现代密码学概论

13
非法接 入者
密码分 析员
m'
信源 m M
加密器
c Ek1 (m)
m'
解密器
m
c
m Dk2 (c)
k2 密钥源 K2
信宿
k1 密钥源 K1
密钥信道
密码学上保密通信系统的模型
14
1.密码学基本概念
称总体(M,C,K1,K2,EK1,DK2)为保密通信 系统。对于给定明文消息m∈M，密钥 k1∈K1，加密变换将明文m变换为密文c，即 c=f(m,k1)=Ek1(m) m∈M,k1∈K1。 接收方利用通过安全信道送来的密钥k （k∈K，单钥体制下）或用本地密钥发生器 产生的解密密钥k2（k2∈K2，双钥体制下） 控制解密操作D，对收到的密文进行变换得 到恢复的明文消息，即： m=Dk2(c) m∈M,k2∈K2
3
1.密码学基本概念



密码学（cryptology ）是一门研究密码保 护通信手段的科学，属于应用数学的范畴， 包括加密理论与解密理论。 密码技术（Cryptography）—把可理解的消 息变换成不可理解消息，同时又可恢复原消 息的方法和原理的一门科学或艺术。密码学 技术可以使消息的内容对(除发送者和接收 者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一.
8
1.密码学基本概念
对明文进行加密操作的人员称为加密员 或密码员。 密码员对明文进行加密时所采用的一组 规则称为加密算法（Encryption）。 传送消息的预定对象称为接收者，接收 者对密文进行解密时所采用的一组规则称为 解密算法（Decryption）。 。
9
1.密码学基本概念
加密和解密算法的操作通常都是在一组 密钥控制下进行的，分别称为加密密钥和解 密密钥（key ）。 传统密码体制所用的加密密钥和解密密 钥相同，或实质上等同，即从一个易于得出 另一个，称其为单钥或对称密码体制。 若加密密钥和解密密钥不相同，从一个 难于推出另一个，则称为双钥或非对称密码 体制。 密钥是密码体制安全保密的关键，它的 产生和管理是密码学中的重要研究课题。
10
1.密码学基本概念
在信息传输和处理系统中，除了预定的 接收者外，还有非授权者，他们通过各种办 法（如搭线窃听、电磁窃听、声音窃听等） 来窃取机密信息，称其为截收者。 截收者虽然不知道系统所用的密钥，但 通过分析可能从截获的密文推断出原来的明 文或密钥，这一过程称为密码分析，从事这 一工作的人称为密码分析员，研究如何从密 文推演出明文、密钥或解密算法的学问称为 密码分析学（cryptanalysis /codebreaking) 。
保密通信系统可用示意图表示，它由以 下几部分组成： 明文消息空间M，密文消息 空间C，密钥空间K1和K2。 在单钥体制下K1=K2=K，此时密钥K需经 安全的密钥信道由发送方传给接收方； 加密变换Ek1：M→C，其中k1∈K1，由加 密器完成；解密变换Dk2：C→M，其中 k2∈K2，由解密器实现。
11
1.密码学基本概念
对一个保密通信系统采取截获密文进行 分析的这类攻击称为被动攻击。 现代信息系统还可能遭受的另一类攻 击是主动攻击，非法入侵者、攻击者或黑客 主动向系统窜扰，采用删除、增添、重放、 伪造等窜改手段向系统注入假消息，达到利 己害人的目的。这是现代信息系统中更为棘 手的问题。
12
1.密码学基本概念
17
1.密码学基本概念
② 系统的保密性不依赖于对加密体制或 算法的保密，而依赖于密钥。这是著名的 Kerckhoff原则。 ③ 加密和解密算法适用于所有密钥空间 中的元素。 ④ 系统便于实现和使用。
18
2. 密码学与密码体制
密码学的分类：
•密码编码学. 设计和研究密码通信系统，使其传递的信 息具有很强的保密性和认证性的学科。 •密码分析学. 研究如何从密文推出明文、密钥或解密算 法的学科。 •密钥管理学. 研究密钥的产生、分配、存贮、传递、装 入、丢失、销毁以及保护等内容的学科。
4
密码学的基本任务
甲和乙两个人在不安全的信道上进行通信，而他们的敌人 丙不能理解他们正在通信的内容。
甲 丙
乙
5
一般的通信系统的模型
6
保密通信系统
加密器
解密器
7wenku.baidu.com
1.密码学基本概念
通信双方采用保密通信系统可以隐蔽和保护 需要发送的消息，使未授权者不能提取信息。 发送方将要发送的消息称为明文(plaintext) 明文被变换成看似无意义的随机消息，称为 密文（ciphertext），这种变换过程称为加密 （encipher/encode） ； 其逆过程，即由密文恢复出原明文的过程称 为解密（decipher/decode)。
15
1.密码学基本概念
而密码分析者，则用其选定的变换函数h， 对截获的密文c进行变换，得到的明文是明文 空间中的某个元素,即m′=h(c)。 一般m′≠m。如果m′=m，则分析成功。
16
1.密码学基本概念
为了保护信息的保密性，抗击密码分析， 保密系统应当满足下述要求： ① 系统即使达不到理论上是不可破的， 即pr{m′=m}=0，也应当为实际上不可破的。 就是说，从截获的密文或某些已知的明文密 文对，要决定密钥或任意明文在计算上是不 可行的。
《现代密码学》第1章
现代密码学概论
1
本章主要内容



1、密码学基本概念 2、密码体制的分类 3、密码攻击（分析） 4、密码学的起源、发展及实例 5、密码学的现状和发展趋势
2
1.密码学基本概念
当今社会已经进入信息时代，密码是与信息相关的。 信息：指语言、文字、数据、图象、符号等，它使人们 了解社会上的各种现象、变化以及相互关系等。 信息的传递或广播，往往需要除合法的授权者外，不让 其他任何人知道，这就引发了所谓的秘密通信。 秘密通信的手段基本上可分为两类： •信道保护（传递信息的载体称为信道）：如信使传递、 密写、缩微摄影、专线电话、突发式通信等； •密码保护：如电报加密、传真加密、语音加密、图象加 密，计算机数据加密等。 信道保护纯属技术问题，它有较大的局限性。如派信使 传送信息速度太慢，专线电话也难以防止窃听。 密码保护属于理论与技术相结合，是当今最常用的、也 最重要的秘密通信手段。