《信息安全与信息论》ppt课件

《信息安全与信息论》ppt课件

ID:40095790

大小:334.05 KB

页数:65页

时间:2019-07-21

《信息安全与信息论》ppt课件_第1页
《信息安全与信息论》ppt课件_第2页
《信息安全与信息论》ppt课件_第3页
《信息安全与信息论》ppt课件_第4页
《信息安全与信息论》ppt课件_第5页
资源描述:

《《信息安全与信息论》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全的数学基础---信息论及与信息安全的关系北京师范大学应用数学学院杨进1信息论与密码学Shannon在1949年发表了一重要论文,“保密通信的通信理论”,用信息论观点系统地阐述了保密通信的问题。他提出了保密系统的模型、完善保密(Perfectsecrecy)理论、理论保密性、实际保密性的理论、设计和破译密码的基本原则,将密码学从艺术(art)变为科学。DiffieandHellman在1976年提出了公钥密码体制,(1981得DonaldG.FinkPrize论文奖,1998年获IEEEInformationTheorySocietyGoldenJubileeAw

2、ardsforTechnologicalInnovation)。Hellman引用Shannon原话,“好的密码设计本质上是寻求一个困难问题的解,相对于某种其它条件,我们可以构造密码,使其破译它(或在过程中的某点上)等价于解某个已知数学难题。”这是指引Hellman走向发现公钥密码的思想。因此,人们尊称Shannon为公钥密码学之父(Godfather)。2一、保密系统(SecrecySystem)(M,C,K1,K2,Ek1,Dk2)k1mcmC’m’图2-1保密系统模型密钥源K1密钥源K2k2密钥信道信源M加密器c=Ek1(m)解密器m=Dk2(c)接收者(主动攻击

3、)(被动攻击)非法接入者密码分析员(窃听者)信道搭线信道搭线信道信息论与密码学3l信源:是产生消息的源,在离散情况下可以产生字母或符号。可以用简单概率空间描述离散无记忆源。设信源字母表为M={ai,i=0,1,…,q-1},字母ai出现的概率为pi0,且(2—1)信源产生的任一长为L个符号的消息序列为m=(m1,m2,…,mL)miM=Zq(2—2)l消息空间或明文空间M:长为L的信源输出序列的集合mM=ML=ZqL(2—3)它含有qL个元素。若信源为有记忆时,我们需要考虑M中各元素的概率分布。当信源为无记忆时有p(m)=p(m1,m2,…,mL)=(2—4)信源

4、的统计特性对密码设计和分析起重要作用。信息论与密码学4l密钥源:是产生密钥序列的源。密钥通常是离散的,设密钥字母表为:L={kt,t=0,1,...,s-1}。字母kt的概率p(kt)0,且密钥源为无记忆均匀分布,所以各密钥符号为独立等概。l密钥空间K:对于长为r的密钥序列k=k1,k2,...,krk1,…,krK=ZS(2—5)的全体,且有K=Kr=Zsr(2—6)一般消息空间K与密钥空间M彼此独立。合法的接收者知道k和密钥空间K。窃听者不知道k。双钥体制下,有两个密钥空间K1和K2、在单钥体制下K1=K2=K,此时密钥k需经安全的密钥信道由发方传给收方。信息论

5、与密码学5l密文空间C:密文c的全体构成的集合。c=(c1,c2,...,cV)=EK(m1,m2,...,mL)(2—7)l加密变换:Ek1E,MC,由加密器完成,即c=f(m,k1)=Ek1(m)mM,k1K1(2—8)l解密变换:Dk2D,CM,由加密器完成,即m=Dk2(c)mM,k2K2(2—9)l合法接收者:知道密文c、解密变换和密钥,信道是无扰条件下,易于从密文得到原来的消息m,即m=Dk(c)=Dk(Ek(m))(2—10)l密码分析者:可以得到密文c,他知道明文的统计特性、加密体制、密钥空间及其统计特性,但不知道截获的密文c所用的特定密

6、钥。信息论与密码学6密码分析者实施被动攻击(Passiveattack):对一个保密系统采取截获密文进行分析的攻击。用其选定的变换函数h,对截获的密文c进行变换,得到m’=h(c)(2—11)一般m’m。l主动攻击(Activeattack):非法入侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用删除、增添、重放、伪造等窜改手段向系统注入假消息,达到利已害人的目的。lA.Kerckhoff(1835—1903荷兰)原则:密码的安全必须完全寓于秘密钥之中。信息论与密码学7通信系统与保密系统对消息m的加密变换的作用类似于向消息注入噪

7、声。密文c就相当于经过有扰信道得到的接收消息。密码分析员就相当于有扰信道下原接收者。所不同的是,这种干扰不是信道中的自然干扰,而是发送者有意加进的,目的是使窃听者不能从c恢复出原来的消息。由此可见,通信问题和保密问题密切相关,有一定的对偶性,用信息论的观点来阐述保密问题是十分自然的事。信息论自然成为研究密码学和密码分析学的一个重要理论基础,Shannon的工作开创了用信息理论研究密码学的先河。信息论与密码学8二、完善保密性令明文熵为H(M)=H(ML),密钥熵为H(K),密文熵为H(C)=H(C),在已知密文条件下明文的含糊度为H(ML

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。