密码技术 计算机安全技术 5.1引论 密码学主要包含两部内容,即编码学和密码分析学 编码学是通过编码技术改变被保护信息的形式,使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问,即加密算法的设计和研究。 密码分析,是研究如何攻破一个密码糸统,恢复被隐 藏的信息之本来面目,也就是密码破峄技术。 这两部分内容是矛盾的两方面 51.1密码糸统 所谓密码糸统应包含5个要素:明文信息空间、密文 信息空间、密钥空间、加密变换E和解密变换D
密码技术 计算机安全技术 5.1 引 论 密码学主要包含两部内容,即编码学和密码分析学。 编码学是通过编码技术改变被保护信息的形式,使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问,即加密算法的设计和研究。 密码分析,是研究如何攻破一个密码系统,恢复被隐 藏的信息之本来面目,也就是密码破译技术。 这两部分内容是矛盾的两方面。 5.1.1密码系统 所谓密码系统应包含5个要素:明文信息空间、密文 信息空间、密钥空间、加密变换E和解密变换D
密码技术 计算机安全技术 5.1引论 明文:加密前的原始信息。 密文:加密后的信息。 加密:将明文进行数据变换形成密文的过程。 解密:将密文进行数据变换恢复成明文的过程。 密钥:控制加密和解密运算的符号序列。 密码亲统要求:使用方便,而且糸统的保密不依赖于 对加密算法和脱密算法的保密,而只依賴于密钥的保密 因此,当密文和对应的明文被非法截取后,仍不容易确定 解密变换。其次,从截取的密文中极难确定其对应的明文
密码技术 计算机安全技术 5.1 引 论 明文:加密前的原始信息。 密文:加密后的信息。 加密:将明文进行数据变换形成密文的过程。 解密:将密文进行数据变换恢复成明文的过程。 密钥:控制加密和解密运算的符号序列。 密码系统要求:使用方便,而且系统的保密不依赖于 对加密算法和脱密算法的保密,而只依赖于密钥的保密。 因此,当密文和对应的明文被非法截取后,仍不容易确定 解密变换。其次,从截取的密文中极难确定其对应的明文
密码技术 计算机安全技术 5.1引论 5.1.2密码的功能 密码技术应用于:信息的保密、应用于身份的确认 数据的完整性等诸多领城。 1.通信中的数据保护 密码技术应用于通信线路上信息的保护。一方面,防 止传输中的信息被非法窃听导致失密,另一方面,防止信 息的内容被恶意攻击者非法地篡改,并且在发生此类事件 后能迅速发现。 2、存储信息的保护 信息用密码技术加密处理后进行存储,保证只有拿握 解密密钥的合法用户才能够存取数据,得到正确的明文, 在许多用户糸统中,保护个人秘密、防止文件被破坏
密码技术 计算机安全技术 5.1 引 论 5.1.2密码的功能 密码技术应用于:信息的保密、应用于身份的确认、 数据的完整性等诸多领域。 1.通信中的数据保护 密码技术应用于通信线路上信息的保护。一方面,防 止传输中的信息被非法窃听导致失密,另一方面,防止信 息的内容被恶意攻击者非法地篡改,并且在发生此类事件 后能迅速发现。 2.存储信息的保护 信息用密码技术加密处理后进行存储,保证只有掌握 解密密钥的合法用户才能够存取数据,得到正确的明文, 在许多用户系统中,保护个人秘密、防止文件被破坏
密码技术 计算机安全技术 5.1引论 3、通信双方的身份验证 密码技术不仅广泛应用于防止传输中的信息和记录存 储的信息不被攻击者非法窃听、浏览和篡改,同时,也可 以用于识别通信双方的真实性。 这种对存取教据和发来电文的对方的合法性进行确证 的方法叫“验证”。 4、非否认性 密码技术还应用于不可否认性服务。它包含对源和目 的双方的证明,通常的情况下,不可否认服务是一种数字 签名服务。 除此之外,密码技术还广泛地应用于计算机网络安全 领域的其它方面
密码技术 计算机安全技术 5.1 引 论 3.通信双方的身份验证 密码技术不仅广泛应用于防止传输中的信息和记录存 储的信息不被攻击者非法窃听、浏览和篡改,同时,也可 以用于识别通信双方的真实性。 这种对存取数据和发来电文的对方的合法性进行确证 的方法叫“验证” 。 4.非否认性 密码技术还应用于不可否认性服务。它包含对源和目 的双方的证明,通常的情况下,不可否认服务是一种数字 签名服务。 除此之外,密码技术还广泛地应用于计算机网络安全 领域的其它方面
密码技术 计算机安全技术 5.1引论 5.1.3密码的分类 般情况下,密码方法都是一些基本方法的组合。它 们通常分为三类:移位法、代替法、代数法 1、移位法是将明文中的字母重新排列,字母本身并 不改变,但相对的位置发生了一定的变化。 2、代替法是将明文中的字母用其它字母进行代替 而原来的位置并不产生变化。 3、代数法首先将明文转换成数,或直接将明文信息 用二进制数表示作为运算对象,然后再进行特定的运算产 生密文
密码技术 计算机安全技术 5.1 引 论 5.1.3密码的分类 一般情况下,密码方法都是一些基本方法的组合。它 们通常分为三类:移位法、代替法、代数法 1、移位法是将明文中的字母重新排列,字母本身并 不改变,但相对的位置发生了一定的变化。 2、代替法是将明文中的字母用其它字母进行代替, 而原来的位置并不产生变化。 3、代数法首先将明文转换成数,或直接将明文信息 用二进制数表示作为运算对象,然后再进行特定的运算产 生密文
密码技术 计算机安全技术 1.4密码分析 密码分析:截收者在不知道解密密钥及通信者所 采用的加密体制的细节条件下,对密文进行分析, 试图获取机密信息、。 密码分析学:研究分析解密规律的科学称作 密码分析在外交、军事、公安、商业等方面 都具有重要作用,也是研究历史、考古、古语言学 和古乐理论的重要手段之一。 密码设计和密码分析是共生的、又是互逆的 ,两者密切有关但追求的目标相反。两者解决问题 的途径有很大差别
密码技术 计算机安全技术 5.1.4密码分析 密码分析:截收者在不知道解密密钥及通信者所 采用的加密体制的细节条件下,对密文进行分析, 试图获取机密信息。 密码分析学:研究分析解密规律的科学称作。 密码分析在外交、军事、公安、商业等方面 都具有重要作用,也是研究历史、考古、古语言学 和古乐理论的重要手段之一。 密码设计和密码分析是共生的、又是互逆的 ,两者密切有关但追求的目标相反。两者解决问题 的途径有很大差别
密码技术 计算机安全技术 密码设计是利用数学来构造密码,而密码分析除了 依靠数学、工程背景、语言学等知识外,还要靠经验、统 计、测试、眼力、直觉判断能力.…,有时还靠点运气 密码分析过程通常经过:统计(统计截获报文材料)、假设 推断和证实等步骤。 破译( Break)或攻击 Attack)密码的方法: 穷举破译法( xhaustive attack method),又称作强 力法( Brute-force Method) 分析法,有确定性和统计性两类
密码技术 计算机安全技术 密码设计是利用数学来构造密码,而密码分析除了 依靠数学、工程背景、语言学等知识外,还要靠经验、统 计、测试、眼力、直觉判断能力……,有时还靠点运气。 密码分析过程通常经过:统计(统计截获报文材料)、假设 、推断和证实等步骤。 破译(Break )或攻击(Attack)密码的方法: 穷举破译法(Exhaustive Attack Method),又称作强 力法(Brute-force Method)。 分析法,有确定性和统计性两类
密码技术 计算机安全技术 穷举破译法是对截收的密报依次用各种可解的密钥试译,直到 得到有意义的明文;或在不变密钥下,对所有可能的明文加密直到得 到与截获密报一致为止,此法又称为完全试凑法( Complete trial-and error method)。只要有足够多的计算时间和存储容量,原则上穷举法 总是可以成功的。但实际中,任何一种能保障安全要求的实用密码都 会设计得使这一方法在实际上是不可行的 为了减少搜索计算量,可以采用较有效的改进试凑法。它将密钥 空间划分成几个(例如,q个)等可能的子集,对密钥可能落入哪个子集 进行判断,至多需进行q次试验。关键在于如何实现密钥空间的等概子 集的划分
