计算机密码体制分为哪两类,密码体制的分类.ppt

密码体制的分类.ppt

密码学基本理论 现代密码学起始于20世纪50年代，1949年Shannon的《The Communication Theory of Secret Systems》奠定了现代密码学的数学理论基础。 密码体制分类(1) 换位与代替密码体制 序列与分组密码体制 对称与非对称密钥密码体制 数学理论 数论 信息论 复杂度理论 数 论--数学皇后 素数 互素 模运算，模逆元 同余方程组，孙子问题，中国剩余定理 因子分解 素 数 梅森素数列表(1) 数 论--数学皇后 素数 互素 模运算，模逆元 同余方程组，孙子问题，中国剩余定理 因子分解 互 素 互素：指任意两个正整数a和b，当它们除了1之外没有其它的公因子，记为gcd(a,b)=1，称a和b互素。 gcd(15,28)=1 gcd(15,27)=3 模运算 模运算：简单的说，就是求余数。 设r是a除以b的余数，a与b的关系可表示为a=r(mod b)，这就是模运算。 例：23=11(mod12) 29 (mod 26) = 3 10 (mod 26) = 3 -1 (mod 26) = 25 模逆元(1) 在公钥密码体制中，往往需要求解模逆元。 求模逆元，即寻找一个x，使得 a*x=1(mod n) 或 1=(a*x) mod n 其中a和n是正整数，x称为a的模n逆元。 也写作：a-1=x mod n 例：4-1mod7=? 5-1mod14=? 2-1mod14=? 模逆元(2) 如果a和n互素，那么a模n的逆元存在。 如果a和n不是互素的，那么a模n的逆元不存在。 如果n是一个素数，那么从1到n-1的每个数与n都是互素的，在这个范围内恰好都有一个逆元。 例：n=5 1 2 3 4 模逆元 1 3 2 4 同余方程组 联立k个同余式 x=b1(mod n1)， x=b2(mod n2)，…， x=bk(mod nk) 称为同余方程组。 孙子问题--《孙子算经》 “今有物不知其数, 三三数之剩二, 五五数之剩三, 七七数之剩二. 问物几何？” “答日二十三.” 孙子问题 孙子问题--《孙子算经》 “今有物不知其数, 三三数之剩二, 五五数之剩三, 七七数之剩二. 问物几何？” “答日二十三.” 中国剩余定理 用途 若已知某个数关于一些两两互素的数的同余集，可重构此数。 大数用小数表示、大数的运算通过小数实现。 思考题 韩信点兵:有兵一队, 若列成五行纵队, 则末行一人; 成六行纵队, 则末行五人; 成七行纵队,则末行四人; 成十一行纵队,则末行十人, 求兵数. 解 设x是所求兵数, 则依题意: x?1(mod 5), x ?5(mod 6), x?4(mod 7), x ?10(mod 11) 因子分解 因子分解就是对合数的分解。 例：18=2*32，96=25*3，110=2*5*11 较好的因子分解方法：试除法、数域筛选法、椭圆曲线法等。 但对于很大的数(1024bit以上的数)进行因子分解，所需计算时间在目前条件下是一个天文数字。 所以，已知两个大素数p和q，求其积很容易； 反之，知道n求p和q就很困难。 信息论 信息论是运用概率论与数理统计的方法研究信息、信息熵、通信系统、数据传输、密码学、数据压缩等问题的应用数学学科。 信息与消息 信息与消息是紧密相连的两个不同概念。 信息论在密码学中的应用(1) 多余度 熵 唯一解距离 信息论在密码学中的应用(2) 熵：一种表示信息量的方法。 即为了表示不同的信息所需的二进制位的数目。 信息论在密码学中的应用(3) 熵：表示某些事件的不确定性。 信息论在密码学中的应用(4) 唯一解距离 复杂度理论 算法复杂度O 时间复杂度T 空间复杂度S 问题复杂度 P类问题 NP类问题 NPC问题 密码学基本理论 现代密码学起始于20世纪50年代，1949年Shannon的《The Communication Theory of Secret Systems》奠定了现代密码学的数学理论基础。 密码破译(密码分析) 密码破译规律 密码规律 单表代替密码—明密异同规律 换位密码—一阶频次不变的规律 文字规律 字母统计特性 电报公文格式 情况规律 战争期间 发生重大案件 两国会谈期间 密码破译方式 唯密文攻击 攻击者仅获得一些加密后的密文 已知明文攻击 攻击者有一些密文并且知道相对应的明文 选择明文攻击 攻击者在开始攻击之前可以选择一些明文并从系统中获得相对应的密文。 选择密文