密码学基本概念
密码学的主要任务:为存储和传输中的信息提供信息安全保护,解决:
(1)机密性:如何使信息让授权的人能看懂,别人看不懂;
(2)可鉴别性:
(3)完整性:包括不可修改
(4)抗抵赖性
密码学:密码编码学(寻求有效密码算法和协议),密码分析学(研究加密信息的破译或认证信息的伪造,评判算法的安全性)。
密钥:密码算法中的一个可变参数,一组随机数
密码系统的五元组{M,C,K,E,D}:明文空间,密文空间,密钥空间,加密算法,解密算法
对密码系统的攻击:在不知道密钥的前提下,破译或部分破译加密信息,甚至密钥。
攻击方式:暴力破解(穷举),统计分析法和数学分析攻击法。
穷举:对策——增大密钥空间
统计分析:根据明文、密文和密钥的统计规律来破译,对策——设法使明文和密文的统计规律不一样
解密变换攻击(数学分析):针对加密变换的数学基础,通过数学求解找到解密变换,对策——选用具有坚实的数学基础和足够复杂的加密算法。
物理攻击:边信道攻击
另一种攻击分类:惟密文攻击、已知明文攻击(除了有截获的密文外,还有一些已知的“明文-密文对”来破译密码)、选择明文攻击(不仅可得到一些“明文-密文对”,还可以选择被加密的明文,获得相应的密文)、选择密文攻击
衡量密码系统攻击的复杂性主要考虑:数据复杂性(需要输入的数据量)、处理复杂性(需要花费的时间)、存储需求(需要存储空间的大小)
密码系统的安全性:
【技术+管理】
(1)首先是所使用的密码算法本身的安全强度。
(2)密码算法之外的不安全因素
评估密码系统安全性主要有三种方法:
(1)无条件安全性——攻击者具有无限的计算资源
(2)计算安全性——使用目前最好的方法攻破它,所需要的计算远远超出攻击者的计算资源水平,证明安全
(3)可证明安全性——某个经过深入研究的数学难题(如大整数因素分解)必须被解决才能破解,证明安全
实际上,不存在无条件安全性。(满足计算量、计算时间、费用三个准则之一就是满足计算安全性)
柯克霍夫斯准则:密码系统的安全性取决于密钥的保密,而不应该依赖于对算法的保密。——“一切秘密寓于密钥之中”
公开商用密码算法的优点包括:
(1)有利于对密码算法的安全性进行公开测试评估;
(2)防止密码算法设计者在算法中隐藏后门
(3)易于实现密码算法的标准化
(4)有利于使用密码算法产品的规模化生产,实现低成本和高性能
被动攻击和主动攻击:被动只能收包,主动可以发包
一个提供机密性服务的密码系统是实际可用的,必须满足如下基本要求:
(1) 系统的保密性不依赖于对加密体制或算法的保密,而仅依赖于密钥的安全性。 “一切秘密寓于密钥之中”是密码系统设计的一个重要原则。
(2) 满足实际安全性,使破译者取得密文后在有效时间和成本范围内,确定密钥或相应明文在计算上是不可行的。
(3) 加密和解密算法应适用于明文空间、密钥空间中的所有元素。
(4) 加密和解密算法能有效地计算,密码系统易于实现和使用。
密码算法的分类
形象的保密通信模型:箱子模型
双锁箱子模型、单锁箱子模型🔒、检举箱模型(公钥密码体制)
(1)根据密码算法的功能:加密算法、杂凑算法
(2)根据密码算法所用的密钥数量:对称密码算法(加密密钥和解密密钥相同)、非对称密码算法【由于非对称密码体制的安全性一般是依赖于某个公认的数学难题,普遍认为其安全性没有对称密码体制高。在安全性方面,对称密码算法是基于复杂的非线性变换与迭代运算实现算法安全性的,而非对称密码算法则是一般基于某个公认的数学难题实现安全性的。 】
(3)根据密码算法对明文信息的处理方式,又可将对称密码体制再分为分组密码(Block cipher)和序列密码(Stream cipher,也称为流密码)。
(4)根据密码算法是否能进行可逆的加密变换,又可分为单向函数密码体制和双向变换密码体制。
对称密码算法
常规加密技术。
优点:加解密速度快,效率高,算法安全性高。
局限:密钥分发过程复杂;密钥管理量的困难(每对用户一组密钥); 保密通信系统的开放性差;存在数字签名的困难性(难以实现抗抵赖的安全需求)
非对称密码算法
公钥:公开的是发送方的密钥
数字签名、鉴别:鉴别时使用公钥就能验证(使用发送方的密钥对),私钥用于签名。
其他:确定性密码算法、概率密码算法
优点:密钥分配简单;系统密钥量少;系统开放性好;可以实现数字签名。
局限:加密、解密运算复杂,处理速度较慢,同等安全强度下,非对称密码体制的密钥位数较多。
569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
