密码学 总结概述1.ppt

密码学Cryptology南航计算机学院黄玉划hyuhua2k@办公室:北门A12号楼116**********使用教材与参考书?[1] 杨波. 现代密码学(第2版). 清华大学出版社,2007?[2] ——协议、,2000?[3] 王育民,——,1999?[4] 冯登国,林东岱,吴文玲. 欧洲信息安全算法工程. 科学出版社, 2003 教学目的?密码学可分为密码编码(设计)学与密码分析学。?并不要求大家设计全新的密码算法与协议。?要求大家会使用密码算法,会编程实现。?要求大家掌握密码算法性能的简单分析方法。第一章引论?《密码学》就是为网络与信息安全服务的。网络安全体系结构的简单模型一般可分为两步:?1)身份认证(含密钥分配)?2)保密通信?身份认证的作用:消息的接收者能够确认消息的来源;入侵者不可能伪装成他人。可分为两类:?(1)对称密钥认证(即常用的口令认证)?(2)非对称密钥认证(基于公钥密码算法)(1)口令认证(以GSM/GPRS系统为例)?认证中心存储了各个用户的密码,用户密码Ki长度为16B。认证过程开始时认证中心产生一个16B的随机数Rand,并传送给用户。用户端和认证中心都采用身份认证算法A3处理Ki和Rand,得到4B的响应值Res,即?Res = A3 ( Ki, Rand )(1)?当且仅当两个Res相同时,认证通过。?同时,用户端和认证中心都采用密钥产生算法A8处理Ki和Rand,产生保密通信算法A5所需的8B对称密钥Kc,即?Kc = A8 ( Ki, Rand )(2)(1)口令认证(系统模型)用户密码Ki响应值Res随机数Rand(加密密钥Kc)图身份认证与密钥产生身份认证算法或(密钥产生算法)2)保密通信(系统模型)C = EK (M)表示用密钥K把明文M加密成密文C;M = DK (C)表示用密钥K把密文C解密成明文M。2)保密通信(续)?使消息保密的技术和科学叫做密码编码学。?保密通信系统:通信双方采用保密通信系统可以隐蔽和保护需要发送的消息,使未授权者不能提取信息。发送方将要发送的消息称为明文,明文被变换成看似无意义的随机消息,称为密文,这种变换过程称为加密;其逆过程,即由密文恢复出原明文的过程称为解密。对明文进行加密操作的人员称为加密员或密码员。密码员对明文进行加密时所采用的一组规则称为加密算法。2)保密通信(续)?传送消息的预定对象称为接收者,接收者对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的,分别称为加密密钥和解密密钥。传统密码体制所用的加密密钥和解密密钥相同,或实质上等同,即从一个易于得出另一个,称其为单钥或对称密码体制。若加密密钥和解密密钥不相同,从一个难于推出另一个,则称为双钥或非对称密码体制。?保密通信可分为两部分:(a)加密;(b)解密(a)加密(系统模型)?我们用EA、 DA和AA分别表示加密算法、解密算法和数据认证算法,则加密过程如图所示,可表示为:1)校验值ICV = AA (P, Ka, IV);(2)密文C = EA (K, IV, P || ICV) IV初始向量加密/认证套件密文C明文P校验值IVICV加密ICV认证密钥Ka加密密钥KIV加?密?算?法?Message数据认证算法?????图加密过程