第3章 加密与认证
第3章 加密与认证
·本章提示 -3.1密码技术 -3.2数字证书、数字认证与公钥基础设施 -3.3加密与认证的应用
• 本章提示 – 3.1 密码技术 – 3.2 数字证书、数字认证与公钥基础设施 – 3.3 加密与认证的应用
密码学的发展 第一个阶段:1949年以前 -古典加密 计算机技术出现以前 密码学作为一种技艺,而不是一门科学 第二个阶段:1949年到1976年 标志:Shannon发表”Communication Theory of Secrecy System 密码学进入了科学的轨道 主要技术:单密钥的对称密钥加密算法 0 第三个阶段:1976年以后 标志:Diffie,.Hellman发表”New Dircetions in Cryptography" 种新的密码体制:公开密钥体制
密码学的发展 • 第一个阶段:1949年以前 –古典加密 –计算机技术出现以前 –密码学作为一种技艺,而不是一门科学 • 第二个阶段:1949年到1976年 –标志: Shannon 发表”Communication Theory of Secrecy System” –密码学进入了科学的轨道 –主要技术: 单密钥的对称密钥加密算法 • 第三个阶段 :1976年以后 –标志 : Diffie,Hellman发表”New Dircetions in Cryptography” –一种新的密码体制 : 公开密钥体制
常规密码系统模型 破译者 消息源 加密变换 解密变换 目的地 秘密通道 密钥源
常规密码系统模型 消息源 加密变换 解密变换 目的地 秘密通道 密钥源 破译者
加/解密原理描述 > 假设明文字母用P表示,密文字母用C表示,密钥用K表示 加密变换用E表示,解密变换用D表示,则有: ·1.加密原理 p 加密变换 文字描述:C=Ek(o) 。2.解密原理 解密变换D p 文字描述:p=Dk(G
加/解密原理描述 ➢ 假设明文字母用P表示,密文字母用C表示,密钥用K表示, 加密变换用E表示,解密变换用D表示,则有: • 1.加密原理 文字描述:C=Ek(p) • 2.解密原理 文字描述:p=Dk(C) p 加密变换E C C 解密变换D p
名词解释 1.明文(plaintext) 未加密的信息。 2.密文(ciphertext) 已加密的信息。 3.密钥(key) 控制密码变换操作的符号序列,是保密的核心。 4.加密(encryption) 将明文变换成密文的过程。 5.解密(decryption) 将密文变换成明文的过程 6.密码算法(cipher algorithm) 密码算法是一些公式、法则或程序,是加密算法和解密算 法的统称, 是密码系统的核心
名词解释 1.明文(plaintext) 未加密的信息。 2.密文(ciphertext) 已加密的信息。 3.密钥(key) 控制密码变换操作的符号序列,是保密的核心。 4.加密(encryption) 将明文变换成密文的过程。 5.解密(decryption) 将密文变换成明文的过程。 6.密码算法(cipher algorithm) 密码算法是一些公式、法则或程序,是加密算法和解密算 法的统称, 是密码系统的核心
解密与密码分析 ·Kerckhoff假设:攻击者己知加密算法 ·解密是加密的逆过程,是指掌握密钥和密码算法 的合法人员从密文恢复出明文的过程。密码分析 则是指非法人员对密码的破译,而且破译以后不 会告诉对方。 。 共同点:“解密(脱密)”和“密码分析(密码 破译)”都是设法将密文还原成明文。 ·不同点:二者的前提是不同的,“解密(脱密) 掌握了密钥和密码体制,而密码分析(破译)则 没有掌握密钥和密码体制
解密与密码分析 • Kerckhoff假设: 攻击者已知加密算法 • 解密是加密的逆过程,是指掌握密钥和密码算法 的合法人员从密文恢复出明文的过程。密码分析 则是指非法人员对密码的破译,而且破译以后不 会告诉对方。 • 共同点:“解密(脱密)”和“密码分析(密码 破译)”都是设法将密文还原成明文。 • 不同点:二者的前提是不同的, “解密(脱密)” 掌握了密钥和密码体制,而密码分析(破译)则 没有掌握密钥和密码体制
基本概念 ·密码学中常见的有两种体制: -对称密码体制(单钥密码体制) 如果一个加密系统的加密密钥和解密密钥相同,或者 虽然不相同,但是由其中的任意一个可以很容易地推 亨出另二个,即密钥是双方共享的,则该系统所采用的 就是对称密码体制。 一非对称密码体制(公钥密码体制) ·分组密码是指将处理的明文按照固定长度进行分 组,加解密的处理在固定长度密钥的控制下,、以 一个分组为单位独立进行,得田二个固定长度的 对应手明文分组的结菓。属于对称密码体制的范 畴
基本概念 • 密码学中常见的有两种体制: – 对称密码体制(单钥密码体制) 如果一个加密系统的加密密钥和解密密钥相同,或者 虽然不相同,但是由其中的任意一个可以很容易地推 导出另一个,即密钥是双方共享的,则该系统所采用的 就是对称密码体制。 – 非对称密码体制(公钥密码体制) • 分组密码是指将处理的明文按照固定长度进行分 组,加解密的处理在固定长度密钥的控制下,以 一个分组为单位独立进行,得出一个固定长度的 对应于明文分组的结果 。属于对称密码体制的范 畴
基本概念(续) ·在分组密码的设计中用代替、置换手段实现扩散 和混淆功能。 ·混淆 指加密算法的密文与明文及密钥关系十分复杂, 无法从数学上描述,或从统计上去分析。 ·扩散 指明文中的任一位以及密钥中的任一位,对全体 密文位有影响。经由此种扩散作用,可以隐藏许 多明文在统计上的特性,增加密码的安全
基本概念(续) • 在分组密码的设计中用代替、置换手段实现扩散 和混淆功能 。 • 混淆 指加密算法的密文与明文及密钥关系十分复杂, 无法从数学上描述,或从统计上去分析。 • 扩散 指明文中的任一位以及密钥中的任一位,对全体 密文位有影响。经由此种扩散作用,可以隐藏许 多明文在统计上的特性,增加密码的安全
标准算法的介绍 ·DES算法 ·国际数据加密算法(IDEA) ·AES算法
标准算法的介绍 • DES算法 • 国际数据加密算法(IDEA) • AES算法