密码学入门课件.ppt

网络安全入门 于广辉ygh@dlut.edu.cn 大连理工大学网络中心 密码学入门 基础知识 密码协议 密码技术 密码算法 密码学入门 Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。 密码学入门 二战中美国陆军和海军使用的条形密码设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条按照预先编排的顺序编号和使用，主要用于低级的军事通信。 密码学入门 Kryha密码机大约在1926年由Alexander vo Kryha发明。这是一个多表加密设备，密钥长度为442，周期固定。一个由数量不等的齿的轮子引导密文轮不规则运动。 密码学入门 哈格林（Hagelin）密码机C-36，由Aktiebolaget Cryptoeknid Stockholm于1936年制造密钥周期长度为3,900,255。 密码学入门 M-209是哈格林对C-36改进后的产品，由Smith-Corna负责为美国陆军生产。它的密码周期达到了101,105,950。 密码学入门 转轮密码机ENIGMA，由Arthur Scherbius于1919年发明，面板前有灯泡和插接板；4轮ENIGMA在1944年装备德国海军，似的英国从1942年2月到12月都没能解读德国潜艇的信号。 密码学入门 英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。它在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。 密码学入门 在线密码电传机Lorenz SZ 42，大约在1943年由Lorenz A.G制造。英国人称其为“tunny”，用于德国战略级陆军司令部。SZ 40/SZ 42加密因为德国人的加密错误而被英国人破解，此后英国人一直使用电子COLOSSUS机器解读德国信号。 密码学入门 专业术语 发送者和接收者 假设发送者（sender）想发送消息给接收者（receiver），且想安全地发送消息：她确信窃听者不能阅读发送的消息。 消息和加密 消息（message）被称为明文（plaintext）。用某种方法伪装消息以隐藏它的内容的过程称为加密（encryption），被加密的消息称为密文（ciphertext），而把密文转变为明文的过程称为解密（decryption）。 密码学入门 密码学入门 使消息保密的技术和科学叫做密码编码学（cryptography），从事此行业的叫做密码编码者（cryptographer），密码分析者（cryptanalyst）是从事密码分析的专业人员，密码分析学（cryptanalysis）就是破译密文的科学和技术。密码学（cryptology）作为数学的一个分支，包括密码编码学和密码分析学两部分。 密码学入门 鉴别、完整性和抗抵赖 除了提供机密外，密码学通常还具有其他作用： 鉴别（authentication） 消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性（integrity） 消息的接收者应该能够验证在传送过程中消息没有给修改；入侵者不可能用假消息替代合法消息。 抗抵赖（nonrepudiation） 发送者不能事后虚假的否认它发送的消息。 密码学入门 算法和密钥 密码算法（algorithm）也叫密码（cipher），适用于加密和解密的数学函数。（通常情况下有两个相关的函数，一个用来加密，一个用来解密） 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的（restricted）算法。受限制的算法不可能进行质量控制或标准化。每个用户和组织必须由他们自己唯一的算法。 密码学入门 现代密码学用密钥（key）解决了这个问题。 密码学入门 所有这些算法的安全性都基于密钥的安全性；而不是基于算法的安全性。这就意味着算法可以公开，也可以被分析，可以大量生产使用算法的产品，即使偷听者知道你的算法也没有关系。 密码系统由（cryptosystem）由算法以及所有可能的明文、密文和密钥组成。 对称算法 基于密钥的算法通常有两类：对称算法和公开密钥算法。 密码学入门 对称算法（symmetric algorithm）有时又叫传统密码算法，就是加密密钥能够从解密密钥推算出来，反过来也成立。在大多数对称算法中，加/解密密要是相同的。这些算法也叫做秘密密钥算法或单钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。 密码学入门 对称算法可以分为两类。一次只对明文中的单个位（有时对字节）运算的算法称为序列算法（stream algorithm）或序列密码（stream cipher）。另