1密码学.ppt

信息安全密码编码学 罗敏 武汉大学 计算机学院 jsjgfzx@whu.edu.cn 回顾 几个概念 安全攻击(security attack): Any action that compromises the security of information. 安全机制(security mechanism): A mechanism that is designed to detect, prevent, or recover from a security attack. 安全服务(security service): A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms. 回顾 最易渗透原则(Principle of Easiest Penetration) 入侵者试图使用任何可能的入侵手段 适度保护原则(Principle of Adequate Protection) 只要入侵对入侵者还有价值，系统就必须被保护 有效性原则(Principle of Effectiveness) 控制必须可用，而且为它的目标服务 最弱环节原则(Principle of Weakest Link) 系统的整体安全取决于它的最弱点的安全 为什么需要密码 信息的保护 信息的存储：公开的地方 信息的交换：使用非隐秘介质 信息的传输：通过不安全信道 安全机制 机密性 密码编码学 基本概念和术语 密码学的历史 密码技术 基本概念和术语 加密(encryption) 将报文(或消息)进行编码，以模糊其含义的过程。 encode, encipher 解密(decryption) 将加密过的报文恢复为原始形式。 decode, decipher 明文(plaintext)和密文(ciphertext) 报文的原始方式为明文，加密后成为密文 密码体制 对称密码体制(symmetric cryptosystem) 加密密钥和解密密钥是相同的 密码体制 非对称密码体制(asymmetric cryptosystem) 加密密钥和解密密钥是成对出现 加密过程和解密过程不同，使用的密钥也不同 基本概念和术语 密码算法(cryptography algorithm) 是用于加密和解密的数学函数。 加密算法(encryption algorithm). 对明文进行加密操作时所采用的一组规则 解密算法(decryption algorithm) 接收者对密文解密所采用的一组规则 基本概念和术语 密码编码学(cryptography) 研究对信息进行编码,实现对信息的隐蔽 密码专家(cryptographer) 密码分析学(cryptanalytics) 研究加密消息的破译(break)或消息的伪造. 密码破译者(cryptanalyst) 密码学(cryptology) 研究信息系统安全保密的科学，包括密码编码学和密码分析学 密码算法的分类 按照保密的内容分 受限制的(restricted)算法：算法的保密性基于保持算法的秘密。 基于密钥(key-based)的算法：算法的保密性基于对密钥的保密。 密码算法的分类 按照明文的处理方法分 分组密码(block cipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 流密码(stream cipher)：又称序列密码，每次加密一位或一字节的明文。 密码算法的分类 按照密钥使用方法分 对称密码算法(symmetric cipher)：又称传统密码算法(conventional cipher)或秘密密钥算法、单密钥算法。 非对称密钥算法(asymmetric cipher)，又称公开密钥算法(public-Key cipher) 。 密码分析 可破译密码 当给予足够的时间和计算资源的时候，破译者能确定的加密算法。 对可破译性的评估基于当前的技术。 密码分析 密码分析学 企图利用算法的性质和明文的一般特性或某些明密文推导出特别的明文或使用的密钥。 穷举攻击 攻击者对一条密文尝试所有可能的密钥，直到得到有意义的明文。 Kerckhoff原则 密码的安全性考虑 无条件安全(Unconditionally secure) 无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性. 一次一密 计算上安全的 破译密码的代价超出密文信息的价值 破译密码的时间超出密文信息的有效生命期 密码编码学 基本