信息保密技术-o

密码学基础与信息保密技术2009年10月26日北京信息科技大学第二章信息保密技术–2.1古典密码–2.2分组加密技术–2.3公钥加密技术–2.4流密码技术–2.5信息隐藏技术北京信息科技大学§密码学基本概念♦密码学(Cryptology)：研究信息系统安全保密的科学。–密码编码学(Cryptography)：主要研究对信息进行编码，实现对信息的隐蔽。基本思想是伪装信息，使局外人不能理解信息的真正含义，而局内人却能够理解伪装信息的本来含义。–密码分析学(Cryptanalysis)：主要研究加密消息的破译或消息的伪造。北京信息科技大学常规密码系统模型消息源加密变换解密变换目的地秘密通道密钥源破译者北京信息科技大学解密与密码分析♦解密是加密的逆过程，是指掌握密钥和密码算法的合法人员从密文恢复出明文的过程。密码分析则是指非法人员对密码的破译，而且破译以后不会告诉对方。♦共同点：“解密（脱密）”和“密码分析（密码破译）”都是设法将密文还原成明文。♦不同点：二者的前提是不同的，“解密（脱密）”掌握了密钥和密码体制，而密码分析（破译）则没有掌握密钥和密码体制。北京信息科技大学密码学基本概念(续)♦明文（Plaintext）–未被加密的消息♦密文（Ciphertext）–被加密后的消息♦加密（Encryption）–将明文转变为密文的过程♦解密（Decryption）–将密文还原为明文的过程北京信息科技大学密码学基本概念(续)♦密钥（Key）–加密和解密所需要的关键信息。–加密密钥（EncryptionKey）–解密密钥（DecryptionKey）♦加密算法(EncryptionAlgorithm)–加密者对明文进行加密时所采用的一组规则。♦解密算法(DecryptionAlgorithm)–接收者对密文解密所采用的一组规则。北京信息科技大学密码学的发展♦第一个阶段:1949年以前–古典加密–计算机技术出现以前–密码学作为一种技艺,而不是一门科学♦第二个阶段:1949年到1976年–标志:Shannon发表”CommunicationTheoryofSecrecySystem”–密码学进入了科学的轨道–主要技术:单密钥的对称密钥加密算法♦第三个阶段:1976年以后–标志:Diffie,Hellman发表”NewDirectionsinCryptography”–一种新的密码体制:公开密钥体制北京信息科技大学2.1古典密码♦代换密码–单表代换密码•移位密码•替换密码•仿射密码–多表代换密码•Vigenère(维吉尼亚）密码♦置换密码北京信息科技大学凯撒密码♦公元前50年古罗马大将恺撒在高卢战争中用过的加密方法，就是把每个英文字母向前推移k位。例如k=3便有明文和密文的对应关系如下：♦♦明文：abcdefghijklmnopqrstuvwxyz♦密文：defghijklmnopqistuvwxyzabc♦♦对明文加密的算法仅仅是用明文字母下面的那个字母代替自身，解密算法则是加密算法的逆过程。北京信息科技大学密码学的分类♦对称密码体制（单钥密码体制）–加密和解密密钥相同♦非对称密码体制（公钥密码体制）–加密和解密密钥不同–公钥和私钥–加密模型：公钥加密，私钥解密–认证模型：私钥加密，公钥解密北京信息科技大学§1.2对称密钥密码北京信息科技大学对称密钥密码‰优点：‰速度快，所需资源小‰缺点:1)需要进行密钥交换2)规模复杂3)同以前未知的实体初次通信困难4)对称中心服务结构北京信息科技大学对称密码种类‰分组密码分组密码算法是在明文分组和密文分组上进行运算——通常分组长为64比特。‰序列密码序列密码算法在明文和密文数据流的1比特或1字节上进行运算。北京信息科技大学基本概念（续）♦在分组密码的设计中用代替、置换手段实现扩散和混淆功能。♦混淆指加密算法的密文与明文及密钥关系十分复杂，无法从数学上描述，或从统计上去分析。♦扩散指明文中的任一位以及密钥中的任一位，对全体密文位有影响。经由此种扩散作用，可以隐藏许多明文在统计上的特性，增加密码的安全北京信息科技大学DES加密算法的背景z发明人美国IBM公司W.Tuchman和C.Meyer1971-1972年研制成功。z基础1967年美国HorstFeistel提出的理论z产生美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。z标准化DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（DataEncryptionStandard），于1977年7月15日生效。北京信息科技大学DES加密算法的背景♦美国国家安全局（NSA,NationalSecurityAgency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议，对算法做了修改，并将密钥长度从LUCIFER方案中的128位压缩到56位。♦1979年，美国银行协会批准使用DES。♦1980年，DES成为美国标准化协会(ANSI)标准。♦1984年2月，ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。DES♦DES是第一个得到广泛应用的密码算法；♦DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文为64位；♦DES是一种对称密码算法，源于Lucifer算法，其中采用了Feistel网络(FeistelNetwork)，即–♦DES已经过时，基本上认为不再安全；–),(111iiiiiiKRfLRRL−−−⊕==IDEA♦XuejiaLai和JamesMassey提出；♦IDEA是对称、分组密码算法，输入明文为64位，密钥为128位，生成的密文为64位；♦IDEA是一种相对较新的算法，有坚实的理论基础，该算法已被证明可抵抗差分分析和线性分析；♦IDEA是一种专利算法(在欧洲和美国)，专利Ascom-TechAG拥有;♦PGP中已实现了IDEA；RC系列♦RC系列是RonRivest为RSA公司设计的一系列密码：–RC1从未被公开，以致于许多人们称其只出现在Rivest的记事本上；–RC2是变长密钥加密密法；(RC3在设计过程中在RSADSI内被攻破);–RC4是Rivest在1987年设计的变长密钥的序列密码；–RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法；♦DES(56),RC5-32/12/5,RC5-32/12/6,RC-32/12/7已分别在1997年被破译；北京信息科技大学AES算法♦1997年4月15日，美国国家标准技术研究所（NIST）发起征集AES（AdvancedEncryptionStandard)的活动，目的是为响应公众日益增长的替换DES的要求，确定21世纪的数据加密标准。1997年9月12日正式公布了通告。通告要求AES比3DES快而且安全，分组长度为128-bit，密钥长度为128、192及256-bit。♦♦1998年8月20日公布了符合基本要求的15个算法。1999年3月22日从中选出了5个。2000年4月25日对5个算法进行了讨论。昀后的5个候选算法：Mars,RC6,Rijndael,Serpent,andTwofish。♦2000年10月2日，NIST公布了昀终的获胜者是Rijndael算法，比利时人设计。北京信息科技大学AES算法-Rijndael算法♦数据块长度和密钥长度可以是128比特、192比特和256比特，其原型是Square算法。♦设计策略——宽轨迹策略（WideTrailStrategy）。针对差分分析和线性分析提出，其昀大优点是可以给出算法的昀佳差分特征的概率及昀佳线性逼进的偏差的界。北京信息科技大学分组密码的分析方法♦根据攻击者掌握的信息，可将分组密码的攻击分为以下几类：–唯密文攻击：攻击者除了所截获的密文外，没有其他可利用的信息。–已知明文攻击：攻击者仅知道当前密钥下的一些明密文对。–选择明文攻击：攻击者能获得当前密钥下的一些特定的明文所对应的密文。–选择密文攻击：攻击者能获得当前密钥下的一些特定的密文所对应的明文。北京信息科技大学分组密码的分析方法(续）♦一种攻击的复杂度可以分为两部分：数据复杂度和处理复杂度。–数据复杂度是实施该攻击所需输入的数据量。–处理复杂度是处理这些数据所需的计算量。♦对某一攻击通常是以这两个方面的某一方面为主要因素，来刻画攻击复杂度。【例如】–穷举攻击的复杂度实际就是考虑处理复杂度；–差分密码分析其复杂度主要是由该攻击所需的明密文对的数量来确定。北京信息科技大学几种常见的攻击方法1.强力攻击强力攻击常见的有：穷举密钥搜索攻击、字典攻击、查表攻击和时间-存储权衡攻击等。2.差分密码分析基本思想：通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特3.线性密码分析本质：一种已知明文攻击方法。基本思想：通过寻找一个给定密码算法的有效的线性近似表达式来破译密码系统。北京信息科技大学分组密码的工作模式♦常用的分组密码工作模式有4种：1.电子密码本即ECB模式2.密码分组连接模式（CBC）模式3.密码反馈模式（CFB）模式4.输出反馈模式（OFB）模式。北京信息科技大学§1.3非对称密钥密码♦1976年，W.Diffie和M.E.Hellman发表了“密码学的新方向（NewDirectionsinCryptography)”一文，提出了公钥密码学（Public-keycryptography）的思想，在公钥密码体制（Public-keycryptosystem）中加密密钥和解密密钥是不同的，加密密钥可以公开传播而不会危及密码体制的安全性。♦通信的一方利用某种数学方法可以产生一个密钥对，一个称为公钥（Public-key)，另外一个称为私钥（Private-key)。该密钥对中的公钥与私钥是不同的，但又是相互对应的，并且由公钥不能推导出对应的私钥。选择某种算法（可以公开）能做到：用公钥加密的数据只有使用与该公钥配对的私钥才能解密。北京信息科技大学♦公钥密码学的出现使大规模的安全通信得以实现–解决了密钥分发问题；♦公钥密码学还可用于另外一些应用：数字签名、防抵赖等；♦公钥密码体制的基本原理–单向陷门函数(troopdoorone-wayfunction)北京信息科技大学公钥密码与对称密码的比较z对称密码体制加密密钥和解密密钥相同，或者虽然不相同，但是由其中的任意一个可以很容易地推导出另一个；而公钥密码体制使用不同的加密密钥和解密密钥，并且在考虑时间因素的情况下，由加密密钥推导出与之相对应的解密密钥不具有可实现性z公钥密码体制密钥分配简单，而对称密码体制密钥分配困难。公钥密码体制加密密钥可以公开，解密密钥由各用户自行掌握，适应于网络的发展，能够满足不相识的用户之间进行保密通信的要求z公钥体制的加密速度比较慢，而对称密码体制加密速度较快北京信息科技大学基本概念（续）♦公钥加密算法的核心——单向陷门函数，即从一个方向求值是容易的。但其逆向计算却很困难，从而在实际上成为不可行。♦定义1.设是一个函数，如果对任意给定的,计算,使得是容易计算的，但对于任意给定的，算，使得是难解的，即求的逆函数是难解的，则称是一个单向函数。fxy()xfy=yx()yfx1−=ff北京信息科技大学基本概念（续）♦定义2.设是一个函数，是与有关的一个参数。对于任意给定的，计算，使得是容易的。如果当不知参数时，计算的逆函数是难解的，但当知道参数时，计算函数的逆函数是容易的，则称是一个单向陷门函数，参数称为陷门。fftxy()xfy=tffftt北京信息科技大学RSA公钥密码算法♦RSA是Rivet，Shamir和Adleman于1978年在美国麻省理工学