第2章 数据加密 密码算法与应用基础 计算机安全保密技术课程 教学课件_489
合集下载
第2章信息加密技术基础.ppt
3. 信息熵的基本性质(1)
I. 对称性
当概率空间中 P(x1),P(x2)序任意互换时, 熵函数的值不变,例如下面两个信源空
间:
x1 x2 x3 [X,P(x)]1 1 1
3 6 2
y1 y2 y3 [X,P(y)]1 1 1
6 2 3
3. 信息熵的基本性质(2)
其信息熵 H(X)H(Y).该性质说明,熵 只与随机变量的总体结构有关,与信源总 体的统计特性有关,同时也说明所定义的 熵有其局限性,它不能描述事件本身的主 观意义。
2.1 信息加密理论基础
信息安全的核心技术之一是加密技术, 它涉及信息论、基础数论和算法复杂性等 多方面基础知识。随着计算机网络不断渗 透到各个领域,加密技术的应用也随之扩 大,应用加密基础理论知识,深入探索可 靠可行的加密方法,应用于数字签名、身 份鉴别等新技术中成为网络安全研究重要 的一个方面。
n
H (x ) E [ lo 2P g (x i) ] p (x i)lo 2p g (x i) 0 (2.2) i 1
2. 信息量和信息熵基本定义(4)
其 因信统对息计某熵特一只性特有不定一同的个 ,信, 其源[,X,P(xi)]0.x919
x2 0.01
熵也不同。例如,两
个信源,其概率空间 分别为:
可见,H(Y)H(X),说明信源 Y 比信源 X 的平均不确定
性要大,即在事件发生之前,分析信源 Y,由于事
件 y1, y2 是等概率的,难以猜测哪一个事件会发生.
2. 信息量和信息熵基本定义(6)
而信源 X,虽然也存在不确定性,但大致可以 知道, x 1出现的可能性要大。正如两场比赛,其中
一场,双方势均力敌;而另一场双方实力悬殊很 大。当然,人们希望看第一场,因为胜负难卜,一 旦赛完,人们获得信息量大。也可以这样理解, 信息熵 表征了变量 的随机性。因此,熵反映了变 量的随机性,也是表征随机变量统计特性的一个 特征参数。
保密安全与密码技术讲义(PPT 33张)
27
基于角色的访问控制RBAC
用户组(group)
G={s1, s2, s3 …} 授权管理:把用户分组,把访问权限分配给一个用户 组;
用户组:用户的集合
角色(Role)
角色是完成一项任务必须访问的资源及相应操作权限
的集合,R={(a1,o1), (a2,o2), (a3,o3)…} 授权管理:
10
ACL、CL访问方式比较
鉴别方面:二者需要鉴别的实体不同 保存位置不同 浏览访问权限
ACL:容易,CL:困难
访问权限传递
ACL:困难,CL:容易
访问权限回收
ACL:容易,CL:困难
ACL和CL之间转换
ACL->CL:困难
CL->ACL:容易
11
ACL、CL访问方式比较
Read/Write/Exec
Object
6
访问控制模型
访问请求
访问控制执行功能 提交访问 (AEF)
决策请求 决策
客体的访问 控制信息
客体
主体
主体的访问 控制信息
访问控制决策功能 (ADF)
访问控制政策规则
上下文信息(如时间,地址等)
7
访问控制的基本概念
访问控制信息(ACI)的表示
主体访问控制属性 客体访问控制属性 访问控制政策规则
17
自主型访问控制DAC
DAC模型提供的安全防护还是相对比较低的,不能给系统 提供充分的数据保护。 自主负责赋予和回收其他主体对客体资源的访问权限。 DAC采用访问控制矩阵和访问控制列表来存放不同主体的 访问控制信息,从而达到对主体访问权限的限制目的。 无法控制信息流动:信息在移动过程中其访问权限关系会 被改变。如用户A可将其对目标O的访问权限传递给用户B, 从而使不具备对O访问权限的B可访问O。 特洛伊木马的威胁 :特洛伊木马(Trojan)是一段计算机 程序,它附在合法程序的中,执行一些非法操作而不被用 户发现。
基于角色的访问控制RBAC
用户组(group)
G={s1, s2, s3 …} 授权管理:把用户分组,把访问权限分配给一个用户 组;
用户组:用户的集合
角色(Role)
角色是完成一项任务必须访问的资源及相应操作权限
的集合,R={(a1,o1), (a2,o2), (a3,o3)…} 授权管理:
10
ACL、CL访问方式比较
鉴别方面:二者需要鉴别的实体不同 保存位置不同 浏览访问权限
ACL:容易,CL:困难
访问权限传递
ACL:困难,CL:容易
访问权限回收
ACL:容易,CL:困难
ACL和CL之间转换
ACL->CL:困难
CL->ACL:容易
11
ACL、CL访问方式比较
Read/Write/Exec
Object
6
访问控制模型
访问请求
访问控制执行功能 提交访问 (AEF)
决策请求 决策
客体的访问 控制信息
客体
主体
主体的访问 控制信息
访问控制决策功能 (ADF)
访问控制政策规则
上下文信息(如时间,地址等)
7
访问控制的基本概念
访问控制信息(ACI)的表示
主体访问控制属性 客体访问控制属性 访问控制政策规则
17
自主型访问控制DAC
DAC模型提供的安全防护还是相对比较低的,不能给系统 提供充分的数据保护。 自主负责赋予和回收其他主体对客体资源的访问权限。 DAC采用访问控制矩阵和访问控制列表来存放不同主体的 访问控制信息,从而达到对主体访问权限的限制目的。 无法控制信息流动:信息在移动过程中其访问权限关系会 被改变。如用户A可将其对目标O的访问权限传递给用户B, 从而使不具备对O访问权限的B可访问O。 特洛伊木马的威胁 :特洛伊木马(Trojan)是一段计算机 程序,它附在合法程序的中,执行一些非法操作而不被用 户发现。
计算机网络安全管理课件第2章 加密技术
§2.4.1 RSA算法 RSA算法如下: 1.选两个大素数,r1和r2,通常均大于10100. 2.计算n=r1*r2和x=(r1-1)*(r2-1). . 3.选这一个与x互质的数令其为d. . 4.找到一个e,满足e*d=1(mod x). . 5.选好这些参数后,将明文划分成块使得每个明文报 文P长度m满足0<m<n.加密P时计算C=Pe(mod n),解 密C时计算P=Cd (mod n).由于模运算的对称性,可以 证明加密解密在一定范围内是可逆的. 2. RSA的具体工作原理 见书P29页图2-2
§2.4.6 RSA的数字签名
公钥体系中有公钥和私钥,私钥保持私有,只有拥有者才知道,公钥广 泛分布(通常作为公共证书的一部分)因此,任何人都能用公钥加密数 据,而只有私钥拥有者才能解密,另外,私钥拥有者用私钥加密数据, 任何拥有公钥的人都能解除开,这通常用作数字签名,在这种情况下, 签名者产生一个数字信息(例如HASH)使用协商好的算法,然后用私 钥加密.接收者能验证私钥拥有者发送的消息,用签名者的公钥解开加 密的信息,并产生收到信息的相匹配的摘要. RSA公钥体系就可以用于对数据信息进行数字签名.所谓数字签名就是 信息发送者用其私钥对从所传报文中提取出的特征数据或称数字指纹进 行RSA算法解密运算操作,得到发信者对该数字指纹的签名函数H(m) .签名函数H(m)从技术上标识了发信者对该电文的数字指纹的责任. 因发信者的私钥只有他本人才有,所以他一旦完成了签名便保证了发信 人无法抵赖曾发过该信息(即不可抵赖性).经验证无误的签名电文同 时也确保信息报文在经签名后未被篡改(即完整性).当信息接收者收 到报文后,就可以用发送者的公钥对数字签名的真实性进行验证.美国 参议院已通过了立法,现在美国,数字签名与手书签名的文件具有同等 的法律效力.
数据加密技术-PPT课件精选全文完整版
“轴棒密码”(scytale cipher)
6
密码学历史
❖ 著名的恺撒(Caesar)密码 ➢加密时它的每一个明文字符都由其右边第3个字符代替, 即A由D代替,B由E代替,W由Z代替,X由A代替,Y由B代替, Z由C代替; ➢解密就是逆代换。
7
密码学历史
16世纪,法国人 Vigenere为亨利三世发 明了多字母替代密码
16
一次性密码本(One-Time Pad)
17
Running Key Ciphers(运动密钥加密)
❖ 没有复杂的算法 ❖ 利用双方约定的某个秘密
例如 双方约定使用某本书的某页、某行、某列作为秘密消息; 14916C7. 299L3C7 . 911L5C8 表示:
➢第一个字符是第1本书、第49页、第16行、第7列; ➢第二个字符是第2本书、第99页、第3行、第7列; ➢第三个字符是第9本书、第11页、第5行、第8列。
➢ “密码系统中唯一需要保密的是密钥” ➢ “算法应该公开” ➢ “太多的秘密成分会引入更多的弱点”
❖ 密码系统组成
软件、协议、算法、密钥 赞成
算法公开意味着更多 的人可以分析密码系 统,有助于发现其弱 点,并进一步改进。
反对
政府、军 队使用不 公开的算 法
14
密码系统的强度
❖ 密码系统强度取决于:
unintelligible to all except recipient ❖ 解密(Decipher/Decrypt/Decode):to undo cipherment
process ❖ 数学表示
➢ 加密函数E作用于M得到密文C:E(M)= C ➢ 相反地,解密函数D作用于C产生M: D(C)= M ➢ 先加密后再解密消息:D(E(M))= M
6
密码学历史
❖ 著名的恺撒(Caesar)密码 ➢加密时它的每一个明文字符都由其右边第3个字符代替, 即A由D代替,B由E代替,W由Z代替,X由A代替,Y由B代替, Z由C代替; ➢解密就是逆代换。
7
密码学历史
16世纪,法国人 Vigenere为亨利三世发 明了多字母替代密码
16
一次性密码本(One-Time Pad)
17
Running Key Ciphers(运动密钥加密)
❖ 没有复杂的算法 ❖ 利用双方约定的某个秘密
例如 双方约定使用某本书的某页、某行、某列作为秘密消息; 14916C7. 299L3C7 . 911L5C8 表示:
➢第一个字符是第1本书、第49页、第16行、第7列; ➢第二个字符是第2本书、第99页、第3行、第7列; ➢第三个字符是第9本书、第11页、第5行、第8列。
➢ “密码系统中唯一需要保密的是密钥” ➢ “算法应该公开” ➢ “太多的秘密成分会引入更多的弱点”
❖ 密码系统组成
软件、协议、算法、密钥 赞成
算法公开意味着更多 的人可以分析密码系 统,有助于发现其弱 点,并进一步改进。
反对
政府、军 队使用不 公开的算 法
14
密码系统的强度
❖ 密码系统强度取决于:
unintelligible to all except recipient ❖ 解密(Decipher/Decrypt/Decode):to undo cipherment
process ❖ 数学表示
➢ 加密函数E作用于M得到密文C:E(M)= C ➢ 相反地,解密函数D作用于C产生M: D(C)= M ➢ 先加密后再解密消息:D(E(M))= M
第2章数据加密ppt
表2.6
14 3 23 16 41 30 44 46 17 28 19 7 52 40 49 42 11 15 12 27 31 51 39 50
密钥置换B
24 6 4 20 37 45 56 36 1 21 26 13 47 33 34 29 5 10 8 2 55 48 53 32
3.DES算法的f函数
首先,将密钥重复地写在明文的上方。
CR ST YP RI TO KE GR AP HY CR YP TO GR AP H WH IL ET HE IR ON IS HO T
然后以上下两个字母为指针去查表2.1,例如第一 个字母对为(C,S),此即表示在表2.1中查找行为C且 列为S为元素,即为U,此字母就是相对于明文S的密 文,其他的明文字母转换成密文可依次类推,从而得 到以下密文:
2.分组密码体制和序列密码体制
这是根据密码算法对明文信息的加密方式 进行分类的方法。如果密文仅与给定的密码算 法和密钥有关,与被处理的明文数据段在整个 明文(或密文)中所处的位置无关,则称为分 组密码体制。分组密码体制就是将明文分成固 定长度的组,如64bit一组,用同一密钥和算法 对每一组加密,输出也是固定长度的密文。 如果密文不仅与给定的密码算法和密钥有关, 同时也是被处理的明文数据段在整个明文(或 密文)中所处的位置的函数,则称为序列密码 体制。
图2.3 密码转盘图
图2.4 旋转后的密码转盘
(2)Lewis Carroll’s Vigenere代换法
首先,加解密双方必须同时握有如表2.1所示的 表格,另外还必须商议出一把共同密钥,这里必须 强调的是表2.1并非密钥的一部分,也就是说,即使 表2.1被公开,也不会影响系统的安全性。假设通信 双方均已握有表2.1,且已互相约定好一把秘密密钥 “ CRYPTOGRAPHY” , 接 着 便 可 将 明 文 “STRIKE WHILE THE IRON IS HOT” 加密了。
加密算法与安全教育培训课件
政府机构中的数据加密案例
总结词
维护国家安全和社会稳定
详细描述
政府机构在处理敏感信息时,如国家安全、社会稳定等,需要采取严格的数据加密措施。例如,政府 机构使用数据加密技术来保护机密文件和重要数据,防止信息泄露和外部攻击。此外,政府机构还通 过数据加密技术来确保电子政务系统的安全性和稳定性。
05
安全教育培训的重要性与 实施方案
加密算法的分类
对称加密算法
哈希算法
使用相同的密钥进行加密和解密,常 见的对称加密算法有AES、DES等。
将任意长度的数据映射为5等。
非对称加密算法
使用不同的密钥进行加密和解密,公 钥用于加密,私钥用于解密,常见的 非对称加密算法有RSA、ECC等。
加密算法与安全教育 培训课件
目录
• 加密算法简介 • 常见加密算法解析 • 加密算法的安全性分析 • 加密算法在实际应用中的案例分析 • 安全教育培训的重要性与实施方案
01
加密算法简介
加密算法的定义与重要性
定义
加密算法是一种将明文信息转换 为不可读的密文,以保护数据的 机密性和完整性。
重要性
在网络安全领域,加密算法是保 障数据传输和存储安全的重要手 段,能够防止未经授权的访问和 数据泄露。
02
常见加密算法解析
对称加密算法
对称加密算法是指加密和解密使用相 同密钥的加密算法,常见的对称加密 算法包括AES、DES、3DES等。
对称加密算法的缺点是如果密钥泄露 ,则加密数据将失去安全性,且如果 需要与不同的人共享不同的密钥,密 钥管理会变得复杂。
对称加密算法的优点是加密速度快, 适合大量数据的加密,且密钥管理相 对简单。
形式
采用线上和线下相结合的方式,包括视频教程、讲座、模拟 演练等。
计算机安全保密第二讲-专业PPT文档
H(K) > H(M)
卢开澄,计算机密码学,清华大学出版社。 即:一次一密(密钥与消息本身一样长,且密钥不重复使
用)系统。
密码系统的熵:衡量密钥空间K的大小的一个 标准,通常是密钥数以2为底的对数。
H(K) = log2k
2.1.4 确定性距离
对于长度为n的消息,能够将一段密文消息解 密成与原始明文同种语言的可懂文本的密钥 个数为:2H(K)- nD - 1
继续前面的例子
一种解决方案:
i. 25=8+8+9(第一次)
• 天平两端各放8个,如果平衡,则伪币在剩余的9个之 中,跳到ii;
• 如果不平衡,则伪币在较轻的8个之中,跳到iii。
ii. 9=3+3+3(第二次)
• 天平两端各放3个,如果平衡,则从剩下3个中寻找伪 币。否则,从较轻的3个中寻找伪币。
mod n
按模计算原理:对中间结果作模运算与 做完了全部运算后再做模运算结果相同。
求:1711mod 26=?
按模指数运算:am mod n
– 将指数运算作为一系列乘法运算,每次做一次模 运算。
– 例:a8 mod n = ((a2 mod n)2 mod n)2 mod n – 当m不是2的乘方时,将m表示成2的乘方和的形式。 – 例如:25=(11001)2,即25=24+23+20
2.1.1 熵与疑义度
1949年,Shannon发表“Communication Theory of Secrecy Systems”
一条消息中的信息量,形式上由该消息 的熵来度量。
一、自信息和熵
1、自信息
文字、图象、声音是消息,信息是消息的有价值内容。
①给定一离散事件集X,它含有N 现的概率记作pi,1≥pi≥0
卢开澄,计算机密码学,清华大学出版社。 即:一次一密(密钥与消息本身一样长,且密钥不重复使
用)系统。
密码系统的熵:衡量密钥空间K的大小的一个 标准,通常是密钥数以2为底的对数。
H(K) = log2k
2.1.4 确定性距离
对于长度为n的消息,能够将一段密文消息解 密成与原始明文同种语言的可懂文本的密钥 个数为:2H(K)- nD - 1
继续前面的例子
一种解决方案:
i. 25=8+8+9(第一次)
• 天平两端各放8个,如果平衡,则伪币在剩余的9个之 中,跳到ii;
• 如果不平衡,则伪币在较轻的8个之中,跳到iii。
ii. 9=3+3+3(第二次)
• 天平两端各放3个,如果平衡,则从剩下3个中寻找伪 币。否则,从较轻的3个中寻找伪币。
mod n
按模计算原理:对中间结果作模运算与 做完了全部运算后再做模运算结果相同。
求:1711mod 26=?
按模指数运算:am mod n
– 将指数运算作为一系列乘法运算,每次做一次模 运算。
– 例:a8 mod n = ((a2 mod n)2 mod n)2 mod n – 当m不是2的乘方时,将m表示成2的乘方和的形式。 – 例如:25=(11001)2,即25=24+23+20
2.1.1 熵与疑义度
1949年,Shannon发表“Communication Theory of Secrecy Systems”
一条消息中的信息量,形式上由该消息 的熵来度量。
一、自信息和熵
1、自信息
文字、图象、声音是消息,信息是消息的有价值内容。
①给定一离散事件集X,它含有N 现的概率记作pi,1≥pi≥0
第2章-密码学基础要点课件
• 3. 第3阶段为1976年至今。 • 1976年Diffie 和 Hellman 发表的文章“密码学的新动
向”一文导致了密码学上的一场革命。他们首先证明了在 发送端和接收端无密钥传输的保密通信是可能的,从而 开创了公钥密码学的新纪元。从此,密码开始充分发挥 它的商用价值和社会价值,普通人才能够接触到前沿的
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥
密码系统建立了理论基础,从此密码学成为一门科学, 但密码学直到今天仍具有艺术性,是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大,公开 的密码学文献很少。
版权所有,盗版必纠
8
3.1.2 密码学的发展
版权所有,盗版必纠
24
3.3.1 DES加密算法
• DES加密算法
版权所有,盗版必纠
25
3.3.2 3DES算法
• DES算法的弱点是不能提供足够的安全性,因为其密 钥容量只有56位。由于这个原因,后来又提出了三重 DES即3DES算法,使用3个不同的密钥对数据块进行(
2次或) 3次加密,该方法比进行3次普通加密快。其强度
• (3) 认证性: 接收者可以认出发送者,也可以证明声称 的发送者确实是真正的发送者。
• (4) 不可抵赖性:发送者无法抵赖曾经送出这个信息。
版权所有,盗版必纠
16
3.2 古典密码学 3.2.1 密码通信模型
•w
版权所有,盗版必纠
17
3.2.2 代替密码
• 代替密码(Substitution Cipher)又叫替换密码,就是明 文中的每一个字符被替换成密文中的另一个字符。接收者 对密文做反向替换就可以恢复出明文。典型的代替密码是 凯撒密码。
向”一文导致了密码学上的一场革命。他们首先证明了在 发送端和接收端无密钥传输的保密通信是可能的,从而 开创了公钥密码学的新纪元。从此,密码开始充分发挥 它的商用价值和社会价值,普通人才能够接触到前沿的
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥
密码系统建立了理论基础,从此密码学成为一门科学, 但密码学直到今天仍具有艺术性,是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大,公开 的密码学文献很少。
版权所有,盗版必纠
8
3.1.2 密码学的发展
版权所有,盗版必纠
24
3.3.1 DES加密算法
• DES加密算法
版权所有,盗版必纠
25
3.3.2 3DES算法
• DES算法的弱点是不能提供足够的安全性,因为其密 钥容量只有56位。由于这个原因,后来又提出了三重 DES即3DES算法,使用3个不同的密钥对数据块进行(
2次或) 3次加密,该方法比进行3次普通加密快。其强度
• (3) 认证性: 接收者可以认出发送者,也可以证明声称 的发送者确实是真正的发送者。
• (4) 不可抵赖性:发送者无法抵赖曾经送出这个信息。
版权所有,盗版必纠
16
3.2 古典密码学 3.2.1 密码通信模型
•w
版权所有,盗版必纠
17
3.2.2 代替密码
• 代替密码(Substitution Cipher)又叫替换密码,就是明 文中的每一个字符被替换成密文中的另一个字符。接收者 对密文做反向替换就可以恢复出明文。典型的代替密码是 凯撒密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
能是位序列、文本文件、位图、数字化的语音 或者数字化的视频图象等等。
第2章 数据加密
教材:第7章
Cryptography, Old and New
Traditional Single key Encryption Fast Distribution
– Centralized – Cumbersome
(symmetric)
Public Key
Two distinct keys Encryption slow
公钥密码使得加密者和解密者 可以是两个分开的实体
密码学发展简史
1976年以后: 对称密钥密码算法进一步发展 1977年DES正式成为标准 80年代出现“过渡性”的“post DES”算 法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael, RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者
(ciphertext) 把明文变换成密文的过程叫加密(encryption) 把密文变换成明文的过程叫解密(decryption)
密码学的术语
– 使消息保密的技术和科学叫做密码编码学 (cryptography)
– 从事此行业的叫做密码编码者(cryptographer) – 密码分析学(cryptanalysis)就是破译密文的科学
信息为什么不安全
•信息需要共享... •信息需要使用... •信息需要交换... •信息需要传输...
为什么需要密码
o信息的存储:在公开的地方 o信息的交换:使用非隐秘界质 o信息的传输:通过不安全信道
数据加密
加密通信的模型
Oscar
Alice x 加密机 y 解密机 x Bob
k 密钥源
安全信道
明文与密文的相互变换是可逆的变换, 并且只存在唯一的、无误差的可逆变换。
完成加密和解密的算法称为密码体制。
密码学的术语
如果算法的保密性是基于保持算法的秘 密,这种算法称为受限制的(restricted) 算法。受限制的算法不可能进行质量控 制或标准化。每个用户和组织必须有他 们自己唯一的算法。
•用签名或者图章来表明文件的真实性和有效性
• 信息安全依赖于物理手段与行政管理
数字世界中的信息安全
•复制后的文件跟原始文件没有差别 •对原始文件的修改可以不留下痕迹 •无法象传统方式一样在文件上直接签名盖章 •不能用传统的铅封来防止文件在传送中被非法 阅读或篡改 •难以用类似于传统的保险柜来防止文件在保管 中被盗窃、毁坏、非法阅读或篡改 •信息安全的危害更大: 信息社会更加依赖于 信息,信息的泄密、毁坏所产生的后果更严重
和技术。 – 从事密码分析的专业人员是密码分析者
(cryptanalyst) – 密码学(cryptology)包括密码编码学和密码分析
学两部分。
密码学的术语
密码算法(algorithm)也叫密码(cipher), 适用于加密和解密的数学函数。(通常情况 下有两个相关的函数,一个用来加密,一个 用来解密)
Lucifer DES 数据的安全基于密钥而不是算法的保密
密码学发展简史
1976年以后: 公钥密码诞生
1976年Diffie & Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest,Shamir & Adleman提出了
RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法
• 信息安全无法完全依靠物理手段和行政管理
密码学发展简史
三个阶段:
1949年之前 古典密码
1949~1975年 现代密码出现
1976年以后 公钥密码诞生
密码学发展简史
1949年之前:古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现
(substitution & permutation) 简单的密码分析手段出现
数据的保密基于加密算法的保密
密码学发展简史
1949~1975年: 现代密码出现
计算机使得基于复杂计算的密码成为可能 密码开始走出铁幕 1949年Shannon的“保密系统的信息理论” 1967年Kahn的“The Codebreakers” 1971-73年IBM的Feistel等的几篇技术报告
Smith,J.L.,The Design of Lucifer, A Cryptographic Device for Data Communication, 1971 Smith,J.L.,…,An Expremental Application of Cryptogrphy to a remotely Accessed Data System, Aug.1972 Feistel,H.,Cryptography and Computer Privacy, May 1973
电动密码机
M-209是哈格林对C-36改进后的产品,由SmithCorna负责为美国陆军生产。它的密码周期达到 了101,105,950。
密码学的术语
密码学是研究加密和解密变换的一门科学。 发送者(sender)和接收者(reciever) 通常情况下,人们将可懂的文本消息
(message)被称为明文(plaintext) 将明文变换成的不可懂的文本称为密文
密码学的术语
现代密码学用密钥(key)解决了这个 问题
在计算机上实现的数据加密算法,其加 密或解密变换是由一个密钥来控制的。
密钥是由使用密码体制的用户随机选取 的,密钥成为唯一能控制明文与密文之 间变换的关键,它通常是由一串随机字 符串组成。
密码学的约定
明文用M或P表示,表示待加密的数据,它可
Distribution
– Decentralized – Burden on user
puble (asymmetric)
传统方式下的信息安全
•复制品与原件存在不同 •对原始文件的修改总是会留下痕迹 •模仿的签名与原始的签名有差异 •用铅封来防止文件在传送中被非法阅读或篡改 •用保险柜来防止文件在保管中被盗窃、毁坏、 非法阅读或篡改
第2章 数据加密
教材:第7章
Cryptography, Old and New
Traditional Single key Encryption Fast Distribution
– Centralized – Cumbersome
(symmetric)
Public Key
Two distinct keys Encryption slow
公钥密码使得加密者和解密者 可以是两个分开的实体
密码学发展简史
1976年以后: 对称密钥密码算法进一步发展 1977年DES正式成为标准 80年代出现“过渡性”的“post DES”算 法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael, RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者
(ciphertext) 把明文变换成密文的过程叫加密(encryption) 把密文变换成明文的过程叫解密(decryption)
密码学的术语
– 使消息保密的技术和科学叫做密码编码学 (cryptography)
– 从事此行业的叫做密码编码者(cryptographer) – 密码分析学(cryptanalysis)就是破译密文的科学
信息为什么不安全
•信息需要共享... •信息需要使用... •信息需要交换... •信息需要传输...
为什么需要密码
o信息的存储:在公开的地方 o信息的交换:使用非隐秘界质 o信息的传输:通过不安全信道
数据加密
加密通信的模型
Oscar
Alice x 加密机 y 解密机 x Bob
k 密钥源
安全信道
明文与密文的相互变换是可逆的变换, 并且只存在唯一的、无误差的可逆变换。
完成加密和解密的算法称为密码体制。
密码学的术语
如果算法的保密性是基于保持算法的秘 密,这种算法称为受限制的(restricted) 算法。受限制的算法不可能进行质量控 制或标准化。每个用户和组织必须有他 们自己唯一的算法。
•用签名或者图章来表明文件的真实性和有效性
• 信息安全依赖于物理手段与行政管理
数字世界中的信息安全
•复制后的文件跟原始文件没有差别 •对原始文件的修改可以不留下痕迹 •无法象传统方式一样在文件上直接签名盖章 •不能用传统的铅封来防止文件在传送中被非法 阅读或篡改 •难以用类似于传统的保险柜来防止文件在保管 中被盗窃、毁坏、非法阅读或篡改 •信息安全的危害更大: 信息社会更加依赖于 信息,信息的泄密、毁坏所产生的后果更严重
和技术。 – 从事密码分析的专业人员是密码分析者
(cryptanalyst) – 密码学(cryptology)包括密码编码学和密码分析
学两部分。
密码学的术语
密码算法(algorithm)也叫密码(cipher), 适用于加密和解密的数学函数。(通常情况 下有两个相关的函数,一个用来加密,一个 用来解密)
Lucifer DES 数据的安全基于密钥而不是算法的保密
密码学发展简史
1976年以后: 公钥密码诞生
1976年Diffie & Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest,Shamir & Adleman提出了
RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法
• 信息安全无法完全依靠物理手段和行政管理
密码学发展简史
三个阶段:
1949年之前 古典密码
1949~1975年 现代密码出现
1976年以后 公钥密码诞生
密码学发展简史
1949年之前:古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现
(substitution & permutation) 简单的密码分析手段出现
数据的保密基于加密算法的保密
密码学发展简史
1949~1975年: 现代密码出现
计算机使得基于复杂计算的密码成为可能 密码开始走出铁幕 1949年Shannon的“保密系统的信息理论” 1967年Kahn的“The Codebreakers” 1971-73年IBM的Feistel等的几篇技术报告
Smith,J.L.,The Design of Lucifer, A Cryptographic Device for Data Communication, 1971 Smith,J.L.,…,An Expremental Application of Cryptogrphy to a remotely Accessed Data System, Aug.1972 Feistel,H.,Cryptography and Computer Privacy, May 1973
电动密码机
M-209是哈格林对C-36改进后的产品,由SmithCorna负责为美国陆军生产。它的密码周期达到 了101,105,950。
密码学的术语
密码学是研究加密和解密变换的一门科学。 发送者(sender)和接收者(reciever) 通常情况下,人们将可懂的文本消息
(message)被称为明文(plaintext) 将明文变换成的不可懂的文本称为密文
密码学的术语
现代密码学用密钥(key)解决了这个 问题
在计算机上实现的数据加密算法,其加 密或解密变换是由一个密钥来控制的。
密钥是由使用密码体制的用户随机选取 的,密钥成为唯一能控制明文与密文之 间变换的关键,它通常是由一串随机字 符串组成。
密码学的约定
明文用M或P表示,表示待加密的数据,它可
Distribution
– Decentralized – Burden on user
puble (asymmetric)
传统方式下的信息安全
•复制品与原件存在不同 •对原始文件的修改总是会留下痕迹 •模仿的签名与原始的签名有差异 •用铅封来防止文件在传送中被非法阅读或篡改 •用保险柜来防止文件在保管中被盗窃、毁坏、 非法阅读或篡改