信息安全防范技术――密码技术

1、CompanyLOGO信息安全防范技术信息安全防范技术之密码技术之密码技术 主讲：张林分类分类密码技术1Cl标识与认证技术2授权与访问控制技术3系统安全技术4分类分类病毒与恶意代码技术5网络与系统攻击技术6网络安全技术7其它安全技术8密码技术密码技术 密码技术是一种研究如何隐密地保存和密码技术是一种研究如何隐密地保存和传递信息的技术。传递信息的技术。 密码技术的首要目标是隐藏信息的意义，密码技术的首要目标是隐藏信息的意义，并不是隐藏信息的存在。并不是隐藏信息的存在。 密码技术主要分为对称密码技术和非对密码技术主要分为对称密码技术和非对称密码技术（公钥密码技术）。称密码技术（公钥密码技术）。对称

2、密码技术对称密码技术1. 对称密码技术是指有了加密密 钥就可以推算出解密密钥，有了解密密钥就可以推算出加密密钥的一种密码技术，它的加密密钥和解密密钥是对称的。2.它主要包括古典密码、分组密码和序列密码等密码技术。 古典密码古典密码古典密码技术是一种在历史上被广泛应用的密码技术，相对比较简单，通过手工和机械操作来实现加密和解密。编码方法主要有两种： 置换和代换古典密码古典密码置换密码1.列置换加密：将明文按固定长m分组，即每行m个字母，在密钥控制下按某一顺序交换列，最后按列优先的顺序依次读出，即产生了密文。解密：逆过程。2.周期置换很大程度上同列置换，只不过加、解密时，在列交换后是按行优先的顺序

3、向下进行。置换密码举例置换密码举例eg1：已知明文是：已知明文是Beijing 2008 Olympic Games，密钥，密钥k = 6，e = (14)(56)。加密过程是：加密过程是：step1:将明文将明文m按照宽度按照宽度k分行。分行。M= B e i j i n g 2 0 0 8 O l y m p i c G a m e sstep2:将明文将明文m按照按照e换行，得密文换行，得密文C= j e i B n i 0 2 0 g O 8 p y m l c i e a m G s代换密码 代换密码则是将明文中的字符替代成其他字符。代换举例代换举例( (凯撒密码) ) 这是一种对英

4、文字母的典型逐字母加密的的加法密码,其密钥k=3。 英文字母被编码为该字母的序号 英文 A B C D X Y Z 数字 0 1 2 3 23 24 25eg：通过恺撒（Caesar）密码对明文加密： please 密文为：sohdvh古典密码安全性分析古典密码安全性分析代替密码的安全性分析代替密码的安全性分析 1. 单表代替的优缺点单表代替的优缺点 优点优点: 明文字符的形态一般将面目全非明文字符的形态一般将面目全非 缺点缺点: (A) 明文的位置不变明文的位置不变; (B) 明文字符明文字符相同相同,则则密文字符密文字符也相同也相同; 从而导致从而导致: (I) 若明文字符若明文字符e被加

5、密成密文字符被加密成密文字符a,则明则明文中文中e的出现次数就是密文中字符的出现次数就是密文中字符a的出现次的出现次数数; (II) 明文的跟随关系反映在密文之中明文的跟随关系反映在密文之中. 因此因此,明文字符的统计规律就完全暴露在明文字符的统计规律就完全暴露在密文字符的统计规律之中密文字符的统计规律之中.形态变但位置不变形态变但位置不变 代替密码的安全性分析代替密码的安全性分析 2. 多表代替的优缺点多表代替的优缺点 优点优点: 只要只要 (1) 多表设计合理多表设计合理,即每行中元互不相同即每行中元互不相同,每列每列中元互不相同中元互不相同. (2) 密钥序列是随机序列密钥序列是随机序列

6、，即具有等概性和，即具有等概性和独立性。独立性。这个多表代替就是完全保密的。这个多表代替就是完全保密的。 等概性等概性:各位置的字符取可能字符的概率相各位置的字符取可能字符的概率相同；同； 独立性：独立性：在其它所有字符都知道时，也判断在其它所有字符都知道时，也判断不出未知的字符取哪个的概率更大。不出未知的字符取哪个的概率更大。 代替密码的安全性分析代替密码的安全性分析 2. 多表代替的优缺点多表代替的优缺点 密钥序列是随机序列意味着：密钥序列是随机序列意味着： （1）密钥序列不能周期重复；）密钥序列不能周期重复； （2）密钥序列必须与明文序列等长；）密钥序列必须与明文序列等长； （3）这些序

7、列必须在通信前分配完毕；）这些序列必须在通信前分配完毕； （4）大量通信时不实用；）大量通信时不实用； （5）分配密钥和存储密钥时安全隐患大。）分配密钥和存储密钥时安全隐患大。 缺点：缺点：周期较短时可以实现唯密文攻击。周期较短时可以实现唯密文攻击。 解决方案：解决方案：密钥序列有少量真随机的数密钥序列有少量真随机的数按固定的算法生成，只要它很像随机序列即可。按固定的算法生成，只要它很像随机序列即可。这种序列称为伪随机序列。这种序列称为伪随机序列。 分组密码分组密码分组密码是将明文消息编码表示后的数字序列，划分成长度为n的组，每组分别在密钥的控制下变换成等长的输出数字序列。典型的DES算法和A

8、ES算法。l分组密码的优点是明文信息良好的扩展性，对插入的敏感性，不需要密钥同步，较强的适用性，适合作为加密标准；缺点是加密速度慢以及错误扩散和传播。DES标准标准1.DES是分组长度为64bit的分组加密算法，64bit的明文分组从算法的一端输入，64bit的密文分组从算法的另一端输出。2.DES的密钥长度是64bit(8Byte),但是每个字节的第8位都用作奇偶校验位，故实际密钥长度是56bit。3.DES是对称加密算法，加密和解密用的是同一算法（只是密钥编排顺序不同）。DES标准加密过程标准加密过程DES算法是对固定大小(64位)的数据块进行加密解密操作的,对于那些不够64位的数据块需要

9、采用填充机制补位到64位长,为了方便使用,数据位的填充是对用户而言是透明的DES标准标准DES公布后 人们就提出他的密钥太短为56bit 经不住穷尽密钥搜索攻击。 1998年7月17日，电子边境基金会(EFF)使用一台 25 万美元的电脑用穷尽密钥搜索攻击方法在 56 小时内破解了 56bit数据加密标准(DES)。1999 年，在 RSA 的会议期间，电子边境基金会在不到 24 小时的时间里用穷尽密钥搜索攻击方法找到了一个DES密钥AESAES（高级加密标准）： 美国国家标准技术研究所（NIST）在1997年1月征集和评估新的候选标准，新的标准称之为 AES。我国在国家“863”计划中也将制

10、定密码的标准化问题列入了议程分组密码趋势分组密码趋势新型分组密码的研究1）新型分组密码的研究2）分组密码安全性综合评估原理与准则的研究； 3）分组密码的实现研究，包括软件优化、硬件实现和专用芯片等； 4）用于设计分组密码的各种组件的研究； 5）AES的分析及其应用研究。 密码技术新动态密码技术新动态在线/离线密码学随着网络应用的发展，公开密钥算法越来越受到关注。但是，公开密钥算法存在一个主要的问题就是加密/解密的处理速度很慢， 为了解决这一问题，在线/离线密码学应运而生。在线阶段，一些低计算量的工作被执行；在离线阶段，一些耗时较多的计算可以预先被执行。密钥托管系统密钥托管系统是为了满足用户之间的保密通信以及政府对用户的有效监控所建立的系统。对于密钥托管系统而言，其核心是构造一个法律强制访问域LEAF（Law Enforcement Access Field）。密码技术新动态密码技术新动态圆锥曲线密码学在圆锥曲线群上的编码和解码很容易执行，还可以建立模n 的圆锥曲线群，构造等价于大整数分解的密码。圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的