1、第7章：密碼系統(tǒng)的安全度量，7.1密碼學(xué)基礎(chǔ)知識，7.2經(jīng)典密碼系統(tǒng)，7.3現(xiàn)代密碼系統(tǒng)，7.4密碼系統(tǒng)的安全度量，7.1密碼系統(tǒng)基礎(chǔ)知識。1949年，香農(nóng)發(fā)表了一篇論文密碼系統(tǒng)的通信理論，用數(shù)學(xué)方法對信息源、密鑰源、接收和截獲的密文進行了數(shù)學(xué)描述和定量分析，提出了一個通用的密鑰密碼系統(tǒng)模型，為現(xiàn)代密碼學(xué)奠定了基礎(chǔ)。密碼學(xué)的發(fā)展歷史，1。隱寫術(shù)和手動密碼轉(zhuǎn)換：替換和換位2。1920年，福爾納姆密碼：自動加密和解密的誕生3。第二次世界大戰(zhàn)中的0075碼本：非對稱密碼術(shù)的萌芽4。1975年，DES誕生了：現(xiàn)代分組碼形成了。1976年，RSA密碼誕生：公鑰密碼的概念被提出，密碼學(xué)1。密碼學(xué)：密碼學(xué)2

2、。密碼學(xué)：它是一套規(guī)則、算法、函數(shù)或程序，使雙方能夠正確和容易地進行加密和解密，包括加密算法、明文、密文和密鑰。3.安全通信系統(tǒng)：由密碼系統(tǒng)、信源、目的地和攻擊者組成，信息傳輸系統(tǒng)模型中的加解密，安全通信系統(tǒng)模型，密碼系統(tǒng)的組成，1。清除文本空間P 2。密文空間C 3。密鑰空間K:包括加密密鑰ke和解密密鑰kd 4。加密算法E:加密轉(zhuǎn)換集5。解密算法D:解密轉(zhuǎn)換集，密碼系統(tǒng)，什么是好密碼1。當密文和加密密鑰已知時，就很容易計算出密文；2.當解密密鑰未知時，很難從密文中推導(dǎo)出明文。密碼算法的安全級別：1。無條件安全：也稱為理論安全；2.計算安全：又稱實際安全、密碼分析攻擊(六種)，密碼分析攻擊是

3、指利用密碼系統(tǒng)的弱點在不知道密鑰的情況下恢復(fù)明文或密鑰；1.純密碼攻擊；2.已知明文攻擊；3.選擇明文攻擊；4.自適應(yīng)選擇明文攻擊；5.選擇密文攻擊；6.選擇關(guān)鍵攻擊；第7章，密碼系統(tǒng)的安全度量，7.1密碼學(xué)基礎(chǔ)知識，7.2經(jīng)典密碼系統(tǒng)，7.3現(xiàn)代密碼系統(tǒng)，7.4密碼系統(tǒng)的安全度量，經(jīng)典密碼系統(tǒng)作為密碼學(xué)發(fā)展的初始階段，經(jīng)典密碼系統(tǒng)簡單而安全，一般被替換和替代所取代：用其他字母、數(shù)字或符號替換明文中的字母；替代算法是關(guān)鍵。替換：也稱為換位，明文字母保持不變，但順序被打亂。經(jīng)典密碼分為三類：單表密碼、多表密碼和多字母替換密碼(即換位密碼)。經(jīng)典密碼的分類：1。單表密碼對明文中的所有字母使用相同的

4、映射，并且是一對一的映射。1.凱撒密碼：用字母后的第三個字母替換明中的每個字母。2.使用單個密碼單詞(組)列表代替密碼：使用一個單詞或短語，刪除重復(fù)的字母作為鍵，然后將字母表中的其他字母放在鍵后，以構(gòu)成字母而不是代表。經(jīng)典密碼的分類。2.多表密碼的缺點是明文中單個字母的概率分布與密文相同。多表密碼使用多個映射來隱藏單個字母的頻率，但是每個映射仍然是一對一的映射。多表密碼將明文字符分成長度相同的報文單元，即明文組，并對同一明文組中不同位置的字母進行不同的替換，相當于用多個字母代替表。當然，它也可以不同地替換不同的明文組，使同一字符對應(yīng)不同的密文，從而改變了單表密碼中密文和明文字母之間的唯一對應(yīng)關(guān)

5、系。，7.2.2多表密碼playfair密碼，playfair密碼示例，7.2.3換位密碼，換位密碼換位是將明文消息中的字母重新排列，以打破密文的結(jié)構(gòu)特征，即交換的不是字符書，而是字符的書寫位置。一種換位處理方法是：將明文按行寫在網(wǎng)格紙上，然后按列讀取結(jié)果，這就是密文。為了增加更改的復(fù)雜性，您可以設(shè)置不同的讀取列順序(這個順序是關(guān)鍵)。在7.2.8換位密碼中，雖然字母順序被打亂，但密文和明文中的字母出現(xiàn)的頻率相同，這一點密碼學(xué)家很容易區(qū)分。然而，如果換位密碼與其他密碼技術(shù)相結(jié)合，可以獲得非常有效的密碼編碼方案。第7章，密碼系統(tǒng)的安全度量，7.1密碼學(xué)基礎(chǔ)知識，7.2經(jīng)典密碼系統(tǒng)，7.3現(xiàn)代密碼

6、系統(tǒng)，7.4密碼系統(tǒng)的安全度量，現(xiàn)代密碼系統(tǒng)，經(jīng)典密碼系統(tǒng)：替換和換位；在實際應(yīng)用中，它是兩種方法的結(jié)合，但密碼的安全強度不夠高。為了滿足現(xiàn)代信息安全的需要，現(xiàn)代密碼學(xué)發(fā)展迅速：對稱加密：非對稱加密如DES和AES(也稱公鑰加密)；RSA消息摘要，如MD-1和MD-5；現(xiàn)代密碼學(xué)；1.對稱加密使用相同的密鑰進行加密和解密，用戶必須讓用戶知道密鑰，密鑰由雙方保密。2.非對稱加密(公鑰系統(tǒng))它使用一對相關(guān)的密碼：公鑰和所有密鑰。每個人都知道公鑰，只有所有者知道私鑰，所以加密由一個密鑰完成，解密由另一個密鑰完成。公鑰系統(tǒng)可以實現(xiàn)加密、會話密鑰分發(fā)和數(shù)字簽名。3.消息摘要消息摘要用于防止信息被更改。使

7、用摘要功能。該函數(shù)的輸入可以是任何大小的消息，輸出是固定長度的摘要，即數(shù)字指紋。數(shù)字指紋用私鑰加密，成為數(shù)字簽名(數(shù)字簽名可以用公鑰解密，因為只有簽名者有私鑰，所以解密后可以證明加密器的身份)。對稱密碼的特點是使用相同的密鑰進行加密和解密，可分為：分組密碼：根據(jù)固定的大小對原始文本進行分組，然后對它們進行加密。典型的算法有DES、3DES、IDEA、AES、RC2和RC5等。(流密碼):加密流數(shù)據(jù)，如實時語音和視頻流數(shù)據(jù)。典型的算法有RC4、海豹突擊隊和A5等。對稱密鑰系統(tǒng)的基本要素：明文、加密算法、密鑰、解密算法、明文和攻擊者；7.3.1對稱密碼，對稱密鑰系統(tǒng)的安全要求：1 .加密算法必須足

8、夠安全才能公開。僅解密密文算法是不可行的。2.密鑰安全性：密鑰必須保密，并有足夠的密鑰空間。對稱密碼算法的優(yōu)點是加解密速度快，實用性強；缺點是密鑰分發(fā)很困難。多用戶通信時，密鑰總數(shù)增長過快，導(dǎo)致密鑰分配更加復(fù)雜；雙方不能在網(wǎng)上建立信任關(guān)系；數(shù)字簽名是困難的(發(fā)送者可以拒絕發(fā)送，接收者可以偽造簽名)。1.數(shù)據(jù)加密算法DES(數(shù)據(jù)加密標準)是最著名的對稱算法，也是美國國家標準局采用的數(shù)據(jù)加密標準。盡管已被破譯，但其簡單的擴展3-DES仍是目前廣泛使用的分組密碼算法之一。DES算法公開了分組長度為64位，密鑰長度為56位。該算法分為三個部分：初始排列和最終排列、子密鑰生成和乘積變換。3.國際數(shù)據(jù)加密

9、算法(IDEA)，像DES一樣，也是一種迭代塊加密算法。數(shù)據(jù)包長度為64位，有8次迭代和一次輸出轉(zhuǎn)換。它的加密和解密密鑰并不完全相同，但是解密密鑰可以從加密密鑰中推導(dǎo)出來，所以它仍然屬于傳統(tǒng)的對稱密碼體制。在當前的技術(shù)條件下，IDEA的密鑰長度具有足夠的安全長度。，7.3.2不對稱加密，1。公鑰密碼體制的提出1976年，迪菲和赫爾曼提出了公鑰密碼體制的概念，有效地克服了對稱密碼體制中密鑰管理和分配的缺陷，提出了數(shù)字簽名的創(chuàng)新概念。因為有兩個密鑰：公鑰，用于加密或簽名驗證，可以公開；用于解密或數(shù)字簽名的私鑰需要保密。非對稱加密不再基于簡單的替換和換位操作，而是基于在一個NP完全問題中加密信息的困

10、難的數(shù)學(xué)問題。解密相當于解決這個NP完全問題，需要一個陷門單向函數(shù)。陷門的所謂單向函數(shù)只是單向函數(shù)F，它的反函數(shù)在計算中通常是不可行的，但借助于輔助信息(即私鑰)很容易計算出它的反函數(shù)，這就是一個秘密的“陷門”。公鑰算法所基于的常見數(shù)學(xué)問題包括：整數(shù)分解問題、背包問題、有限域乘法群上的離散對數(shù)問題和橢圓曲線上的離散對數(shù)問題。1.公鑰密碼體制的提出及其優(yōu)點1。用戶只需保留自己的私鑰，方便管理；2.密鑰分發(fā)很簡單，不需要秘密通道或復(fù)雜的協(xié)議來傳輸密鑰。公鑰可以通過公共渠道獲得。3.數(shù)字簽名可以實現(xiàn)。公鑰密碼系統(tǒng)的缺點1。加密和解密速度慢；2.在相同的安全強度下，公鑰密碼系統(tǒng)的密鑰長度較長。2.公鑰

11、密碼系統(tǒng)的基本原理，公鑰密碼系統(tǒng)的加密算法是基于單向陷阱函數(shù)的，2 .公鑰密碼系統(tǒng)的基本原理，公鑰密碼系統(tǒng)的條件：1 .生成一對密鑰很容易；2.知道公鑰和明文。生成密文在計算上是可行的。3.接收器使用私鑰解密在計算上是可行的。4.攻擊者從公鑰推斷私鑰在計算上是不可行的。5.給定公鑰和密文，恢復(fù)明文在計算上是不可行的。6.加密和解密的順序可以互換(可選條件)。2.公鑰密碼系統(tǒng)的基本原理，公鑰密碼系統(tǒng)下的安全通信和數(shù)字簽名，RSA算法，RSA算法(例如)，RSA算法，4。RSA算法的安全性取決于從公鑰(e，n)計算私鑰(d，p，q)的難度：也就是說，它取決于分解大的復(fù)合數(shù)n的難度，只要已知的n可以

12、分解成p和q的乘積。因此，為了保證RSA算法的安全性，n必須足夠大，一般認為是1024位二進制。5.由于大數(shù)運算，RSA的速度至多是DES的1/1000。因此，RSA僅用于加密少量數(shù)據(jù)，如雙方交換的對稱密鑰。RSA的缺點：密鑰生成受到素數(shù)生成技術(shù)的限制，算法可能不會生成素數(shù)；數(shù)據(jù)包長度太長，即N太大，降低了操作速度。隨著大數(shù)分解技術(shù)的發(fā)展，N需要不斷增加，這不利于數(shù)據(jù)格式的標準化。第7章，密碼系統(tǒng)的安全度量，7.1密碼學(xué)基礎(chǔ)知識，7.2經(jīng)典密碼系統(tǒng)，7.3現(xiàn)代密碼系統(tǒng)，7.4密碼系統(tǒng)的安全度量，7.4密碼系統(tǒng)的安全度量。評價密碼系統(tǒng)安全性的標準很多，通?？梢苑譃閮深悾豪碚摪踩院蛯嶋H安全性。理

13、論上的安全性意味著，無論密碼攻擊者擁有多少資金、資源和工具，他們都無法破譯密碼。例如，香農(nóng)證明了一次性秘密密碼系統(tǒng)是完全保密的密碼系統(tǒng)。而實際安全性意味著攻擊者的解密成本超過了信息本身的價值，或者在現(xiàn)有條件下解密所花費的時間超過了信息的有效期。本節(jié)從狹義上描述信息安全，主要是指保密性，即信息內(nèi)容不會泄露。事實上，除了保密性，安全性還包括完整性、不可否認性和可用性。7.4.1從信息論的角度完善密碼學(xué)的保密性并證明其保密性對于一般的安全通信系統(tǒng)，P、C和K分別用來表示明文、密文和密鑰空間，H(P)、H(C)和H(K)分別表示明文、密文和密鑰空間的熵，H(P/C)和H(K/C)C=H(P)H(P/C)I(K)；顯然，H(P/C)和H(K/C)越大，攻擊者從密文中獲得的明文和密鑰信息就越少。7.4.1提高保密性，合法用戶掌握解密密鑰。收到密文后，明文可以通過解密操作恢復(fù)，所以必須有H(P/CK)0，所以I(P；CK=H(P)H(P/CK)H(P)表示當用戶掌握密鑰并知道密文時，他們可以提取所有明文信息。定理：對于任何密碼系統(tǒng)，都有I(p；定理。密碼系統(tǒng)的密鑰空間越大，從密文中提取的明文信息量越小，即密鑰空間越大，解密越困難。如果我(p；C)=0，這意味著攻擊者