應(yīng)用密碼學(xué)課件第1講--概述

1、應(yīng)用密碼學(xué),2020年6月29日,2,1 課程相關(guān)介紹教材,使用的教材,2020年6月29日,3,1 課程相關(guān)介紹參考書籍,教 學(xué) 參 考 書 1,2020年6月29日,4,1 課程相關(guān)介紹參考書籍,教 學(xué) 參 考 書 2,2020年6月29日,5,1 課程相關(guān)介紹參考書籍,(3) Handbook of Applied Cryptology (電子書籍,Internet網(wǎng)上可下載),2020年6月29日,6,1 課程相關(guān)介紹課程講授,主講學(xué)時(shí)：60學(xué)時(shí) 實(shí)踐學(xué)時(shí)：10學(xué)時(shí),2020年6月29日,7,第一章 概述,2020年6月29日,8,1 課程相關(guān)介紹概念,什么叫密碼學(xué)？ 密碼學(xué)(Cryp

2、tology)： 是研究密碼編制、密碼破譯和密碼系統(tǒng)設(shè)計(jì)的的一門綜合性科學(xué)，其包括密碼編碼學(xué)和密碼分析學(xué)。 密碼編碼學(xué)(Cryptography)： 主要研究對信息進(jìn)行編碼,實(shí)現(xiàn)對信息的隱蔽。 密碼分析學(xué)(Cryptanalytics)：主要研究加密消息的破譯或消息的偽造。,2020年6月29日,9,1 課程相關(guān)介紹密碼學(xué)研究的內(nèi)容,編碼學(xué)研究的主要內(nèi)容： 序列密碼算法的編碼技術(shù) 分組密碼算法的編碼技術(shù) 公鑰密碼體制的編碼技術(shù) 加密算法、 數(shù)字簽名方案、 密鑰分配方案 認(rèn)證方案 單向函數(shù)等,傳統(tǒng)且主流的研究方向,2020年6月29日,10,1 課程相關(guān)介紹密碼學(xué)研究的內(nèi)容,密碼分析學(xué)研究的主要

3、內(nèi)容 （1） 密碼算法的安全性分析和破譯的理論、方 法、技術(shù)和實(shí)踐 （2）密碼協(xié)議的安全性分析的理論與方法 （3）安全保密系統(tǒng)的安全性分析和攻擊的理論、方法、技術(shù)和實(shí)踐,2020年6月29日,11,1 課程相關(guān)介紹密碼學(xué)時(shí)干什么的？,密碼學(xué)是干什么的? 密碼學(xué)要解決的基本問題: (1) 信息的保密傳輸和存儲問題; (2) 信息的認(rèn)證問題.,例: 我收到你寫給我1封信,那末我問: -信的內(nèi)容是否被改動? -是否真是你寫的信? -是否真是寫給我信? -有沒有人看過這封信？,2020年6月29日,12,1 課程相關(guān)介紹密碼學(xué)的應(yīng)用領(lǐng)域,密碼學(xué)能夠解決的問題 1. 信息系統(tǒng)的安全與保密問題； 2.電子

4、商務(wù)、電子政務(wù)中的安全和保密問題； 3.銀行系統(tǒng)、證券系統(tǒng)、保險(xiǎn)系統(tǒng)等的安全問題； 4.商品、票據(jù)、信用卡等的防偽與審核問題。,2020年6月29日,13,2 密碼學(xué)發(fā)展,1949年之前 密碼學(xué)是一門藝術(shù) 19491975年 密碼學(xué)成為科學(xué) 1976年以后 密碼學(xué)的新方向公鑰密碼學(xué),2020年6月29日,14,2 密碼學(xué)發(fā)展第一階段概述,第1階段古典密碼 密碼學(xué)還不是科學(xué),而是藝術(shù) 出現(xiàn)一些密碼算法和加密設(shè)備 密碼算法的基本手段出現(xiàn)，針對的是字符 簡單的密碼分析手段出現(xiàn) 主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密,2020年6月29日,15,2 密碼學(xué)發(fā)展第一階段中的例子,第1階段古典密碼 幾個(gè)典型的

5、密碼：卡撒密碼、維幾尼亞密碼； 幾個(gè)典型的戰(zhàn)例： 一戰(zhàn)時(shí)德國人的ADFGVX密碼被法國密碼分析家破譯，間接的導(dǎo)致了德國一戰(zhàn)的失?。?二戰(zhàn)德國人的恩尼格馬密碼被破，直接導(dǎo)致德軍二戰(zhàn)的失敗,2020年6月29日,16,2 密碼學(xué)發(fā)展第一階段中的實(shí)例,Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。,2020年6月29日,17,2 密碼學(xué)發(fā)展第一、二階段中的密碼機(jī),20世紀(jì)早期密碼機(jī),2020年6月29日,18,2 密碼學(xué)發(fā)展第二階段概述,第2階段 19491975 計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能 相

6、關(guān)技術(shù)的發(fā)展： 1949年Shannon的The Communication Theory of Secret Systems 1967年David Kahn的The Codebreakers 1971-73年IBM Watson實(shí)驗(yàn)室的Horst Feistel等幾篇技術(shù)報(bào)告 主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密,2020年6月29日,19,2 密碼學(xué)發(fā)展第三階段大事記,第3階段 1976 1976年：Diffie 脫密密鑰是脫密時(shí)用的密鑰;,2020年6月29日,26,3 密碼學(xué)的基本概念密碼體制的概念,密碼體制的概念: 一個(gè)密碼體制(Cryptosystem)由四部分組成： (1

7、) 明文空間M; -所有可能的明文構(gòu)成的集合 (2) 密文空間C; -所有可能的密文構(gòu)成的集合 (3) 密鑰空間 -所有可用的密鑰構(gòu)成的集合 -又包括加密密鑰和脫密密鑰 (4) 密碼算法。 包括加密算法和脫密算法.,2020年6月29日,27,3 密碼學(xué)的基本概念加密函數(shù)分析,-從加密函數(shù)的角度理解密碼體制的概念- 加密函數(shù): 將明文m加密為密文c,即 其 (1) 定義域是明文空間M; (2) 值域是密文空間C; (3) 加密函數(shù)就是加密算法; (4) 控制參數(shù) 就是加密密鑰,2020年6月29日,28,3 密碼學(xué)的基本概念脫密函數(shù)分析,-針對脫密函數(shù)分析- 脫密函數(shù): 將密文c 脫密為明文m

8、 ,即 其 (1) 定義域是密文空間C; (2) 值域是明文空間M; (3) 脫密函數(shù)就是脫密算法; (4) 控制參數(shù) 就是脫密密鑰.,2020年6月29日,29,3 密碼學(xué)的基本概念加、脫密函數(shù)說明,加、脫密密鑰 與 成對使用; 加密函數(shù) 與 脫密函數(shù)互為逆函數(shù)，即對所有明文m， 都有 一個(gè)密文只能有一個(gè)脫密結(jié)果!,2020年6月29日,30,3 密碼學(xué)的基本概念好的密碼體制的條件,好的密碼體制滿主的條件： (1) 即使達(dá)不到理論上是不可破的，也應(yīng)當(dāng)是實(shí)際上不可破的。 （2）保密性不依賴于對加密體制或算法的保密,而依賴于密鑰。(Kerckhoff 假設(shè)) （3）加密算法和脫密算法適用于密鑰空

9、間中的所有元素。弱密鑰除外! （4）易于實(shí)現(xiàn)和使用。 -知道密鑰時(shí)加、脫密快捷！,2020年6月29日,31,3 密碼學(xué)的基本概念密碼分析學(xué)中的概念,破譯：對于一個(gè)密碼體制，如果能夠根據(jù)密文確定明文和密鑰，或者根據(jù)明文或相應(yīng)的密文確定密鑰，我們 就說這個(gè)密碼體制時(shí)可破譯的；否則，稱其為不可破譯的。,2020年6月29日,32,3 密碼學(xué)的基本概念攻擊方法,1、攻擊密碼體制的方法 （1）窮舉攻擊： 如果沒有密鑰會怎樣?-誰都可脫密! 如果可能的密鑰太少會怎樣? -若對每個(gè)可能的密鑰都逐一測試，則一定可以碰到正確的密鑰，利用它就可脫密! 這就是窮舉攻擊方法！ 窮舉攻擊就是逐一利用每個(gè)可能的密鑰對密

10、文進(jìn)行脫密測試，并將脫密結(jié)果合理的那個(gè)密鑰判斷為正確密鑰。,2020年6月29日,33,3 密碼學(xué)的基本概念攻擊方法,要想能抵抗窮舉攻擊,一個(gè)密碼算法的可能密鑰總數(shù)不能太少! 一個(gè)密碼算法的可能密鑰的總數(shù)稱為該密碼算法的密鑰變化量. 目前,密鑰變化量少于264的密碼算法是不安全的! 密鑰變化量為2128的密碼算法是安全的! 為什么?,2020年6月29日,34,3 密碼學(xué)的基本概念攻擊方法,假設(shè)密鑰變化量為2128101280.3011038.5 考查該密碼算法的抗窮舉攻擊能力。 假想為計(jì)算機(jī)速度為10億次/每秒 10億109 1年3652436003.15107秒 1年可以窮舉的密鑰量為：

11、3.15107 109 3.151016個(gè)密鑰 2128個(gè)密鑰需要1038.5/ 3.1510161022年才能窮舉完。（一萬億億年）,2020年6月29日,35,3 密碼學(xué)的基本概念攻擊方法,（2）統(tǒng)計(jì)分析攻擊： 密碼分析者通過分析: (A) 密文與明文之間, 或 (B) 明文-密文對與密鑰之間的統(tǒng)計(jì)規(guī)律來進(jìn)行破譯。 一個(gè)設(shè)計(jì)的不太差的密碼算法一般只能用這種方法進(jìn)行攻擊!,2020年6月29日,36,3 密碼學(xué)的基本概念攻擊方法,（3）解密變換攻擊： 密碼分析者針對加密變換的數(shù)學(xué)基礎(chǔ)，通過數(shù)學(xué)求解的方法來設(shè)法找到相應(yīng)的脫密變換或等價(jià)的脫密變換實(shí)現(xiàn)攻擊。 這種攻擊通常用于對公鑰密碼的攻擊之中！

12、對付這種攻擊的手段就是：采用堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加密算法。,2020年6月29日,37,3 密碼學(xué)的基本概念攻擊方法,對密碼體制進(jìn)行攻擊時(shí), 攻擊對象是什么? (1) 求出明文 ! (2) 求出密鑰, 進(jìn)而求出明文 !,2020年6月29日,38,3 密碼學(xué)的基本概念攻擊者的能力,對敵手攻擊能力的假設(shè) Kerckhoff 假設(shè)-假設(shè)敵手知道除使用的具體密鑰之外的一切信息,目的是恢復(fù)明文! 即一切秘密蘊(yùn)于密鑰之中!,2020年6月29日,39,3 密碼學(xué)的基本概念攻擊者的能力,假設(shè)敵手知道: (1) 所使用的密碼體制 ; (2) 知道明文的概率分布規(guī)律 ; (3) 知道密鑰的概率分布規(guī)律

13、; (4) 知道所有的破譯方法 !,2020年6月29日,40,3 密碼學(xué)的基本概念攻擊方法,按敵手可利用的知識的類別的多少,攻擊方法可分為:,2020年6月29日,41,3 密碼學(xué)的基本概念加密方案的安全性,加密方案的安全性 無條件安全：無論提供的密文有多少，如果由一個(gè)加密方案產(chǎn)生的密文中包含的信息不足以唯一地決定對應(yīng)的明文 除了一次一密的方案外，沒有無條件安全的算法 安全性體現(xiàn)在： 破譯的成本超過加密信息的價(jià)值 破譯的時(shí)間超過該信息有用的生命周期,2020年6月29日,42,3 密碼學(xué)的基本概念攻擊的復(fù)雜性分析,攻擊的復(fù)雜性分析 數(shù)據(jù)復(fù)雜性（data complexity）用作攻擊輸入所需

14、要的數(shù)據(jù) 處理復(fù)雜性（processing complexity）完成攻擊所需要的時(shí)間 存儲需求（storage requirement）進(jìn)行攻擊所需要的數(shù)據(jù)量,2020年6月29日,43,3 密碼學(xué)的基本概念密碼管理的相關(guān)法規(guī),密碼管理的相關(guān)法規(guī) 我國規(guī)定： （1）密碼產(chǎn)品和安全產(chǎn)品必須經(jīng)過審查后才能使用！ （2）只審查具有設(shè)計(jì)資格的單位設(shè)計(jì)的密碼方案！ （3）軍用密碼的審查由總參機(jī)要局具體負(fù)責(zé)；黨、政、外交用途的密碼的審查由中央辦公廳機(jī)要局具體負(fù)責(zé)；商品密碼的審查由商品密碼管理委員會具體負(fù)責(zé)！,2020年6月29日,44,解 放 軍 信 息 工 程 大 學(xué) 電子技術(shù)學(xué)院 是全國唯一具有核心

15、密碼設(shè)計(jì)資格的院校！,2020年6月29日,45,國內(nèi)密碼學(xué)研究單位 （一） 軍內(nèi)科研單位 1. 總參三部系統(tǒng) 2. 總參機(jī)要系統(tǒng) （二） 中央機(jī)要局系統(tǒng)科研單位 1. 北京電子技術(shù)研究所 2. 北京電子科技學(xué)院,2020年6月29日,46,主要的民間密碼研究單位 1. 中科院信息安全重點(diǎn)實(shí)驗(yàn)室 2. 西安電子科技大學(xué) 3. 信息產(chǎn)業(yè)部第30研究所 4. 北京郵電大學(xué) 5. 解放軍信息工程大學(xué)信息工程學(xué)院 6. 上海交通大學(xué) 7. 武漢大學(xué),2020年6月29日,47,本課程概要 （一） 古典密碼 介紹古典密碼的兩個(gè)典型密碼體制，單表代替和多表代替。 （二） Shannon理論 介紹熵、多余度、唯一解碼量的概念及完善保密性。 （三）