密码编码学的任务是寻求生成高强度密码的有 效算法,以满足对信息进行加密或认证的要求 密码分析学的任务是破译密码或伪造认证密码,窃 取机密信息进行诈骗破坏活动。 被动攻击:对一个保密系统采取截获密文进行分析的 方法来进行的攻击。 主动攻击:非法入侵者采用删除、更改、添加、重放 伪造等手段向系统注入假信息的攻击
密码编码学的任务是寻求生成高强度密码的有 效算法,以满足对信息进行加密或认证的要求。 密码分析学的任务是破译密码或伪造认证密码,窃 取机密信息进行诈骗破坏活动。 被动攻击:对一个保密系统采取截获密文进行分析的 方法来进行的攻击。 主动攻击:非法入侵者采用删除、更改、添加、重放 、伪造等手段向系统注入假信息的攻击
保密通信系统模型: 非法入]搭线信道搭线信道 密码分析员 侵者(主动攻击)(被动攻击)+(窃听者) 信源 信宿 加密 解密 m C=E(m)「c mF=D(c 密钥源K 密钥源K2 通过上图这个模型,我们可以看到一个密码体制( cryptosystem)通常由5个部分构成: (1)全体明文的集合M,称为明文空间; (2)全体密文的集合C,称为密文空间
通过上图这个模型,我们可以看到一个密码体制( Cryptosystem)通常由5个部分构成: (1)全体明文的集合M,称为明文空间; (2)全体密文的集合C,称为密文空间
(3)全体密钥的集合K,称为密钥空间 (4)加密算法E,由加密密钥控制的加密变换的 合,即:KXM→C,(m,k)→E(m); (5)解密算法D,由加密密钥控制的加密变换的集 合,即:K×C→M,(c,k)→D(c) 对m∈M,k∈K,有DE(m)=m。以上描述的五 元组(M,C,K,E,D)就称为一个密码体制 Kirchhoff设:对于所有的密钥,加密和解密算法迅 速有效;密码体制的安全性不依赖于算法的保密,而是 依赖于密钥的保密。这就是所谓的 Kerchhoft假设(该 假设是由荷兰密码学家 Kerchhof提出的密码学基本假 设)
Kerchhoff假设:对于所有的密钥,加密和解密算法迅 速有效;密码体制的安全性不依赖于算法的保密,而是 依赖于密钥的保密。这就是所谓的Kerchhoff假设(该 假设是由荷兰密码学家Kerchhoff提出的密码学基本假 设)。 (3)全体密钥的集合K,称为密钥空间; (4)加密算法E,由加密密钥控制的加密变换的集 合,即:K×M→C,(m,k) Ek(m); (5)解密算法D,由加密密钥控制的加密变换的集 合,即:K×C→M,(c,k) Dk(c)。 对m∈M,k∈K,有Dk (Ek (m))=m。以上描述的五 元组(M,C,K,E,D)就称为一个密码体制
2.密码体制的分类 (1)按执行的操作方式不同,可以分为替换密码体 制( Substitution Cryptosystem)和换位密码体制 Permutation Cryptosystem) (2)如果从收发双方使用的密钥是否相同,密码体 制分为对称密钥密码(或单钥密码)体制和非对称 密钥密码(或双钥密码或公钥密码)体制。对称密 钥密码技术中加密和解密的双方拥有相同的密钥, 而非称密钥密码技术中加密和解密的双方拥有不同 的密钥
2.密码体制的分类 (1)按执行的操作方式不同,可以分为替换密码体 制(Substitution Cryptosystem)和换位密码体制( Permutation Cryptosystem)。 (2)如果从收发双方使用的密钥是否相同,密码体 制分为对称密钥密码(或单钥密码)体制和非对称 密钥密码(或双钥密码或公钥密码)体制。对称密 钥密码技术中加密和解密的双方拥有相同的密钥, 而非称密钥密码技术中加密和解密的双方拥有不同 的密钥
3.密码分析 (1)密码分析者分析密码算法主要有三种方法 ①穷举法:密码分析者试图试遍所有的明文或密钥来 进行破译。 ②统计分析法:密码分析者通过分析密文、明文和密 钥的统计规律来达到破译密码体制。可以设法使明文的 统计特性与密文的统计特性不一样来对抗统计分析法。 ③密码体制分析法:根据所掌握的明文、密文的有关 信息,通过数学求解的方法找到相应的加解密算法。对 抗这种分析法是应该选用具有坚实数学基础和足够复杂 的加解密算法
3.密码分析 (1)密码分析者分析密码算法主要有三种方法: ① 穷举法:密码分析者试图试遍所有的明文或密钥来 进行破译。 ② 统计分析法:密码分析者通过分析密文、明文和密 钥的统计规律来达到破译密码体制。可以设法使明文的 统计特性与密文的统计特性不一样来对抗统计分析法。 ③ 密码体制分析法:根据所掌握的明文、密文的有关 信息,通过数学求解的方法找到相应的加解密算法。对 抗这种分析法是应该选用具有坚实数学基础和足够复杂 的加解密算法