主要密码技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
明文(plaintext)
执行变换前的消息。
密文(ciphertext)
执行变换后的结果。
密钥(key)
执行变换时的秘密信息,其安全性决定了数据的安全性。
密码(cipher)
将明文变换成密文及将密文变换成明文的方法或算法。
加密(encrypt)
将明文变换成密文的过程。
解密(decrypt)
安达通,VPN通信专家
常规加密阶段的主要特点
密码学成为科学。 由于计算机及其技术的出现,基于复杂计算的密 码开始出现。 1949年Shannon的“The Communication Theory of Secret Systems”为密码学的本质奠 定了理论基础。 1967年David Kahn,以及1971-73年IBM Watson实验室的Horst Feistel等为常规对称加 密算法的出现作了重大贡献。 数据的安全基于密钥而不是算法的保密,这在密 码学中称为Kerckhoff(克克霍夫)准则。
主要密码技术
安达通,VPN通信专家
内容简介
密码学历史 密码系统中的基本概念 对称加密系统 公钥加密系统 数字签名系统 密钥管理系统
安达通,VPN通信专家
密码学历史
密码学是一门古老的学科
已有4000多年历史。古埃及写在石碑上的文字全世 界能读的人不超过个位数。
2000年前,Julius Caesar在战场上首先使用了后来 被称为凯撒密码的密码系统
安达通,VPN通信专家
曾经的加密设备
Jefferson cylinder,1790s被研制成 功,包含36个圆盘,每个圆盘有个随机 字母表。1920年还被美国军队使用。
安达通,VPN通信专家
曾经的加密设备
Wheatstone disc,于1817年由 Wadsworth发明,1860年经 Wheatstone改进。
安达通,VPN通信专家
密码学算法分类
对称加密算法
一种加密算法类型,加密密钥与解密密钥相同。主要提供信息 机密性。
公钥加密算法
另一种加密算法类型,加密密钥与解密密钥不同,要从加密密 钥导出解密密钥计算上不可行。这是现代密码学的重要特征与 主要方向。
安达通,VPN通信专家
曾经的加密设备
二战中美国陆军和海军使用的条形密码 设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条 按照预先编排的顺序编号和使用,主要 用于低级的军事通信。
安达通,VPN通信专家
曾经的加密设备
转轮密码机ENIGMA,由Arthur Scherbius于1919年发明,面板前有灯 泡和插接板。4轮ENIGMA在1944年装 备德国海军,英国从1942年2月到12月 都没能解读德国潜艇信号。
安达通,VPN通信专家
密码系统中的基本概念
信息的安全属性 安全性描述 密码术语
安达通,VPN通信专家
信息的安全属性
机密性
保证消息不会被非法泄露扩散,未授权者不能访问 。
完整性
保证信息的来源、去向、内容真实无误。
不可否认性
保证消息的发送者和接收者无法否认自己所做过的 操作行为等。
可用性
信息可被授权者访问并可按需求进行使用。
将密文变换成明文的过程。
安达通,VPN通信专家
数字签名中的术语
签名(signature)
在认可消息内容或执行操作后,进行确认并 “签字同意”或“签字证明”的过程。
验证(verify)
判断某个签名是否有效的过程。
仲裁(arbitration)
在签名方与验证方发生“冲突”后,由第三 方执行的判定谁有理的过程。
17世纪,法国人设计了Vigenere密码
密码技术经常在战争中使用
英国首相邱吉尔为了保护超级密码而放弃历史名城 考文垂
二战中交战双方都广泛使用加密设备
安达通,VPN通信专家
曾经的加密设备
Phaistos圆盘,一种直径约为160mm 的Cretan-Mnoan粘土圆盘,始于公元 前17世纪。表面有明显字间空格的字母 ,至今还没有破解。
安达通,VPN通信专家
密码学发展的三个主要阶段
古典密码阶段
1949年前
常规加密阶段
1949-1975
现代密码学阶段
1976-至今
安达通,VPN通信专家
古典密码的主要特点
密码学仅为艺术。 仅限于在军事其他机要部门使用。 出现了一些密码算法和加密设备。 密码算法的基本手段出现,主要针对字 符进行密码学变换。 简单的密码分析手段出现。 数据的安全性基于对加密算法的保密。
可控性
授权机构可以随时控制信息的机密性,能够对信息 实施安全监控。
安达通,VPN通信专家
三类安全性
计算安全性
使用最好的算法攻破一个密码体制需要至少N(一 个特定的非常大的数字)次操作。
可证明安全性
密码体制的安全性归结为某个经过深入研究的数学 难题。密码体制被破意味着难题被解决。
无条件安全性
即使攻击者具有无限的计算资源,密码体制也是安 全的。Shannon证明只有一种密码体制满足无条件 安全。
安达通,VPN通信专家
现代密码学的主要特点
密码学技术得到蓬勃发展,密码学技术趋于标准化的同时,新的技术 不断涌现。 1976年,Diffie,Hellman提出了不对称密钥加密的思想。 1977年,Rivest,Shamir及Adleman提出了RSA公钥算法。 1977年,DES正式成为数据加密标准。 20世纪80年代,出现“过渡性”DES替代算法,如IDEA、RCx、 CAST等。 20世纪90年代,Rivest设计出MD4、MD5等摘要算法,SHA系列算 法进入标准。 20世纪90年代,逐步出现椭圆曲线等其他公钥算法。 20世纪90年代,对称密钥进一步成熟,Rijndael、RC6、 MARS等 出现。 2019年,Rijndael成为DES的替代者,成为AES。 最大的特点就是公钥密码使得发送端和接收端无密钥传输成为可能。
安达通,VPN通信专家
密码术语
数据加密技术:
把可理解的消息变换成不可理解消息,同时 又可恢复原消息Байду номын сангаас方法和原理。
数字签名技术:
保证消息的真实有效,并且防止对消息的操 作进行抵赖的方法与原理。
密钥管理技术:
处理密钥自产生到最终销毁的整个过程的所 有问题所涉及的技术。
安达通,VPN通信专家
数据加密中的术语
执行变换前的消息。
密文(ciphertext)
执行变换后的结果。
密钥(key)
执行变换时的秘密信息,其安全性决定了数据的安全性。
密码(cipher)
将明文变换成密文及将密文变换成明文的方法或算法。
加密(encrypt)
将明文变换成密文的过程。
解密(decrypt)
安达通,VPN通信专家
常规加密阶段的主要特点
密码学成为科学。 由于计算机及其技术的出现,基于复杂计算的密 码开始出现。 1949年Shannon的“The Communication Theory of Secret Systems”为密码学的本质奠 定了理论基础。 1967年David Kahn,以及1971-73年IBM Watson实验室的Horst Feistel等为常规对称加 密算法的出现作了重大贡献。 数据的安全基于密钥而不是算法的保密,这在密 码学中称为Kerckhoff(克克霍夫)准则。
主要密码技术
安达通,VPN通信专家
内容简介
密码学历史 密码系统中的基本概念 对称加密系统 公钥加密系统 数字签名系统 密钥管理系统
安达通,VPN通信专家
密码学历史
密码学是一门古老的学科
已有4000多年历史。古埃及写在石碑上的文字全世 界能读的人不超过个位数。
2000年前,Julius Caesar在战场上首先使用了后来 被称为凯撒密码的密码系统
安达通,VPN通信专家
曾经的加密设备
Jefferson cylinder,1790s被研制成 功,包含36个圆盘,每个圆盘有个随机 字母表。1920年还被美国军队使用。
安达通,VPN通信专家
曾经的加密设备
Wheatstone disc,于1817年由 Wadsworth发明,1860年经 Wheatstone改进。
安达通,VPN通信专家
密码学算法分类
对称加密算法
一种加密算法类型,加密密钥与解密密钥相同。主要提供信息 机密性。
公钥加密算法
另一种加密算法类型,加密密钥与解密密钥不同,要从加密密 钥导出解密密钥计算上不可行。这是现代密码学的重要特征与 主要方向。
安达通,VPN通信专家
曾经的加密设备
二战中美国陆军和海军使用的条形密码 设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条 按照预先编排的顺序编号和使用,主要 用于低级的军事通信。
安达通,VPN通信专家
曾经的加密设备
转轮密码机ENIGMA,由Arthur Scherbius于1919年发明,面板前有灯 泡和插接板。4轮ENIGMA在1944年装 备德国海军,英国从1942年2月到12月 都没能解读德国潜艇信号。
安达通,VPN通信专家
密码系统中的基本概念
信息的安全属性 安全性描述 密码术语
安达通,VPN通信专家
信息的安全属性
机密性
保证消息不会被非法泄露扩散,未授权者不能访问 。
完整性
保证信息的来源、去向、内容真实无误。
不可否认性
保证消息的发送者和接收者无法否认自己所做过的 操作行为等。
可用性
信息可被授权者访问并可按需求进行使用。
将密文变换成明文的过程。
安达通,VPN通信专家
数字签名中的术语
签名(signature)
在认可消息内容或执行操作后,进行确认并 “签字同意”或“签字证明”的过程。
验证(verify)
判断某个签名是否有效的过程。
仲裁(arbitration)
在签名方与验证方发生“冲突”后,由第三 方执行的判定谁有理的过程。
17世纪,法国人设计了Vigenere密码
密码技术经常在战争中使用
英国首相邱吉尔为了保护超级密码而放弃历史名城 考文垂
二战中交战双方都广泛使用加密设备
安达通,VPN通信专家
曾经的加密设备
Phaistos圆盘,一种直径约为160mm 的Cretan-Mnoan粘土圆盘,始于公元 前17世纪。表面有明显字间空格的字母 ,至今还没有破解。
安达通,VPN通信专家
密码学发展的三个主要阶段
古典密码阶段
1949年前
常规加密阶段
1949-1975
现代密码学阶段
1976-至今
安达通,VPN通信专家
古典密码的主要特点
密码学仅为艺术。 仅限于在军事其他机要部门使用。 出现了一些密码算法和加密设备。 密码算法的基本手段出现,主要针对字 符进行密码学变换。 简单的密码分析手段出现。 数据的安全性基于对加密算法的保密。
可控性
授权机构可以随时控制信息的机密性,能够对信息 实施安全监控。
安达通,VPN通信专家
三类安全性
计算安全性
使用最好的算法攻破一个密码体制需要至少N(一 个特定的非常大的数字)次操作。
可证明安全性
密码体制的安全性归结为某个经过深入研究的数学 难题。密码体制被破意味着难题被解决。
无条件安全性
即使攻击者具有无限的计算资源,密码体制也是安 全的。Shannon证明只有一种密码体制满足无条件 安全。
安达通,VPN通信专家
现代密码学的主要特点
密码学技术得到蓬勃发展,密码学技术趋于标准化的同时,新的技术 不断涌现。 1976年,Diffie,Hellman提出了不对称密钥加密的思想。 1977年,Rivest,Shamir及Adleman提出了RSA公钥算法。 1977年,DES正式成为数据加密标准。 20世纪80年代,出现“过渡性”DES替代算法,如IDEA、RCx、 CAST等。 20世纪90年代,Rivest设计出MD4、MD5等摘要算法,SHA系列算 法进入标准。 20世纪90年代,逐步出现椭圆曲线等其他公钥算法。 20世纪90年代,对称密钥进一步成熟,Rijndael、RC6、 MARS等 出现。 2019年,Rijndael成为DES的替代者,成为AES。 最大的特点就是公钥密码使得发送端和接收端无密钥传输成为可能。
安达通,VPN通信专家
密码术语
数据加密技术:
把可理解的消息变换成不可理解消息,同时 又可恢复原消息Байду номын сангаас方法和原理。
数字签名技术:
保证消息的真实有效,并且防止对消息的操 作进行抵赖的方法与原理。
密钥管理技术:
处理密钥自产生到最终销毁的整个过程的所 有问题所涉及的技术。
安达通,VPN通信专家
数据加密中的术语