《网络信息安全》课程 第二讲数据加密算法 主讲:段云所副教授 北京大学计算机系
网络信息安全 课程 第二讲 数据加密算法 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系
数据加密 密码:是一组含有参数的变换。 明文( plaintext):作为加密输入的原始信息。 加密算法:变换函数 密文( ciphertext:明文变换结果 密钥(key):参与变换的参数
数据加密 密码 是一组含有参数的变换 明文 plaintext) 作为加密输入的原始信息 加密算法 变换函数 密文 ciphertext):明文变换结果 密钥 key):参与变换的参数
加密模型 钥 密钥 密文 明文 明文 加密算法 解密算法
加密模型 明文 明文 密文 加密算法 解密算法 密钥 密钥
密码体制 通常一个完整密码体制要包括如下五个要素M,CK,E,D (1)M是可能明文的有限集,称为明文空间 (2)C是可能密文的有限集,称为密文空间 (3)K是一切可能密钥构成的有限集,称为密钥空间 (4)对于密钥空间的任一密钥,有一个加密算法和相应的解密算法,使得 ek:M>C和dC→M分别为加密解密函数,满足d((x)=x,这里x∈M。 个密码体制要是实际可用的,必须满足如下特性: (1)每一个加密函数e和每一个解密函数d都能有效地计算。 (2)破译者取得密文后,将不能在有效的时间内破解出密钥k或明文x。 (3)一个密码系统是安全的必要条件穷举密钥搜索将是不可行的,即密钥 空间非常大
密码体制 通常一个完整密码体制要包括如下五个要素M,C,K,E,D 1 M是可能明文的有限集 称为明文空间 2 C是可能密文的有限集 称为密文空间 3 K是一切可能密钥构成的有限集 称为密钥空间 4 对于密钥空间的任一密钥 有一个加密算法和相应的解密算法 使得 ek:M->C 和 dk:C->M分别为加密解密函数 满足dk(ek(x))=x, 这里 x M 一个密码体制要是实际可用的 必须满足如下特性 1 每一个加密函数ek和每一个解密函数dk都能有效地计算 2 破译者取得密文后 将不能在有效的时间内破解出密钥k或明文x 3 一个密码系统是安全的必要条件穷举密钥搜索将是不可行的 即密钥 空 间非常大
密码算法分类: 按发展进程分:密码的发展经历了古典密码、对称密钥 密码、公开密钥密码的发展阶段。古典密码是基于字符 替换的密码,现在已很少使用了,但是它代表了密码的 起源。现在仍在使用的则是对位进行变换的密码算法。 这些算法按密钥管理的方式可以分为两大类,即对称算 法与公开密钥算法。对称算法的加密密钥和解密密钥相 同,这些算法也叫作秘密密钥算法或单密钥算法。 按加密模式分:对称算法又可分为序列密码和分组密码两 大类。序列密码每次加密一位或一字节的明文,也可以称 为流密码。序列密码是手工和机械密码时代的主流。分组 密码将明文分成固定长度的组,用同一密钥和算法对每 块加密,输出也是固定长度的密文
密码算法分类 按发展进程分 密码的发展经历了古典密码 对称密钥 密码 公开密钥密码的发展阶段 古典密码是基于字符 替换的密码 现在已很少使用了 但是它代表了密码的 起源 现在仍在使用的则是对位进行变换的密码算法 这些算法按密钥管理的方式可以分为两大类 即对称算 法与公开密钥算法 对称算法的加密密钥和解密密钥相 同 这些算法也叫作秘密密钥算法或单密钥算法 按加密模式分 对称算法又可分为序列密码 和分组密码 两 大类 序列密码每次加密一位或一字节的明文 也可以称 为流密码 序列密码是手工和机械密码时代的主流 分组 密码将明文分成固定长度的组 用同一密钥和算法对每一 块加密 输出也是固定长度的密文