NISE 安全技术工程师培训 — 密码学技术

1. NISE安全技术工程师培训 —密码学技术

2. 密码学技术 • 密码学相关概念 • 密码技术 • 通信加密实现 • PGP的使用

3. 密码学相关概念 • 加密产生的背景 • 密码学相关术语 • 密码学发展历程 • 密码学与信息安全的关系 • 典型对加密消息的攻击类型

4. 加密产生的背景 • 古玩店的商品价格 • 凯撒密码 • 倒序密码 • 双轨式密码 • 网格式密码

5. 信息隐藏 You can't understand • Steganography也称隐写术：将秘密消息隐藏在其他消息中。 • 隐形墨水，字符上的针眼，手写字符的差异，字符上的铅笔记号等 • 图象中隐写：用消息位代替图象的每个字节的最不重要的位，而肉眼无法看出差异； • 隐写术不使用算法或者密钥 You can't understand

6. 密码学相关概念 • 加密产生的背景 • 密码学相关术语 • 密码学发展历程 • 密码学与信息安全的关系 • 典型对加密消息的攻击类型

7. 密码学相关术语 • 使消息保密的技术和科学叫做密码编码学（cryptography）， • 从事此行业的叫做密码编码者（cryptographer）， • 密码分析者（cryptanalyst）是从事密码分析的专业人员， • 密码分析学（cryptanalysis）就是破译密文的科学和技术。 • 密码学（cryptology）作为数学的一个分支，包括密码编码学和密码分析学两部分。

8. 基本术语 • 消息被称为明文(Plaintext)，用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption) • 密码算法(Cryptography Algorithm):是用于加密和解密的数学函数 • 密码员对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm) • 接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm)

9. 加解密过程示意图 • 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key)和解密密钥(Decryption Key) 加密密钥 解密密钥 密文 明文 明文 加密算法 解密算法

10. 密码体制 • 密码体制：它是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） *（4）任意k∈ K,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数，满足dk(ek(x))=x, 这里 x ∈P。

11. 密码学相关概念 • 加密产生的背景 • 密码学相关术语 • 密码学发展历程 • 密码学与信息安全的关系 • 典型对加密消息的攻击类型

12. 密码学发展阶段 密码学是一门艺术 1949年之前 密码学成为科学 1949～1975年 密码学的新方向—— 公钥密码学 1976年以后

13. 第1阶段－古典密码 • 密码学还不是科学,而是艺术 • 出现一些密码算法和加密设备 • 密码算法的基本手段出现，针对的是字符 • 简单的密码分析手段出现 • 主要特点：数据的安全基于算法的保密

14. 第1阶段－古典密码 Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。

15. 20世纪早期密码机

16. 第1阶段－古典密码 • 1883年Kerckhoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 • 这一原则已得到普遍承认，成为判定密码强度的衡量标准，也成为传统密码和现代密码的分界线。

17. 第2阶段 1949-1975 • 计算机使得基于复杂计算的密码成为可能 • 相关技术的发展 • 1949年Shannon的“The Communication Theory of Secret Systems” • 1967年David Kahn的《The Codebreakers》 • 1971-73年IBM Watson实验室的Horst Feistel等几篇技术报告 • 主要特点：数据的安全基于密钥而不是算法的保密

18. 第3阶段 1976- - • 1976年：Diffie & Hellman 的“New Directions in Cryptography” 提出了非对称密钥密码 • 1977年Rivest,Shamir & Adleman提出了RSA公钥算法 • 90年代逐步出现椭圆曲线等其他公钥算法 • 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能

19. 第3阶段 1976- • 1977年DES正式成为标准 • 80年代出现“过渡性”的“Post DES”算法,如IDEA,RCx,CAST等 • 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 • 2001年Rijndael成为DES的替代者

20. 密码学相关概念 • 加密产生的背景 • 密码学相关术语 • 密码学发展历程 • 密码学与信息安全的关系 • 典型对加密消息的攻击类型

21. 密码学的作用 • 机密性:提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务[通过数据加密实现]。 • 数据完整性:提供确保数据在存储和传输过程中不被未授权修改（窜改、删除、插入和重放等）的服务。[通过数据加密、数据散列或数字签名来实现]

22. 密码学的作用 • 鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现] • 抗抵赖性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密，以及数字签名等，或借助可信的注册机构或证书机构的辅助提供这种服务]

23. 密码学相关概念 • 加密产生的背景 • 密码学相关术语 • 密码学发展历程 • 密码学与信息安全的关系 • 典型对加密消息的攻击类型

24. 密码分析攻击类型 • 唯密文攻击——只有密文串可供破译用。 • 已知明文攻击——已知一些明文及其对应的密文。 • 选择明文攻击——密码分析者能够选择一些明文, 并构造出这些明文所对应的密文来。 • 选择密文攻击——密码分析者能够选择一些密文, 并造出这些密文所对应的明文来。

25. 密码学相关概念 • 密码学技术 • 通信加密实现 • PGP的使用

26. 密码学技术 • 密码算法分类 • 经典加密技术 • 对称密钥加密技术 • 非对称密钥加密技术 • 数字签名技术

27. 密码算法分类-i • 按照保密的内容分: • 受限制的（restricted)算法:算法的保密性基于保持算法的秘密。 • 基于密钥（key-based)的算法:算法的保密性基于对密钥的保密。

28. 密码算法分类-ii • 基于密钥的算法，按照密钥的特点分类： • 对称密码算法（symmetric cipher)：又称传统密码算法（conventional cipher)，又称秘密密钥算法或单密钥算法。 • 非对称密钥算法（asymmetric cipher):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher)。

29. 密码算法分类-iii • 按照明文的处理方法： • 分组密码（block cipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 • 流密码（stream cipher)：又称序列密码。序列密码每次加密一位或一字节的明文，也可以称为流密码。 序列密码是手工和机械密码时代的主流

30. 密码学技术 • 密码算法分类 • 经典加密技术 • 对称密钥加密技术 • 非对称密钥加密技术 • 数字签名技术

31. 经典加密技术 • 替代 • 置换 • 转子机

32. 经典加密技术 替代 • 明文的字母由其它字母或数字或符号代替 • 若该明文被视为一个比特序列，则替代涉及到用密文比特模式代替明文比特模式

33. 替代 ◆单字母替代 • 单字母密码（monoalphabetic cipher）也叫简单代替密码（simple substitution cipher） • 即明文的一个字符用相应的一个密文字符代替 • Caesar恺撒密码：向右环移3 • 可用频率分析来破解

34. 替代 ◆ 恺撒密码 破译以下密文： wuhdwb lpsrvvleoh TREATY IMPOSSIBLE Ci=E(Pi)=Pi+3 加密算法： 字母表：(密码本） ABCDEFGHIJKLMNOPQRSTUVWXYZ defghijklmnopqrstuvwxyzabc

35. 替代 ◆ 恺撒密码的特点 • 单字母密码（简单替换技术） • 简单，便于记忆 • 缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构 • 已知加密与解密算法 • C=E(p)=(p+k)mod(26) • p=D(C)=(C-k)mod(26) • 25个可能的密钥k，适用Brute-Force Cryptanalysis • 明文的语言是已知的且易于识别

36. 替代 ◆其它单字母替换 • 使用密钥 • key ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz • spectacular ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz • 泄露给破译者的信息更少

37. 替代 ◆其它单字母替换 • 对字母进行无规则的重新排列 E(i)=3*i mod 26 ABCDEFGHIJKLMNOPQRSTUVWXYZ adgjmpsvybehknqtwzcfilorux

38. 字母频率分析实例

39. 替代 ◆多字母代替 • 多字母代替polygram substitution • 字符块成组加密 • ABA RTQ • ABB SLL

40. 多字母替代

41. 多表替换 • 多表替换 polyalphabetic substitution • 由多个单字母替换密钥组成 • 密钥循环使用 • 密钥数即为周期长度

42. 替代 ◆多表替代密码 • 使用非重复的加密字母序列加密会使密码分析至今能使用的任何工具失效。 • 一次性密钥（One Time Pad) • 相同的PAD，发方与收方绝对同步； • 打印、分发、保存与使用问题

43. 一次一密乱码本（OTP） 一次一密乱码本就是一个大的不重复的真随机密钥字母集，发送者用乱码本中的每一个密钥准确地加密一个明文字符，加密是明文字符和密钥字符进行模26加法。 明文：ONETIMEPAD • 密钥：TBFRGFARFM • 密文：I P KLPSFHGQ • 因为：O+Tmod26=I，N+Bmod26=P，E+Fmod26=K，……

44. 经典加密技术 • 替代 • 置换 • 转子机

45. 经典加密技术 置换密码Transposition • 明文字母不变，但顺序打乱 • 纵行移位 • 明文：computer graphics may be slow • c o m p u t e r g r • a p h I c s m a y b • e s l o w • 密文：caeopsmhlploucwtsemragyrb

46. 置换

47. 经典加密技术 • 替代 • 置换 • 转子机

48. 经典加密技术 转子机 • 通过多个加密阶段的组合，能使密码分析变得极为困难 • 对置换和替代都适合

49. 具有连线的三转子机器（用编号的触点表示）

50. 密码学技术 • 密码算法分类 • 经典加密技术 • 对称密钥加密技术 • 公有密钥加密技术 • 数字签名技术