保密系统模型 搭线信道 搭线信道 (主动攻击) (被动攻击) 非法接入者 密码分析员 信源 加密器 解密器 C= EK(m) m=D(c) 接收者 M k2 密钥信道 密钥源 密钥源 2021/2/21 6
2021/2/21 6 保密系统模型 信源 M m 加密器 ( ) 1 c = Ek m 解密器 ( ) 2 m D c = k 接收者 m 非法接入者 搭线信道 (主动攻击) C ’ 搭线信道 (被动攻击) 密码分析员 m‘ 密钥源 K1 k1 密钥源 K2 k2 密钥信道
保密系统应当满足的要求 系统即使达不到理论上是不可破的,即 P{m=m=0,也应当为实际上不可破的。就是说 从截获的密文或某些已知明文密文对,要决定密钥 或任意明文在计算上是不可行的。 系统的保密性不依赖于对加密体制或算法的保密 而依赖于密钥。这是著名的 Kerckho升原则。 加密和解密算法适用于所有密钥空间中的元素。 系统便于实现和使用。 2021/2/21
2021/2/21 7 保密系统应当满足的要求 ⚫ 系 统 即 使 达 不 到 理 论 上 是 不 可 破 的 , 即 pr {m’=m}=0,也应当为实际上不可破的。就是说, 从截获的密文或某些已知明文密文对,要决定密钥 或任意明文在计算上是不可行的。 ⚫ 系统的保密性不依赖于对加密体制或算法的保密, 而依赖于密钥。这是著名的Kerckhoff原则。 ⚫ 加密和解密算法适用于所有密钥空间中的元素。 ⚫ 系统便于实现和使用
认证与认证系统 r认证系统( Authentication system) 防止消息被窜改、删除,重放和伪造的种有效 万 输说意扮块输己第统幕 证系统 保密性 保密性是使截获者在不知密钥条件下不能解读密文的 内容 认证性 使任何不知密钥的人不能构造一个密报,使意定的接收 者解密成—个可理解的消息(合法的消息) 2021/2/21
2021/2/21 8 认证与认证系统 认证系统(Authentication system) 防止消息被窜改、删除、重放和伪造的一种有效方法, 使发送的消息具有被验证的能力,使接收者或第三者能够 识别和确认消息的真伪。实现这类功能的密码系统称作认 证系统 保密性 保密性是使截获者在不知密钥条件下不能解读密文的 内容。 认证性 使任何不知密钥的人不能构造一个密报,使意定的接收 者解密成一个可理解的消息(合法的消息)
安全认证系统应满足下述条件 意定的接收者能够检验和证实消息的合法性和真实性。 消息的发送者对所发送的消息不能抵赖。 除了合法消息发送者外,其它人不能伪造合法的消息。 而且在已知合法密文c和相应消息m下,要确定加密密 钥或系统地伪造合法密文在计算上是不可行的。 必要时可由第三者作出仲裁 2021/2/21
2021/2/21 9 安全认证系统应满足下述条件 意定的接收者能够检验和证实消息的合法性和真实性。 消息的发送者对所发送的消息不能抵赖。 除了合法消息发送者外,其它人不能伪造合法的消息。 而且在已知合法密文c和相应消息m下,要确定加密密 钥或系统地伪造合法密文在计算上是不可行的。 必要时可由第三者作出仲裁
完整性( integrity) 在有自然和人为干扰条件下,系统 保持检测错误和恢复消息和原来发送消 息一致性的能力。实际中常常借助于纠 检错技术和杂凑技术来保证消息的完整 性。 2021/2/21
2021/2/21 10 完整性(integrity) 在有自然和人为干扰条件下,系统 保持检测错误和恢复消息和原来发送消 息一致性的能力。实际中常常借助于纠、 检错技术和杂凑技术来保证消息的完整 性