文档介绍:现代密码学复习主讲人: 闫玺玺 ******@hpu. 河南理工大学计算机科学与技术学院 2/2/2017 1 2/2/2017 2 课件下载的信箱用户名: crypto_hpu@ 密码: hpu2013 第一章密码学概论密码学是对与信息安全各方面(比如机密性、完整性、认证性和不可否认性)有关的数学技术的研究。密码学是保障信息安全的核心技术,但密码学不是提供信息安全的唯一方式。信息安全是密码学研究与发展的目的。信息安全的理论基础是密码学,信息安全的问题根本解决往往依靠密码学理论。 2/2/2017 3 2/2/2017 4 密码编码学+密码分析学=密码学密码编码学(Cryptography) :主要研究密码体制及其安全应用方式,并研究以实现隐藏或鉴别为目的的信息编码手段。密码分析学(Cryptanalysis) :主要研究破译密态信息或伪造明态信息的方法。被动攻击即窃听,是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝等,以获取他人的信息。被动攻击分为两类一类是获取消息的内容第二类是进行业务流分析(交换信息的频率和长度,主机位置和标识) 被动攻击因不对消息做任何修改,因而是难以检测的, 所以抗击这种攻击的重点在于预防而非检测。被动攻击 2/2/2017 5 主动攻击又可分为以下四个子类: ①中断: 是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。②篡改: 是对系统的真实性、完整性和有序性进行攻击, 如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。③伪造: 是对系统的身份真实性进行攻击。如在网络中插入伪造的消息或在文件中插入伪造的记录。④重放: 将一个数据单元截获后进行重传,产生一个未授权的消息。主动攻击 2/2/2017 6 密码学的发展历程密码学发展大致分为三个阶段: 古典密码时期近代密码时期现代密码时期 2/2/2017 7 现代密码学的重要事件 1949 年 Shannon 发表题为《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学成了一门科学。(第一次飞跃) 1976 年后,美国数据加密标准( DES )的公布使密码学的研究公开,密码学得到了迅速发展。 1976 年, Diffe 和 Hellman 发表了《密码学的新方向》,提出了一种新的密码设计思想,从而开创了公钥密码学的新纪元。(第二次飞跃) 1978 年由 Rivest 、 Shamire 和 Adleman 首先提出第一个实用的公钥密码体制 RSA ,使公钥密码的研究进入了快速发展阶段。 2/2/2017 8 对称密码 (单钥密码, 私钥密码) 加密密钥与解密密钥相同,如: 分组密码,流密码非对称密码体制(双钥密码,公钥密码) 加密密钥与解密密钥不同,如: 公钥密码密码体制分类 2/2/2017 910 对于加密体制,可有以下不同级别攻击形式: (1) 唯密文攻击。此时攻击者只能从截获的密文进行分析,试图获得相应的明文或密钥; (2) 已知明文攻击。此时攻击者不但能够截获密文,而且能够得到一些已知的明文和密文对; (3) 选择明文攻击(CPA - Chosen Plaintext Attack )。此时攻击者可以选择他认为有用的明文,并可以获得相应的密文。(4)选择密文攻击(CCA-Chosen Ciphertext Attack )此时攻击者可以选择密文,并可以得到相应的明文。(5)选择文本攻击能够选择明文并得到对应的密文,也能选择密文得到对应的明文。密码体制的攻击 2/2/2017