密码算法与应用基础.ppt

1 Institute puter Science & Technology, Peking University 二、对称密钥密码密码算法与应用基础 2 Institute puter Science & Technology, Peking University ?信息安全引论?对称密钥密码?对称密钥密码应用基础?公开密钥密码?数字签名与 Hash 函数?公开密钥密码应用基础?密钥交换与密钥管理内容提要 3 Institute puter Science & Technology, Peking University 对称密钥密码?概述??古典密码?? Feistel 结构?? DES ?? Some post DES algorithms ??分组密码工作模式?? Rijndael ?布 4 Institute puter Science & Technology, Peking University 加密与解密 u加密与解密加密: E: (X,K) ? Y, y = E(x,k) 固定 k,E k :X ? Y E k是单值映射, E k (x 1 ) != E k (x 2 ) if x 1 != x 2 E k逆映射解密,记为 D k : Y ? X 许多时候,Y? X,这样可以执行多次加密: E k?E k?…...?E k 5 Institute puter Science & Technology, Peking University 密码分类密码系统的几种分类 u按执行的操作替换( substitution) 与换位( permutation) u按密钥的数量单密钥(对称密钥)与双密钥(公开密钥) u按明文处理方式流密码( stream cipher) 与分组密码( block cipher) 6 Institute puter Science & Technology, Peking University 密码分析密码分析(破译) u Ciphertext only 已知: Ciphertext u Known plaintext( 已知明文攻击)已知: 部分明文密文对 u Chosen plaintext( 选择明文攻击) 可以选择任意明文并得到对应的密文 u Chosen ciphertext( 选择密文攻击) 可以选择部分密文并得到对应的明文 7 Institute puter Science & Technology, Peking University 密码算法的安全性密码算法的安全性 u Unconditionally secure 无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性. Onetime pad putationally secure 破译的代价超出信息本身的价值; 破译的时间超出了信息的有效期. 8 Institute puter Science & Technology, Peking University 关于对称密码...?关于对称密码... u历史悠久 u经验比例大 u理论结果少 u算法复杂 x破译的代价或者时间难于准确估计 v密钥长度 v数据块大小? 9 Institute puter Science & Technology, Peking University 古典密码 u Substitution Monoalphabetic cipher ? Playfair cipher ? Hill cipher ? Vigen é re cipher ? u Onetime pad ? u Transposition ? u小结??? 10 Institute puter Science & Technology, Peking University Monoalphabetic cipher u Caesar cipher E(p) = (p+3) mod 26 abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC 例子: crypt => FUBSW u任意的单表替换密码 abcdefghijklmnopqrstuvwxyz SDVJKLTIOXCFAWQZUPYREGHBNM 例子: crypt => VPNZR