資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全與管理第二講密碼技術(shù)ppt課件.ppt》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全與管理第二講密碼技術(shù)西安交大軟件學(xué)院田暄本講內(nèi)容密碼學(xué)相關(guān)概念本講內(nèi)容正如我們上節(jié)課所說�����,密碼學(xué)(密碼術(shù))作為許多安全機(jī)制(如加密��,解密���,驗(yàn)證等)的一項(xiàng)基本元素��,在信息安全中具有非常重要的地位��。其地位如圖所示:各種安全應(yīng)用加密數(shù)字簽名認(rèn)證基本密碼算法加密技術(shù)概述Cryptography源自希臘語單詞“kryptos”(hidden)與“graphia”(writing)�。定義:密碼學(xué)是針對(duì)如機(jī)密性,數(shù)據(jù)完整性���,實(shí)體認(rèn)證��,數(shù)據(jù)源認(rèn)證等信息安全課題進(jìn)行的數(shù)學(xué)技術(shù)研究����。密碼學(xué)研究的主要目標(biāo)是:機(jī)密性數(shù)據(jù)完整性認(rèn)證不可抵賴密碼學(xué)的主要研究方向密
2�、碼學(xué)的主要研究方向可分為如下四類:對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)哈希函數(shù)偽隨機(jī)數(shù)生成密碼學(xué)的分類對(duì)稱加密(SymmetricEncryption)或私鑰加密/常規(guī)加密/單密鑰加密發(fā)送方和接收方使用相同的密鑰所有傳統(tǒng)的加密算法都是對(duì)稱加密20世紀(jì)70年代(公鑰加密提出)之前是唯一的類型目前仍舊具有廣泛的應(yīng)用基本術(shù)語明文(plaintext)-源消息密文(ciphertext)-編碼后的消息cipher(密碼,加密技術(shù))-將明文轉(zhuǎn)換為密文的算法密鑰(key)-加密程序所使用,僅被發(fā)送者/接收者所知的信息�����。加密encipher(encrypt)–將原文轉(zhuǎn)換為密
3、文解密decipher(decrypt)–將密文恢復(fù)為原文密碼編碼學(xué)cryptography–針對(duì)加密原理/方法的研究密碼分析cryptanalysis(codebreaking)–在不知道密鑰的情況下對(duì)密文進(jìn)行解密的原則/方法的研究密碼研究cryptology–密碼編碼學(xué)與密碼分析的領(lǐng)域之和對(duì)稱加密模型SymmetricCipherModel要求對(duì)稱加密的安全使用有下面兩個(gè)要求一個(gè)健壯的加密算法密碼僅為發(fā)送方/接收方所知數(shù)學(xué)表示:算法是公開的提供一個(gè)安全信道以分享密鑰密碼編碼學(xué)Cryptography我們刻畫/描述一個(gè)密碼系統(tǒng)通?����?梢酝ㄟ^:加密操作
4�����、的方法替代/轉(zhuǎn)置/乘積使用的密鑰數(shù)單密鑰或私鑰/雙密鑰或公鑰明文的處理方式塊加密/流加密密碼分析密碼分析可看作是試圖發(fā)現(xiàn)密鑰或原文的過程密碼分析的原則:破譯改密碼的成本超過被加密信息的價(jià)值破譯該密碼的時(shí)間超過該信息有用的生命周期密碼分析的方法:用密碼分析方法的破解(cryptanalyticattack)暴力破解(brute-forceattack)密碼攻擊的類型攻擊的類型密碼破譯者已知的僅有密文加密算法帶破譯的密文已知明文加密算法待破譯的密文由密鑰形成的一個(gè)或多個(gè)明文-密文對(duì)選擇明文加密算法待破譯的密文有密碼破譯者選擇的明文消息,連同它對(duì)應(yīng)的由其密
5�、鑰生成的密文選擇密文加密算法待破譯的密文由密碼破譯者選擇的猜測性的密文�,連同它對(duì)應(yīng)的由密鑰生成的已破譯的明文選擇文本加密算法待破譯的密文由密碼破譯者選擇的明文消息,連同它對(duì)應(yīng)的由密碼生成的密文由密碼破譯者選擇猜測性的密文,連同它對(duì)應(yīng)的由密鑰生成的已破譯的明文更多定義無條件安全:不論計(jì)算機(jī)的能力與時(shí)間如何�,由于密文所提供的信息不足以唯一的確定相應(yīng)的明文,密碼均不能被破解�。計(jì)算安全:所具備的受限的計(jì)算資源不足以破解密碼暴力破解能夠比較容易的驗(yàn)證每一個(gè)密鑰是最基本的破解方式��,通常難度與密鑰長度成正比假定知道或能夠識(shí)別明文古典替代密碼明文中的每一個(gè)元素(比特
6、,字母���,比特組合或字母組合)被映射為另一個(gè)元素���。這里可能是字母被替換為其他字母或符號(hào)也可能是位組合被替換為另外的位組合凱撒碼CaesarCipher已知的最早的替代碼JuliusCaesar最初應(yīng)用于軍事�����,將每個(gè)字母替換為其后的第三個(gè)字母。例:meetmeafterthetogapartyPHHWPHDIWHUWKHWRJDSDUWB凱撒碼其變化可描述為以下方法abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABC我們可以數(shù)學(xué)的給字母以如下表示abcdefghijklmnopqrstuvwxyz012
7、345678910111213141516171819202122232425凱撒碼可以表示為c=E(p)=(p+k)mod(26)p=D(c)=(c–k)mod(26)凱撒碼的密碼分析只有26個(gè)可能的密碼可以很容易的依次驗(yàn)證暴力破解對(duì)于已知密文�����,只需依次移動(dòng)字母當(dāng)明文產(chǎn)生時(shí)需要能夠識(shí)別單一字母替代碼比單純的移動(dòng)字母表要更進(jìn)一步可以任意的進(jìn)行字幕替換每個(gè)原文字符都可以被映射為一個(gè)任意的密文字符密碼長度為26個(gè)字母例:Plain:abcdefghijklmnopqrstuvwxyzCipher:DKVQFIBJWPESCXHTMYAUOLRGZNPla
8、intext:ifwewishtoreplacelettersCiphertext:WIRFRWAJUHYF
