,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,密码理论与实践,上海交通大学信息安全工程学院,郑东,参考书：,密码编码学与网络安全原理与实践,Cryptography and network security,Willianm Stallings,张焕国等译,密码学密码算法与协议,郑东，李祥学，黄征编箸,现代密码学理论与实践odern Cryptographyenbo Mao 著,2.安全效劳要求,信息机密性-confidentiality,消息认证(鉴别)-authentication,-爱护消息源的正确性,完整性-integrity,-爱护信息的完整性,不行否认性-nonrepudiation,身份鉴别-user identification,访问掌握-access control,-掌握对信息源的访问,有效性-avilability,-保证信息的传输,3.安全机制,人员 访问治理,生物测定,物理 综合访问掌握,治理 安全教育,网络-加密、配置掌握,S/W&O/S-Testing,Evaluation,Certification,H/W-TCB,Tamper-proof,Encryption,安全威逼,来源与以下几方面,55%工作人员的错误,10%不满的员工,10%不诚恳的员工,10%外部入侵,其它灾难(火灾,洪水等),5.几种攻击,侦听(interception)中途窃听,攻击机密性,效劳中断(interruption)攻击可用性,信息篡改modification-of info-攻击完整性,消息伪造fabrication-of info-,攻击认证性attacks authentication,6.主动攻击与被动攻击,Passive vs Active Attacks,7.对安全威逼反响,确定关键对象(资产),评估所面临的威逼,确立适宜的对策,执行实施对策,密码学关键的技术之一,8.安全模型-通信,9.安全模型-通信续,上述模型的要求:,设计一个安全变换的算法,生成变换算法的隐秘信息,设计安排隐秘信息的方案,指定一个协议，使得通信主体能够使用变换算法和隐秘信息，供给安全效劳,10.安全模型-Computers,11.安全模型-Computers,要求using this model requires us to:,需要适宜的网关识别用户 select appropriate gatekeeper functions to identify users,实施安全掌握保证只有授权用户才能访问指定大信息或资源implement security controls to ensure only authorised users access designated information or resources,可信的计算机系统能够实施这种系统trusted computer systems can be used to implement this model,12.密码学导引,密码学是一门争论隐秘信息的隐写技术的学科,密码学技术可以使消息的内容对(除发送者和接收者以外)的全部人保密.,可以使接收者验证消息的正确性,是解决计算机与通信安全问题重要技术之一.,13.根本术语-basic terminology,密码技术Cryptography把可理解的消息变换成不行理解消息，同时又可恢复原消息的方法和原理的一门科学或艺术。,明文plaintext-变换前的原始消息,密文ciphertext-变换后的消息,密码cipher-用于转变消息的替换或变换算法,密钥key-用于密码变换的，只有发送者或接收者拥有的隐秘消息,编码encipher/encode-把明文变为密文的过程,译码decipher/decode)把密文变为明文的过程,密码分析cryptanalysis/codebreaking),在没有密钥的状况下，破解密文的原理与方法.,密码学cryptology-包括加密理论与解密理论的学科,14.记号,Encryption,把明文变成密文的加密函数,C=E,K,(P),Decryption,把密文变成明文的加密函数,P=E,K,-1,(C),key 用于加密或解密的隐秘参数,选自密钥空间 K,一般状况下，可以把密码系统理解成可逆的密码算法、密钥空间，即,加密算法：EK;K in K:P-C,及唯一逆算法：,P=EK-1;K in K:C-P,通常密码系统是公开的，只有密钥是隐秘信息,15.密码学算法的分类,密码学算法大致分为:,私钥加密算法(private-key encryption algorithms),-分组密码,-流密码,公钥加密算法(public-key encryption algorithms),数字签名算法(digital signature algorithms),哈希函数hash functions,16.私钥(对称)加密算法,17.对称密码算法,在对成密码算法中,发送者与接收者使用一样的密钥,全部传统的加密算法都是对称算法,18.密码分析攻击,密码分析学是指在没有加密密钥的状况下,攻击密文的过程,唯密文攻击(ciphertext only),-只知道算法与一些密文,-利用统计方法,-需要能够识别明文,18.密码分析续,明文攻击known plaintext,-知道一些明文/密文对,-利用的明文密文对进展攻击,选择明文攻击chosen plaintext,-能够选择明文并得到响应的密文-利用算法的构造进展攻击,选择密文攻击chosen ciphertext,-能够选择密文并得到对应的明文,-利用对算法构造的学问进展攻击,密码分析续,选择明文-密文对攻击chosen plaintext-ciphertext,-能够选择明文并得到对应的密文或选择密文并得到对应的明文,-利用对算法构造的了解进展攻击,19.1-穷密钥搜寻,理论上很简洁，对每个密钥进展测试,最根本的攻击方法，简单度有密钥量的大小打算,假设可以对正确的明文能够识别,假设的时间表:,Key size(bits),Time(1us/test),Time(1us/106test),32,35.8mins,2.15 msec,40,6.4days,550 msec,56,1140yeas,10.0 hours,64,500000yeas,107 days,128,5*1024yeas,5 x 10,18,years,20.无条件安全与计算安全,无条件安全unconditional security,由于密文没有泄露足够多的明文信息，无论计算力量有多大，都无法由密文唯一确定明文。,计算安全computational security,-在有限的计算资源条件下，密文不能破解。,如破解的时间超过地球的年龄,21.小结,争论了:,安全需求,加密是一种关键技术,安全效劳,攻击,密码学的几个概念,OK,THANKS,