密码学理论基础
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密(Encryption)——明文变换成密文的变换操作 过程;
解密(Decryption) ——利用密钥从密文恢复成明文的 操作过程,即加密的逆过程;
接收者——预定接收密文的人员,接收者知道密钥是 非常关键的;
加密算法——加密者对明文进行加密所采用的一组法 则,又称为加密编码;
解密算法——利用密钥将密文进行解密所采用的一组 法则,又称为解密译码;
(B)一个好的密码体制满足两个基本条件
密钥Leabharlann Baidu间中不同密钥的个数称为密码体制的密钥量。它是衡量密码体
制安全性的一个重要指标。在一个双密钥密码体制中,加密密钥 ke 计算解 密密钥 k d 是困难的,公开 ke 不会损害 k d 的安全性,则可以将加密密钥 ke
公开。一个好的密码体制至少应该满足下述两个条件:
10.1.2 密码系统数学模型
图10-1 保密系统模型
10.2 密码学理论基础
10.2.1 密码系统的基本概念
1. 保密学包含密码编码学和密码分析学两个分支
(1)密码编码学是指研究和设计各种密码体制,使 信息得到安全的隐藏体制;
(2)密码分析学是指在未知密钥的情况下研究分析 破译密码,以便获取已隐藏的信息。也就是说,将窃听 者在仅知密文或已知明文,以及既知密文又可自选任意 数量的明文而获得的密文的条件下,分析推导出明文。
6. 在遵从Kerckhoff准则的情况下,密码分析者或破译者的攻击方法有以下六
唯密文攻击——密码分析者的任务是利用获得的一些 密文恢复出尽可能多的明文或者相应的密钥。
已知明文攻击——密码分析者已知一些密文及其对应 的明文,分析者的任务是推导出加密消息的密钥,或推导 出一个算法,以用来对同一密钥加密的任何新的密文进行 解密。
截取者——截取已加密了的消息的任何人,是非授权 的、截取机密的人,一般情况下,截取者不知道密钥;
密码分析——是在未知密钥的情况下,通过分析从截 获的密文中推断出明文的过程。
3. 一个密码体制(Cryptosystem)通常由五部分组成:
(1) 明文空间,即全体明文的集合。 (2) 密文空间,即全体密文的集合。 (3) 密钥空间,即全体密钥的集合。通常每个密钥k都 由加密密钥ke和解密密钥kd组成,k=〈ke,kd〉,ke与kd可 能相同也可能不同。 (4) 加密算法,即加密密钥控制的加密变换的集合。 (5) 解密算法,即解密密钥控制的解密变换的集合。
5. 绝对不可破译的密码在理论上是存在的。但是,如果 能够利用足够的资源,那么任何实际的密码都是可以破译 的。因此,更有实际意义的是在计算上不可破译的密码。
计算上不可破译,是指密码分析者根据可利用的资源来进 行破译所用的时间非常长,或者破译的时间长到使原来的明 文失去保密的价值。应当指出,对任何一种攻击方法,都 假定密码分析者事先知道所使用的密码体制,这一点称为 Kerckhoff假设,是由Augsuste Kerckhoff(1835—1903) 提出的。在设计密码体制时,应当记住的一点是永远不要 低估密码分析者的能力。
(1)在已知明文 m 和加密密钥ke 时,计算 c Eke (m) 容易。在已知 密文 c 和解密密钥k d 时,计算 m Dkd (c) 容易。
(2)在不知解密密钥时,不可能由密文c推知明文m。
4. 密码分析者攻击密码体制的方法:
(1) 穷举攻击。密码分析者通过试遍所有的密钥来进行 破译。显然,可以通过增大密钥量来对抗穷举攻击。
10.1 密码系统分类及数学模型
10.1.1 密码系统的分类
1. 古代加密 如隐写术、 Scytale加密,藏头诗、藏尾诗、绘画等
2. 古典密码 主要有:单表代替密码、多表代替密码及转轮密码
3. 近代密码
• 1949年Claude Shannon发表的《保密系统的通信理论》 •1976年,W.Diffie和M.Hellman发表了《密码学的新方向》一文, 开辟了公开密钥密码学的新领域 •1978年出现的RSA公钥密码体制,成为公钥密码的杰出代表 •美国国家标准局(NBS,即现在的国家标准与技术研究所NIST)正式公 布实施了美国的数据加密标准(DataEncryptionStandard,DES),公开 了它的加密算法,并被批准用于政府等非机密单位及商业上的保密通 信 •椭圆曲线密码体制、混沌密码、量子密码等
(2) 统计分析攻击。密码分析者通过分析密文和明文的 统计规律来破译密码。对抗统计分析攻击的方法是设法使 明文的统计特性与密文的统计特性不一样。
(3) 解密变换攻击:密码分析者针对加密变换的数学基 础,通过数学求解的方法来设法找到相应的解密变换。为 对抗这种攻击,应该选用具有坚实的数学基础和足够复杂 的加密算法。
(3)密码编码和密码分析是矛盾的双方,密码学就 是在矛盾双方不断地推动和促进下发展的。
2. 一些术语
明文(Plaintext)(或消息) ——需要采用某种方法对 其进行变换来隐藏所载荷的信息的消息或字符串;
密文(Ciphertext)(或称密报) ——明文经过某种变换 后成为一种载荷着不能被非授权者所理解的隐藏信息的消 息或字符串;
注: (A)解密变换是加密变换的逆变换
设m是一个明文,k= 〈ke,kd〉c 是 E一ke (m个) 密钥,(10-1则3)
m Dkd (c)
(10-14)
式中: Dkd —解密密钥 k d 确定的解密变换。
在一个密码体制中,要求解密变换是加密变换的逆变换。因此,对任意的
m 都有 Dkd (Eke (m)) m 成立。
加密密钥——加密算法通常在一组密钥的控制下进行, 这组密钥称加密密钥;
解密密钥——解密算法也是在一组密钥的控制下进行, 这组密钥称为解密密钥;
单钥密码体制——在加密和解密过程中,加密密钥和 解密密钥相同,或从一个易得出另一个的密码体制,也称私 钥密码体制;
双钥密码体制——在加密和解密过程中,加密密钥和 解密密钥不相同,而且从一个难以得出另一个的密码体制, 它使加密能力和解密能力分开,一般而言,双钥体制(但不 是所有双钥体制)又称公开密钥密码体制,它是现代密码学 的核心,特别对认证系统大有作为;
解密(Decryption) ——利用密钥从密文恢复成明文的 操作过程,即加密的逆过程;
接收者——预定接收密文的人员,接收者知道密钥是 非常关键的;
加密算法——加密者对明文进行加密所采用的一组法 则,又称为加密编码;
解密算法——利用密钥将密文进行解密所采用的一组 法则,又称为解密译码;
(B)一个好的密码体制满足两个基本条件
密钥Leabharlann Baidu间中不同密钥的个数称为密码体制的密钥量。它是衡量密码体
制安全性的一个重要指标。在一个双密钥密码体制中,加密密钥 ke 计算解 密密钥 k d 是困难的,公开 ke 不会损害 k d 的安全性,则可以将加密密钥 ke
公开。一个好的密码体制至少应该满足下述两个条件:
10.1.2 密码系统数学模型
图10-1 保密系统模型
10.2 密码学理论基础
10.2.1 密码系统的基本概念
1. 保密学包含密码编码学和密码分析学两个分支
(1)密码编码学是指研究和设计各种密码体制,使 信息得到安全的隐藏体制;
(2)密码分析学是指在未知密钥的情况下研究分析 破译密码,以便获取已隐藏的信息。也就是说,将窃听 者在仅知密文或已知明文,以及既知密文又可自选任意 数量的明文而获得的密文的条件下,分析推导出明文。
6. 在遵从Kerckhoff准则的情况下,密码分析者或破译者的攻击方法有以下六
唯密文攻击——密码分析者的任务是利用获得的一些 密文恢复出尽可能多的明文或者相应的密钥。
已知明文攻击——密码分析者已知一些密文及其对应 的明文,分析者的任务是推导出加密消息的密钥,或推导 出一个算法,以用来对同一密钥加密的任何新的密文进行 解密。
截取者——截取已加密了的消息的任何人,是非授权 的、截取机密的人,一般情况下,截取者不知道密钥;
密码分析——是在未知密钥的情况下,通过分析从截 获的密文中推断出明文的过程。
3. 一个密码体制(Cryptosystem)通常由五部分组成:
(1) 明文空间,即全体明文的集合。 (2) 密文空间,即全体密文的集合。 (3) 密钥空间,即全体密钥的集合。通常每个密钥k都 由加密密钥ke和解密密钥kd组成,k=〈ke,kd〉,ke与kd可 能相同也可能不同。 (4) 加密算法,即加密密钥控制的加密变换的集合。 (5) 解密算法,即解密密钥控制的解密变换的集合。
5. 绝对不可破译的密码在理论上是存在的。但是,如果 能够利用足够的资源,那么任何实际的密码都是可以破译 的。因此,更有实际意义的是在计算上不可破译的密码。
计算上不可破译,是指密码分析者根据可利用的资源来进 行破译所用的时间非常长,或者破译的时间长到使原来的明 文失去保密的价值。应当指出,对任何一种攻击方法,都 假定密码分析者事先知道所使用的密码体制,这一点称为 Kerckhoff假设,是由Augsuste Kerckhoff(1835—1903) 提出的。在设计密码体制时,应当记住的一点是永远不要 低估密码分析者的能力。
(1)在已知明文 m 和加密密钥ke 时,计算 c Eke (m) 容易。在已知 密文 c 和解密密钥k d 时,计算 m Dkd (c) 容易。
(2)在不知解密密钥时,不可能由密文c推知明文m。
4. 密码分析者攻击密码体制的方法:
(1) 穷举攻击。密码分析者通过试遍所有的密钥来进行 破译。显然,可以通过增大密钥量来对抗穷举攻击。
10.1 密码系统分类及数学模型
10.1.1 密码系统的分类
1. 古代加密 如隐写术、 Scytale加密,藏头诗、藏尾诗、绘画等
2. 古典密码 主要有:单表代替密码、多表代替密码及转轮密码
3. 近代密码
• 1949年Claude Shannon发表的《保密系统的通信理论》 •1976年,W.Diffie和M.Hellman发表了《密码学的新方向》一文, 开辟了公开密钥密码学的新领域 •1978年出现的RSA公钥密码体制,成为公钥密码的杰出代表 •美国国家标准局(NBS,即现在的国家标准与技术研究所NIST)正式公 布实施了美国的数据加密标准(DataEncryptionStandard,DES),公开 了它的加密算法,并被批准用于政府等非机密单位及商业上的保密通 信 •椭圆曲线密码体制、混沌密码、量子密码等
(2) 统计分析攻击。密码分析者通过分析密文和明文的 统计规律来破译密码。对抗统计分析攻击的方法是设法使 明文的统计特性与密文的统计特性不一样。
(3) 解密变换攻击:密码分析者针对加密变换的数学基 础,通过数学求解的方法来设法找到相应的解密变换。为 对抗这种攻击,应该选用具有坚实的数学基础和足够复杂 的加密算法。
(3)密码编码和密码分析是矛盾的双方,密码学就 是在矛盾双方不断地推动和促进下发展的。
2. 一些术语
明文(Plaintext)(或消息) ——需要采用某种方法对 其进行变换来隐藏所载荷的信息的消息或字符串;
密文(Ciphertext)(或称密报) ——明文经过某种变换 后成为一种载荷着不能被非授权者所理解的隐藏信息的消 息或字符串;
注: (A)解密变换是加密变换的逆变换
设m是一个明文,k= 〈ke,kd〉c 是 E一ke (m个) 密钥,(10-1则3)
m Dkd (c)
(10-14)
式中: Dkd —解密密钥 k d 确定的解密变换。
在一个密码体制中,要求解密变换是加密变换的逆变换。因此,对任意的
m 都有 Dkd (Eke (m)) m 成立。
加密密钥——加密算法通常在一组密钥的控制下进行, 这组密钥称加密密钥;
解密密钥——解密算法也是在一组密钥的控制下进行, 这组密钥称为解密密钥;
单钥密码体制——在加密和解密过程中,加密密钥和 解密密钥相同,或从一个易得出另一个的密码体制,也称私 钥密码体制;
双钥密码体制——在加密和解密过程中,加密密钥和 解密密钥不相同,而且从一个难以得出另一个的密码体制, 它使加密能力和解密能力分开,一般而言,双钥体制(但不 是所有双钥体制)又称公开密钥密码体制,它是现代密码学 的核心,特别对认证系统大有作为;