【正文】 五部分組成的系統(tǒng)： ? 1）明文集合 P； ? 2）密文集合 C； ? 3）密鑰集合 K； ? 4）加密變換集合 E及加密算法 e； ? 5）解密變換結(jié)合 D及解密算法 d。 27 密碼體制分類 （ 1）受限制的算法 （ 2）對稱密碼 （ 3）分組密碼 （ 4）代替密碼 28 受限制的算法 ?受限制的（ restricted）算法 ：算法的保密性基于保持算法的秘密。 29 對稱密碼算法 ?對稱密碼算法（ Symmetric cipher） ：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。 ? DES、 3DES、 IDEA、 AES ?非對稱密碼算法（ Asymmetric cipher） ：加密密鑰和解密密鑰不同，從一個(gè)很難推出另一個(gè)。其中，對外公開的密鑰，稱為 公開密鑰（ public key)，簡稱 公鑰 ；必須保密的密鑰，稱為 私有密鑰（ private key)，簡稱 私鑰 。 例如：公鑰為 7，私鑰為 23，則即使攻擊者知道 187和密文 11，但如果他不知道私鑰 23，那么他無論如何也算不出明文 88。 ——DES、 IDEA、 RC RC5 ?序列密碼（ Stream cipher） ：又稱 流密碼 ，序列密碼每次加密一位或一字節(jié)的明文。re、 Vernam 32 分組密碼模型 分組密碼 是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為 n的組（可看成長度為 n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。接收者對密文做反向替換就可以恢復(fù)出明文。 35 密鑰管理 ?密鑰管理：在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、 存儲、分配、刪除、歸檔及應(yīng)用。 ?目的： ? 保護(hù)密鑰不被泄露； ? 保護(hù)密鑰不被非授權(quán)使用。 ?主要 階段： 產(chǎn)生 、登記、存儲、分發(fā)、注入、應(yīng)用、更換和 銷毀 。 密鑰的產(chǎn)生 ?在安全環(huán)境中產(chǎn)生密鑰。 ? 系統(tǒng)成本、計(jì)算開銷考慮。 ?密鑰產(chǎn)生的方式 ? 集中式 ? 分散式 38 密鑰管理的其他階段 ?密鑰使用 ? 注意內(nèi)存的密鑰泄露。 ? 不同用途使用不同的密鑰。 ?密鑰更新 ? 定期或不定期更換密鑰。 39 密鑰管理的其他階段 ?密鑰備份 ? 可信第三方托管 —— 信賴問題。 ? 分片保管 —— 惡意收集恢復(fù)。 ? 聲明撤銷。 ? 清除密鑰的使用蹤跡。 ?協(xié)議的含義 ? 至少需要兩個(gè)參與者 ? 通過執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)，協(xié)議是完整的 ? 有序的過程，每一步驟必須依次執(zhí)行 ? 協(xié)議每個(gè)步驟是明確的 41 密碼協(xié)議概念 ?密碼協(xié)議 ? 使用密碼的具有安全性功能的協(xié)議稱為安全協(xié)議或密碼協(xié)議 ?舉例 ? 密鑰分配協(xié)議 ? 密鑰協(xié)商協(xié)議 ? 實(shí)體鑒別協(xié)議 ? 拋硬幣游戲 ? 盲簽名協(xié)議 ? 秘密共享協(xié)議 ? … 42 算法 協(xié)議 信息安全 DiffieHellman 密鑰交換算法 43 公開參數(shù)： q 是一個(gè)素?cái)?shù)， a q , a是 q 的一個(gè)原根 . 選擇一個(gè)私有的 ， 滿足： 計(jì)算公開的 ： 選擇一個(gè)私有的 , 滿足： 計(jì)算公開的 ： 計(jì)算會話密鑰 計(jì)算會話密鑰 EK(m) )(m o d qay AxA ? )(m o d qayBxB ?)( m o d)( qyk AxB? )( m o d)( qyk BxA?qxA? qxB ?Ax BxAyByAyByAlice Bob 1. 第一個(gè)發(fā)表的公開密鑰算法（ 1976） 2. 用于通信雙方安全地協(xié)商一個(gè)會話密鑰 3. 基于離散對數(shù)計(jì)算的困難性，主要是模冪運(yùn)算： a p mod n 小結(jié) ?古典密碼 ?近代密碼 ?現(xiàn)代密碼 ?密碼學(xué)基本概念 ?密碼體制分類 ?密鑰管理 ?密碼協(xié)議 44 對稱密碼算法 ?理解 對稱分組加密算法的優(yōu)缺點(diǎn)和應(yīng)用場合 ?理解 DES、 3DES、 AES、 IDEA的特點(diǎn)和歷史背景 ?了解 DES、 3DES算法的工作原理 45 對稱分組加密通信模型 加密目的 ：Alice和 Bob在不安全的信道上進(jìn)行通信，而破譯者 Oscar不能理解他們通信的內(nèi)容。 ?分組加密算法， 64 bits為一個(gè)分組。 47 擴(kuò)散 ?擴(kuò)散（ Diffusion） ：將每一位明文數(shù)字的影響盡可能地散布到多個(gè)輸出密文數(shù)字中去，以更隱蔽明文數(shù)字的統(tǒng)計(jì)特性。 Shannon稱：在理想密碼系統(tǒng)中，密文的所有統(tǒng)計(jì)特性都與所使用的密鑰獨(dú)立。 ?1977年 1月 15日，“數(shù)據(jù)加密標(biāo)準(zhǔn)” FIPS PUB 46發(fā)布。 ?1980年 ， ANSI同意 DES作為 私人 使用的標(biāo)準(zhǔn)，稱之為 DEA（ ANSI ） ?1983年 ， ISO同意 將 DES作為國際標(biāo)準(zhǔn)，稱之為 DEA1 ?1998年 12月以后，美國政府不再將 DES作為聯(lián)邦加密標(biāo)準(zhǔn) 50 DES 加密過程 首先把明文分成以 64 bit為單位的塊 m，對于每個(gè) m, 執(zhí)行如下操作 DES(m)=IP1 ? T16 ? T15 ?..... T2 ? T1 ? IP(m) ? IP， IP1 ：初始置換 ? 16輪迭代 ? 子密鑰生成 51 DES算法流程 52 輸入 64比特明文數(shù)據(jù) 初始置換 IP 在密鑰控制下 16輪迭代 初始逆置換 IP1 輸出 64比特密文數(shù)據(jù) 交換左右 32比特 明文 IP L0 R0 f R1＝ L0 f L1＝ R0 K1 f R2＝ L1 f L2＝ R1 K2 f R16＝ L15 f L16＝ R15 K16 IP－ 1 密文 L15 R15 Initial Permutation DES解密過程 DES解密過程與加密過程完全相似，只不過將 16次迭代的子密鑰順序倒過來，即 m = DES1(c) = IP1 ? T1?T2?.....T15 ? T16 ? IP(c) 可以證明， DES1 (DES (m) )=m 53 DES的強(qiáng)度 ?密鑰長度 = 56比特 ?強(qiáng)力攻擊 = 嘗試 次 ?差分密碼分析 = 嘗試 次 ?線性密碼分析 = 嘗試 次 （但是后兩種攻擊是不實(shí)用的） 54 ?1976年，耗資 2022萬美元的計(jì)算機(jī)，可以在一天中找到密鑰。 ?1998年， EFF宣布破譯了 DES算法，耗時(shí)不到三天時(shí)間，使用的是 25萬美元的“ DES破譯機(jī) ”。 ?1992年改名 IDEA。 ?PGP中集成了 IDEA算法。 ?軟件實(shí)現(xiàn) IDEA比 DES快兩倍 ?現(xiàn)在還沒有資料證明它有什么弱點(diǎn)。 ?1999年 3月 22日（第二次 AES會議），候選名單減少為 5個(gè)（ RC6， Rijndael， SERPENT， Twofish和 MARS） 58 AES ?2022年 10月 2日， NIST宣布獲勝者 —Rijndael算法。用于保護(hù)政府部門敏感但不機(jī)密的信息（ sensitive but not classified） ? 2022年 5月正式生效。 62 非對稱密碼算法 ?理解 非對稱密碼算法的優(yōu)缺點(diǎn)和應(yīng)用場合 ?理解掌握 RSA非對稱密碼算法原理和特點(diǎn) ?了解 Diffie– Hellman、 ECC等非對稱密碼算法的原理和特點(diǎn) 63 公鑰密碼體制的思想 ?不同 于以往的加密技術(shù)，公鑰密碼體制是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的，而不是建立在位方式的操作上的 。 ?用 公鑰加密的信息只能用相應(yīng)的私鑰解密，反之亦然 。 64 公鑰加密模型 65 Mary Rick 明 文 密文 明 文 加密操作 解密操作 公鑰 私鑰 ? 加密與解密由 不同 的密鑰完成 ? 加密 : X?Y: Y = EKU(X) 解密 :