密码学基础介绍

两者相同
解密密钥
加密密钥
可相互推导
解密密钥
17
对称密码算法
数据加密标准算法 DES：Data Encryption Standard 密钥长度=56位
三重DES 3DES：Triple Data Encryption Standard 使用三个不同的密钥，每个长度为56位
高级数据加密标准算法 AES：Advanced Encrytion Standard 密钥长度=128/192/256位(可选)
12
密码体制分类
流密码和分组密码 对称和非对称密码
13
密码分析攻击
仅有密文攻击
攻击者可以获得密文，并且知道加密算法，在此种 情况下所进行的密文破解攻击。
已知明文攻击
攻击者知道某些明文和密文的对应，根据已有的这 些信息进行的密文破解攻击。
可选明文攻击
攻击者可以选择某些明文进行加密，并且获得明文 对应的密文，在此基础上所进行的密文破解攻击。
密钥和密码算法的关系
无论是加密还是解密都牵扯到两个概念：加密(或解 密)算法和密钥； 一般来讲，加解密的算法是可以公开的，但是密钥 只能是被通信的双方所拥有，密钥是保证通讯安全 的根本。
11
密码体制
明文
密文 公共信道
P
加密 C=Ek1(P)
解密
明文
P=Dk2(C)
加密密钥
k1
发送方
中间者
解密密钥
14
目录
密码学基本概念 对称密码 密钥分发技术 非对称密码 数字签名 公共密钥基础设施
送信的问题
Alice
Bob
Alice要给Bob送信，其中信件的内容非常重要，最好亲自交给Bob。但两 人又无法见面，只能交给邮递员运送或让其他人转交。
如何保证信件不被别人打开呢？
Alice可以把信件放到箱子里，然后用锁将箱子锁住， 然后再交给邮递员，这样不就不怕别人打开了嘛！
密码学基础介绍
技术创新，变革未来
引入
在开放的、非安全的网络上如何安全的传送数据？ 我怎么确认你发给我的文件没被别人篡改过？
课程目标
学习完本课程，您应该能够：
了解密码学的基本概念 认识对称和非对称密码 掌握密钥交换技术 了解数字签名 了解公共密钥基础设施
目录
密码学基本概念 对称密码 密钥分发技术 非对称密码 数字签名 公共密钥基础设施
信息安全目标 机密性（Confidentiality） 完整性（Integrity） 不可否认性（Non-reputation）
4
密码学
密码学是研究信息系统安全保密的科学。 分为密码编码学和密码分析学。
密码编码学(Cryptography)主要研究对信息进 行编码，实现对信息的隐蔽。
19
目录
密码学基本概念 对称密码 密钥分发技术 非对称密码 数字签名 公共密钥基础设施
密钥分发
打开箱子的关键
Bob需要拿到Alice手中的钥匙，那如何才能拿到呢？
密钥分发
将钥匙从Alice传递给Bob对应于密码学中的密钥分发。 所谓密钥分发就是要在不让其他人看到密钥的情况下将 一个密钥传递给希望交换数据的双方。 密钥分发是对称密码学的关键，其中密钥的安全性也是 对称密码学安全性的重要保证。 这个被发送者和接收者共同拥有的密钥一般称为共享密 钥。
IDEA算法 IDEA：International Data Encryption Algorithm 密钥长度=128位
RC5算法 由RSA公司的Ron Rivest发明 密钥长度可变
18
对称密码的特点
1. 加密和解密密钥相同； 2. 必须保证密钥被安全的分发或交换； 3. 密钥量级为参与者的平方级别，数目较多； 4. 适合对大量数据加密，加解密速度快； 5. 加解密操作易于通过硬件实现。
Bob怎么打开箱子？需要钥匙！ Alice如何将钥匙传递给Bob？
16
对称密码体制
钥匙相同
Alice锁箱子用的钥匙和Bob打开箱子用的钥匙是相 同的。
对称密码体制
加密密钥和解密密钥相同的密码体制称为对称密码 学。
由于对称密码中的密钥是严格私有的，因此对称密 码体制也称为私钥密码体制。
加密密钥
4
5
2
1
3
列1
列2
列3
列4
列5
明文
h
e
l
l
o
k
i
t
t
y
hello kitty
列1
列2
列3
列4
列5 密文
l
Biblioteka Baidu
l
o
h
e
llohe ttyki
t
t
y
k
i
8
一次一密
根据密码本逐个进行加密， 每个密码本均有完全相同的 两本。 在加密时只使用一次，用另 一个相同的密码本进行解密， 使用后将密码本销毁。一次 一密可以实现无条件的安全 性。
ABCDEFGH I J KLM X N Y A H P OG Z QWB T NOPQR S T U VWX Y Z S F L RCVMUEK J D I
明文 HELLO
密文 GHBBF
7
置换密码
在置换密码中，保持明文的所有字母不变，只是利 用置换打乱了明文字母的位置。
x
1
2
3
4
5
π(x)
k2
接收方
明文、密文、密钥、加密算法和解密算法五个元素构成了密码体制， 密码体制是一个使通信双方能进行秘密通信的协议。 从数学上来讲，密码体制是一个五元组(P,C,K,E,D)，其中： (1) P是明文的集合；C是密文的集合； (2) K是密钥构成的有限集，成为密钥空间； (3) E是加密算法，D是解密算法 对于K中的某个密钥k，存在相应的加密算法e(属于E)和解密算法 d(属于D)，使得dk (ek (p))=p.
密码分析学(Cryptanalysis)主要研究加密消息 的破译或消息的伪造 。
密码学的研究目的是在不安全的信道中 传输安全信息。
5
明文和密文
明文
你我都能读懂的信息 你要听从我的命令。
密文
经过编码后的只有通过特定解码才能读懂的信息 天王盖地虎，白塔镇河妖。
6
代换密码
代换密码中，明文的字符将会被其他的字符所代替， 常用方法为查表法。
9
加密和解密
加密：
将明文编码为密文的过程被称之为加密。而加密的 方法即被称之为加密算法。
解密
将密文解码为明文的过程称之为解密，它是加密的 相反过程。同样，解密的方法被称之为解密算法。
10
密钥
密钥是算法的关键
不管是加密算法还是解密算法，都要使用到密钥。 密钥是类似于一次一密中的密码本的东西，它作为 算法的重要材料来参与编码计算。