CISP-06-密码学基础

密码学基础中国信息安全测评中心目录一．引言二．密码学发展史（Where&When）三．对称密码算法四．公钥密码算法课程目标（1）明确密码学基本概念及其重要性；（2）了解密码学发展的历史；（3）掌握对称密码和非对称密码体制；数学基础ƒ概率论ƒ信息论ƒ计算复杂性理论ƒ数论ƒ有限域ƒ抽象代数ƒ其它——数理统计、算法分析、可计算性理论、离散数学、组合数学、泛函分析……等。一、引言目录第1章引言••11密码学重要性（密码学重要性（WhyWhy））••22什么是密码学（什么是密码学（WhatWhat））第2章密码学发展史（Where&When）第3章对称密码算法第4章公钥密码算法1、密码学重要性（Why）第1章引言1密码学的重要性（Why）2什么是密码学（What）••1.11.1密码学密码学••1.21.2基本概念基本概念••1.31.3密码学分类密码学分类因特网上的威胁ƒ网络的全球性、开放性、无缝连通性、共享性、动态性，使任何人都可以自由地接入因特网，其中有善者，也有恶者。ƒ恶意者时刻在试图穿透别人的系统，破坏别人的电子邮箱、散布破坏性信息、发送信息拉圾。ƒ因特网一方面成为人们离不开的信息工具，同时也成为公开的攻击对象目标。ƒ因特网的安全已受到普遍的重视。2010-8-410Internet2002CERT/CC漏洞统计从1995年至2005年底共报告漏洞22716个因特网上的对抗信息空间(Cyberspace)中的侦察与反侦察、截获和反截获、破译和反破译、破坏和反破坏的斗争愈演愈烈。••军事上的电子对抗在军事上的电子对抗在19911991年年初初的海湾战争中发展成的海湾战争中发展成为空前的规模电子战为空前的规模电子战••商业上的情报战也随着商业上的情报战也随着InternetInternet和和IntranetIntranet的发展而的发展而步入了新的阶段步入了新的阶段密码从军事走向生活™电子邮件（PGP）：xx@sina.comxx@163.net™自动提款机（ATM）™电话卡:IP卡、201电话卡™网上银行/网上证券™信用卡购物（POS机）生活中的安全问题1.甲给乙写的私人信件，丙未经甲乙允许擅自阅读此信——非授权访问2.甲和乙正常通信，丙冒充甲并且：•制造欺诈信息给乙•窜改甲给乙发的合法信息——中间人攻击3.甲在某时某地给乙发了信，乙否认收到了该信——抵赖1密码学重要性ƒ机密性（Confidentiality）：保证信息为授权者享用而不泄漏给未经授权者。ƒ完整性（Integrity）：9数据完整性，未被未授权篡改或者损坏。9系统完整性，系统未被非授权操纵，按既定的功能运行。ƒ可鉴别性（Authentication）：使一定能确认数据的来源就是他。9实体鉴别9数据源鉴别ƒ抗抵赖性（Nonrepudiation）：收发双方在事后都不能抵赖进行了本次通信活动。ƒ可用性（Availability）；保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。密码学在安全服务中的作用机制服务加密算法数字签名消息摘要机密性（Confidentiality）Y完整性（Integrity）YYY可鉴别性（Authentication）YYY抗抵赖性（Nonrepudiation）YYY可用性（Availability）YYY完整性用户A用户B数据数据哈希值哈希算法数据哈希值哈希值哈希算法如果哈希值匹配，说明数据有效用户A发送数据和哈希值给用户B数字签名用户A用户B数据哈希值哈希算法用户A的私钥数据哈希值用户A的公钥哈希算法哈希值如果哈希值匹配，说明该数据由该私钥签名。2010-8-419密码学在网络协议中的应用2、什么是密码学（What）2什么是密码学2.1密码学2.2基本概念2.3密码学分类2.1密码学密码学（Cryptology）：研究信息系统安全保密的科学。由两个相互对立、相互斗争，而且又相辅相成、相互促进的分支科学所组成的，分别称为密码编码学（Cryptography）和密码分析学（Cryptanalysis）。密码编码学Vs密码分析学密码编码学（Cryptography）：主要研究对信息进行编码，实现对信息的隐蔽。密码分析学（Cryptanalytics）：主要研究加密消息的破译或消息的伪造。密码编码学（1）密码编码学是密码学的一个分支，它研究与信息安全（例如：机密性、数据完整性、实体鉴别及数据源鉴别）方面有关的数学技术。（2）密码编码学是包含有数据变换的原理、工具和方法的一门学科，这种数据变换的目的是为了隐藏数据的信息内容，阻止对数据的窜改以及防止未经认可使用数据。（3）密码编码学是论述使明文变得不可懂以及把已加密的消息变换成可懂形式的艺术和技巧。密码分析学（1）密码分析学是密码学的一个分支，它和密码学的另一个分支学科——密码编码学是两个相互对立、相互依存、相辅相成、相互促进的学科。（2）密码分析学是企图挫败密码技术以及更一般说来的信息安全业务的数学技术学科。（3）密码分析学是对密码体制、密码体制的输入输出关系进行分析，以便推出机密变量、包括明文在内的敏感数据。有时又称作密码破译学（codebreaking）2.2基本概念（1）明文Vs密文（2）加密Vs解密（3）密码体制Vs密码算法（4）扩散Vs混乱（5）信息隐藏Vs数字水印（1）明文与密文™明文(Plaintext)：被隐蔽消息。™密文(Ciphertext)或密报(Cryptogram)：明文经密码变换而成的一种隐蔽形式。™加密员或密码员(Cryptographer)：对明文进行加密操作的人员。（2）加密Vs解密加密（Encryption）：将明文变换为密文的过程。把可懂的语言变换成不可懂的语言，这里的语言指人类能懂的语言和机器能懂的语言。解密（Decryption）：加密的逆过程，即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言。加密算法密钥密文明文解密算法密钥密文明文加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(EncryptionKey)和解密密钥(DecryptionKey)。（3）密码体制Vs密码算法密码体制：它是一个五元组（P,C,K,E,D)满足条件：（1）P是可能明文的有限集；（明文空间）（2）C是可能密文的有限集；（密文空间）（3）K是一切可能密钥构成的有限集；（密钥空间）*（4）任意k∈K,有一个加密算法和相应的解密算法，使得和分别为加密与解密函数，满足dk(ek(x))=x,这里x∈P。Eek∈Ddk∈CPek→:PCdk→:密码算法™密码算法（CryptographyAlgorithm）：用于加密和解密操作的数学函数。™加密算法（EncryptionAlgorithm）：发送者对明文进行加密操作时所采用的一组规则。™解密算法（DecryptionAlgorithm）：接收者对密文进行解密操作时所采用的一组规则。（4）扩散Vs混乱™扩散（Diffusion）：将每一位明文数字的影响尽可能地散布到多个输出密文数字中去，以更隐蔽明文数字的统计特性。™混乱（Confusion）：使得密文的统计特性与明文、密钥之间的关系尽量复杂化。Shannon称：在理想密码系统中，密文的所有统计特性都与所使用的密钥独立。（5）信息隐藏Vs数字水印™信息隐藏（InformationHiding）：又称信息伪装（Steganography），就是通过减少载体的某种冗余，如空间冗余、数据冗余等，来隐藏敏感信息，达到某种特殊的目的，如保密通信、版权保护及用户追踪等。™数字水印（DigitalWatermarking）：用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记。这种标记通常是不可见的，只有通过专门的检测器或阅读器才能提取。信息隐藏理论模型嵌入过程提取过程密钥生成器掩体对象嵌入对象嵌入密钥提取密钥隐藏对象嵌入对象恶意攻击者掩体对象2.3密码学分类（1）受限制的算法Vs基于密钥的算法（2）对称密码Vs非对称密码（3）分组密码Vs流密码（4）代替密码Vs置换密码（1）受限制的算法Vs基于密钥的算法™受限制的（restricted）算法：算法的保密性基于保持算法的秘密。™基于密钥（key-based）的算法：算法的保密性基于对密钥的保密。（2）对称密码算法Vs非对称密码算法ƒ对称密码算法（Symmetriccipher）：加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称传统密码算法（Conventionalcipher)、秘密密钥算法或单密钥算法。——DES、3DES、IDEA、AESƒ非对称密码算法（Asymmetriccipher）：加密密钥和解密密钥不同，从一个很难推出另一个。又叫公钥密码算法（Public-keycipher)。其中的加密密钥可以公开，称为公开密钥（publickey)，简称公钥；解密密钥必须保密，称为私人密钥（privatekey)，简称私钥。——RSA、ECC、ElGamal非对称密码算法上述运算中，23和7作为两个密钥，公开一个，另一个作为私钥即可。例如：公钥为7，私钥为23，则攻击者知道7、187和密文11，但是他不知道私钥23，所以无论如何也算不出88。数学是多么奇妙啊！（3）分组密码Vs流密码™分组密码（Blockcipher）：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。——DES、IDEA、RC2、RC4、RC5™流密码（Streamcipher）：又称序列密码，序列密码每次加密一位或一字节的明文。——One-timepadding、Vigenére、Vernam分组密码模型分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。流密码模型密钥流产生器密钥k明文m密文c流密码体制模型异或运算（4）代替密码Vs置换密码ƒ代替密码（SubstitutionCipher）：就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。ƒ置换密码（PermutationCipher）：又称换位密码(TranspositionCipher)：明文的字母保持相同，但顺序被打乱了。本章小结™密码学重要性™密码学基本概念™密码学分类二、密码学发展史目录一．引言二．密码学发展史（Where&When）三．对称密码算法四．公钥密码算法第2章密码学发展史™第一个阶段是从古代到19世纪末——古典密码（classicalcryptography)™第二个阶段从20世纪初到1949年——近代密码™第三个阶段从C.E.Shannon（香农）于1949年发表的划时代论文“TheCommunicationTheoryofSecretSystems”开始——现代密码™第四个阶段从1976年W.Diffie和M.Hellman创造性地发表了论文“NewDirectionsinCryptography”开始——公钥密码1密码的起源ƒ隐秘术（Steganography）：又称“隐藏术”、“隐写术”或“伪装术”等，研究如何隐藏消息的方法。ƒ隐秘术着眼于隐藏信息本身的存在。它来自于希腊词根，字面意义是“密写”，它通常被解释为把信息隐藏于其它信息当中。举例1™古希腊的斯巴达人曾将军事情报刻在普通的木板上，用石蜡填平，收信方只要用火烤热木板，融化石蜡后，就可以看到密信。™使用最广泛的密写方法恐怕要算化学密写了，牛奶、白矾、果汁等都曾充当过密写药水的角色。举例2Polybius’Checkerboard,205~123B.C.明文：POLYBIUS密文：3534315412244543123451ABCDE2FGHIJK3LMNOP4QRSTU5VWXYZ思想：代替(substitution)举例3SpartanScytale,c.500B.C.斯巴达人用于加解密的一种军事设备。发送者把一条羊皮螺旋形地缠在一个圆柱形棒上。思想