2.1.2 密码系统
Cipher Text
窃密者：Eve
密码分析
？
Plain Text
Cipher Text
加密变换
Cipher Text
Plain Text
不安全信道
解密变换
Encryption Key
发送者：Alice
密钥信道
Decryption Key
接受者：Alice
（1）密码学基本概念
➢ 解密算法：接收者对密文进行解密时所采用的一 组规则，常用D（）表示
➢ 密钥(Key)：控制加密和解密算法操作的数据处 理，分别称作加密密钥和解密密钥，常用k表示
➢ 截收者(Eavesdropper)：在信息传输和处理系统 中的非受权者，通过搭线窃听、电磁窃听、声音 窃听等来窃取机密信息。
➢ 密码分析(Cryptanalysis)：截收者试图通过分析 从截获的密文推断出原来的明文或密钥。
2.1.3 密码体制
密码体制：一个密码系统采用的基本工作方式 密码体制从原理上可以分为两大类： ➢ 对称密钥密码体制（或单钥密码体制） ➢ 非对称密钥密码体制（或双钥密码体制）
2.1.3.1 对称密钥密码体制
Plain Text
Cipher Text
加密：E
Cipher Text 不安全信道
Plain Text
（2） 分组密码
对明文信息分割成块结构，逐块进行加密和解密。 ➢ 工作原理：首先将明文分成相同长度的数据块，
然后分别对每个数据块加密产生一串灭为你数据 块；解密时，第每个密文数据块进行解密后得到相 应的明文数据块，将所有的明文数据块合并起来即 得到明文。
明文序列：m=m0m1m2…
Ek
密文序列：c=ccc1c2…
➢ 密码分析员(Cryptanalyst)：从事密码分析的人。 ➢ 被动攻击(Passive attack)：对一个保密系统采
取截获密文进行分析的攻击。
（2）密码系统组成
➢ 明文空间：信息本来的原始空间 ➢ 密文空间：明文经过加密后得到难以理解和辨
认的信息空间 ➢ 密钥空间：控制算法的实现，由信息通信双方
本章内容
2.1 密码技术概述 2.2 密码算法 2.3 对称密钥密码加密模式 2.4 网络加密方式
2.1 密码技术概述
2.1.1 密码学历史
➢ 1000 BC:姜子牙阴阳符 ➢ 500-600 BC: 天书 ➢ 100-44 BC: Caesar cipher
the romans are coming today
解密:D
K
密钥生成器
发送者：Alice
密钥信道
K
接受者：ce
➢ 加密过程：EK(M)=C ➢ 加密过程：DK(C)=M ➢ 对称密钥密码根据对明文加密方式的不同分为：
❖ 序列密码（Stream Cipher）或流密码 ❖ 分组密码（Block Cipher）或块密码
（1） 序列密码
对明文的单个位（有时对字节）运算的算法。 ➢ 军事和外交场合使用的主要密码技术 ➢ 工作原理：
第二章 密码学基础
目标要求
❖ 基本要求
➢ 理解密码系统的模型 ➢ 理解对称密码体制和非对称密码体制的原理 ➢ 掌握IDEA算法、ECC等公开密码算法的原理与应用 ➢ 了解常见的加密方式和各自的特点
目标要求
❖ 重点 ➢ 掌握对称密码体制和非对称密码体制的原理 ➢ 熟悉IDEA算法、ECC公开密码算法的原理与应用 ➢ 熟悉各种加密方式和各自的特点 ❖ 难点 ➢ 非对称密码体制的原理
密码变换成的一种隐蔽形式，常用C表示 ➢ 加密(Encryption)：将明文变换为密文的过程 ➢ 解密(Decryption)：加密的逆过程，即由密文恢
复出原明文的过程 ➢ 加密员或密码员(Cryptographer)：对明文进行
加密操作的人员。
➢ 加密算法(Encryption algorithm)：密码员对明 文进行加密时所采用的一组规则，常用E（） 表示
Caesar cipher：移位密码
密文表：abcdefghijklmnopqrstuvwxyz
密文表：defghijklmnopqrstuvwxyzabc
An example: – 明文----Plaintext:
How are you
– 密文----Ciphertext ?
➢ 1790: 转轮密码，Thomas Jefferson
密码学(Cryptology)：研究信息系统安全保密 的科学。它包含两个分支： ➢ 密码编码学(Cryptography)，对信息进行编 码实现隐蔽信息的一门学问； ➢ 密码分析学(Cryptanalysis)，研究分析破译 密码的学问。
➢ 明文(消息)(Plaintext) ：被隐蔽消息，常用M表示 ➢ 密文(Ciphertext)或密报(Cryptogram)：明文经
所掌握的专门信息空间 ➢ 密码算法：规定了明文和密文之间的一个复杂
的函数变换方式，包括加密函数与解密函数
➢ 加密过程：
➢ 加密过程：
EK(M)=C
DK(C)=M ➢ 密码系统应满足：
DK(EK(M)=)=M
➢ 密码学的Kerchoff准则
“一切秘密寓于密钥之中”
——1883年荷兰密码学家A.Kerchoff(1835～1903)就 给出了密码学的一个基本原则:密码的安全必须完全寓 于密钥之中。尽管密码学家们大都同意这一看法,但直 到制定DES时才首次认真地遵循这一原则。
明文序列：m=m0m1m2…
＋
密文序列：c=ccc1c2…
密钥序列：k=k0k1k2…
序列密码的加密过程
密文序列：c=ccc1c2…
＋
明文序列：m=m0m1m2…
密钥序列：k=k0k1k2…
序列密码的解密过程
➢ 加密过程：ci=(ki+mi)(mod 2) ➢ 加密过程：mi=(ki+ci)(mod 2)
➢ 二战: German Enigma machine
➢ 二战: Japanese Purple machine
➢ 1948，香农
Claude Shannon 与信息论 Claude Shannon 与密码学
Born: 30 April 1916 in Gaylord, Michigan, USA Died: 24 Feb 2001 in Medford, Massachusetts, USA
密钥序列：k=k0k1k2…