搜索
返回总目录第1章绪论1.2©2006第1章绪论教学目的•了解密码学•了解通信安全原理•了解密码系统安全性能•了解公开密匙密码系统•了解对称密匙密码系统1.3©2006第1章绪论通信安全本章内容公开密匙密码系统和对称密匙密码系统1.4©2006第1章绪论通信安全明文密文明文AliceBobEve1.1通信安全1.5©2006第1章绪论通信中的角色Alice:传递信息者即加密者,将明文(Plaintext)加密成密文(Ciphertext)。Bob:接收信息者即解密者,将密文解密成明文。Eve:敌对的第三者,它在传递信息的过程中截收密文。1.6©2006第1章绪论攻击者的可能目的阅读密文。找出密钥,解读密文。篡改或修改Alice传给Bob的信息。假扮成Alice,与Bob传递信息,让Bob误认为他还是与Alice通信。1.7©2006第1章绪论攻击方式•破译密问层次的攻击方式•主动攻击方式密文攻击(Ciphertext-OnlyAttack)明文攻击(Known-PlaintextAttack)选择明文攻击(Chosen-PlaintextAttack)选择密文攻击(Chosen-CiphertextAttack)这一大类的攻击方式有时也需要先进的硬件设备,也包括篡改涂改信息、假扮传讯者的攻击方式,广义地说,也包括即时攻击(TimingAttack)和贿赂对方人员等。1.8©2006第1章绪论Kerckhoffs原理Kerckhoffs原理在现代密码学中是针对信息保密的一个非常重要的假设。应该假设敌人已经知道所使用的密码系统的保密方法。1.9©2006第1章绪论信息安全的四大特征•机密性(Confidentiality)•数据完整性(DataIntegrity)•可认证性(Authentication)•不可否认性(Non-Repudiation)1.10©2006第1章绪论密码系统的安全概念定义1.1一个密码系统为无条件安全(UnconditionallySecure)就是指即使接收到无限密文,也无法确定其密钥。定义1.2一个密码系统为计算上安全(ComputationallySecure)就是指该密码系统满足破解密文的花费远远大于所加密信息的价值且破解密文所花费的时间远远多于该信息的有效时间。定义1.3一个密码系统为可证明安全(ProvableSecure)就是指该密码安全性问题可转化成某个研究人员公认的困难问题。1.11©2006第1章绪论公开密匙密码系统和对称密匙密码系统1.2公开密匙密码系统和对称密匙密码系统明文密文明文AliceBob加密密匙解密密匙1.12©2006第1章绪论对称密匙密码系统♫对称密匙密码系统SymmetricKeyCryptosystem加密密钥=解密密钥钥匙是保密的1.13©2006第1章绪论非对称密匙密码系统♫非对称密匙密码系统AsymmetricKeyCryptosystem加密密钥≠解密密钥1.14©2006第1章绪论公开密匙密码系统♫公开密匙密码系统SymmetricKeyCryptosystem加密密钥≠解密密钥•加密密钥为公钥(PublicKey)•解密密钥为私钥(PrivateKey)