第1章 密码学及其应用概述

《第1章 密码学及其应用概述》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、密码学基础赵海燕zhaohaiyan@ccniit.com第1章　密码学及其应用概述1－1密码学相关概念密码编码学（密码编码者cryptographer）密码分析学（密码分析者cryptanalyst）密码学的五元组：明文、密文、密钥、加密算法、解密算法密码体制的组成可能的攻击方式唯密文攻击（Ciphertextonly）破译者已知：加密算法、待破译的密文已知明文攻击（Knownplaintext）破译者已知：加密算法、一定数量的密文和对应的明文选择明文攻击（Chosenplaintext）破译者已知：加密算法、选定的明文和对应的密文选择密文攻击（Chosenciphertext）

2、破译者已知：加密算法、选定的密文和对应的明文选择文本攻击（Chosentext）破译者已知：加密算法、选定的明文和对应的密文、选定的密文和对应的明文分析唯密文攻击是最困难的上述攻击的强度是递增的一个密码体制是安全的，通常是指在前三种攻击下的安全性1－2密码系统概念：用于加密与解密的系统是明文与加密密钥作为加密变换的输入参数，经过一定的加密变换处理以后得到输出密文，由它们所组成的这样一个系统Kerckhoffs原则遵循Kerckhoffs原则的原因密码算法多次使用容易被敌方获知敌方可以根据密码使用场合等猜出密码算法可以用统计试验和其它测试分辨出密码算法评价密码体制安全性的三个途径计算

3、安全性：攻破需要至少N次操作（N是一个特定的非常大的数字）可证明安全性：归结为某个数学难题的求解无条件安全性：提供无穷的计算资源仍然无法攻破一个密码系统实际安全的条件每一个加密函数和每一个解密函数都能有效地计算破译者取得密文后将不能在有效的时间或成本范围内破解出密钥或明文一个密码系统是安全的必要条件：穷举密钥搜索将是不可行的，即密钥空间非常大1－3密码体制对称密码体制秘密密钥体制、单密钥密码体制或常规密码体制非对称密码体制公开密钥密码体制、双密钥密码体制传统密码体制对称密码算法的优、缺点优点：加/解密处理速度快、保密度高等。缺点：如何把密钥安全地送到收信方，是对称密码算法的突出问题

4、。对称密码算法的密钥分发过程十分复杂，所花代价高多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化通信双方必须统一密钥，如果发信者与收信人素不相识，这就无法向对方发送秘密信息了存在数字签名困难问题公钥密码体制的发展是整个密码学发展史上最伟大的一次革命公钥密码算法基于数学问题求解的困难性，而不再基于代替和换位，有了质的变化主要解决了常规密码体制的密钥管理与分配的问题，以及数字签名的问题公钥密码体制公钥密码体制加密解密明文密文原来的明文加密解密明文密文原来的明文KK加密解密明文密文原来的明文KEKD公开密钥密码体制的优、缺点优点：网络中的每一个用户只需要保存自己的私有密钥。

5、密钥少，便于管理密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥可实现数字签名缺点：加密、解密处理速度相对较慢，同等安全强度下所要求的密钥位数多一些公开密钥密码体制与常规密码体制的比较分类常规密码体制公开密钥密码体制运行条件加密和解密使用同一个密钥和同一个算法。用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密。发送方和接收方必须共享密钥和算法。发送方和接收方每个使用一对相互匹配、而又彼此互异的密钥中的一个。安全条件密钥必须保密。密钥对中的私钥必须保密。如果不掌握其他信息，要想解密报文是不可能或至少是不现实的。如果不掌握其他信息，要想解密报文是不可能或者

6、至少是不现实的。知道所用的算法加上密文的样本必须不足以确定密钥。知道所用的算法、公钥和密文的样本必须不足以确定私钥。1－4密钥的长度在蛮力攻击中，密钥的长度直接和搜索整个密钥空间所需的时间相关。美国国家安全局在90年代中期可以快速破译40比特的密钥；1998年，人们建议安全的密钥应使用至少56比特长；现在，较安全的密钥可以用128比特或更长的密钥。我们几乎永远不会用到比512比特更长的密钥：假设有2300个（宇宙的原子个数）计算机，每秒搜索2300个密钥，那么要搜索512比特密钥空间的1%也需要1051年宇宙大爆炸理论：宇宙诞生至今不过1010年密钥究竟应该设多长要保护的数据价值有

7、多高？它需要多长时间的安全性？密码分析者所能获得的资源是什么？