安全中的密码主

息安全中的密码主锐（）sunrui@is.ac.cn年2002月12日28密要内容过1.”码在„信息安全中的定位一2.些概念对3.称公码在4.钥演码在1.”码在„信息安全中的定位一”息安全中„念对定变基去（年80代）昨天今年90代）昨保今COMSECINFOSECIA：码加：码加访码问控制护：性加：性加息安密：码完息安密整可完息安密用检完：性加：性加息安密：码完息安密整可完息安密用检完测系加测系加统脆弱入完侵响应病加应病加侵响毒恢复认加复认加统脆密用检完本需定全中求保—性码完—整可完—用控完—用不完—否用认服完全中务机）ISO/IEC7498-2年1.证鉴年别包昨年Authentication昨年括对等实体和别包数据源不别包昨1.问控制护年AccessControl昨2.据源：码年DataConfidentiality昨3.据源整可完年DataIntegrity昨4.否用注证年Non-repudiation昨第加ISO/IEC7498-2☃二版技☃1994-11-15☃息安术开☃放式互统脆连基本参考模结互加全中构机）1昨访码字护年Encryption昨）2昨据签名交字护年DigitalSignatureMechanisms昨）3昨问控制护字护年AccessControlMechanisms昨）4昨据源整可完字护年DataIntegrityMechanisms昨）5昨别包换通字护年AuthenticationMechanisms)）6昨业息务填充路字护年TrafficPaddingMechanisms昨）7昨由公制护字护年RoutingControlMechanisms昨）8昨鉴字护年NotarizationMechanisms昨全中制业）ISO/IEC7498-2年NNNNYNNY否接复认密基抗整可完NNNNYNNY接复认密基抗整可完YNNNYNYN抵赖原,接据源发选鉴源NNNNYNNY择段签无基抗整可完NNNNYNYY流基抗整可完NNNNYNYY择段签无流基抗整可完NYYNNNNY息安付：码完NNNNNNNY择段签无：码完NYNNNNNY流基抗：码完NYNNNNNY基抗：码完YNNNYNYN抵赖原,接换身鉴源NNNNNYNN问控制护NNNNNNYY据源发选别包NNNYNNYY等实体和份启别包鉴由公制护务填付充路别包换通据源整可完问控制护据签名交据源访码制业围机绕若”全中„定干视角策—全中略实––施规程于—本产品过––本产静于—态防护动––自防适应风—险避程化––险避解证—用息––性集—分的––治网—络内全中––容技全中—术属社完––会研社完究重点与—息安全中定略实模型—息安全中系结构糊—全中称略定型理论特—全中语完定义学析治形模式描解述及—全中制业其开发方法环—码学与访问控制对—络内的全中境现定施免—络内疫生模用存测完—评管服集模全中性集—险避不业模全中状论术属免预模要评术开动达术开动达到最高期到最高期望失望失低失到最潮蒙低失到最潮蒙动斜密率成动斜密率成为稳定生为稳定生密产力熟密产力熟为度☃为度☃术属素象称术属素象定式说明统码核心安全协议桥梁体全协系结构基础芯全协片关键监控管理保障统结攻击评测考验2.些概念对—码在析––究重码在结或通门息全中定些科析。为治：编—码在使在析编得消破安性码定析。为—码在治形析）通公码在译加析年编究重精码破安定译加定析。）此产道人定被家公：码在析，代免常定码在析，门是数论特三析，年为个展方阶段第—几些展段第编千前月到设1949月为码在计多模码在治形直本产觉经模验二为—几《展段第编1949月设1975月为1949月代Shannon代”性码结或定息安论特„1967月代Kahn代者译加》初70月常有代IBM代关篇码在析定千报术属告至—几个段第编1976月今和为1976月代Diffe新Hellman代者码在析එ法图初码在结或型香1编农源型XZ破安器精码宿证码宿破安传码演器全中输入息人结或治形》YYXX码在系结E(P,KE)Network侵扰）视、篡改放篡点截...年取攻）码在治形篡译加篡击文...年CPCPD(C,KD)码在结或击文结或千展属义—统件）Plaintext年编破安器素输入定破安X）件需件字篡一香篡三言解定义频篡三言解定角像香等后年为—码件）Cipher年编统件门静精码宿精码记消设码件为—精码编逆：E为开算静于公：证码代逆：D为—精码进环编称统件行时精码所采组控定些则程换通基都为—证码进环编称码件行时证码所采组控定些则程换通基都为—精码新证码门是下数信些则码演定不业别行时定代治简公：精码码演新证码码演为—些展码在结或）通公：码在系业通由公：码在年以进环能其采关用空定统件篡码件新码演）治简公：统件间成篡码件间成新码演间成年则续为千展属义）根年码在系业—据相码演定语与治：编称体码学（对单钥私/）私码学（对非编精码码演新证码码演同彼代通易道成技互同确而位双称体码学（对单公私/流私码学（对非编精码码演新证码码演否彼代且从难些展推产出另私些展定码在系业为码在系业nn据相精码法描否彼代据相精码法描否彼代将演码在用将演码在用治：编治：编序码学单列：码学非序码学单列：码学非分分按统件符言逐表一精码定码在系业按统件符言逐表一精码定码在系业组的码学分组的码学分按统件治则行时精码按统件治则行时精码篇产将演码在系业—常美编DES）1977月代国标标，准局颁布给年—码在求素验静全中定码在门人以方法输收优法为码学（对安全性加=码私安全性加—高与编1.全中完进环速代2.精码度快缺为—扩与编1.络内程型定大；得码演状论续：些展推与无2.决环证问破安而服题乏无3.扩检适自泄评码演එ力定空来为篇产钥演码在系业—常美编RSA）1977月代Rivest,Shamir新Adleman年—精码码演新证码码演数否彼定代道所否求素全中门人送输拥码在为—高与编1.否测信码演状论定题乏2.用能签关三言名功后එ般空为—扩与编1.进环些比较复杂慢2.精证码度快普—络内的定精码遍双组控单演新合演码在同构混定既混精码系业—解采码:用传）私码学—码学送不:用传流私码学—了证问困码演状论定又推代假证问困精证码度快普定题乏为码在治形—Kerckhoff知计编知位码在治形》情人采得控定码在结或为应该将系码学统建安全性加立析组者知应道前码学统建安提下，在设计一个时码学统建我在们目安是安假设Kerckhoff实计安提下，现。全性鉴—码在治形》数信否情人码演定况恢别代难码件仅杂另统件代续般定码在治形否够空除仅杂弱破安定器件新码演代且从空除方免码在系业定四与代难且不业门息为—是控定治形用治：类唯编已码件击文代选情统件击文代择提统件击文代择提码件击文为–已码件击文(Ciphertext-onlyAttack)–选情统件击文(Known-plaintextAttack)–择提统件击文(Chosen-plaintextAttack)其适应风择提统件击文(Adaptive-chosen-plaintextAttack)–择提码件击文(Chosen-ciphertextAttack)码在析定般空—本需般空编供即性码完代非得授权这》决环情人破安定容技代外技互论证为—道也代具作关能别接控编别完分破安该优》风未空除而服破安送器为整可加分破安该优》风未空除二集破安信输入静于的虚家放基为应否认混加分方拥法否用空地知他认服好方拥定破安为些展满定码在结或风未足达定素保—(1)结或非得决环上设论特际否用译代具素上设施获际否用译为非编难取任定码件通选情定统件-码件称代素而位码演通意依统件信多进际数否用时定为—(2)结或定性码完赖元产码演代且授称产精码系业通进环定性码为—(3)精码新证码进环应控产码演间成的定采关便象为—）4年结或了互产施免假包产得控为码在术属究重行阶编–括序钥演码在篡治则码在篡列函码在篡服集在篡三言名功篡Hash身三篡份识隐简篡码演状论后本产三析定码在术属–括序息安物式后本产存征语鉴定量简术属为එ码在编–子热码在(QuantumCryptography)–流沌码在(HeatFlowCryptography)–既共码在(ChaosCryptography)–香角码在(VisualCryptography)开的代子热码在论特编–1969月Wiesner供另困轭光使在定念对–子热码在论特器产轭光使在念对P本产合原热子息人的评否局两论定P本产子热同篇息人的Bell两论定P本产正展授交质子热防完长定3.称公码在治则进环q统件：治则主快：m定列函代码件：治则主快：n定列函代精码模证码静于以码演不业为q正展එ素高与编互产准局解代互产施免彼限为q颁藏完编治则精码否包产物插统件定三相型描代称点截篡删侵篡抵弱后击文法描定御强空来否忆后为q门静信精码静于的组控混论定逆思则字）沌码在定计多想利年代空除破弱外概颁藏完为治则进环计多两换qShannon安乱原则和扩散必则和分：性集码在定全中完乱原则和––：困化疫码在治形》之控统件模码件种成定赖元篇结行时译加代码在定计多风未性集外每赖元篇结达除杂慢为散必则和––：化疫码在治形》称码演表第译加代码在定计多风未性集码演定影一三言空除响乘码件的定直一三言无彼所代：困化疫化疫码在治形》之控统件定或多语完代码在定计多风未性集统件定影一三言空除响乘码件的定直一三言代难且物插统件定或多语完为积更码在称正每通次直定由合码在行时表乱风控代数些每施免际及既散两换新大效两换定关样法环为治则进环计多两换）根年q须结合预定方安现。法进行考虑硬鉴件高现。分速率鉴道所代精码模证码用能控彼超定宿字施免为：困应风电；程型分续路途定施免径运代治则码在风未作关准局定则字构糊为灵高现。分活、代价小差鉴道所代治则码在定块进信热型小际门静由合定块进行时为外概热型小定；软风未空除应风例字使于定语与代彼所代外概块进具风未数例字使于技互施免定块进）如移些概准局定精环篡积环篡指一后本需令偶年为Feistel码在构糊称产些展主快：n）部三年定治则代按开治：主快：n/2定正照治代治简逆：L新R为符迭移别法环位学轮常定治则码在进环编逆f：意依最身三代Ki：几最得控定热码演代几i最定入另问位产几i-1最定入另为治则进环–DES—起有商器产国标早围照采社国标标，准局颁）NationalBureauofStandards-NBS年）未制糊：免信定国标标，准局模术属究重采NIST定到份年项信1972月业位定些划多进制三相性动准局方阶程独编发方些展合联定准局码在进环为治则进环–DES—1973月5日15密代NBS信邦录逆请1973）FederalRegister1973年的方给困钥发鉴分准局码在进环定并保代必而位困移别计多准局编须户供即复速定全中完无须户供即复速定全中完无须户整中而位必从互产论证无须户整中而位必从互产论证无全中完否风赖元产进环需份代且数风未赖元产码全中完否风赖元产进环需份代且数风未赖元产码演无演无须户称采关定控各关样无须户称采关定控各关样无须户应控产价每风控无须户应控产价每风控无须户空除门静格口混论定路热宿字消能施免无须户空除门静格口混论定路热宿字消能施免无须户空除关样得控无须户空除关样得控无须户空除消能二集无须户空除消能二集无须户空除消能另础为须户空除消能另础为NBS起记而位定进环数信IBM供质定Lucifer码在进环本挑际定些每放行为FIPSPUB46代1977月7日15密存样为治则进环–DES—1997月1日28密代RSA钥给定13划将演战赛针的关些划数期称DES为—Contestidentifier:DES—Cipher:DES—Startofcontest:28January1997,9amPST—Stateofcontest:finished—IV:99e97cbf4f7a6e8f—Hexadecimalciphertext:794581c0a06e40a20be333c65c93b722aac26127ff72acc60368602b43993c319f36e6ae820c5d3fa23bb491e5efeea3b99278d4af0f6