1、一、密码学 基础n 1、 密码学概述n 2、 密码体制分类n 3、 密码分析1、密码学概述n 密码学是研究密码系统或通信系统安全的科学,它包括两个分支 :n 密码编码学( Cryptography)n 密码分析学( Cryptanalytics)n 密码编码学是研究信息的加密与解密的学科,通常将密码编码学简称为密码学 。密码体制n 它是一个五元组( P,C,K,E,D), 并满足条件:( 1) P是可能明文的有限集(明文空间)( 2) C是可能密文的有限集(密文空间)( 3) K是一切可能密钥构成的有限集(密钥空间)( 4)对 每一个 有一个加密规则 和 相应 的解密规则 , 每一个 和 是一
2、个函数,它满足n 其中 关键的是性质 4,它保证了如果 使用 ek 对 明文x 加密 ,则可使用相应 的 dk 对 密文 解密n ek 显然 应该是一个单射函数。保密通信系统模型信宿信宿加密加密 E 解密解密 D信源信源公开信道公开信道密钥源密钥源安全信道安全信道P C PK1攻击者攻击者 被动被动密钥源密钥源K2主动主动 窃听者窃听者 P保密通信系统保密通信系统 : ( P, C, K1, K2, EK1, DK2 )数 据 加 解密例子加密变换加密变换发送方发送方 加密加密 ,密钥为,密钥为FAE1C96130140DA43FC6414BAF9CA886解密变换解密变换接收方接收方 解密解
3、密 ,密钥为,密钥为FAE1C96130140DA43FC6414BAF9CA886共享密钥(类似于钥匙)共享密钥(类似于钥匙) :FAE1C96130140DA43FC6414BAF9CA886发送方发送方接收方接收方窃听者窃听者 ?对现代密码体制的要求n 1、一切秘密寓于密钥之中( Kerckhoff原则)n 即现代密码体制不能依赖于算法保密n 2、体制即使达不到理论上不可破译( 无条件保密 ),也必须是实际上不可破译的( 计算上保密 )n 3、加解密算法适用于所有密钥空间中的元素n 4、加密算法和解密算法能有效 计算,便于实现和使用密码体制安全性评价方法n 1、计算安全性n 如果攻击者使
4、用可利用的全部资源,在密文保密期内都不能破译密码,则称该密码体制是计算安全的。n 2、可证明安全性n 将密码体制的安全性归结为某个数学难题,该数学难题被证明其求解是困难的。n 3、无条件安全性n 即使攻击者拥有无穷的计算资源,依然无法破译的密码体制称为是无条件安全的。2、密码体制分类n 按通信双方使用的密钥,分为 单 钥密码体制和 公钥密码体制n 按对明文数据的处理方式,分为 分组密码体制 和 流密码 体制单钥体制和公钥体制n 单钥体制n 也叫 对称加密体制 或 常规加密体制n 同一次加解密中发送者和接收者使用相同的密钥(或虽然不同,但容易从一个密钥推出另一个密钥)n 公钥体制n 也叫 非对称加密体制n 同一次加解密中发送者和接收者使用不同的 密钥( 并且除了解密密钥拥有者以外,其他任何人从加密密钥难以导出解密 密钥)单钥体制和公钥体制示意图单钥密码体制单钥密码体制公钥密码体制公钥密码体制
