上海交大密码学课件--第一讲：密码学与计算机安全

密码理论与实践上海交通大学信息安全工程学院郑东参考书：密码编码学与网络安全－原理与实践（CryptographyandnetworksecurityWillianmStallings）张焕国等译密码学－密码算法与协议郑东，李祥学，黄征编箸现代密码学－理论与实践（ＭodernCryptography）ＷenboMao著2.安全服务要求信息机密性-confidentiality消息认证(鉴别)-authentication----保护消息源的正确性完整性-integrity----保护信息的完整性不可否认性-nonrepudiation身份鉴别-useridentification访问控制-accesscontrol----控制对信息源的访问有效性-avilability----保证信息的传输3.安全机制人员–访问管理,生物测定物理–综合访问控制管理–安全教育网络-加密、配置控制S/W&O/S--Testing,Evaluation,CertificationH/W--TCB,Tamper-proof,Encryption安全威胁来源与以下几方面55%工作人员的错误10%不满的员工10%不诚实的员工10%外部入侵其它灾害(火灾,洪水等)5.几种攻击侦听(interception)–中途窃听,攻击机密性服务中断(interruption)–攻击可用性信息篡改（modification-ofinfo）-攻击完整性消息伪造（fabrication-ofinfo）-攻击认证性（attacksauthentication）6.主动攻击与被动攻击PassivevsActiveAttacks7.对安全威胁反应确定关键对象(资产)评估所面临的威胁确立合适的对策执行实施对策密码学—关键的技术之一8.安全模型-通信9.安全模型-通信（续）上述模型的要求:设计一个安全变换的算法生成变换算法的秘密信息设计分配秘密信息的方案指定一个协议，使得通信主体能够使用变换算法和秘密信息，提供安全服务10.安全模型-Computers11.安全模型-Computers要求（usingthismodelrequiresusto:）需要合适的网关识别用户（selectappropriategatekeeperfunctionstoidentifyusers）实施安全控制保证只有授权用户才能访问指定大信息或资源（implementsecuritycontrolstoensureonlyauthorisedusersaccessdesignatedinformationorresources）可信的计算机系统能够实施这种系统（trustedcomputersystemscanbeusedtoimplementthismodel）12.密码学导引密码学是一门研究秘密信息的隐写技术的学科密码学技术可以使消息的内容对(除发送者和接收者以外)的所有人保密.可以使接收者验证消息的正确性是解决计算机与通信安全问题重要技术之一.13.基本术语-basicterminology密码技术（Cryptography）—把可理解的消息变换成不可理解消息，同时又可恢复原消息的方法和原理的一门科学或艺术。明文（plaintext）--变换前的原始消息密文（ciphertext）--变换后的消息密码（cipher）--用于改变消息的替换或变换算法密钥（key）--用于密码变换的，只有发送者或接收者拥有的秘密消息编码（encipher/encode）--把明文变为密文的过程译码（decipher/decode)—把密文变为明文的过程密码分析（cryptanalysis/codebreaking)在没有密钥的情况下，破解密文的原理与方法.密码学（cryptology）--包括加密理论与解密理论的学科14.记号Encryption把明文变成密文的加密函数C=EK(P)Decryption把密文变成明文的加密函数P=EK-1(C)key–用于加密或解密的秘密参数,选自密钥空间K一般情况下，可以把密码系统理解成可逆的密码算法、密钥空间，即加密算法：EK;KinK:P-C及唯一逆算法：P=EK-1;KinK:C-P通常密码系统是公开的，只有密钥是秘密信息15.密码学算法的分类密码学算法大致分为:私钥加密算法(private-keyencryptionalgorithms)----分组密码,-----流密码公钥加密算法(public-keyencryptionalgorithms)数字签名算法(digitalsignaturealgorithms)哈希函数（hashfunctions）16.私钥(对称)加密算法17.对称密码算法在对成密码算法中,发送者与接收者使用相同的密钥所有传统的加密算法都是对称算法18.密码分析（攻击）密码分析学是指在没有加密密钥的情况下,攻击密文的过程唯密文攻击(ciphertextonly)--只知道算法与一些密文--利用统计方法--需要能够识别明文18.密码分析（续）已知明文攻击（knownplaintext）----知道一些明文/密文对----利用已知的明文密文对进行攻击选择明文攻击（chosenplaintext）----能够选择明文并得到响应的密文----利用算法的结构进行攻击选择密文攻击（chosenciphertext）----能够选择密文并得到对应的明文----利用对算法结构的知识进行攻击密码分析（续）选择明文-密文对攻击（chosenplaintext-ciphertext）----能够选择明文并得到对应的密文或选择密文并得到对应的明文----利用对算法结构的了解进行攻击19.1-穷密钥搜索理论上很简单，对每个密钥进行测试最基本的攻击方法，复杂度有密钥量的大小决定假设可以对正确的明文能够识别假设的时间表:Keysize(bits)Time(1us/test)Time(1us/10^6test)3235.8mins2.15msec406.4days550msec561140yeas10.0hours64~500000yeas107days1285*10^24yeas5x1018years20.无条件安全与计算安全无条件安全（unconditionalsecurity）由于密文没有泄露足够多的明文信息，无论计算能力有多大，都无法由密文唯一确定明文。计算安全（computationalsecurity）----在有限的计算资源条件下，密文不能破解。（如破解的时间超过地球的年龄）21.小结讨论了:安全需求,加密是一种关键技术安全服务,攻击,密码学的几个概念OKTHANKS