第十四章通信安全 14.1概述 >通信安全的基础一密码学 ■密码编码学 ■密码分析学 通信不安全因素 被破译 ■被攻击一被伪造和篡改 认证一防止被攻击的手段 认证的目的: ■验证信息发送者真伪 ■验证接收信息的完整性一是否被篡改了?是否被重复接收 了?是否被拖延了? 认证技术:包括消息认证、身份验证和数字签字
1 第十四章 通信安全 14.1 概述 ➢ 通信安全的基础- 密码学 ◼ 密码编码学 ◼ 密码分析学 ➢ 通信不安全因素 ◼ 被破译 ◼ 被攻击 - 被伪造和篡改 ➢ 认证 - 防止被攻击的手段 ➢ 认证的目的: ◼ 验证信息发送者真伪 ◼ 验证接收信息的完整性― 是否被篡改了?是否被重复接收 了?是否被拖延了? ➢ 认证技术:包括消息认证、身份验证和数字签字
>密码编码学内容: 将消息加密的方法 将已加密的消息解密的方法 >密码分析学内容:如何破译密文和伪造密文 密码学的基本术语 明文一待加密的消息 ■密文一加密后的消息 ■密码一用于加密的数据变换集合 ■密钥一用于表示加密变换的参数 密码种类: ■单密钥密码 ■公共密钥密码:也称为双密钥密码
2 ➢ 密码编码学内容: ◼ 将消息加密的方法 ◼ 将已加密的消息解密的方法 ➢ 密码分析学内容:如何破译密文和伪造密文。 ➢ 密码学的基本术语 ◼ 明文 - 待加密的消息 ◼ 密文 - 加密后的消息 ◼ 密码 - 用于加密的数据变换集合 ◼ 密钥 - 用于表示加密变换的参数 ➢ 密码种类: ◼ 单密钥密码 ◼ 公共密钥密码:也称为双密钥密码
42单密钥加密通信系统 信源 加密 信道 解密 敌方 密钥 安全信道 发送端—信道一接收端→ 例 ■密钥Zm序列 加密算法一模2加法 解密算法一仍是模2加法 般算法: 令F为产生密文Y的可逆变换,即有 Y=F(X,2=FXX 在接收端,密文Y用逆变换F1恢复成原来的明文X,即 X=F(Y,2=F7(n=FZIFXXI
3 14.2 单密钥加密通信系统 ➢ 例: ◼ 密钥Z - m序列 ◼ 加密算法 - 模2加法 ◼ 解密算法 - 仍是模2加法 ➢ 一般算法: 令F为产生密文Y 的可逆变换,即有 Y = F(X, Z) = FZ (X) 在接收端,密文Y 用逆变换F -1恢复成原来的明文X ,即 X = F-1 (Y, Z) = FZ -1 (Y) = FZ -1 [FZ (X)] 密钥 安全信道 信源 X 加密 Y 信道 解密 Z X 敌方 发送端 信道 接收端
143分组密码和流密码 分组密码 加密过程 串行串行分组 密码加密 分组行串行 明文L变换器 逻辑 L变换器明文 密钥 ■原理 口连续的分组用相同的密钥加密。 口若有一个特定的分组明文和以前的一个分组相同,则加 密后两者的密文也相同 口目标是使明文的任1比特都不会直接出现在密文中
4 14.3 分组密码和流密码 ➢ 分组密码 ◼ 加密过程 ◼ 原理 连续的分组用相同的密钥加密。 若有一个特定的分组明文和以前的一个分组相同,则加 密后两者的密文也相同。 目标是使明文的任1比特都不会直接出现在密文中。 串行-分组 变换器 密码加密 逻辑 分组-串行 变换器 密钥 串行 明文 串行 明文
>流密码 原理:对明文的逐个比特进行不同的变换。 例:二进制加性流密码 密钥流 密钥 产生器 产生器(密钥 密钥流 密钥流 明文xn 密文yn 密文yn 明文xn (a)加密装置 (b)解密装置 口令xn,yn和乙分别表示在m时刻明文比特、密文比特和密 钥流比特,则有=x⊕三,n=L2.…N 式中,N是密钥流的长度 因为在模2运算中加法和减法是一样的,所以上式也 可以写为xn=y曲En2n=2,…N 因此,同样的装置既可以用于加密,也可以用于解密
5 ➢ 流密码 ◼ 原理:对明文的逐个比特进行不同的变换。 ◼ 例:二进制加性流密码 令xn , yn和zn分别表示在n时刻明文比特、密文比特和密 钥流比特,则有 式中,N是密钥流的长度。 因为在模2运算中加法和减法是一样的,所以上式也 可以写为 因此,同样的装置既可以用于加密,也可以用于解密。 密钥流 产生器 明文 xn 密文 yn 密钥流 zn 密钥 (a)加密装置 密钥流 产生器 密文 yn 明文 xn 密钥流 zn 密钥 (b)解密装置 yn = xn zn , n =1, 2, ,N xn = yn zn , n =1, 2, ,N