现代密码学概论

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
1.密码学基本概念
而密码分析者,则用其选定的变换函数h, 对截获的密文c进行变换,得到的明文是明文 空间中的某个元素,即m′=h(c)。 一般m′≠m。如果m′=m,则分析成功。
16
1.密码学基本概念
为了保护信息的保密性,抗击密码分析, 保密系统应当满足下述要求: ① 系统即使达不到理论上是不可破的, 即pr{m′=m}=0,也应当为实际上不可破的。 就是说,从截获的密文或某些已知的明文密 文对,要决定密钥或任意明文在计算上是不 可行的。
10
1.密码学基本概念
在信息传输和处理系统中,除了预定的 接收者外,还有非授权者,他们通过各种办 法(如搭线窃听、电磁窃听、声音窃听等) 来窃取机密信息,称其为截收者。 截收者虽然不知道系统所用的密钥,但 通过分析可能从截获的密文推断出原来的明 文或密钥,这一过程称为密码分析,从事这 一工作的人称为密码分析员,研究如何从密 文推演出明文、密钥或解密算法的学问称为 密码分析学(cryptanalysis /codebreaking) 。
保密通信系统可用示意图表示,它由以 下几部分组成: 明文消息空间M,密文消息 空间C,密钥空间K1和K2。 在单钥体制下K1=K2=K,此时密钥K需经 安全的密钥信道由发送方传给接收方; 加密变换Ek1:M→C,其中k1∈K1,由加 密器完成;解密变换Dk2:C→M,其中 k2∈K2,由解密器实现。
3

1.密码学基本概念



密码学(cryptology )是一门研究密码保 护通信手段的科学,属于应用数学的范畴, 包括加密理论与解密理论。 密码技术(Cryptography)—把可理解的消 息变换成不可理解消息,同时又可恢复原消 息的方法和原理的一门科学或艺术。密码学 技术可以使消息的内容对(除发送者和接收 者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一.
8
1.密码学基本概念
对明文进行加密操作的人员称为加密员 或密码员。 密码员对明文进行加密时所采用的一组 规则称为加密算法(Encryption)。 传送消息的预定对象称为接收者,接收 者对密文进行解密时所采用的一组规则称为 解密算法(Decryption)。 。
9
1.密码学基本概念
加密和解密算法的操作通常都是在一组 密钥控制下进行的,分别称为加密密钥和解 密密钥(key )。 传统密码体制所用的加密密钥和解密密 钥相同,或实质上等同,即从一个易于得出 另一个,称其为单钥或对称密码体制。 若加密密钥和解密密钥不相同,从一个 难于推出另一个,则称为双钥或非对称密码 体制。 密钥是密码体制安全保密的关键,它的 产生和管理是密码学中的重要研究课题。
17
1.密码学基本概念
② 系统的保密性不依赖于对加密体制或 算法的保密,而依赖于密钥。这是著名的 Kerckhoff原则。 ③ 加密和解密算法适用于所有密钥空间 中的元素。 ④ 系统便于实现和使用。
18
2. 密码学与密码体制
密码学的分类:
•密码编码学. 设计和研究密码通信系统,使其传递的信 息具有很强的保密性和认证性的学科。 •密码分析学. 研究如何从密文推出明文、密钥或解密算 法的学科。 •密钥管理学. 研究密钥的产生、分配、存贮、传递、装 入、丢失、销毁以及保护等内容的学科。
11
1.密码学基本概念
对一个保密通信系统采取截获密文进行 分析的这类攻击称为被动攻击。 现代信息系统还可能遭受的另一类攻 击是主动攻击,非法入侵者、攻击者或黑客 主动向系统窜扰,采用删除、增添、重放、 伪造等窜改手段向系统注入假消息,达到利 己害人的目的。这是现代信息系统中更为棘 手的问题。
12
1.密码学基本概念
《现代密码学》第1章
现代密码学概论
1
本章主要内容



1、密码学基本概念 2、密码体制的分类 3、密码攻击(分析) 4、密码学的起源、发展及实例 5、密码学的现状和发展趋势
2
1.密码学基本概念
当今社会已经进入信息时代,密码是与信息相关的。 信息:指语言、文字、数据、图象、符号等,它使人们 了解社会上的各种现象、变化以及相互关系等。 信息的传递或广播,往往需要除合法的授权者外,不让 其他任何人知道,这就引发了所谓的秘密通信。 秘密通信的手段基本上可分为两类: •信道保护(传递信息的载体称为信道):如信使传递、 密写、缩微摄影、专线电话、突发式通信等; •密码保护:如电报加密、传真加密、语音加密、图象加 密,计算机数据加密等。 信道保护纯属技术问题,它有较大的局限性。如派信使 传送信息速度太慢,专线电话也难以防止窃听。 密码保护属于理论与技术相结合,是当今最常用的、也 最重要的秘密通信手段。
13
非法接 入者
密码分 析员
m'
信源 m M
加密器
c Ek1 (m)
m'
解密器
m
c
m Dk2 (c)
k2 密钥源 K2
信宿
k1 密钥源 K1
密钥信道
密码学上保密通信系统的模型
14
1.密码学基本概念
称总体(M,C,K1,K2,EK1,DK2)为保密通信 系统。对于给定明文消息m∈M,密钥 k1∈K1,加密变换将明文m变换为密文c,即 c=f(m,k1)=Ek1(m) m∈M,k1∈K1。 接收方利用通过安全信道送来的密钥k (k∈K,单钥体制下)或用本地密钥发生器 产生的解密密钥k2(k2∈K2,双钥体制下) 控制解密操作D,对收到的密文进行变换得 到恢复的明文消息,即: m=Dk2(c) m∈M,k2∈K2
4
密码学的基本任务
甲和乙两个人在不安全的信道上进行通信,而他们的敌人 丙不能理解他们正在通信的内容。
甲 丙

5
一般的通信系统的模型
6
保密通信系统
加密器
解密器
7
1.密码学基本概念
通信双方采用保密通信系统可以隐蔽和保护 需要发送的消息,使未授权者不能提取信息。 发送方将要发送的消息称为明文(plaintext) 明文被变换成看似无意义的随机消息,称为 密文(ciphertext),这种变换过程称为加密 (encipher/encode) ; 其逆过程,即由密文恢复出原明文的过程称 为解密(decipher/decode)。
相关文档
最新文档