文档介绍：计算机系统安全
第四讲密码学
1
一、密码学概述
密码体制:1)传统密码体制 2)现代密码体制
传统密码体制:对称密码体制(单钥体制)
现代密码体制:非对称密码体制(公钥密码体制、双钥体制)
按照对明文的处理方式分为:分组密码算法和序列密码算法。
分组密码算法:把明文分成等长的组分别加密
序列密码算法:是一个比特一个比特地处理,用已知的密钥随机序列与明文按位异或。
第四章传统密码学
2
二、加密和解密
第四章传统密码学
加密
解密
明文M
密文C
原始明文M
E(M)=C.
D(C)=M
D(E(M))=M
明文Plaintext 密文Cipher text
加密Encryption 解密Decryption
密钥key
3
二、加密和解密
第四章传统密码学
密码就是一组含有参数k的变换E。设已知信息m,通过变换E得到密文c。即 c=Ek(m) 这个过程称之为加密,参数k称为密钥。解密算法D是加密算法E的逆运算,解密算法也是含参数k的变换。
DK(EK(M))=M.
加密
解密
明文M
密文C
原始明文M
密钥K
密钥K
EK(M)=C
DK(C)=M.
4
二、加密和解密
第四章传统密码学
DK2 (EK1(M))=M 双钥密码体制
加密
解密
明文M
密文C
原始明文M
加密
密钥K1
解密
密钥K2
EK1(M)=C
DK2(C)=M
5
定义: (密码体制)它是一个五元组(P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
(3)K是一切可能密钥构成的有限集;(密钥空间)
*(4)任意k∈ K,有一个加密算法和相应的解密算法,使得和分别为加密解密函数,满足dk(ek(x))=x, 这里 x ∈P。
二、加密和解密
第四章传统密码学
6
二、加密和解密
第四章传统密码学
信源
加密机
解密机
接收者
安全信道
密钥源
窃听者
x
y
x
k1
加密通信的模型
密钥源
k2
不安全信道
密码分析
7
1*.Alice要将明文X在不安全信道上发给Bob,设X=x1 x2… xn , 其中xi ∈P, Alice用加密算法ek作yi=ek(xi) 1≤ i≤ n
结果的密文是 Y=y1y2….yn ,在信道上发送,
Bob收到后解密:xi=dk(yi)
得到明文X=x1 x2… xn .。
2*.加密函数ek必须是单射函数,就是一对一的函数。
3*.好的密钥算法是唯密钥而保密的。
4*.若Alice和Bob在一次通信中使用相同的密钥,那么这个加密体制为对称的,否则称为非对称的。
二、加密和解密
第四章传统密码学
8
密码学:对信息进行编码实现隐蔽信息的一门学问。
密码分析学:研究分析破译密码的学问。两者相互对立、促进。
1、常用的密码分析攻击有四类:
加密算法:公开。攻击目标:获得密钥K
唯密文攻击(ciphertext only attacks)。
已知:截获部分密文
已知明文攻击(know plaintext attacks)。
已知:截获部分密文;若干明文——密文对。
选择明文攻击(chosen plaintext attacks)。
已知:截获部分密文;自主选择的明文——密文对。
选择密文攻击
暂时接近密码机,可选择密文串,并构造出相应的明文。
三、密码分析
第四章传统密码学
9
三、密码分析
第四章传统密码学
2、算法的安全性
密码算法具有不同的安全等级:以下情况可能是安全的
.破译算法的代价大于加密数据的价值
.破译算法所需的时间大于加密数据保密的时间
.用单密钥加密的数据量小于破译算法需要的数据量
Shannon理论:仅当密钥至少和明文一样长时才无条件安全。
如果不论密码分析者有多少密文,都没有足够的信息恢复出明文,那么这个算法就是无条件保密的,只有一次一密乱码本,才是无条件安全的。所有其它的密码系统在唯密文攻击中都是可破的(蛮力攻击)。
10