1、第二课:应用密码学基础1 概述 古典密码 分组密码与流密码 公钥密码 Hash函数 数字签名 密钥管理 密码学发展简史 基本概念古典密码1949年以前 1949 1976年 1976年以后现代密码公钥密码Phaistos圆盘,一种直径约为 160mm的 Cretan-Mnoan粘土圆盘,始于公元前 17世纪。表面有明显字间空格的字母,至今还没有破解。密码学的历史源远流长,人类对密码的使用可以追溯到古巴比伦时代恺撒密码明文 字母表 : abcdefghijklmnopqrstuvwxyz密文 字母表 : DEFGHIJKLMNOPQRSTUVWXYZABC公元前一世纪 恺撒用于军事通讯单字母代换
2、密码把字母表中的每个字母用其后面第 3个字母进行代换 加密: c=E(p)=(p+k) mod(26)解密: p=D(c)=(c-k) mod(26)(恺撒密码中, k=3) 结构简单,安全性完全取决于加解密算法。 密钥空间小,只有 25个可能的密钥 k, 适用于穷举密钥攻击。 关键字密钥 keyabcdefghijklmnopqrstuvwxyzKEYABCDFGHIJLMNOPQRSTUVWXZ spectacularabcdefghijklmnopqrstuvwxyzSPECTAULRBDFGHIJKMNOQVWXYZ 相对于恺撒密码,关键字密码泄露给破译者的信息更少 (英文字母表)任意
3、代换的密钥空间: 26!4x1026 可能的 key。公元九世纪 的阿拉伯科学家 阿尔金迪 提出了 字母频率分析 破译单字母代换密码的思想。英文字母频率统计表 16世纪 ,法国外交官 维热纳尔 第一次系统阐明多表单字母代换密码的思想,即以两个以上的单字母代换密码表依次加密明文消息,并提出使用 26个密码表的 维热纳尔密码 。 维热纳尔密码能有效抗击字母频率分析, 18世纪开始普及使用。 明码表: abcdefghijklmnopqrstuvwxyz密码表 1:FZBVKIXAYMEPLSDHJORGNQCUTW密码表 2:GOXBFWTHQILAPZJDESVYCRKUHN 明文: “ hel
4、lo”- 密文: “ AFPAD” 19世纪中叶 ,英国数学家和发明家 巴比奇 成功破解了维热纳尔密码。期间普鲁士军官 卡西斯基 也独立地发现了破解维热纳尔密码的技术( 卡西斯基测试 )。 19世纪末,意大利物理学家 马可尼 发明了 无线电技术 。无线电技术的双重特性 易通信性和易拦截性 ,使得加密问题变得更为重要与紧迫。 第一次世界大战中,法军破解德国军方的 ADFGVX密码系统 ,导致德军进攻失败。 齐默尔曼密码电报 的破解,促使美国人决定放弃中立立场而加入了战争 。 一战史见证了一系列密码破译者的胜利 。英军 40号房。转子机 ( Rotor Machine) 恩格玛密码机工作原理与转子
5、机类似,但设计更为复杂。 1918年,德国人谢尔比斯发明恩格玛原型机。二战期间,德军广泛应用恩格玛密码机于军队秘密通信。 其密钥空间大小可达 1020量级以上。 1931年,盟军得到恩格玛密码机的使用说明并试图复制恩格玛密码机。 波兰人 雷臼斯基 的破译技术和(英国) 图灵 “ 炸弹 ” 破译机,极大地促进了恩格玛密码的破译进程。 英军破译恩格玛密码,德国海军、陆军陆续遭受重创,为二战战场形势的逆转立下汗马功劳。 历史悠久,时间跨越了二三千年,直至 1949年。 广泛应用于军事、外交和情报领域。 密码编码与密码破译之间的斗争不断推动着密码学的发展。 古典密码主要特征 基于 字符。 数据的安全基
6、于算法的保密。 里程碑: 1949年 Shannon发表“ The Communication Theory of Secret Systems”。 计算机使得基于复杂计算的密码成为可能。 密码的安全基于密钥而不是算法的保密( 如 30年后的 DES)明文 P 加密 E 解密 D 明文 P密文 C加密密钥 Ke 解密密钥Kd非安全信道 里程碑: 1976年 Diffie & Hellman发表 的 “ New Directions in Cryptography” 首次 提出了公钥密码体制的思想。 1977年 Rivest,Shamir & Adleman提出了 RSA公钥算法 。 同年,美国
7、国家标准局( NBS,即现在的国家标准与技术研究所 NIST)正式公布实施了美国的数据加密标准( Data Encryption Standard, DES),公开它的加密算法,并被批准用于政府等非机密单位及商业上的保密通信。 近代密码学开启。 90年代出现椭圆曲线等其 它新型 公钥算法。 公钥密码特征:加解密算法公开;两个密钥, 公钥用于加密,私钥用于解密。 通信双方无须事先交换密钥就可建立保密通信。 公钥密码算法广泛应用于实现保密性、数字签名、认证、密钥交换等安全功能。 密码学发展简史 密码学基本概念 机密性( Confidentiality) : 防止信息泄漏给未经授权的个人、实体或程序
8、或为其所用。 完整性( Integrity) : 数据没有以未经授权的方式加以改变的特性。 认证( Authentication) :向一个实体所声明的身份提供担保。 不可否认( Non-repudiation ) :防止参与通信的实体事后否认参与全部或部分通信过程。密码学基础机密性 完整性 认证 不可否认性 密码学 (Cryptology): 是研究信息系统安全保密的科学。包括密码编码学和密码分析学。盾 矛 密码体制 是一个五元组 ( P,C,K,E,D)满足条件:( 1) P是可能明文的有限集;(明文空间)( 2) C是可能密文的有限集;(密文空间)( 3) K是一切可能密钥构成的有限集;
9、(密钥空间)( 4)任意 k K,有一个加密算法 和相应的解密算法 ,使得 和分别为加密解密函数, 满足 dk(ek(x)=x ,这里x P。EekDdk CPek : PCdk :明文 P 加密 E 解密 D 明文 P密文 C密钥 Ke 密钥 KdAllice BobOscar (窃听者或恶意攻击者)密码体制 五元组( P,C,K,E,D)非安全信道 单钥 (私钥或对称 )密码体制 :加密密钥 Ke和解密密钥 Kd相同或者本质上等同,即从其中一个容易推出另一个,其典型代表是美国的数据加密标准 (DES)。明文 P 加密 E 解密 D 明文 P密文 C密钥 Ke 密钥 Kd非安全信道Ke = Kd
