加密的基本概念 15 。密码体制 。加密系统采用的基本工作方式称为密码体制,密码体 制的基本要素是密码算法和密钥。密码算法是一些公 式、法则或程序;密钥是密码算法中的控制参数。 加密系统可以用数学符号来描述: S=(P,C,K,E,D) P:明文空间 C:密文空间K: 密钥空间 E:加密变换 D:解密变换 k∈K, 则有C=Ek(P),P=Dk(C)=Dk(Ek(P), 或者Dk=Ek1,且Ek=Dk1。 平 2022/10/9 Cryptography and Network Security-2 12/81
2022/10/9 Cryptography and Network Security - 2 12/81 加密的基本概念 ⚫ 密码体制 ⚫ 加密系统采用的基本工作方式称为密码体制,密码体 制的基本要素是密码算法和密钥。密码算法是一些公 式、法则或程序;密钥是密码算法中的控制参数。 ⚫ 加密系统可以用数学符号来描述: S={P, C, K, E, D} P:明文空间 C:密文空间 K:密钥空间 E:加密变换 D:解密变换 k∈K, 则有C=Ek(P),P=Dk(C)=Dk(Ek(P)), 或者Dk=Ek -1,且Ek=Dk -1
对称密码体制和非对称密码体制 对称密码体制(Symmetric System,One-key System, Secret-key System) 加密密钥和解密密钥相同,或者一个密钥可以从另一 个导出,能加密就能解密,加密能力和解密能力是结合在 一起的,开放性差。 ● 非对称密码体制(Asymmetric System,Two-key System,Public-key System) 加密密钥和解密密钥不相同,从一个密钥导出另一个 密钥是计算上不可行的,加密能力和解密能力是分开的, 开放性好。 2022/10/9 Cryptography and Network Security -2 13/81
2022/10/9 Cryptography and Network Security - 2 13/81 ⚫ 对称密码体制(Symmetric System, One-key System, Secret-key System) 加密密钥和解密密钥相同,或者一个密钥可以从另一 个导出,能加密就能解密,加密能力和解密能力是结合在 一起的,开放性差。 ⚫ 非对称密码体制(Asymmetric System, Two-key System, Public-key System) 加密密钥和解密密钥不相同,从一个密钥导出另一个 密钥是计算上不可行的,加密能力和解密能力是分开的, 开放性好。 对称密码体制和非对称密码体制
序列密码体制和分组密码体制 序列密码 如果密文不仅与最初给定的算法和密钥有关,同时 也与明文位置有关(是所处位置的函数),则称为序 列密码体制。加密以明文比特为单位,以伪随机序 列与明文序列模2加后,作为密文序列。 分组密码 如果经过加密所得到的密文仅与给定的密码算法和 密钥有关,与被处理的明文数据在整个明文中的位 置无关,则称为分组密码体制。通常以大于等于64 位的数据块为单位,加密得相同长度的密文。 2022/10/9 Cryptography and Network Security -2 14/81
2022/10/9 Cryptography and Network Security - 2 14/81 ⚫ 序列密码 ⚫ 如果密文不仅与最初给定的算法和密钥有关,同时 也与明文位置有关(是所处位置的函数),则称为序 列密码体制。加密以明文比特为单位,以伪随机序 列与明文序列模2加后,作为密文序列。 ⚫ 分组密码 ⚫ 如果经过加密所得到的密文仅与给定的密码算法和 密钥有关,与被处理的明文数据在整个明文中的位 置无关,则称为分组密码体制。通常以大于等于64 位的数据块为单位,加密得相同长度的密文。 序列密码体制和分组密码体制
其他加密体制 。确定型密码体制和概率密码体制 确定型:当明文和密钥确定后,密文也就唯一地 确定了; 概率型:当明文和密钥确定后,密文通过客观随 机因素从一个密文集合中产生,密文形式不确定, 称为概率型密码体制。 ● 单向函数型密码体制和双向变换型密码体制 ● 单向函数型密码体制适用于不需要解密的场合, 容易将萌文加密成密文,如哈希函数; ● 双向变换型密码体制可以进行可逆的加密、解密 变换。 2022/10/9 Cryptography and Network Security -2 15/81
2022/10/9 Cryptography and Network Security - 2 15/81 ⚫ 确定型密码体制和概率密码体制 ⚫ 确定型:当明文和密钥确定后,密文也就唯一地 确定了; ⚫ 概率型:当明文和密钥确定后,密文通过客观随 机因素从一个密文集合中产生,密文形式不确定, 称为概率型密码体制。 ⚫ 单向函数型密码体制和双向变换型密码体制 ⚫ 单向函数型密码体制适用于不需要解密的场合, 容易将明文加密成密文,如哈希函数; ⚫ 双向变换型密码体制可以进行可逆的加密、解密 变换。 其他加密体制
现代密码学基本原则及加密系统要求 现代密码学的基本原则 设计加密系统时,总是假定密码算法是可以公开的,需要 保密的是密钥。一个密码系统的安全性不在算法的保密, 而在于密钥,即erckhoff)原则。 对加密系统的要求 系统应该是实际上安全的(practical secure),截获密文或 已知明文一密文对时,要决定密钥或任意明文在计算上是 不可行的。 加密解密算法适用于密钥空间中的所有元素。 系统易于实现,使用方便。 系统的安全性不依赖于对加密体制或加密算法的保密,而 依赖于密钥。 系统的应用不应使通信网络的效率过分降低。 道道道品 2022/10/9 Cryptography and Network Security -2 16/81
2022/10/9 Cryptography and Network Security - 2 16/81 ⚫ 现代密码学的基本原则 ⚫ 设计加密系统时,总是假定密码算法是可以公开的,需要 保密的是密钥。一个密码系统的安全性不在算法的保密, 而在于密钥,即Kerckhoff原则。 ⚫ 对加密系统的要求 ⚫ 系统应该是实际上安全的(practical secure),截获密文或 已知明文-密文对时,要决定密钥或任意明文在计算上是 不可行的。 ⚫ 加密解密算法适用于密钥空间中的所有元素。 ⚫ 系统易于实现,使用方便。 ⚫ 系统的安全性不依赖于对加密体制或加密算法的保密,而 依赖于密钥。 ⚫ 系统的应用不应使通信网络的效率过分降低。 现代密码学基本原则及加密系统要求