北邮精品课程-现代密码学课件 现代密码学第二讲：密码学的信息论基础.ppt

1
密码学的信息论基础
《现代密码学》第二讲
上讲内容回顾
密码学分类
密码学与信息安全的关系
本章主要内容
Shannon的通信保密系统
熵和无条件保密
分组密码设计思想
4
Shannon通信保密系统
. Shannon(香农)----信息论之父
1948, A mathematical theory munication, 奠定了现代信息论的基础.
1949, Communication theory of secrecy systems, 定义了保密系统的数学模型, 将密码学由艺术转化为一门科学.
5
Shannon通信保密系统
Shannon的保密通信系统模型
Shannon通信保密系统
非对称密码体制
7
Shannon通信保密系统
一个密码体制是一个六元组:
(P, C, K1, K2, E, D )
其中,
P --明文空间
C --密文空间
K1 --加密密钥空间
K2 --解密密钥空间
E --加密变换
D --解密变换
8
Shannon通信保密系统
一个加密变换是一个下列形式的映射:
E: M×K1 → C
一般对于给定的k∈K1,把E(*,k)记为Ek;
一个解密变换是一个与加密E变换相对应的映射:
D: C×K2 → M
对于给定的k’∈K2,也把D(*,k’)记为Dk’.
9
Shannon通信保密系统
重要原则:
对任一k∈K1,都能找到k’∈K2,使得
D k’(E k (m))=m,mM.
10
熵和无条件保密
定义设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为

.
熵H(X)表示集X中出现一个事件平均所需的信息量(观察前);或集X中每出现一个事件平均所给出的信息量(观测后).