收藏
下载资源

信息论-第五讲-完善保密课件.ppt

上传人:知****量 文档编号:91526636 上传时间:2023-05-27 格式:PPT 页数:22 大小:1.22MB
返回 下载 相关 举报
信息论-第五讲-完善保密课件.ppt_第1页
第1页 / 共22页
信息论-第五讲-完善保密课件.ppt_第2页
第2页 / 共22页
点击查看更多>>
资源描述

《信息论-第五讲-完善保密课件.ppt》由会员分享,可在线阅读,更多相关《信息论-第五讲-完善保密课件.ppt(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信 息 论1目 录 第一部分 密码1、通信系统的数学模型2、自信息和熵 3、互信息4、信源编码5、完善保密2目 录 第二部分 纠错码1、纠错编码的基本概念2、线性分组码的基本理论3、线性分组码在计算机系统中的应用4、循环码的基本理论5、典型循环码及应用3五、完善保密1、密码分析n 密码分析的概念:l 密码分析俗称密码破译或密码攻击。l 如果能够系统地获得明文或密钥,则称破译了该密码。l 密码分析的方法:穷举攻击,统计分析,数学分析l 密码分析假设:攻击者可获得任何密文和部分明文 攻击者知道密码算法 攻击者拥有足够的计算资源l 根据分析者可用的数据资源分类:仅知密文攻击;对攻击者最不利 已知明文

2、攻击;攻击者知道了部分密文和相应的明文(不是全部)选择明文攻击;对攻击者最有利 选择密文攻击。对签名攻击41、密码分析n 保密系统框图 信源加密器信道信宿解密器m m分析者c c加密钥解密钥安全信道kekd对称密码 ke=ke五、完善保密61、密码分析n 密码系统的数学描述:M,C,K,E,DM:明文空间,一切明文的集合;C:密文空间,一切密文的集合;K:密钥空间,一切密钥的集合;E:加密算法,加密变换的集合;D:解密算法,它是加密算法的逆。五、完善保密71、密码分析n 密码分析的数学描述:l 信息论指出:对一个给定的保密系统,由系统一部分的熵和互信息,可计算出系统中各部分的熵。l 记明文空间

3、的熵为H(M),密钥空间的熵为H(K),密文空间的熵为H(C)。l 记已知密文条件下明文的含糊度为H(M/C),已知密文条件下密钥的含糊度为H(K/C)。l 密码分析问题:从仅知密文攻击来看,密码分析者的任务是从截获的密文中提取有关明文的信息:I(M,C)=H(M)-H(M/C)或从密文中提取有关密钥的信息:I(K,C)=H(K)-H(K/C)(5-1)(5-2)根据式(3-15)I(X,Y)=H(X)-H(X/Y)五、完善保密81、密码分析n 定理5.1 对任意保密系统 都有:I(M,C)H(M)-H(K)l 证明 由式(5-3)知道H(M/CK)=0,于是 H(K/C)=H(K/C)+H(

4、M/KC)=H(KC)-H(C)+H(MKC)-H(KC)=H(KMC)-H(C)=H(MC)-H(C)+H(KMC)-H(MC)=H(M/C)+H(K/MC)又根据熵的非负性,H(K/MC)0,所以有:H(K/C)H(M/C).又根据定理3.1有:H(K)H(K/C),条件熵不大于无条件熵 所以 H(K)H(M/C)。根据式(5-1),I(M,C)=H(M)-H(M/C)。综合可得 I(M,C)H(M)-H(K)证毕。(5-5)有 H(K/C)=H(KC)-H(C)有(M/KC)=H(MKC)-H(KC)据(3-12)H(XY)=H(Y/X)+H(X)五、完善保密101、密码分析定理5.1的

5、说明:I(M,C)H(M)-H(K)l 保密系统的密钥量(可能的密钥量)越小,密钥的不确定性就越小,则H(K)越小,则密文中含有的关于明文的信息量I(M,C)就越大。越有利于分析者。当密钥空间太小时,穷举便可攻破。l 从密码设计的角度,应选择足够大的密钥量,使密钥的不确定性加大,以使 I(M,C)尽量小,密码就越安全。五、完善保密112、完善保密定理5.2 完善保密系统存在的必要条件是 H(K)H(M)。l 证明:假设式(57)不成立,即有 H(K)0。这说明保密系统不是完善的。证毕。l 说明:为了保密,在密钥概率等概分布情况下,密钥的长度应大于等于明文的长度。举例:DES,明文长度64位,密

6、钥长度56位。不符合此规则!AES,明文长度128位,密钥长度128,192,256位。IDEA,明文长度64位,密钥长度128位。SMS4,明文长度128位,密钥长度128。(5-7)五、完善保密132、完善保密n 说明:l 定理5.3证明中所构造的保密系统在仅知密文攻击下是安全的,但在已知明文攻击下是不安全的。l 假设已知明文-密文对m和c,则可立即求得密钥:k=m c,因此由k加密的那些密文c均可被破译。l 这提示我们,加密密钥不应重复使用。于是为了安全,每加密一个明文都要采用一个新的密钥。l 此时,该保密系统被称为“一次一密”。密钥是随机序列;密钥至少和明文一样长;一个密钥只用一次。l“一次一密”在唯密文和已知明文攻击下都是安全的。五、完善保密153、唯一解距离n 唯一解距离的概念l 在唯密文攻击下,密码分析者为破译一个密码体制必须截获并处理一定量的密文。l Shannon从密钥含糊度出发,称这一量的理论下界为唯一解距离(unicity distance),记作V0。l 当分析者获得的密文量超过V0时,密码成为可破译的,且有唯一解;反之,小于V0时,密码在理论上是不可破译的,这时它具有多个可能的解,分析者无法确定其中哪一个是正确解。五、完善保密16

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁