信息論基礎(chǔ)第八章_保密通信的信息理論課件

1、本章主要內(nèi)容 保密系統(tǒng)的數(shù)學(xué)模型 數(shù)據(jù)加密標(biāo)準(zhǔn) 國(guó)際數(shù)據(jù)加密算法 保密通信基礎(chǔ)知識(shí) 公鑰加密方法 信息安全與數(shù)字簽名現(xiàn)代密碼學(xué) 密碼技術(shù)最早出現(xiàn)并且至今仍是對(duì)數(shù)據(jù)、數(shù)字信息進(jìn)行保密的最有效的安全技術(shù)。 1949年香農(nóng)（Shannon）發(fā)表了“保密系統(tǒng)的通信理論”的著名論文，將信息理論引入了密碼學(xué)，提出了通用的密鑰密碼系統(tǒng)模型，引進(jìn)了不確定性、剩余度和唯一解距離作為度量密碼系統(tǒng)安全性的測(cè)度，對(duì)完全保密、純密碼、理論安全性和實(shí)用安全性等新概念作了論述，為傳統(tǒng)的秘密鑰密碼學(xué)研究奠定了理論基礎(chǔ)。 1976年，狄非（Diffie）和赫爾曼（Hellman）在“密碼學(xué)的新方向”一文中，提出了將加密密鑰和解

2、密密鑰分開(kāi)，且加密密鑰公開(kāi)，解密密鑰保密的公鑰密碼體制，導(dǎo)致了密碼學(xué)上的一場(chǎng)革命，開(kāi)創(chuàng)了現(xiàn)代密碼學(xué)的新領(lǐng)域。 其中一個(gè)變換應(yīng)用于數(shù)據(jù)起源項(xiàng)，稱為明文，所產(chǎn)生的相應(yīng)數(shù)據(jù)項(xiàng)稱為密文。而另一個(gè)變換應(yīng)用于密文，恢復(fù)出明文。這兩個(gè)變換分別稱為加密變換和解密變換。習(xí)慣上，也使用加密和解密這兩個(gè)術(shù)語(yǔ)。 加密變換將明文數(shù)據(jù)和一個(gè)稱作加密密鑰的獨(dú)立數(shù)據(jù)值作為輸入。類似地，解密變換將密文數(shù)據(jù)和一個(gè)稱作解密密鑰的獨(dú)立數(shù)據(jù)值作為輸入。這些數(shù)據(jù)看上去像隨機(jī)比特向量。 明文是沒(méi)有受到保護(hù)的數(shù)據(jù)。密文可在一個(gè)不可信任的環(huán)境中傳送，因?yàn)槿绻艽a體制是安全的，那么任何不知道解密密鑰的人都不可能從密文推斷出明文。 密鑰體制可根據(jù)

3、所采用的密鑰類型分為對(duì)稱（單密鑰）體制(One-key or Symmetric Cryptosystem)和非對(duì)稱（雙鑰密）體制(Two-key or Asymmetric Cryptosystem)。 私鑰密碼體制原理示意圖公鑰密碼體制原理示意圖 （1）在密碼技術(shù)中，加密和解密實(shí)質(zhì)上是某種“密碼算法”，按密碼算法進(jìn)行變換的控制參數(shù)就是“密鑰”。 （2）一個(gè)好的密碼系統(tǒng)必須具有抗破譯的能力，使這種破譯不可能，或者即使理論上可破譯，而實(shí)際上這種破譯很困難。 （3）對(duì)信息的加密方式來(lái)看，可分為分組密碼和序列密碼兩大類。 （4）從密鑰體制來(lái)看，可分為秘密鑰密碼體制和公開(kāi)鑰密碼體制。 現(xiàn)代密碼設(shè)計(jì)應(yīng)

4、遵循的一些原則（1）系統(tǒng)即使達(dá)不到理論上不可破，也應(yīng)當(dāng)是實(shí)用上不可破的；（2）系統(tǒng)的保密性不依賴于對(duì)加密、解密算法及系統(tǒng)的保密，僅依賴于密鑰的保密性；（3）加密、解密運(yùn)算簡(jiǎn)單快速，易于實(shí)現(xiàn)；（4）密文相對(duì)于明文擴(kuò)張?。唬?）錯(cuò)誤傳播擴(kuò)散?。唬?）密鑰量適中，分配管理容易。 密碼學(xué)中熵的概念 密碼學(xué)和信息論一樣，都是把信源看成是符號(hào)（文字、語(yǔ)言等的集合，并且它按一定的概率產(chǎn)生離散符號(hào)序列。香農(nóng)對(duì)密碼學(xué)的重大貢獻(xiàn)之一在于他指出：冗余度越小，破譯的難度就越大。 所有實(shí)際密碼體制的密文總是會(huì)暴露某些有關(guān)明文的信息。在一般情況下，被截獲的密文越長(zhǎng)，明文的不確定性就越小，最后會(huì)變?yōu)榱恪＠碚撋峡善谱g。但實(shí)際

5、把明文計(jì)算出來(lái)的時(shí)空也許超過(guò)實(shí)際上可供使用的資源。重要的不是密碼體制的絕對(duì)安全性，而是它在計(jì)算上的安全性。 香農(nóng)提出了兩種隱蔽明文信息中冗余度的基本技術(shù)：混亂和擴(kuò)散。最容易的混亂是替代；產(chǎn)生擴(kuò)散最簡(jiǎn)單的方法是通過(guò)換位。數(shù)據(jù)加密標(biāo)準(zhǔn)DES 換位和替代密碼可使用簡(jiǎn)單的硬件來(lái)實(shí)現(xiàn)。如圖所示：換位盒（P盒） 替代盒（S盒） 單獨(dú)使用P盒或位數(shù)較少的S盒，可以比較容易地檢測(cè)出它們的輸入輸出對(duì)應(yīng)關(guān)系。交替使用這兩者,則可以大大提高安全性。如圖所示：(15位的P盒與5個(gè)并置的3位S盒所組成的7層硬件密碼產(chǎn)生器)。算法描述初始置換第1輪第2輪第16輪32bit 對(duì)換逆初始置換64bit 密文64bit 明文置

6、換選擇2置換選擇2循環(huán)左移循環(huán)左移置換選擇2循環(huán)左移置換選擇156bit 密鑰K1K2K16加密流程： 1. 對(duì)明文比特進(jìn)行初始置換 2. 將所得的結(jié)果進(jìn)行完全相同的依賴于密鑰的 16輪處理 3. 最后應(yīng)用一個(gè)末尾置換獲得密文 依賴于密鑰的計(jì)算： 將64比特的數(shù)據(jù)分成兩半。其中一半作為一個(gè) 復(fù)雜函數(shù)的輸入，并且將其輸出結(jié)果與另一半進(jìn)行 異或。 復(fù)雜函數(shù)：包括8個(gè)稱為S-盒的非線性代換。 DES的安全性主要依賴于S-盒，而且S-盒是其唯一的非線性部分。 DES密碼的安全性 1997年1月28日，美國(guó)的RSA數(shù)據(jù)安全公司在RSA安全年會(huì)上公布了一項(xiàng)“秘密鑰挑戰(zhàn)”競(jìng)賽，懸賞1萬(wàn)美元破譯密鑰長(zhǎng)度為56

7、比特的DES。這場(chǎng)競(jìng)賽的目的是調(diào)查Internet上分布計(jì)算的能力，并測(cè)試DES的相對(duì)強(qiáng)度。 美國(guó)克羅拉多州的程序員Verser從1997年3月13日起，用了96天的時(shí)間，在Internet上數(shù)萬(wàn)名志愿者的協(xié)同工作下，于6月17日成功地找到了DES的密鑰。這一事件表明依靠Internet的分布計(jì)算能力，用窮盡搜索方法破譯DES已成為可能。 1998年7月17日電子邊境基金會(huì)（EFF）使用一臺(tái)25萬(wàn)美金的電腦在56小時(shí)內(nèi)破解了56比特的DES。1999年1月RSA數(shù)據(jù)安全會(huì)議期間，電子邊境基金會(huì)用22小時(shí)15分鐘就宣告完成RSA公司發(fā)起的DES的第三次挑戰(zhàn)。國(guó)際數(shù)據(jù)加密算法（IDEA） IDEA

8、使用128位密鑰，整個(gè)算法和DES相似，也是將明文劃分成一個(gè)個(gè)64位分組，經(jīng)過(guò)8輪迭代體制和一次變換，得出64位的密文。同一個(gè)算法即可用于加密，也可用于解密。 乘加單元 加密過(guò)程： 公開(kāi)密鑰加密法 原理框圖 兩個(gè)密鑰。一個(gè)公開(kāi)作為加密密鑰，另一個(gè)為用戶專用，作為解密密鑰。公開(kāi)密鑰密碼體制 公鑰密碼技術(shù)是由Diffe和Hellman于1976年首次提出的一種密碼技術(shù)。 特點(diǎn)：有兩個(gè)不同的密鑰，將加密功能和解密功能分開(kāi)。公鑰私鑰 基本特性：給定公鑰，要確定出私鑰是計(jì)算上不可行的。 公鑰密碼技術(shù)可以簡(jiǎn)化密鑰的管理，并且可通過(guò)公開(kāi)系統(tǒng)如公開(kāi)目錄服務(wù)來(lái)分配密鑰。 當(dāng)今最流行的公鑰密碼體制有兩大類： 基于

9、大整數(shù)因子分解問(wèn)題的，比如RSA體制、Rabin體制。 基于離散對(duì)數(shù)問(wèn)題的，比如ElGamal體制、橢圓曲線密碼體制。設(shè)計(jì)公開(kāi)鑰密碼系統(tǒng)的理論基礎(chǔ) 設(shè)計(jì)公開(kāi)鑰密碼系統(tǒng)的理論基礎(chǔ)是陷門(mén)單向函數(shù)（Trap-door one-way function）。 所謂單向函數(shù)y=f(x)是指這樣的函數(shù)，由x容易計(jì)算該函數(shù)本身，但由y計(jì)算x，即該函數(shù)的反函數(shù)的計(jì)算是困難的，在計(jì)算量上無(wú)法進(jìn)行計(jì)算。 僅僅是單向函數(shù)還不能用作加密算法，因?yàn)檫@樣就會(huì)使合法的收信者也不能解密，所以函數(shù)必須具有陷門(mén)單向函數(shù)的性質(zhì)。 所謂陷門(mén)單向函數(shù)是這樣一種函數(shù)，存在某個(gè)附加的邊信息，稱為陷門(mén)信息k，當(dāng)k未知時(shí)，y=f(x) 為一單向

10、函數(shù)，但當(dāng) k已知時(shí)，由y可計(jì)算x。 y=f(x)計(jì)算 x 是容易的。RSA密碼體制發(fā)明者：Rivest、Shamir、Adleman基本事實(shí)：尋找大素?cái)?shù)是相對(duì)容易的，而分解兩個(gè)大素?cái)?shù)的積是計(jì)算上不可行的。屬于可逆的公鑰密碼體制RSA密鑰對(duì)的產(chǎn)生： 選一個(gè)整數(shù)e，作為公開(kāi)指數(shù)。 隨機(jī)產(chǎn)生兩個(gè)大奇素?cái)?shù)p和q，使得p-1和q-1都與e互素。 確定秘密指數(shù)d，其中d滿足條件： (p-1)|(de-1) (q-1)|(de-1) 公開(kāi)的模是n=pq n和e形成公鑰 p,q和d構(gòu)成秘密密鑰指數(shù)d和e的特征： 對(duì)任何消息M，有 (Me)d mod=M mod n 對(duì)消息M，加密過(guò)程為: M=Me mod

11、對(duì)密文M，解密過(guò)程為：M=(M)d mod n報(bào)文摘要MD5 MD（Message Digest）基于單向散列（Hash）函數(shù)的思想，該函數(shù)從一段很長(zhǎng)的報(bào)文中計(jì)算出一個(gè)固定長(zhǎng)度的比特串，作為該報(bào)文的摘要。 基于MD5消息摘要模型 信息安全與數(shù)字簽名 信息安全就是在網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)中的數(shù)據(jù)受到指定保護(hù)，不因偶然和惡意的原因而遭到破壞、更改、泄露，使信息系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，或因破壞后還能迅速恢復(fù)正常使用的安全過(guò)程。 五種通用的安全業(yè)務(wù)： 認(rèn)證（authentication）業(yè)務(wù) 訪問(wèn)控制（access control）業(yè)務(wù) 保密（confidentiality）業(yè)務(wù) 數(shù)據(jù)完整性(data integrity)業(yè)務(wù) 不可否認(rèn)(no-repudiati