对称密码古典密码.doc

薄膂肂第二讲对称密码----古典密码袂袆蒂一、内容提要芆袁羀为什么需要密码羂芇羅基本的概念和术语蚄羄螅密码学的历史肂蚈膂传统加密的古典技术莆蚃螈---代替密码膁聿莇---置换密码袄蒂芅膁蒀袃为什么需要密码薆蒅蝿信息的存储:在公开的地方芁薇蒅信息的交换:使用非隐秘介质芈芄蚄信息的传输:通过不安全信道莁羈荿螅肃袀基本概念蒁荿袈密码学(Cryptology):是研究信息系统安全保密的科学。蒇螁肃密码编码学(Cryptography):主要研究对信息进行编码(压缩、保密和纠错),实现对信息的隐蔽。薁蝿腿密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造。羅袄蚈蚁羆羆基本术语蚇薃薃消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的过程称为加密(Encryption),被加密的消息称为密文(Ciphertext),而把密文转变为明文的过程称为解密(Decryption)。蚁莇袀对明文进行加密操作的人员称作加密员或密码员(Cryptographer)。肅莂虿密码算法(CryptographyAlgorithm):是用于加密和解密的数学函数。螀螈肄密码员对明文进行加密操作时所采用的一组规则称作加密算法(EncryptionAlgorithm)。袇莅羂所传送消息的预定对象称为接收者(Receiver)。袀腿蚀接收者对密文解密所采用的一组规则称为解密算法(DecryptionAlgorithm).芅膄螀二、传统密码体制羀薀蒇1、凯撒密表羇羃莂•肀蚇莁加解密过程示意图蒄螂薈膀肇薅加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加膆螄肅密密钥(EncryptionKey)和解密密钥(DecryptionKey)。芀蒈肁薄薃虿Y芀衿羈加密机莆节蒄Alice莀芀袁解密机螄莅莇Bob葿蒇肆密钥源蒆肄羄Oscar蕿袈薂安全信道芈袃蒈X虿艿膄X蚆蚂莃K加密通信的模型蝿蚀莂莈蚅蕿衿螆薇袅蒃螂衿膇肂薇膂莇芃薈蚅密码学的目的:Alice和Bob两个人在不安全的信道上进行通信,而破译者Oscar不能理解他们通信的内容。羅芅膂密码体制莃罿袃密码体制:它是一个五元组(P,C,K,E,D)满足条件:螇羄莈(1)P是可能明文的有限集;(明文空间)蒂莀肈(2)C是可能密文的有限集;(密文空间)膅螃袅(3)K是一切可能密钥构成的有限集;(密钥空间)薂蒇艿*(4)任意k∈K,有一个加密算法eK∈E和相应的解密算法dK∈D,使得eK:袇薂葿PC和dK:CP分别为加密解密函数,满足dk(ek(x))=x,这里x∈P。薂袈膆莅薅莅密码算法分类-i蚂艿肀按照保密的内容分:肆莄芇1)受限制的(restricted)算法:算法的保密性基于保持算法的秘密。螂蚀芄2)基于密钥(key-based)的算法:算法的保密性基于对密钥的保密。薄膂螄密码算法分类-ii袂袆螀基于密钥的算法,按照密钥的特点分类:芆袁芈对称密码算法(ipher):又称传统密码算法(conventionalcipher),就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。羂芇蚇非对称密钥算法(ipher):加密密钥和解密密钥不相同,从一个很难推出另一个。又称公开密钥算法(public-keycipher)。蚄羄膃公开密钥算法用一个密钥进行加密,而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥(publickey),简称公钥。解密密钥必须保密,又称私人密钥(privatekey)私钥,简称私钥。肂蚈薀密码算法分类-iii莆蚃莀1)按照明文的处理方法:膁聿螅分组密码(blockcipher):将明文分成固定长度的组,每个分组都用相同的密钥进行加密产生相同、输出也是固定长度的密文。袄蒂薃流密码(streamcipher):又称序列密码。序列密码每次加密一位或一字节的明文,然后用相关但不同密钥加密产生相应的密文,相同的明文分组由于在明文序列中的位置不同对应的密文不同,也可以称为流密码。膁蒀芁序列密码是手工和机械密码时代的主流。薆蒅膇芁薇膇芈芄肂密码学的历史莁羈肁密码学的起源和发展(1)螅