第二章:密码学基础 、密码学的基本概念 二、密码体制分类 三、密码分析 2021/2/21
2021/2/21 1 第二章:密码学基础 一、密码学的基本概念 二、密码体制分类 三、密码分析
密码学的基本概念 密码学( Cryptology):研究信息系统安全 保密的科学。它包含两个分支, °密码编码学( Cryptography),对信息进 行编码实现隐蔽信息的一门学问 °密码分析学( Cryptanalytics),研究分析 破译密码的学问 2021/2/21
2021/2/21 2 一、密码学的基本概念 密码学(Cryptology):研究信息系统安全 保密的科学。它包含两个分支, 密码编码学(Cryptography),对信息进 行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalytics),研究分析 破译密码的学问
几个概念(一) ■明文(消息)( Plaintext):被隐蔽消息 密文 Ciphertext或密报 Cryptogram):明文经密码 变换成的一种隐蔽形式 加密( Encryption):将明文变换为密文的过程 解密( Decryption):加密的逆过程,即由密文恢复出 原明文的过程。 加密员或密码员( Cryptographer):对明文进行加密 操作的人员。 2021/2/21
2021/2/21 3 几个概念(一) 。 明文(消息)(Plaintext) :被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram):明文经密码 变换成的一种隐蔽形式。 加密(Encryption):将明文变换为密文的过程。 解密(Decryption):加密的逆过程,即由密文恢复出 原明文的过程。 加密员或密码员(Cryptographer):对明文进行加密 操作的人员
几个概念(二) 加密算法 Encryption algorithm):密码员对明文进行 加密时所采用的一组规则。 接收者( Receiver):传送消息的预定对象 ■解密算法:接收者对密文进行解密时所采用的一组规 则 密钥(Key):控制加密和解密算法操作的数据处理,分 别称作加密密钥和解密密钥 「截收者( Eavesdropper):在信息传输和处理系统中的 非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃 取机密信息。 2021/2/21
2021/2/21 4 几个概念(二) 。 加密算法(Encryption algorithm):密码员对明文进行 加密时所采用的一组规则。 接收者(Receiver):传送消息的预定对象。 解密算法:接收者对密文进行解密时所采用的一组规 则。 密钥(Key):控制加密和解密算法操作的数据处理,分 别称作加密密钥和解密密钥。 截收者(Eavesdropper):在信息传输和处理系统中的 非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃 取机密信息
几个概念(三) ■密码分析( Cryptanalysis):截收者试图通过分析从截 获的密文推断出原来的明文或密钥。 ■密码分析员 Cryptanalyst):从事密码分析的人。 ■被动攻击( Passive attack:对—个保密系统采取截获 密文进行分析的攻击。 主动攻击( Active attack):非法入侵者( Tamper)、攻 击者( Attacker)或黑客( Hacker)主动向系统窜扰,采用删 除、增添、重放、伪造等窜改手段向系统注入假消息, 达到利已害人的目的。 2021/2/21 5
2021/2/21 5 几个概念(三) 密码分析(Cryptanalysis):截收者试图通过分析从截 获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst):从事密码分析的人。 被动攻击(Passive attack):对一个保密系统采取截获 密文进行分析的攻击。 主动攻击(Active attack):非法入侵者(Tamper)、攻 击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用删 除、增添、重放、伪造等窜改手段向系统注入假消息, 达到利已害人的目的
保密系统模型 搭线信道 搭线信道 (主动攻击) (被动攻击) 非法接入者 密码分析员 信源 加密器 解密器 C= EK(m) m=D(c) 接收者 M k2 密钥信道 密钥源 密钥源 2021/2/21 6
2021/2/21 6 保密系统模型 信源 M m 加密器 ( ) 1 c = Ek m 解密器 ( ) 2 m D c = k 接收者 m 非法接入者 搭线信道 (主动攻击) C ’ 搭线信道 (被动攻击) 密码分析员 m‘ 密钥源 K1 k1 密钥源 K2 k2 密钥信道
保密系统应当满足的要求 系统即使达不到理论上是不可破的,即 P{m=m=0,也应当为实际上不可破的。就是说 从截获的密文或某些已知明文密文对,要决定密钥 或任意明文在计算上是不可行的。 系统的保密性不依赖于对加密体制或算法的保密 而依赖于密钥。这是著名的 Kerckho升原则。 加密和解密算法适用于所有密钥空间中的元素。 系统便于实现和使用。 2021/2/21
2021/2/21 7 保密系统应当满足的要求 ⚫ 系 统 即 使 达 不 到 理 论 上 是 不 可 破 的 , 即 pr {m’=m}=0,也应当为实际上不可破的。就是说, 从截获的密文或某些已知明文密文对,要决定密钥 或任意明文在计算上是不可行的。 ⚫ 系统的保密性不依赖于对加密体制或算法的保密, 而依赖于密钥。这是著名的Kerckhoff原则。 ⚫ 加密和解密算法适用于所有密钥空间中的元素。 ⚫ 系统便于实现和使用
认证与认证系统 r认证系统( Authentication system) 防止消息被窜改、删除,重放和伪造的种有效 万 输说意扮块输己第统幕 证系统 保密性 保密性是使截获者在不知密钥条件下不能解读密文的 内容 认证性 使任何不知密钥的人不能构造一个密报,使意定的接收 者解密成—个可理解的消息(合法的消息) 2021/2/21
2021/2/21 8 认证与认证系统 认证系统(Authentication system) 防止消息被窜改、删除、重放和伪造的一种有效方法, 使发送的消息具有被验证的能力,使接收者或第三者能够 识别和确认消息的真伪。实现这类功能的密码系统称作认 证系统 保密性 保密性是使截获者在不知密钥条件下不能解读密文的 内容。 认证性 使任何不知密钥的人不能构造一个密报,使意定的接收 者解密成一个可理解的消息(合法的消息)
安全认证系统应满足下述条件 意定的接收者能够检验和证实消息的合法性和真实性。 消息的发送者对所发送的消息不能抵赖。 除了合法消息发送者外,其它人不能伪造合法的消息。 而且在已知合法密文c和相应消息m下,要确定加密密 钥或系统地伪造合法密文在计算上是不可行的。 必要时可由第三者作出仲裁 2021/2/21
2021/2/21 9 安全认证系统应满足下述条件 意定的接收者能够检验和证实消息的合法性和真实性。 消息的发送者对所发送的消息不能抵赖。 除了合法消息发送者外,其它人不能伪造合法的消息。 而且在已知合法密文c和相应消息m下,要确定加密密 钥或系统地伪造合法密文在计算上是不可行的。 必要时可由第三者作出仲裁
完整性( integrity) 在有自然和人为干扰条件下,系统 保持检测错误和恢复消息和原来发送消 息一致性的能力。实际中常常借助于纠 检错技术和杂凑技术来保证消息的完整 性。 2021/2/21
2021/2/21 10 完整性(integrity) 在有自然和人为干扰条件下,系统 保持检测错误和恢复消息和原来发送消 息一致性的能力。实际中常常借助于纠、 检错技术和杂凑技术来保证消息的完整 性