您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > 02-CISP-2013-密码学基础
密码学基础培训机构名称讲师名字课程内容2密码技术知识体知识域知识子域密码学基础非对称密码算法密码学基础概念对称密码算法哈希函数和数字签名知识子域:密码学基础概念了解密码学的发展阶段及各阶段特点理解密码通信模型,理解密码学加密、解密、算法、明文、密文、密钥、密码编码学和密码分析学等概念了解科克霍夫原则和影响密码系统的安全性的基本因素:复杂程度、密钥长度掌握密码体制的分类和特点理解密钥生命周期概念和密钥管理作用,了解密钥产生、分配、使用、更换和注销等过程的管理特点3密码学发展第一个阶段是从古代到19世纪末——古典密码(classicalcryptography)第二个阶段从20世纪初到1949年——近代密码第三个阶段从C.E.Shannon(香农)于1949年发表的划时代论文“TheCommunicationTheoryofSecretSystems”开始——现代密码第四个阶段从1976年W.Diffie和M.Hellman发表论文“NewDirectionsinCryptography”开始——公钥密码4古典密码学1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。不适合大规模生产不适合较大的或者人员变动较大的组织用户无法了解算法的安全性2.古典密码主要有以下几种:代替密码(SubstitutionCipher)置换密码(TranspositionCipher)代替密码与置换密码的组合5代替密码Vs.置换密码凯撒密码6斯巴达人“天书”密码古典密码学分类7代替密码置换密码古典密码学多字母代替单字母代替单表代替密码多表代替密码(流密码)(分组密码)SubstitutioncipherPolygramSubstitutioncipherTranspositionCipherMonoalphabeticSubstitutioncipherPloyalphabeticSubstitutioncipherStreamcipherBlockcipher举例:密码广播代替?置换?测试:余则成接受广播呼叫所使用的密码本是()A红楼梦B朱子家训C蝴蝶梦D康熙字典8近代密码学20世纪初到1949年:主要标志是机械密码/机电密码,用机电代替手工。近代密码体制是用机械或电动机械实现的,最著名的就是转轮机(RotorMachine)。9转轮机Germany:ENIGMA(1919)转轮密码机ENIGMA,由ArthurScherbius于1919年发明。在二次世界大战期间,Enigma曾作为德国陆、海、空三军最高级密码机。10转轮机UK:TYPEX/US:M-209英国的TYPEX打字密码机德3轮ENIGMA的改进型在英国通信中使用广泛,且在破译密钥后帮助破解德国信号。11M-209是哈格林对C-36改进后的产品,由Smith-Corna负责为美国陆军生产一次一密乱码本(1917)12发明者:MajorJosephMauborgne和AT&T公司的GilbertVernam在1917年发明。应用于:华盛顿-莫斯科“热线”俄罗斯间谍CIA报文secret185317519OTP+158112195713432424gmdcxxOTP(one-timepad)从理论上是不可破的:不重复使用乱码本(VENONA)使用不可预知的随机数(物理源,如放射性衰减)现代密码学1949~1975年:1949年,Shannon的论文“TheCommunicationTheoryofSecretSystems”。1967年,DavidKahn的专著《TheCodebreakers》。1971年~1973年,IBMWatson实验室的HorstFeistel等人发表的几篇技术报告。1974年,IBM提交了算法LUCIFER,后来成为了DES。新特点:数据的安全基于密钥而不是算法的保密。13Shannon公钥密码学1976年以后:1976年,Diffie&Hellman的“NewDirectionsinCryptography”提出了非对称密钥密码。1977年,Rivest,Shamir&Adleman提出了RSA公钥算法。90年代,逐步出现椭圆曲线等其他公钥算法。公钥密码使得发送端和接收端无密钥传输的保密通信成为可能!14Martin-HellmanWhitfield_Diffie什么是密码学密码学基本概念密码体制分类密钥管理15密码编码学和密码分析学密码通信模型明文和密文加密和解密密码算法16密码学基本概念密码学17•研究信息系统安全保密的科学。由两个相互对立、相互斗争,而且又相辅相成、相互促进的分支科学所组成的,分别称为密码编码学(Cryptography)和密码分析学(Cryptanalysis)。密码学(Cryptology)密码编码学Vs.密码分析学18•主要研究对信息进行编码,实现对信息的隐蔽。密码编码学(Cryptography)•主要研究加密消息的破译或消息的伪造。密码分析学(Cryptanalysis)密码编码学(1)密码编码学是密码学的一个分支,研究与信息安全(例如:机密性、完整性、可鉴别性)有关的数学技术。(2)密码编码学是包含数据变换的原理、工具和方法的一门学科,这种数据变换的目的是为了隐藏数据的信息内容,阻止对数据的篡改以及防止未经认可使用数据。(3)密码编码学是论述使明文变得不可懂的密文,以及把已加密的消息变换成可懂形式的艺术和技巧。19密码分析学(1)密码分析学是密码学的一个分支,它与另一个分支学科——密码编码学是两个相互对立、相互依存、相辅相成、相互促进的学科。(2)密码分析学是企图挫败编码技术以及更一般说来的信息安全服务的数学技术学科。(3)密码分析学是对密码体制、密码体制的输入输出关系进行分析,以便推出机密变量、包括明文在内的敏感数据。有时又称作密码破译学(codebreaking)20密码通信模型21明文M加密器(Encrypter)E解密器(Decrypter)D非法入侵者公开信道加密密钥K1解密密钥K2明文MC=EK1(M)M=DK2(C)主动攻击窃听者被动攻击C’M’发送方接收方明文vs.密文明文(Plaintext):原始消息,被隐蔽消息,未经加密的消息。密文(Ciphertext)或密报(Cryptogram):明文经密码变换而成的一种隐蔽形式。加密员或密码员(Cryptographer):对明文进行加密操作的人员。22加密vs.解密加密(Encryption):将明文变换为密文的过程。把可懂的语言变换成(人类/机器)不可懂的语言。解密(Decryption):由密文恢复出原明文的过程。加密的逆过程即把不可懂的语言变换成可懂的语言。23加密算法密钥密文明文解密算法密钥密文明文加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(EncryptionKey)和解密密钥(DecryptionKey)。密码算法密码算法(CryptographyAlgorithm):用于加密和解密操作的数学函数。加密算法(EncryptionAlgorithm):发送者对明文进行加密操作时所采用的一组规则。解密算法(DecryptionAlgorithm):接收者对密文进行解密操作时所采用的一组规则。24科克霍夫原则AugusteKerckhoff在1883年发表了著作,探讨寻找一种新的、满足电报通信要求的密码编码体制。他认为,密码算法应该对外公开,仅需对密钥进行保密;如果一个密码系统需要保密的越多,可能的弱点也越多。这种观点对于密码研究者和私营部门来说已经是一种常识。但同时,世界上大部分政府、军事部门都会使用不对外公开的算法。25科克霍夫假设:密码分析者知道双方使用的密码系统,包括明文的统计特性、加解密体制等,唯一不知道的是密钥。在设计一个密码系统时,目标是在科克霍夫原则的前提下实现安全。密码算法安全性密钥长度越长,加密数据越不容易被非法解密26摘自《应用密码学》,P113BruceSchneier公开密钥长度建议值密码体制所谓密码体制,是指由如下五部分组成的系统:1)明文集合P;2)密文集合C;3)密钥集合K;4)加密变换集合E及加密算法e;5)解密变换结合D及解密算法d。ek:P-C和dk:C-P分别为加密解密函数满足:dk(ek(m))=m,这里m∈P。27密码体制分类(1)受限制的算法vs.基于密钥的算法(2)对称密码vs.非对称密码(3)分组密码vs.流密码(4)代替密码vs.置换密码28受限制的算法vs.基于密钥的算法受限制的(restricted)算法:算法的保密性基于保持算法的秘密。基于密钥(key-based)的算法:算法的保密性基于对密钥的保密。29对称密码算法vs.非对称密码算法对称密码算法(Symmetriccipher):加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称传统密码算法(Conventionalcipher)、秘密密钥算法或单密钥算法。DES、3DES、IDEA、AES非对称密码算法(Asymmetriccipher):加密密钥和解密密钥不同,从一个很难推出另一个。又叫公钥密码算法(Public-keycipher)。其中,对外公开的密钥,称为公开密钥(publickey),简称公钥;必须保密的密钥,称为私有密钥(privatekey),简称私钥。RSA、ECC、ElGamal30非对称密码算法上述运算中,23和7作为两个密钥,公开一个,另一个作为私钥即可。例如:公钥为7,私钥为23,则即使攻击者知道7、187和密文11,但如果他不知道私钥23,那么他无论如何也算不出明文88。数学是多么奇妙啊!31分组密码vs.流密码分组密码(Blockcipher):将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。——DES、IDEA、RC2、RC5序列密码(Streamcipher):又称流密码,序列密码每次加密一位或一字节的明文。——One-timepadding、Vigenére、Vernam32分组密码模型分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。33流密码模型34明文xi密钥流产生器密钥Kyi密钥流产生器密钥K安全信道传输信道明文xiZiZi代替密码Vs.置换密码代替密码(SubstitutionCipher):就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。置换密码(TranspositionCipher):明文的字母保持相同,但顺序被打乱了。35密钥管理密钥管理:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。对称密码体制和公钥密码体制的密钥管理策略各有不同。目的:保护密钥不被泄露;保护密钥不被非授权使用。36密钥重要性:•所有的密码技术都依赖于密钥•科克霍夫原则:安全性的关键点密钥生命周期密钥生存周期:授权使用该密钥的周期。主要阶段:产生、登记、存储、分发、注入、应用、更换和销毁。原因:1限制密钥使用时间——时间分割2限制产生密文数量——数量分割3限制密码分析攻击的有效时间4降低已泄露密钥所造成的损失37所有密钥都有生命周期。密钥的产生在安全环境中产生密钥。密钥长度安全性考虑。系统成本、计算开销考虑。长度的选择与具体的应用有关,如加密数据的重要性、保密期限长短、可能破译者的计算能力等。密钥产生的方式集中式分散式38密钥管理的其他阶段密钥使用注意内存的密钥泄露。私钥不出硬件设备(密码机、USBKey)。不同用途使用不同的密钥。密钥存储硬盘存储或专用硬件存储,现更多存储在专用硬件中。密钥更新定期或不定期更换密钥。从旧的密钥生成新的密钥从新分配新的密
本文标题:02-CISP-2013-密码学基础
链接地址:https://www.777doc.com/doc-1876822 .html