02.1-密码技术基础(2013秋)

• 密码系统五元组（M，C，K，E，D）
– – – – – M：明文空间； C：密文空间； K：密钥空间；K＝<Ke，Kd> E：加密算法；E：M×Ke → C D：解密算法；D：C×Kd → M
• 密码系统的加解密运算必须具有互逆性
– C＝E（M，Ke ）＝E Ke (M)； – M＝D（E（M，Ke ），Kd ）= D Kd ( E Ke (M))
• 这是一种简单的单表代替密码。
• 当k＝3时，就是Caesar密码。
16
密码系统分类
• 根据密钥间的关系
– 对称（Symmetric）密码系统和公钥（Public Key）密码系统，或称为非对称（Asymmetric） 密码系统。 – 在前者中，加密者和解密者使用相同的密钥或 密钥容易相互导出，而在后者中，它们不同。 – 两类密码技术均能提供机密性，但对称密码的 效率更高，因此它常用于数据量较大的保密通 信中，而公钥密码常用于数字签名、密钥分发 等场合。
• •
从1949－1967年，密码学文献近乎空白。 1967年，David Kahn, “The Codebreakers”（破译者）
– – – 没有任何新的技术思想，对密码学的历史做了相当完整的记述； 它使成千上万原本不知道密码学的人了解了密码学。 此后，密码学文章慢慢开始出现。 W. Diffe, M. E. Hellman. New directions in cryptography. IEEE Trans. Inform. Theroy, November 1976, 22(6): 644~654. 提出公钥密码的思想；
•
1976年，Diffie,Hellman的论文：
– –
• • • •
1977年，美国联邦政府颁布数据加密标准（DES）； 1994年，美国联邦政府颁布密钥托管加密标准（EES）； 1994年，美国联邦政府颁布数字签名标准（DSS）； 2001年，美国联邦政府颁布高级加密标准（AES）；
8
密码学发展历史
• 一种单表代替密码；一种加法密码。 • 课堂练习：字符串“Attack at six”用Caesar密码加密得到的密文是? • 明文字符串：Attackatsix • 密文字符串：dwwdndwvla
6
密码学发展历史
• 1918年，20世纪最有影响的密码分析文章之一：
– William F. Friedman, The Index of Coincidence and Its Application in Cryptography.（重合指数及其在密码学中的应用）
– 1883年，荷兰人A. Kerckhoffs 提出。 – 秘密必须全寓于密钥中。即，密码体制的安全性仅依赖于对密钥 的保密，而不应依赖于算法的保密。 – 假设密码分析者已有密码算法及其实现的全部详细资料。
• 被动攻击与主动攻击
– 攻击者不改动攻击的数据，也不参与被攻击的业务流程，则被称 为被动（Passive）攻击，它只分析截获的数据。否则，称为主动 （active）攻击。
23
密码分析的方法
• 穷举攻击
– 通过逐一枚举并验证可能的密钥，来破译密码； – 理论上，穷举攻击可攻破所有密码； – 可以通过增大密钥量或加大解密（加密）算法的复杂性来对抗穷举攻击；
• 统计分析攻击
– 通过分析密文和明文的统计规律来破译密码； – 许多古典密码都可以通过分析密文字母和字母的频率和其他统计参数而 破译； – 对抗统计分析攻击的方法是设法使明文的统计特性不带入密文； – 能够抵抗统计分析攻击已成为现代密码的基本要求；
15
密码系统例：加法密码
• 用数字0,1,2,…,24,25分别和字母A,B,C,…,Y,Z相对 应； • 加法密码系统（M,C,K,E,D）：
– 明密文空间：M＝C＝{0,1,2,…,24,25}； – 密钥空间：K＝{0,1,2,…,24,25}； – 加解密运算：
• E：θ≡ α＋k (mod 26) ， α∈M,θ∈C , k ∈K； • D：α≡ θ－k (mod 26) ；
21
• 被动攻击（Passive Attack）：敌手通过侦听和截 获等手段获取数据； • 主动攻击（Active Attack）：敌手通过伪造、重放、 篡改、乱序等手段改变数据；
图 无线网络中的四种通信安全威胁 （a）监听；（b）篡改；（c）伪造；（d）阻断
22
那些因为自己不能破译某个算法就草草地声称有一个不 可破译的密码的人要么是天才，要么是笨蛋。不幸的是后 者居多。千万要提防那些一味吹嘘算法的优点，但又拒绝 公开的人，相信他们的算法就像相信骗人的包治百病的灵 丹妙药一样。 Bruce Schnier《应用密码学》 • 密码设计的公开原则并不等于所有的密码在应用时都要公 开加密算法。 • 核心密码不公开其加密算法。 • 核心密码设计和使用的正确路线：在公开设计原则下是设 计密码，在实际使用时对算法保密；
17
对称密码系统与非对称密码系统
I M
密码分析者
M' M＝DK (C)
发送方
C＝EK (M) K
接收方
密钥空间
I M
密码分析者
M' M＝DKs (C)
发送方
Kp C＝EKp (M)
接收方
Ks
公钥空间
私钥空间
18
密码系统分类
• 根据对明文的处理方式
– 一次只对明文中的单个比特（有时对字节）运 算的密码称为序列密码或流密码（Stream Cipher）； – 对明文的一组比特进行运算，这些比特组称为 分组，相应的密码称为分组密码（Block Cipher）；
7
密码学发展历史
• 1949年，Shannon的论文：
– – C. E. Shannon. A mathematical theory of communication. Bell System Technical Journal, 1948, 27(4): 379~423, 623~656. C. E. Shannon. Communication theory of secrecy sysytem. Bell System Technical Journal, 1949, 28(4): 656~715.
• 1920’s，加州奥克兰的Edward H. Herbern申请了第一个转轮机专利， 这种装置在差不多50年内被指定 为美军的主要密码设备。 • 二战期间， 德军使用ENIGMA密 码机。 • 一战以后，完全处于秘密工作状态的美国陆军和海军的 机要部门开始在密码学方面取得根本性的进展。但由于 战争原因，公开文献几乎殆尽。
4
Hale Waihona Puke 密码学发展历史• 罗马军队，凯撒密码。
The Caesar cipher is named for Julius Caesar, who used an alphabet with a shift of three.
the last dictator of Rome (100 BC - 44 BC)
19
提纲
• 1 密码学发展历史 • 2 基本概念
– 2.1 保密通信模型 – 2.2 密码系统 – 2.3 密码分析
• 作业
20
2.3 密码分析
• 评判密码算法安全性的重要方法是进行密码分析。 • 在密码学术语中，“分析”与“攻击”意义相近，因此密 码分析也可称为密码攻击。 • Kerckhoffs准则
13
提纲
• 1 密码学发展历史 • 2 基本概念
– 2.1 保密通信模型 – 2.2 密码系统 – 2.3 密码分析
• 作业
14
2.2 密码系统
• 密码系统或体制（Cryptosystem），也常被称为密码方案 （Scheme）。
– 它指一个密码算法、相关参数及其使用方法的总和。其中，参数 主要包括密钥、明文和密文。 – 有时，也将密码系统或体制、密码方案和密码算法视为一回事。
10
提纲
• 1 密码学发展历史 • 2 基本概念
– 2.1 保密通信模型 – 2.2 密码系统 – 2.3 密码分析
• 作业
11
2.1 保密通信模型
早期的密码技术主要用于提供机密性。
加密密钥 解密密钥
明文
消息源 加密变换
密文
解密变换 明文
窃听
干扰
密码分析
图1 保密通信系统模型 （Shannon 1949）
第二讲 密码技术基础
孙建国 sunjianguo@ 计算机科学与技术学院 哈尔滨工程大学
1
提纲
• 1 密码学发展历史 • 2 基本概念 • 作业
2
提纲
• 1 密码学发展历史 • 2 基本概念 • 作业
3
密码学发展历史
• 密码学的起源可能要追溯到人类刚刚出现，并且尝试去学习如 何通信的时候。 • 斯巴达人， Spartan Scytale。
5
凯撒密码（Caesar Cipher）
a b c d e f g h i j k l m n o p q r s t u v w x y z m 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
+3 mod 26 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 0 1 2 C d e f g h i j k l m n o p q r s t u v w x y z a b c
9
密码学研究的扩展
• 量子密码
– 量子力学的不确定性原理和量子态的不可克隆原理； – 具有可证明的安全性，同时还能对窃听行为方便地进 行检测；