密码学
密码学:提供了通信安全的基础
?
\bullet
? 通信安全包括:
– 保密性
– 真实性
– 完整性
– 不可否认性
加密流程
密码分析
?
\bullet
?密码分析试图破解出加密消息的密钥或明文
?
\bullet
?密码分析的类型
–密文攻击
已知C1=E_K(P1),C2=E_K(P2),…推导出P1,P2,…或K
C加密之后的秘闻,P是明文,E是加密方法,K是密钥
– 已知明文攻击
已知P1,C1=E_K(P1),P2,C2=E_K(P2),…推导出K或某种算法,Ci+1=E_K(Pi+1)中获得Pi+1
– 选择明文攻击
已知P1,C1=E_K(P1),P2,C2=E_K(P2),…攻击者从其中选择P1,P2,…推导出K或某种算法,从Ci+1=E_K(Pi+1)中获得Pi+1
?
\bullet
?一次性密码本(OTP),在理论上是安全的(Shannon)
?
\bullet
?没有密钥就无法对密文进行解密
?
\bullet
?OTP是很多现代加密算法的基础
OTP的保证:
?
\bullet
?密钥必须足够随机
?
\bullet
?密钥必须足够长
?
\bullet
?密钥只能使用一次
?
\bullet
?加密算法是计算安全的:
– 破解加密算法的成本超过了加密信息的价值
–破解密码所需的时间超过了信息的使用寿命
?
\bullet
?成本和时间很那估计
?
\bullet
?暴力破解:穷举密钥空间搜索密钥
|