第3章应用密码学•主要内容3.1密码学概述3.2密码体制分类3.3密码分析3.4散列函数与MAC码3.5公钥密码体系3.6专用密码体系-----BEGINPGPMESSAGE-----Version:PGP8.0-notlicensedforcommercialuse:=cpPi-----ENDPGPMESSAGE-----•何谓密码学?–密码学(Cryptology):研究信息系统安全保密(数据加密、解密以及分析认证)的科学。密码学的两大分支:–密码编码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问–密码分析学(Cryptanalytics),研究分析破译密码的学问。•密码学的地位:–信息系统安全的基础与核心技术•功能:–保障信息的保密性、完整性和可用性的。不同的密码算法来实现数据加密、身份认证、报文鉴别、数字签名等安全机制。因此,密码学在金融信息安全的实现过程中起着基础作用。3.1密码学概述明文(消息)(Plaintext):被隐蔽消息。密文(Ciphertext)或密报(Cryptogram):明文经密码变换成的一种隐蔽形式。加密(Encryption):将明文变换为密文的过程。解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。加密员或密码员(Cryptographer):对明文进行加密操作的人员。几个重要的概念加密算法(Encryptionalgorithm):密码员对明文进行加密时所采用的一组规则。接收者(Receiver):传送消息的预定对象。解密算法:接收者对密文进行解密时所采用的一组规则。密钥(Key):控制加密和解密算法操作的数据处理,分别称作加密密钥和解密密钥。截收者(Eavesdropper):在信息传输和处理系统中的非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。密码分析(Cryptanalysis):截收者试图通过分析从截获的密文推断出原来的明文或密钥。密码分析员(Cryptanalyst):从事密码分析的人。被动攻击(Passiveattack):对一个保密系统采取截获密文进行分析的攻击。主动攻击(Activeattack):非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用删除、增添、重放、伪造等窜改手段向系统注入假消息,达到利已害人的目的。保密系统模型信源Mm加密器)(1mEck解密器)(2cDmk接收者m非法接入者搭线信道(主动攻击)C’搭线信道(被动攻击)密码分析员m‘密钥源K1k1密钥源K2k2密钥信道系统即使达不到理论上是不可破的,也应当为实际上不可破的。就是说,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算上是不可行的。系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。这是著名的Kerckhoff原则。加密和解密算法适用于所有密钥空间中的元素。系统便于实现和使用。保密系统应当满足的要求2020/2/15103.2密码体制分类•密码体制有2大类:–单钥体制(One-keysystem):加密密钥和解密密钥相同。–双钥体制(Twokeysystem):加密密钥和解密密钥不同。2020/2/1511密码体制分类单钥体制加密器EK解密器DK密文明文明文K密钥产生器K密码体制分类单钥体制•单钥体制主要研究问题:–密钥产生(Keygeneration),–密钥管理(Keymanagement)。•分类:–流密码(Streamcipher)–分组密码(Blockcipher)•单钥体制不仅可用于数据加密,也可用于消息的认证。2020/2/1513密码体制分类双钥体制双钥体制或公钥体制(Publick