信息安全防范技术——密码技术PPT演示文稿

1、1,信息安全防范技术之密码技术,主讲：张林,2,分类,3,分类,4,密码技术,密码技术是一种研究如何隐密地保存和传递信息的技术。 密码技术的首要目标是隐藏信息的意义，并不是隐藏信息的存在。 密码技术主要分为对称密码技术和非对称密码技术（公钥密码技术）。,5,对称密码技术,对称密码技术是指有了加密密 钥就可以推算出解密密钥，有了解密密钥就可以推算出加密密钥的一种密码技术，它的加密密钥和解密密钥是对称的。 它主要包括古典密码、分组密码和序列密码等密码技术。,6,古典密码,古典密码技术是一种在历史上被广泛应用的密码技术，相对比较简单，通过手工和机械操作来实现加密和解密。,编码方法主要有两种： 置换和

2、代换,7,古典密码,置换密码 1.列置换 加密：将明文按固定长m分组，即每行m个字母，在密钥控制下按某一顺序交换列，最后按列优先的顺序依次读出，即产生了密文。解密：逆过程。 2.周期置换 很大程度上同列置换，只不过加、解密时，在列交换后是按行优先的顺序向下进行。,8,置换密码举例,eg1：已知明文是Beijing 2008 Olympic Games，密钥k = 6，e = (14)(56)。,加密过程是： step1:将明文m按照宽度k分行。 M= B e i j i n g 2 0 0 8 O l y m p i c G a m e s,step2:将明文m按照e换行，得密文 C= j e

3、 i B n i 0 2 0 g O 8 p y m l c i e a m G s,9,代换密码 代换密码则是将明文中的字符替代成其他字符。,10,代换举例,Caesar密码(凯撒密码) 这是一种对英文字母的典型逐字母加密的的加法密码,其密钥k=3。 英文字母被编码为该字母的序号 英文 A B C D X Y Z 数字 0 1 2 3 23 24 25,eg：通过恺撒（Caesar）密码对明文加密： please 密文为：sohdvh,11,古典密码安全性分析,代替密码的安全性分析 1. 单表代替的优缺点 优点: 明文字符的形态一般将面目全非 缺点: (A) 明文的位置不变; (B) 明文字

4、符相同,则密文字符也相同; 从而导致: (I) 若明文字符e被加密成密文字符a,则明文中e的出现次数就是密文中字符a的出现次数; (II) 明文的跟随关系反映在密文之中. 因此,明文字符的统计规律就完全暴露在密文字符的统计规律之中.形态变但位置不变,12,13,代替密码的安全性分析 2. 多表代替的优缺点 优点: 只要 (1) 多表设计合理,即每行中元互不相同,每列中元互不相同. (2) 密钥序列是随机序列，即具有等概性和独立性。 这个多表代替就是完全保密的。 等概性:各位置的字符取可能字符的概率相同； 独立性：在其它所有字符都知道时，也判断不出未知的字符取哪个的概率更大。,14,代替密码的安

5、全性分析 2. 多表代替的优缺点 密钥序列是随机序列意味着： （1）密钥序列不能周期重复； （2）密钥序列必须与明文序列等长； （3）这些序列必须在通信前分配完毕； （4）大量通信时不实用； （5）分配密钥和存储密钥时安全隐患大。 缺点：周期较短时可以实现唯密文攻击。 解决方案：密钥序列有少量真随机的数按固定的算法生成，只要它很像随机序列即可。这种序列称为伪随机序列。,15,分组密码,分组密码是将明文消息编码表示后的数字序列，划分成长度为n的组，每组分别在密钥的控制下变换成等长的输出数字序列。 典型的DES算法和AES算法。 分组密码的优点是明文信息良好的扩展性，对插入的敏感性，不需要密钥同步

6、，较强的适用性，适合作为加密标准；缺点是加密速度慢以及错误扩散和传播。,16,DES标准,DES是分组长度为64bit的分组加密算法，64bit的明文分组从算法的一端输入，64bit的密文分组从算法的另一端输出。 DES的密钥长度是64bit(8Byte),但是每个字节的第8位都用作奇偶校验位，故实际密钥长度是56bit。 DES是对称加密算法，加密和解密用的是同一算法（只是密钥编排顺序不同）。,17,DES标准加密过程,DES算法是对固定大小(64位)的数据块进行加密解密操作的,对于那些不够64位的数据块需要采用填充机制补位到64位长,为了方便使用,数据位的填充是对用户而言是透明的,18,D

7、ES标准,DES公布后 人们就提出他的密钥太短为56bit 经不住穷尽密钥搜索攻击。 1998年7月17日，电子边境基 金会(EFF)使用一台 25 万美元的电脑用穷尽密钥搜索攻击方法在 56 小时内破解了 56bit数据 加密标准(DES)。1999 年，在 RSA 的会议期间，电子边境基金会在不到 24 小时的时间里用穷尽密钥搜索攻击方法找到了一个DES密钥,19,AES,AES（高级加密标准）： 美国国家标准技术研究所（NIST）在1997年1月征集和评估新的候选标准，新的标准称之为 AES。 我国在国家“863”计划中也将制定密码的标准化问题列入了议程,20,分组密码趋势,新型分组密码

8、的研究 1）新型分组密码的研究 2）分组密码安全性综合评估原理与准则的研究； 3）分组密码的实现研究，包括软件优化、硬件实现和专用芯片等； 4）用于设计分组密码的各种组件的研究； 5）AES的分析及其应用研究。,21,密码技术新动态,在线/离线密码学 随着网络应用的发展，公开密钥算法越来越受到关注。但是，公开密钥算法存在一个主要的问题就是加密/解密的处理速度很慢， 为了解决这一问题，在线/离线密码学应运而生。 在线阶段，一些低计算量的工作被执行；在离线阶段，一些耗时较多的计算可以预先被执行。 密钥托管系统 密钥托管系统是为了满足用户之间的保密通信以及政府对用户的有效监控所建立的系统。对于密钥托管系统而言，其核心是构造一个法律强制访问域LEAF（Law Enforcement Access Field）。,22,密码技术新动态,圆锥曲线密码学 在圆锥曲线群上的编码和解码很容易执行，还可以建立模n 的圆锥曲线群，构造等价于大整数分解的密码。圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下，是一个不比椭圆曲线容易的问题。圆锥曲线密码学已经成为密码学中