密码学基础分析课件.pptVIP

密码学基础主讲人：王弈

本章主要内容n密码学基本概念n对称密码体制n公钥密码体制n散列函数n数字签名n信息隐藏与数字水印n无线网络中的密码应用

密码学与信息安全的关系

密码学的研究内容、地位和作用

密码学概览密码学Crypology密码编码学Crypography密码分析学Cryptoanalysis对称密码体制Sysmetic-key安全协议Protocols公钥密码体制Public-key流密码Steamcipher分组密码Blockcipher

密码学简史

密码学简史图

密码学基本概念n现代密码系统的组成n现代密码系统(通常简称为密码体制)一般由五个部分组成：¨明文空间M¨密文空间C¨密钥空间K¨加密算法E¨解密算法Dn则五元组（M，C，K，E，D）称为一个密码体制。

密码学基本概念n密码体制n对称密钥体制：n非对称密钥体制

n根据密码算法对明文信息的加密方式，对称密码体制常分为两类：¨分组密码(Blockcipher，也叫块密码)DES、IDEA、BLOWFISH¨序列密码(Streamcipher，也叫流密码)。A5、FISH、PIKE

密码学基本概念n密码算法设计的两个重要原则¨1．混乱性当明文中的字符变化时，截取者不能预知密文会有何变化。我们把这种特性称为混乱性(Confusion)。n混乱性好的算法，其明文、密钥对和密文之间n有着复杂的函数关系。这样，截取者就要花很长时间才能确定明文、密钥和密文之间的关系，从而要花很长的时间才能破译密码。

¨2．扩散性密码还应该把明文的信息扩展到整个密文n中去，这样，明文的变化就可以影响到密文的很多部分，该原则称为扩散性(Difusion)。这是一种将明文中单一字母包含的信息散布到整个输出中去的特性。好的扩散性意味着截取者需要获得很多密文，才能去推测算法。n

密码分析学n穷举攻击：又称作蛮力攻击，是指密码分析者用试遍所有密钥的方法来破译密码对可能的密钥或明文的穷举。n统计分析攻击：指密码分析者通过分析密文和明文的统计规律来破译密码。n数学分析攻击：指密码分析者针对加密算法的数学依据，通过数学求解的方法来破译密码。

破译密码的类型根据密码分析者掌握明、密文的程度密码分析可分类为：n1、唯密文攻击：仅根据密文进行的密码攻击。n2、已知明文攻击：根据一些相应的明、密文对进行的密码攻击。n3、选择明文攻击：可以选择一些明文，并获取相应的密文，这是密码分析者最理想的情形。例如，在公钥体制中。

n4、选择密文攻击：密码分析者能选择不同的被加密的密文，并可得到对应的解密的明文，密码分析者的任务是推出密钥。n5、选择密钥攻击：这种攻击并不表示密码分析者能够选择密钥，它只表示密码分析者具有不同密钥之间关系的有关知识。n6、软磨硬泡攻击：密码分析者威胁、勒索，或者折磨某人，直到他给出密钥为止。

密码算法的安全性n理论上，除一文一密外，没有绝对安全的密码体制，通常，称一个密码体制是安全的是指计算上安全的，即：密码分析者为了破译密码，穷尽其时间、存储资源仍不可得，或破译所耗资材已超出因破译而获得的获益。

对称密码体制经典的密码体制中，加密密钥与解密密钥是相同的，或者可以简单相互推导，也就是说：知道了加密密钥，也就知道了解密密钥；知道了解密密钥，也就知道了加密密钥。所以，加、解密密钥必须同时保密。这种密码体制称为对称（也称单钥）密码体制。最典型的是DES数据加密标准，应该说数据加密标准DES是单钥体制的最成功的例子。

n1973.5.15：美国国家标准局（NSA）公开征求密码体制的联邦注册；n1975.3.17：DES首次在《联邦记事》公开，它由IBM开发，它是LUCIFER的改进；n1977.2.15：DES被采用作为非国家机关使用的数据加密标准，此后，大约每五年对DES进行依次审查，1992年是最后一次审查，美国政府已声明，1998年后对DES不再审查了；n1977.2.15：《联邦信息处理》标准版46（FIPSPUB46）给出了DES的完整描述。

DES分组密码系统nDES密码体制：它是应用56位密钥，加密64比特明文分组的分组秘钥密码体制nDES加密算法：（一）初始置换：x=LR=IP(x)；000（二）16次迭代：x=LR，i-1i-1i-1L=RR=L?f(R,k)ii，iii-1ii=1,2,…,16；（三）逆置换：x=LR，y=IP-1(x)。16161616n密钥生成器：密钥k是由56位系统密钥k生成的i32位子密钥。n函数f及S盒：f(R,k)=P(S(E(R)?k))i-1ii-1i

其中E，P是两个置换，?表示比特的“异或”，S