密码学总结1教案详解.ppt

密码学Cryptology 南航 计算机学院 黄玉划 hyuhua2k@163.com 办公室：北门A12号楼116使用教材与参考书 [1] 杨波. 现代密码学(第2版). 清华大学出版社，2007 [2] Bruce Schneier．应用密码学——协议、算法与C源程序．吴世忠等译．机械工业出版社，2000 [3] 王育民，刘建伟．通信网的安全——理论与技术．西安电子科技大学出版社，1999 [4] 冯登国，林东岱，吴文玲. 欧洲信息安全算法工程. 科学出版社, 2003 教学目的 密码学可分为密码编码(设计)学与密码分析学。 并不要求大家设计全新的密码算法与协议。 要求大家会使用密码算法，会编程实现。 要求大家掌握密码算法性能的简单分析方法。 第一章 引论 《密码学》就是为网络与信息安全服务的。 网络安全体系结构的简单模型一般可分为两步： 1）身份认证（含密钥分配） 2）保密通信 身份认证的作用：消息的接收者能够确认消息的来源；入侵者不可能伪装成他人。可分为两类： (1)对称密钥认证（即常用的口令认证） (2)非对称密钥认证（基于公钥密码算法） (1)口令认证（以GSM/GPRS系统为例） 认证中心存储了各个用户的密码，用户密码Ki长度为16B。认证过程开始时认证中心产生一个16B的随机数Rand，并传送给用户。用户端和认证中心都采用身份认证算法A3处理Ki和Rand ，得到4B的响应值Res，即 Res = A3 ( Ki, Rand ) （1） 当且仅当两个Res相同时，认证通过。 同时，用户端和认证中心都采用密钥产生算法A8处理Ki和Rand ，产生保密通信算法A5所需的8B对称密钥Kc，即 Kc = A8 ( Ki, Rand ) （2） (1)口令认证（系统模型） 2）保密通信（系统模型） C = EK (M)表示用密钥K把明文M加密成密文C； M = DK (C)表示用密钥K把密文C解密成明文M。 2）保密通信（续） 使消息保密的技术和科学叫做密码编码学。 保密通信系统：通信双方采用保密通信系统可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。发送方将要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文，这种变换过程称为加密；其逆过程，即由密文恢复出原明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。 2）保密通信（续） 传送消息的预定对象称为接收者，接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。传统密码体制所用的加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个，称其为单钥或对称密码体制。若加密密钥和解密密钥不相同，从一个难于推出另一个，则称为双钥或非对称密码体制。 保密通信可分为两部分：(a)加密；(b)解密 (a)加密(系统模型) 我们用EA、 DA和AA分别表示加密算法、解密算法和数据认证算法，则加密过程如图所示，可表示为：1）校验值ICV = AA (P, Ka, IV)；（2）密文C = EA (K, IV, P || ICV) 图 加密过程 (a)加密（续） 图中，IV一般为计数器，功能是抗重放攻击，对于相同的明文和密钥，每次可以加密成不同的密文。数据认证算法AA的功能是检测密文是否被篡改，保证数据的完整性，即消息的接收者能够验证在传送过程中消息没有被修改，入侵者不能用假消息代替合法消息。认证密钥Ka与加密密钥K可相同，也可不相同。 (b)解密(系统模型) 解密过程根据加密套件选择相应的解密算法，如图所示，可表示为：（1）P || ICV = DA (K, IV, C)；（2）认证码MAC = AA (P, Ka, IV)；（3）MAC = ICV ？ 图 解密过程 3）《密码学》的研究内容 密码算法也叫密码，是用于加密和解密的数学函数。 《密码学》的任务就是设计身份认证和通信保密协议及其采用的身份认证算法 、密钥产生算法 、加密算法、解密算法和数据认证算法等，并分析这些协议与算法的性能，即密码编码与密码分析。 密码编码就是设计数学函数，设计“黑匣子” 3）密码学的研究内容（续） 具体地说，《密码编码学》主要是设计以下算法 第3章 流密码算法与伪随机数产生器 第4章 分组密码算法 第5章 分组密码算法的工作模式 第6章 单向散列(Hash)函数 第7章 公钥密码算法与数字签名算法 第8章 认证与密钥交换协议 而《密码分析学》就是分析这些算法与协议的性能 1.1 密码学的基本概念 在保密系统中，信源是信息的发送者，离散信源可以产生字符或字符串。