CISP--密码技术基础介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DES(56),RC5-32/12/5, RC5-32/12/6,RC32/12/7已分别在1997年被破译;
§2.5 AES Candidate和Rijndeal
AES评选过程 最后的5个候选算法:Mars, RC6, Rijndael, Serpent, and Twofish Rijndael算法的原型是Square算法,其设计 策略是宽轨迹策略(Wide Trail Strategy),以 针对差分分析和线性分析; Rijndael是迭代分组密码,其分组长度和密 钥长度都是可变的;为了满足AES的要求, 分组长度为128bit,密码长度为 128/192/256bit,相应的轮数r为10/12/14。
算法与密钥
数学理论的应用-算法 算法保密 算法参数控制-密钥 密钥保密-为了消息保密
对称算法与公开密钥算法
锁门的钥匙与开门的钥匙是同一把钥 匙--对称算法 锁门的钥匙与开门的钥匙不是同一把 钥匙两把或更多--公开密钥算法
密码分析与密码攻击
攻击(数学方法与计算支持) 密文攻击、已知明文攻击、选择明文 攻击、选择密文攻击、野蛮攻击 泄露(非技术方法)
信息安全技术 密码技术
中国信息安全产品测评认证中心(CNITSEC) CISP-2-密码技术(培训样稿)
第0章 绪论
密码学与信息安全
信息的私密性(Privacy) 对称加密 信息的完整性(Integrity) 数字签名 信息的源发鉴别(Authentication) 数字签名 信息的防抵赖性(Non-Reputation) 数字签名 + 时间戳
§2.6分组密码工作模式
ECB(The Electronic Codebook) CBC(Cipher Block Chaining ) CFB(Cipher Feedback) OFB (Output Feedback ) CTR (Counter ).
§1.3密码政治
国家政策 绝密、普密、商密 国际惯例 国家安全◎密码技术◎出入控制
第2章传统密码学
§2.1 传统密码学简介
历史悠久,最古老与最现代的密码学 基本特点:加密和解密采用同一个密钥 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then
Li Ri1 Ri Li1f(Ri1,Ki)
DES已经过时,基本上认为不再安全;
§2.3 IDEA
Xuejia Lai和James Massey提出; IDEA是对称、分组密码算法,输入明文为64 位,密钥为128位,生成的密文为64位; IDEA是一种相对较新的算法,虽有坚实的理 论基础,但仍应谨慎使用(尽管该算法已被证 明可对抗差分分析和线性分析); IDEA是一种专利算法(在欧洲和美国),专利 由Ascom-Tech AG拥有; PGP中已实现了IDEA;
点对点通信
通信由发起方(发送方)与接收方组 成 通过通信基础设施传送
消息与加密
消息(message)--明文M 加密(encryption)--逻辑扰乱E- -目的:对消息进行伪装C,为非授 权或非意向接收者制造麻烦。
E(M)=C
鉴别、完整性与抗抵赖
鉴别(authentication) 消息来源确认、防假冒、证明你是否 就是你所声明的你 完整性(integrity) 防篡改、证明消息与过程的正确性 抗抵赖(nonrepudiation) 你或其他主体对所作所为的可确认性
C=E(P, k), P=D(C, k) 基本技术 替换/置换和移位
§2.2 DES
DES是第一个得到广泛应用的密码算法; DES是一种分组加密算法,输入的明文为64 位,密钥为56位,生成的密文为64位; DES是一种对称密码算法,源于Lucifer算法, 其中采用了Feistel网络(Feistel Network),即
MatheBaidu Nhomakorabeaatical Background
Probability theory Information theory Complexity theory Number theory Abstract algebra Finite fields
Some information security objectives
密 码 学 分 类
第1章 密码学基础
§1.1 密码学的历史与发展
密码学的演进 单表代替->多表代替->机械密(恩格玛) ->现代密码学(对称与非对称密码体制) ->量子密码学 密码编码学和密码分析学 应用领域 军事,外交,商业,个人通信,古文化研 究等
§1.2基础术语
点对点通信 消息与加密 鉴别、完整性与抗抵赖 算法与密钥 对称算法 公开密钥算法 密码分析与密码攻击
§2.4 RC系列
RC系列是Ron Rivest为RSA公司设计的一系
列密码:
• RC1从未被公开,以致于许多人们称其只出现在 Rivest的记事本上;
• RC2是变长密钥加密密法;(RC3在设计过程中在 RSADSI内被攻破);
• RC4是Rivest在1987年设计的变长密钥的序列密 码;
• RC5是Rivest在1994年设计的分组长、密钥长的 迭代轮数都可变的分组迭代密码算法;
互联网困境
Overview of Cryptography
Information security and cryptography Background on functions Basic terminology and concepts Symmetric-key encryption Digital signatures Authentication and identification Public-key cryptography Hash functions Protocols and mechanisms Key establishment, management, and certification Pseudorandom numbers and sequences Classes of attacks and security models
§2.5 AES Candidate和Rijndeal
AES评选过程 最后的5个候选算法:Mars, RC6, Rijndael, Serpent, and Twofish Rijndael算法的原型是Square算法,其设计 策略是宽轨迹策略(Wide Trail Strategy),以 针对差分分析和线性分析; Rijndael是迭代分组密码,其分组长度和密 钥长度都是可变的;为了满足AES的要求, 分组长度为128bit,密码长度为 128/192/256bit,相应的轮数r为10/12/14。
算法与密钥
数学理论的应用-算法 算法保密 算法参数控制-密钥 密钥保密-为了消息保密
对称算法与公开密钥算法
锁门的钥匙与开门的钥匙是同一把钥 匙--对称算法 锁门的钥匙与开门的钥匙不是同一把 钥匙两把或更多--公开密钥算法
密码分析与密码攻击
攻击(数学方法与计算支持) 密文攻击、已知明文攻击、选择明文 攻击、选择密文攻击、野蛮攻击 泄露(非技术方法)
信息安全技术 密码技术
中国信息安全产品测评认证中心(CNITSEC) CISP-2-密码技术(培训样稿)
第0章 绪论
密码学与信息安全
信息的私密性(Privacy) 对称加密 信息的完整性(Integrity) 数字签名 信息的源发鉴别(Authentication) 数字签名 信息的防抵赖性(Non-Reputation) 数字签名 + 时间戳
§2.6分组密码工作模式
ECB(The Electronic Codebook) CBC(Cipher Block Chaining ) CFB(Cipher Feedback) OFB (Output Feedback ) CTR (Counter ).
§1.3密码政治
国家政策 绝密、普密、商密 国际惯例 国家安全◎密码技术◎出入控制
第2章传统密码学
§2.1 传统密码学简介
历史悠久,最古老与最现代的密码学 基本特点:加密和解密采用同一个密钥 let C = Cipher text, P = Plain text, k is key, E()/D() is the encryption/decryption function, then
Li Ri1 Ri Li1f(Ri1,Ki)
DES已经过时,基本上认为不再安全;
§2.3 IDEA
Xuejia Lai和James Massey提出; IDEA是对称、分组密码算法,输入明文为64 位,密钥为128位,生成的密文为64位; IDEA是一种相对较新的算法,虽有坚实的理 论基础,但仍应谨慎使用(尽管该算法已被证 明可对抗差分分析和线性分析); IDEA是一种专利算法(在欧洲和美国),专利 由Ascom-Tech AG拥有; PGP中已实现了IDEA;
点对点通信
通信由发起方(发送方)与接收方组 成 通过通信基础设施传送
消息与加密
消息(message)--明文M 加密(encryption)--逻辑扰乱E- -目的:对消息进行伪装C,为非授 权或非意向接收者制造麻烦。
E(M)=C
鉴别、完整性与抗抵赖
鉴别(authentication) 消息来源确认、防假冒、证明你是否 就是你所声明的你 完整性(integrity) 防篡改、证明消息与过程的正确性 抗抵赖(nonrepudiation) 你或其他主体对所作所为的可确认性
C=E(P, k), P=D(C, k) 基本技术 替换/置换和移位
§2.2 DES
DES是第一个得到广泛应用的密码算法; DES是一种分组加密算法,输入的明文为64 位,密钥为56位,生成的密文为64位; DES是一种对称密码算法,源于Lucifer算法, 其中采用了Feistel网络(Feistel Network),即
MatheBaidu Nhomakorabeaatical Background
Probability theory Information theory Complexity theory Number theory Abstract algebra Finite fields
Some information security objectives
密 码 学 分 类
第1章 密码学基础
§1.1 密码学的历史与发展
密码学的演进 单表代替->多表代替->机械密(恩格玛) ->现代密码学(对称与非对称密码体制) ->量子密码学 密码编码学和密码分析学 应用领域 军事,外交,商业,个人通信,古文化研 究等
§1.2基础术语
点对点通信 消息与加密 鉴别、完整性与抗抵赖 算法与密钥 对称算法 公开密钥算法 密码分析与密码攻击
§2.4 RC系列
RC系列是Ron Rivest为RSA公司设计的一系
列密码:
• RC1从未被公开,以致于许多人们称其只出现在 Rivest的记事本上;
• RC2是变长密钥加密密法;(RC3在设计过程中在 RSADSI内被攻破);
• RC4是Rivest在1987年设计的变长密钥的序列密 码;
• RC5是Rivest在1994年设计的分组长、密钥长的 迭代轮数都可变的分组迭代密码算法;
互联网困境
Overview of Cryptography
Information security and cryptography Background on functions Basic terminology and concepts Symmetric-key encryption Digital signatures Authentication and identification Public-key cryptography Hash functions Protocols and mechanisms Key establishment, management, and certification Pseudorandom numbers and sequences Classes of attacks and security models