14/74
3.2 数据保密通信模型
保密通信系统相关术语
明文(Plain text)：需要安全保护的原始信息 /数据，常记为m。所 有明文构成明文空间，常记为M。 密文(Cipher text)：原始数据经加密变换得到的数据，常记为c。 所有密文构成密文空间，常记为C。 加密(Encryption)：c＝Ek1(m) 解密(Decryption)：m＝Dk2(c)。 密钥 (Key)：用于加解密的秘密信息。所有密钥构成密钥空间，常 记为K。 公众信道：数据公开传递的信道，也称公共信道。 秘密信道：代指安全信道，用于传递密钥。
2018/11/24
5/74
3.1 密码术及发展
保密性要求即使非授权者获取 了数据副本，他也无法从副本 中获得有用的信息。
This message must be secret!
GY$^)*JO*-+$%^GQLANH
霜停白远 叶车云上 红坐深寒 于爱处山 二枫有石 月林人径 花晚家斜
+
=
2018/11/24
复习与回顾
信息安全涉及范畴、安全属性需求以及信息安 全保障体系结构 动态和可适应的信息安全防御模型
风险评估、等级保护、安全测评的内容与方法
2018/11/24
1/74
第3章 密码技术概述
学习目标
本章介绍密码技术的基本概念、分类、实现和应 用原理。内容包括：
数据保密通信模型及基本术语 对称密码体制及其分类与工作原理 公钥密码体制及其工作原理 数字签名技术及其特性 消息完整性保护及认证 如何定义和衡量密码体制的安全性
6/74
3.1 密码术及发展
古典密码
北宋曾公亮、丁度等编撰《武经总要》“字验”； 公元前405年，斯巴达将领来山得使用了原始的错乱密码； 公元前一世纪，古罗马皇帝凯撒曾使用有序单表代替密码；
古典密码使用的基本方法
置换加密法：将字母的顺序重新排列。 替换加密法：将一组字母用其它字母或符号代替。
Secret Transmission?
2018/11/24
13/74
3.2 数据保密通信模型
窃听者
明文 m
加密 (Encrypttion)
密文 c=E k1(m)
搭线信道 公众信道 解密 (Decryption)
明文 m=Dk2(c)
发送方
加密密钥 k1
秘密信道
解密密钥 k2
接收方
2018/11/24
2018/11/24 10/74
3.1 密码术及发展
现代密码学发展过程中的重大事件
1985 年， Miller 和 Koblitz 首次将有限域上的椭圆曲线 用到了公钥密码系统中。 1989年，Mathews,Wheeler,Pecora和Carroll等人首 次把混沌理论使用到序列密码及保密通信理论。 2001 年， NIST 发布高级加密标准 AES ，替代 DES 作 为商用密码标准。
2018/11/24 3/74
目 录
3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 密码术及发展 数据保密通信模型 对称密码体制 公钥密码体制 数字签名 消息完整性保护 认证 计算复杂理论 密码分析
2018/11/24 4/74
3.1 密码术及发展 什么是密码术？
Cryptography?
2018/11/24
11/74
目 录
3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 密码术及发展 数据保密通信模型 对称密码体制 公钥密码体制 数字签名 消息完ቤተ መጻሕፍቲ ባይዱ性保护 认证 计算复杂理论 密码分析
2018/11/24 12/74
3.2 数据保密通信模型
如何在开放网络中保密传输数据？
Kerchhoff假设
一个密码体制，对于所有密钥，加密和解密算法迅速有效； 密码体制的安全性不应该依赖于算法的保密，而仅依赖密钥 的保密。
2018/11/24 16/74
3.2 数据保密通信模型
密码技术、密码体制与密码算法
密码技术是利用密码体制实现信息安全保护的技术； 密码体制是使用特定密码算法实现信息安全保护的具 体方法； 密码算法是使用密钥实现数据加解密变换的数学处理 过程 密码体制分类（根据密钥情况分类）
2018/11/24 8/74
3.1 密码术及发展
密码学
已经发展成一门跨学科的学问，它以信息理论为基础， 同时使用大量数学和其它领域的工具，而计算机技术和 计算理论又支撑和推动了现代密码学的应用和发展。 密码学包括密码编码学和密码分析学两大分支。 密码编码学研究如何对信息进行加解密。 密码分析学研究如何在不知道密钥的情况对密码进行 破译。
古典密码原理简单，容易遭受统计分析攻击。
2018/11/24 7/74
3.1 密码术及发展
现代密码
1863 年 普 鲁 士 人 卡 西 斯 基 著 《 密 码 和 破 译 技 术 》 , 1883年法国人克尔克霍夫所著《军事密码学》； 20世纪初，产生了最初的可以实用的机械式和电动式密 码机，同时出现了商业密码机公司和市场； 第二次世界大战德国的Enigma转轮密码机，堪称机械式 古典密码的巅峰之作。 1949年美国人香农 (C.Shannon)发表论文《保密系统的 通信理论》标志现代密码学的诞生。
2018/11/24 15/74
3.2 数据保密通信模型
密码体制(Cipher System)
对于m∈M，k1,k2∈K，有 ，五元组（M,C,K,E,D）称为一 个密码体制，其中 E和 D代表具体的密码算法 ——具体的变换 过程或数学方法。可以看出，加密可以看做是将密钥与明文 混合变换的过程，而解密是从密文中剥离密钥的过程，因此 也称脱密过程。
2018/11/24 9/74
3.1 密码术及发展
现代密码学发展过程中的重大事件
1976年，美国政府颁布数据加密标准（DES）。 1976 年， Diffie 和 Hellman 发表论文《密码学的新动 向》，开创了公钥密码的新思想。 1978年，Rivest，Shamir和Adleman实现了RSA公钥 密码体制。 1969年，哥伦比亚大学的Stephen Wiesner首次提出 “共轭编码”概念。 1984 年 Bennett 和 Brassard 在此 思想启发下，提出量子理论BB84协议。