密码学基本概念

密码学

密码编制学——研究密码编制

密码分析学——研究密码破译

密码学发展的三个阶段

古代加密方法(手工阶段)古典密码(机械阶段):如置换密码近代密码(计算机阶段)

近代密码学的标志

1949年,香农发表了《保密系统的通信理论》,标志着密码学作为一门学科的形成;1976年 W. Diffie和 M. Hellman,发表的《New Directions in Cryptography》1977年,美国颁布数据加密标准DES

信息安全的基本安全目标

密码体制

密码体制的五元组(M,C,K,E,D)

明文空间M:即全体明文的集合密文空间C:即全体密文的集合密钥空间K:即全体密钥的集合=<Ke,Kd>加密算法E:即一族由M到C的加密变换解密算法D:即一族由C到M的解密变换

对称密码体制:即Kd=Ke,或容易推导出对方,又称单密钥密码体制或传统密码体制。非对称密码体制:即Kd!=Ke,或由Ke不能推出Kd,又称为公开密钥密码体制(1976年)。

攻击密码的方法与类型

攻击密码方法的三种方法：

穷举攻击：增大密钥空间统计分析：使明文和密文的统计规律不一样数据分析攻击：选用具有坚实数学基础和足够复杂的加密算法

基于物理的攻击:

也叫侧击。主要集中在功耗攻击、电磁场攻击和时间攻击。其中功耗攻击是最强有力的手段之一,与传统密码分析学相比,这些攻击手段攻击效果显著

系统密码的分类

按照保密的内容分

受限制的( restricted)算法:算法的保密性基于保持算法的秘密。基于密钥(key- based)的算法:算法的保密性基于对密钥的保密。

基于密钥的算法,按照密钥的特点分类:

对称密码算法( symmetric cipher):又称传统密码算法( conventional cipher,就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。非对称密钥算法( asymmetric cipher):加密密钥和解密密钥不相同,从个很难推出另一个。又称公开密钥算法( public-key

公开密钥算法用一个密钥进行加密而用另一个进行解密其中的加密密钥可以公开,又称公开密钥( public key,简称公钥。

解密密钥必须保密,又称私人密钥( private key)私钥,简称私钥。

按照明文的处理方式

分组密码( block cipher):将明文分成固定长度的组,用同一密钥和算法对每一块加密,翰出也是固定长度的密文。流密码( stream cipher):又称序列密码。序列密码每次加密一位或一字节的明文,也可以称为流密码.。

序列密码是手工和机械密码时代的主流

对称密钥密码又可分为

分组密码：每次对一块数据加密，多数网络加密应用，DES、|DEA、RC6、 Rijndael流密码：每次对一位或一字节加密，手机，One-time padding、Vigenere、Vernam公开密钥密码：大部分是分组密码,只有概率密码体制属于流密码。每次对一块数据加密

数字签名身份鉴别，RSA、ECC、 ElGamal，加密解密速度慢

Kerckhoff原则柯克霍夫

1883年 kerckhoff第一次明确提出了编码的原则:加密算法应建立在算法的公开不影响明文和密钥的安全的基础上 这一原则已得到普遍承认,成为判定密码强度的衡量标准,实际上也成为古典密码和现代密码的分界线。

对密码系统的攻击类型

 

根据可利用的数据资源来分类

小结

古典密码

置换密码代替密码代数密码

置换密码

代替密码

加法密码

乘法密码

仿射密码

Vernam密码的定义和实现

Vernam特点与不足

增强 vernam密码的安全性

一次一密的特点：

密钥是真正的随机序列密钥至少和明文一样长一个密钥只能使用一次

古典密码的破译

穷举分析统计分析