密码学基础介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
两者相同
解密密钥
加密密钥
可相互推导
解密密钥
17
对称密码算法
数据加密标准算法 DES:Data Encryption Standard 密钥长度=56位
三重DES 3DES:Triple Data Encryption Standard 使用三个不同的密钥,每个长度为56位
高级数据加密标准算法 AES:Advanced Encrytion Standard 密钥长度=128/192/256位(可选)
12
密码体制分类
流密码和分组密码 对称和非对称密码
13
密码分析攻击
仅有密文攻击
攻击者可以获得密文,并且知道加密算法,在此种 情况下所进行的密文破解攻击。
已知明文攻击
攻击者知道某些明文和密文的对应,根据已有的这 些信息进行的密文破解攻击。
可选明文攻击
攻击者可以选择某些明文进行加密,并且获得明文 对应的密文,在此基础上所进行的密文破解攻击。
密钥和密码算法的关系
无论是加密还是解密都牵扯到两个概念:加密(或解 密)算法和密钥; 一般来讲,加解密的算法是可以公开的,但是密钥 只能是被通信的双方所拥有,密钥是保证通讯安全 的根本。
11
密码体制
明文
密文 公共信道
P
加密 C=Ek1(P)
解密
明文
P=Dk2(C)
加密密钥
k1
发送方
中间者
解密密钥
14
目录
密码学基本概念 对称密码 密钥分发技术 非对称密码 数字签名 公共密钥基础设施
送信的问题
Alice
Bob
Alice要给Bob送信,其中信件的内容非常重要,最好亲自交给Bob。但两 人又无法见面,只能交给邮递员运送或让其他人转交。
如何保证信件不被别人打开呢?
Alice可以把信件放到箱子里,然后用锁将箱子锁住, 然后再交给邮递员,这样不就不怕别人打开了嘛!
密码学基础介绍
技术创新,变革未来
引入
在开放的、非安全的网络上如何安全的传送数据? 我怎么确认你发给我的文件没被别人篡改过?
课程目标
学习完本课程,您应该能够:
了解密码学的基本概念 认识对称和非对称密码 掌握密钥交换技术 了解数字签名 了解公共密钥基础设施
目录
密码学基本概念 对称密码 密钥分发技术 非对称密码 数字签名 公共密钥基础设施
信息安全目标 机密性(Confidentiality) 完整性(Integrity) 不可否认性(Non-reputation)
4
密码学
密码学是研究信息系统安全保密的科学。 分为密码编码学和密码分析学。
密码编码学(Cryptography)主要研究对信息进 行编码,实现对信息的隐蔽。
19
目录
密码学基本概念 对称密码 密钥分发技术 非对称密码 数字签名 公共密钥基础设施
密钥分发
打开箱子的关键
Bob需要拿到Alice手中的钥匙,那如何才能拿到呢?
密钥分发
将钥匙从Alice传递给Bob对应于密码学中的密钥分发。 所谓密钥分发就是要在不让其他人看到密钥的情况下将 一个密钥传递给希望交换数据的双方。 密钥分发是对称密码学的关键,其中密钥的安全性也是 对称密码学安全性的重要保证。 这个被发送者和接收者共同拥有的密钥一般称为共享密 钥。
IDEA算法 IDEA:International Data Encryption Algorithm 密钥长度=128位
RC5算法 由RSA公司的Ron Rivest发明 密钥长度可变
18
对称密码的特点
1. 加密和解密密钥相同; 2. 必须保证密钥被安全的分发或交换; 3. 密钥量级为参与者的平方级别,数目较多; 4. 适合对大量数据加密,加解密速度快; 5. 加解密操作易于通过硬件实现。
Bob怎么打开箱子?需要钥匙! Alice如何将钥匙传递给Bob?
16
对称密码体制
钥匙相同
Alice锁箱子用的钥匙和Bob打开箱子用的钥匙是相 同的。
对称密码体制
加密密钥和解密密钥相同的密码体制称为对称密码 学。
由于对称密码中的密钥是严格私有的,因此对称密 码体制也称为私钥密码体制。
加密密钥
4
5
2
1
3
列1
列2
列3
列4
列5
明文
h
e
l
l
o
k
i
t
t
y
hello kitty
列1
列2
列3
列4
列5 密文
l
Biblioteka Baidu
l
o
h
e
llohe ttyki
t
t
y
k
i
8
一次一密
根据密码本逐个进行加密, 每个密码本均有完全相同的 两本。 在加密时只使用一次,用另 一个相同的密码本进行解密, 使用后将密码本销毁。一次 一密可以实现无条件的安全 性。
ABCDEFGH I J KLM X N Y A H P OG Z QWB T NOPQR S T U VWX Y Z S F L RCVMUEK J D I
明文 HELLO
密文 GHBBF
7
置换密码
在置换密码中,保持明文的所有字母不变,只是利 用置换打乱了明文字母的位置。
x
1
2
3
4
5
π(x)
k2
接收方
明文、密文、密钥、加密算法和解密算法五个元素构成了密码体制, 密码体制是一个使通信双方能进行秘密通信的协议。 从数学上来讲,密码体制是一个五元组(P,C,K,E,D),其中: (1) P是明文的集合;C是密文的集合; (2) K是密钥构成的有限集,成为密钥空间; (3) E是加密算法,D是解密算法 对于K中的某个密钥k,存在相应的加密算法e(属于E)和解密算法 d(属于D),使得dk (ek (p))=p.
密码分析学(Cryptanalysis)主要研究加密消息 的破译或消息的伪造 。
密码学的研究目的是在不安全的信道中 传输安全信息。
5
明文和密文
明文
你我都能读懂的信息 你要听从我的命令。
密文
经过编码后的只有通过特定解码才能读懂的信息 天王盖地虎,白塔镇河妖。
6
代换密码
代换密码中,明文的字符将会被其他的字符所代替, 常用方法为查表法。
9
加密和解密
加密:
将明文编码为密文的过程被称之为加密。而加密的 方法即被称之为加密算法。
解密
将密文解码为明文的过程称之为解密,它是加密的 相反过程。同样,解密的方法被称之为解密算法。
10
密钥
密钥是算法的关键
不管是加密算法还是解密算法,都要使用到密钥。 密钥是类似于一次一密中的密码本的东西,它作为 算法的重要材料来参与编码计算。