密码学是研究如何隐密地传递信息的学科。
密码学的作用
机密性
是网络信息不泄露给非授权用户的特性,防止被动攻击。
常用的保密技术包括:防侦听、防辐射、信息加密、物理保密等
完整性.
完整性是网络信息未经授权不能进行改变的特性。
完整性是一种面向信息的安全性防止主动攻击。
不可否认性
用于防止通信双方中的某一-方 对所传输消息的否认
可用性(访问控制)
访问控制的目标是防止对网络资源的非授权访问,控制的实现方式是认证,
即检查欲访问某用户是否具有访问权。
认证性
认证包括实体认证和消息认证(根据认证目的的不同)
实体认证是验证信息发送者的真实性,包括对信源、信宿的认证和识别;
消息认证是验证信息的完整性,保证数据在传输或存储过程中未被篡改、重放。
密码学基本术语
密码:
是通信各方按约定的规则,
为隐蔽消息原形而生成的一组具有随机特性的特定符号
是进行明密变换的主要保密手段。
明文:
被隐蔽的消息称作明文,通常用m表示。
密文:
隐蔽后的消息称作密文或密报,通常用c表示。
加密:
将明文变换成密文的过程称作加密,
该过程表示为: c =Ek (m)
脱密:
合法用户由密文恢复出明文的过程称
作脱密,该过程表示为: m=Dk(c)
密钥:
控制或参与密码变换的可变参数称为密钥
分为加密密钥和脱密密钥。
密码体制
一个密码体制( cryptosystem)由四部分组成:
明文空间(M),
密文空间(C)
密钥空间( K)
密码算法(包括加密变换:Ek;脱密变换Dk)
Kerckhoff假设
假定密码分析者或敌手知道除密钥外所有的密码系统,
这个假设称作Kerckhoff假设
一个 密码系统的基本设计目标就是在Kerckhoff假设下是安全的
即一个密码系统的安全性不依赖于算法,而仅于密钥有关。
攻击方式分类:
主动攻击与被动攻击
被动攻击:
窃听(监听)信道传输的信息
主要危害信息系统的保密性
主动攻击:
删除、插入、篡改、信道信息,
危害完整性、认证性、不可否认性
根据密码分析者所具有的前提条件分类
(1)唯密文攻击:
密码分析者有一个或更多的用同一个密钥
加密的密文,通过对这些截获的密文进行分析得出明文或密钥
(穷举或频次分析)
(2)已知明文攻击:
除待解的密文外,密码分析者有一些
明文和用同一个密钥加密这些明文所对应的密文。
(已知一些明密文段)
(3)选择明文攻击:
密码分析者可选择对密码分析有利的密文所对应的明文,
这些密文与待解的密文是用同一个密钥加密得来的。
(已知选择的明密文段)
(4)选择密文攻击:
密码可构造任意密文所对应的明文
(掌握密码算法或密码机结构,利用差分、线性等分析方法)