现代密码学课件--第2讲 密码学基础.ppt

一、密码学的基本概念
密码学(Cryptology):研究信息系统安全保密的科学。它包含两个分支,
密码编码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问
密码分析学(Cryptanalytics),研究分析破译密码的学问。
2018/10/7
1
几个概念(一)
。
明文(消息)(Plaintext) :被隐蔽消息。
密文(Ciphertext)或密报(Cryptogram):明文经密码变换成的一种隐蔽形式。
加密(Encryption):将明文变换为密文的过程。
解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。
加密员或密码员(Cryptographer):对明文进行加密操作的人员。
2018/10/7
2
几个概念(二)
。
加密算法(Encryption algorithm):密码员对明文进行加密时所采用的一组规则。
接收者(Receiver):传送消息的预定对象。
解密算法:接收者对密文进行解密时所采用的一组规则。
密钥(Key):控制加密和解密算法操作的数据处理,分别称作加密密钥和解密密钥。
截收者(Eavesdropper):在信息传输和处理系统中的非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。
2018/10/7
3
几个概念(三)
密码分析(Cryptanalysis):截收者试图通过分析从截获的密文推断出原来的明文或密钥。
密码分析员(Cryptanalyst):从事密码分析的人。
被动攻击(Passive attack):对一个保密系统采取截获密文进行分析的攻击。
主动攻击(Active attack):非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用删除、增添、重放、伪造等窜改手段向系统注入假消息,达到利已害人的目的。
2018/10/7
4
保密系统模型
信源
M
m
加密器
解密器
接收者
m
非法接入者
搭线信道
(主动攻击)
C ’
搭线信道
(被动攻击)
密码分析员
m‘
密钥源
K1
k1
密钥源
K2
k2
密钥信道
2018/10/7
5
保密系统应当满足的要求
系统即使达不到理论上是不可破的,即pr{m’=m}=0,也应当为实际上不可破的。就是说,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算上是不可行的。
系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。这是著名的Kerckhoff原则。
加密和解密算法适用于所有密钥空间中的元素。
系统便于实现和使用。
2018/10/7
6
认证与认证系统
认证系统(Authentication system)
防止消息被窜改、删除、重放和伪造的一种有效方法,使发送的消息具有被验证的能力,使接收者或第三者能够识别和确认消息的真伪。实现这类功能的密码系统称作认证系统
保密性
保密性是使截获者在不知密钥条件下不能解读密文的内容。
认证性
使任何不知密钥的人不能构造一个密报,使意定的接收者解密成一个可理解的消息(合法的消息)。
2018/10/7
7
安全认证系统应满足下述条件
意定的接收者能够检验和证实消息的合法性和真实性。
消息的发送者对所发送的消息不能抵赖。
除了合法消息发送者外,其它人不能伪造合法的消息。而且在已知合法密文c和相应消息m下,要确定加密密钥或系统地伪造合法密文在计算上是不可行的。
必要时可由第三者作出仲裁。
2018/10/7
8
完整性(integrity)
在有自然和人为干扰条件下,系统保持检测错误和恢复消息和原来发送消息一致性的能力。实际中常常借助于纠、检错技术和杂凑技术来保证消息的完整性。
2018/10/7
9
二、密码体制分类
密码体制有2大类:
单钥体制(One-key system):
加密密钥和解密密钥相同。
双钥体制(Two key system):
加密密钥和解密密钥不同。
2018/10/7
10