加密与认证.ppt

第3章 加密与认证 本章提示 3.1 密码技术 3.2 数字证书、数字认证与公钥基础设施 3.3 加密与认证的应用 密码学的发展 第一个阶段:1949年以前 古典加密 计算机技术出现以前 密码学作为一种技艺,而不是一门科学 第二个阶段:1949年到1976年 标志: Shannon 发表”Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术: 单密钥的对称密钥加密算法 第三个阶段 :1976年以后 标志 : Diffie,Hellman发表”New Dircetions in Cryptography” 一种新的密码体制 : 公开密钥体制 常规密码系统模型 加/解密原理描述 假设明文字母用P表示，密文字母用C表示,密钥用K表示, 加密变换用E表示，解密变换用D表示，则有： 1.加密原理 文字描述：C=Ek(p) 2.解密原理 文字描述：p=Dk(C) 名词解释 1.明文（plaintext) 未加密的信息。 2.密文（ciphertext) 已加密的信息。 3.密钥（key) 控制密码变换操作的符号序列，是保密的核心。 4.加密（encryption） 将明文变换成密文的过程。 5.解密（decryption） 将密文变换成明文的过程。 6.密码算法（cipher algorithm) 密码算法是一些公式、法则或程序，是加密算法和解密算法的统称, 是密码系统的核心。 解密与密码分析 Kerckhoff假设: 攻击者已知加密算法 解密是加密的逆过程，是指掌握密钥和密码算法的合法人员从密文恢复出明文的过程。密码分析则是指非法人员对密码的破译，而且破译以后不会告诉对方。 共同点：“解密（脱密）”和“密码分析（密码破译）”都是设法将密文还原成明文。 不同点：二者的前提是不同的， “解密（脱密）”掌握了密钥和密码体制，而密码分析（破译）则没有掌握密钥和密码体制。 基本概念 密码学中常见的有两种体制: 对称密码体制(单钥密码体制) 如果一个加密系统的加密密钥和解密密钥相同，或者虽然不相同，但是由其中的任意一个可以很容易地推导出另一个，即密钥是双方共享的,则该系统所采用的就是对称密码体制。 非对称密码体制(公钥密码体制) 分组密码是指将处理的明文按照固定长度进行分组，加解密的处理在固定长度密钥的控制下，以一个分组为单位独立进行，得出一个固定长度的对应于明文分组的结果 。属于对称密码体制的范畴 。 基本概念（续） 在分组密码的设计中用代替、置换手段实现扩散和混淆功能 。 混淆 指加密算法的密文与明文及密钥关系十分复杂，无法从数学上描述，或从统计上去分析。 扩散 指明文中的任一位以及密钥中的任一位，对全体密文位有影响。经由此种扩散作用，可以隐藏许多明文在统计上的特性，增加密码的安全 标准算法的介绍 DES算法 国际数据加密算法（IDEA） AES算法 DES加密算法的背景 发明人 美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。 基础 1967年美国Horst Feistel提出的理论 产生 美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 标准化 DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效。 DES加密算法的背景 美国国家安全局（NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议，对算法做了修改，并将密钥长度从LUCIFER方案中的128位压缩到56位。 1979年，美国银行协会批准使用DES。 1980年，DES成为美国标准化协会(ANSI)标准。 1984年2月，ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。 公钥加密技术基本概念 1976年，W.Diffie和M.E.Hellman发表了“密码学的新方向（New Directions in Cryptography)”一文，提出了公钥密码学（Public-key cryptography）的思想，在公钥密码体制（Public-key cryptosystem）中加密密钥和解密密钥是不同的，加密密钥可以公开传播而不会危及密码体制的安全性。 通信的一方利用某种数学方法可以产生