【正文】 (Cryptographer)： 對(duì)明文進(jìn)行加密操作的人員。 22 加密 加密（ Encryption） ：將明文變換為密文的過程。 ? 把可懂的語言變換成（人類 /機(jī)器）不可懂的語言。 解密（ Decryption） ：由密文恢復(fù)出原明文的過程。 ? 加密的逆過程 ? 即把不可懂的語言變換成可懂的語言。 23 加密算法 密鑰 密文 明文 解密算法 密鑰 密文 明文 加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的 ,分別稱為 加密密鑰 (Encryption Key) 和 解密密鑰(Decryption Key)。 密碼算法 ?密碼算法（ Cryptography Algorithm） ：用于加密和解密操作的數(shù)學(xué)函數(shù)。 ?加密算法（ Encryption Algorithm） ：發(fā)送者對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則。 ?解密算法（ Decryption Algorithm） ：接收者對(duì)密文進(jìn)行解密操作時(shí)所采用的一組規(guī)則。 24 科克霍夫原則 Auguste Kerckhoff在 1883年發(fā)表了著作，探討尋找一種新的、滿足電報(bào)通信要求的密碼編碼體制。他認(rèn)為，密碼算法應(yīng)該對(duì)外公開，僅需對(duì)密鑰進(jìn)行保密；如果一個(gè)密碼系統(tǒng)需要保密的越多，可能的弱點(diǎn)也越多。 這種觀點(diǎn)對(duì)于密碼研究者和私營部門來說已經(jīng)是一種常識(shí)。但同時(shí)，世界上大部分政府、軍事部門都會(huì)使用不對(duì)外公開的算法。 25 科克霍夫 假設(shè) ：密碼分析者知道雙方使用的密碼系統(tǒng)，包括明文的統(tǒng)計(jì)特性、加解密體制等，唯一不知道的是密鑰。 在設(shè)計(jì)一個(gè)密碼系統(tǒng)時(shí)，目標(biāo)是在 科克霍夫原則 的前提下實(shí)現(xiàn)安全 。 密碼算法安全性 ?密鑰長度越長，加密數(shù)據(jù)越不容易被非法解密 26 摘自 《 應(yīng)用密碼學(xué) 》 ， P113 Bruce Schneier 公開密鑰長度建議值 密碼體制 ?所謂密碼體制，是指由如下五部分組成的系統(tǒng)： ? 1）明文集合 P； ? 2）密文集合 C； ? 3）密鑰集合 K； ? 4）加密變換集合 E及加密算法 e； ? 5）解密變換結(jié)合 D及解密算法 d。 ek: PC 和 dk:CP 分別 為加密解密函數(shù)滿足：dk(ek(m))=m, 這里 m∈ P。 27 密碼體制分類 （ 1）受限制的算法 （ 2）對(duì)稱密碼 （ 3）分組密碼 （ 4）代替密碼 28 受限制的算法 ?受限制的（ restricted）算法 ：算法的保密性基于保持算法的秘密。 ?基于密鑰（ keybased）的算法 ：算法的保密性基于對(duì)密鑰的保密。 29 對(duì)稱密碼算法 ?對(duì)稱密碼算法（ Symmetric cipher） ：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱 傳統(tǒng)密碼算法（ Conventional cipher)、 秘密密鑰算法 或 單密鑰算法 。 ? DES、 3DES、 IDEA、 AES ?非對(duì)稱密碼算法（ Asymmetric cipher） ：加密密鑰和解密密鑰不同，從一個(gè)很難推出另一個(gè)。又叫 公鑰密碼算法（ Publickey cipher)。其中，對(duì)外公開的密鑰，稱為 公開密鑰（ public key)，簡稱 公鑰 ；必須保密的密鑰，稱為 私有密鑰（ private key)，簡稱 私鑰 。 ? RSA、 ECC、 ElGamal 30 非對(duì)稱密碼算法 上述運(yùn)算中， 23和 7作為兩個(gè)密鑰，公開一個(gè)，另一個(gè)作為私鑰即可。 例如：公鑰為 7，私鑰為 23，則即使攻擊者知道 187和密文 11，但如果他不知道私鑰 23，那么他無論如何也算不出明文 88。 數(shù)學(xué)是多么奇妙??！ 31 分組密碼 ?分組密碼（ Block cipher） ：將明文分成固定長度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。 ——DES、 IDEA、 RC RC5 ?序列密碼（ Stream cipher） ：又稱 流密碼 ，序列密碼每次加密一位或一字節(jié)的明文。 ——Onetime padding、 Vigen233。re、 Vernam 32 分組密碼模型 分組密碼 是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為 n的組（可看成長度為 n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。 33 流密碼模型 34 明 文 xi密 鑰 流產(chǎn) 生 器密 鑰 Kyi密 鑰 流產(chǎn) 生 器密 鑰 K安 全 信 道傳 輸 信 道明 文 xiZ i Z i代替密碼 ?代替密碼（ Substitution Cipher） ： 就是明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。接收者對(duì)密文做反向替換就可以恢復(fù)出明文。 ?置換密碼（ Transposition Cipher） ：明文的字母保持相同，但順序被打亂了。 35 密鑰管理 ?密鑰管理：在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、 存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。 ?對(duì)稱密碼體制和公鑰密碼體制的密鑰管理策略各有不同。 ?目的： ? 保護(hù)密鑰不被泄露； ? 保護(hù)密鑰不被非授權(quán)使用。 36 密鑰重要性： ? 所有的密碼技術(shù)都依賴于密鑰 ? 科克霍夫原則 :安全性的關(guān)鍵點(diǎn) 密鑰生命周期 ?密鑰生存周期： 授權(quán)使用該密鑰的 周期 。 ?主要 階段： 產(chǎn)生 、登記、存儲(chǔ)、分發(fā)、注入、應(yīng)用、更換和 銷毀 。 ?原因： ? 1 限制密鑰使用時(shí)間 —— 時(shí)間分割 ? 2 限制產(chǎn)生密文數(shù)量 —— 數(shù)量分割 ? 3 限制密碼分析攻擊的有效時(shí)間 ? 4 降低已泄露密鑰所造成的損失 37 所有密鑰都有生命周期。 密鑰的產(chǎn)生 ?在安全環(huán)境中產(chǎn)生密鑰。 ?密鑰長度 ? 安全性考慮。 ? 系統(tǒng)成本、計(jì)算開銷考慮。 ? 長度的選擇與具體的應(yīng)用有關(guān)，如加密數(shù)據(jù)的重要性、保密期限長短、可能破譯者的計(jì)算能力等。 ?密鑰產(chǎn)生的方式 ? 集中式 ? 分散式 38 密鑰管理的其他階段 ?密鑰使用 ? 注意內(nèi)存的密鑰泄露。私鑰不出硬件設(shè)備（密碼機(jī)、USB Key）。 ? 不同用途使用不同的密鑰。 ?密鑰存儲(chǔ) ? 硬盤存儲(chǔ)或?qū)Ｓ糜布鎯?chǔ)，現(xiàn)更多存儲(chǔ)在專用硬件中。 ?密鑰更新 ? 定期或不定期更換密鑰。 ? 從舊的密鑰生成新的密鑰 ? 從新分配新的密鑰。 39 密鑰管理的其他階段 ?密鑰備份 ? 可信第三方托管 —— 信賴問題。 ? 智能卡或?qū)Ｓ糜布鎯?chǔ) —— 審計(jì)問題。 ? 分片保管 —— 惡意收集恢復(fù)。 ?密鑰撤銷 ? 不再使用或懷疑泄露的密鑰需要撤銷。 ? 聲明撤銷。 ?密鑰銷毀 ? 物理上徹底粉碎。 ? 清除密鑰的使用蹤跡。 40 密碼協(xié)議概念 ?協(xié)議 ? 協(xié)議指的是雙方或多方通過一系列規(guī)定的步驟來完成某項(xiàng)任務(wù)。 ?協(xié)議的含義 ? 至少需要兩個(gè)參與者 ? 通過執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)，協(xié)議是完整的 ? 有序的過程，每一步驟必須依次執(zhí)行 ? 協(xié)議每個(gè)步驟是明確的 41 密碼協(xié)議概念 ?密碼協(xié)議 ? 使用密碼的具有安全性功能的協(xié)議稱為安全協(xié)議或密碼協(xié)議 ?舉例 ? 密鑰分配協(xié)議 ? 密鑰協(xié)商協(xié)議 ? 實(shí)體鑒別協(xié)議 ? 拋硬幣游戲 ? 盲簽名協(xié)議 ? 秘密共享協(xié)議 ? … 42 算法 協(xié)議 信息安全 DiffieHellman 密鑰交換算法 43 公開參數(shù)： q 是一個(gè)素?cái)?shù)， a q , a是 q 的一個(gè)原根 . 選擇一個(gè)私有的 ， 滿足： 計(jì)算公開的 ： 選擇一個(gè)私有的 , 滿足： 計(jì)算公開的 ： 計(jì)算會(huì)話密鑰 計(jì)算會(huì)話密鑰 EK(m) )(m o d qay AxA ? )(m o d qayBxB ?)( m o d)( qyk AxB? )( m o d)( qyk BxA?qxA? qxB ?Ax BxAyByAyByAlice Bob 1. 第一個(gè)發(fā)表的公開密鑰算法（ 1976） 2.