现代密码学理论与实践第2章传统加密技术
合集下载
网络安全-02-传统加密技术-zjw
已知明文攻击,known plaintext
选择明文攻击,chosen plaintext
选择密文攻击,chosen ciphertext
选择文本攻击,chosen text
2015年8月12日9时16分
西安电子科技大学计算机学院
6
基于密码分析的攻击
穷举攻击
Key Size (bits) Number of Alternative Keys 232 = 4.3 109 256 = 7.2 1016 2128 = 3.4 1038 Time required at 1 decryption/µs 231 µs = 35.8 minutes 255 µs = 1142 years 2127 µs = 5.4 1024 years Time required at 106 decryptions/µ s 2.15 milliseconds 10.01 hours 5.4 1018 years
32 56
128
168
2168 = 3.7 1050
2167 µs = 5.9 1036 years
5.9 1030 years
26 characters (permutation)
26! = 4
1026
2 1026 µs= 6.4 1012 years
第2章 密码学基础
窃ห้องสมุดไป่ตู้者C
注意
数据安全基于密钥而不是算法的保密。也就是说,对 于一个密码体制,其算法是可以公开的,让所有人来使用 、研究。但具体对于某次加密过程中所使用的密钥,则是 保密的。 例如,加密算法为Y=aX+b,其中,X为明文,计算后Y 成为密文。在具体加密过程中,a、b的取值为密钥,假设 为(2,3),明文为2,则密文计算后为7。在这个过程中 ,Y=aX+b可以公开,但具体a=2,b=3的取值不公开。所以 即使对方知道了采用的加密算法,由于不知道具体参数取 值,也无法根据密文计算出明文。
二战中美国陆军和海军使用的条形密 码设备M-138-T4。25个可选取的纸条 按照预先编排的顺序编号和使用,主 要用于低级的军事通信。
这是一个多表加密设备,密钥 长度为442,周期固定。一个由 数量不等的齿的轮子引导密文 轮不规则运动。
第三阶段,从1976年至今。计算机密码学是研究计算机 信息加密、解密及其变换的科学 。在第二阶段时期虽然加 密设备有了很大的进步,但是密码学的理论却没有多大的改 变,加密的主要手段仍是替代和换位。计算机的出现使密码 进行高度复杂的运算成为可能。直到1976年,为了适应计算 机网络通信和商业保密要求产生的公开密钥密码理论,密码 学才在真正意义上取得了重大突破,进入近代密码学阶段。 近代密码学改变了古典密码学单一的加密手法,融入了大量 的数论、几何、代数等丰富知识,使密码学得到更蓬勃的发 展。 到了现在,世界各国仍然对密码的研究高度重视,已经 发展到了现代密码学时期。密码学已经成为结合物理、量子 力学、电子学、语言学等多个专业的综合科学,出现了如“ 量子密码”、“混沌密码”等先进理论,在信息安全中起着 十分重要的角色。
注意
数据安全基于密钥而不是算法的保密。也就是说,对 于一个密码体制,其算法是可以公开的,让所有人来使用 、研究。但具体对于某次加密过程中所使用的密钥,则是 保密的。 例如,加密算法为Y=aX+b,其中,X为明文,计算后Y 成为密文。在具体加密过程中,a、b的取值为密钥,假设 为(2,3),明文为2,则密文计算后为7。在这个过程中 ,Y=aX+b可以公开,但具体a=2,b=3的取值不公开。所以 即使对方知道了采用的加密算法,由于不知道具体参数取 值,也无法根据密文计算出明文。
二战中美国陆军和海军使用的条形密 码设备M-138-T4。25个可选取的纸条 按照预先编排的顺序编号和使用,主 要用于低级的军事通信。
这是一个多表加密设备,密钥 长度为442,周期固定。一个由 数量不等的齿的轮子引导密文 轮不规则运动。
第三阶段,从1976年至今。计算机密码学是研究计算机 信息加密、解密及其变换的科学 。在第二阶段时期虽然加 密设备有了很大的进步,但是密码学的理论却没有多大的改 变,加密的主要手段仍是替代和换位。计算机的出现使密码 进行高度复杂的运算成为可能。直到1976年,为了适应计算 机网络通信和商业保密要求产生的公开密钥密码理论,密码 学才在真正意义上取得了重大突破,进入近代密码学阶段。 近代密码学改变了古典密码学单一的加密手法,融入了大量 的数论、几何、代数等丰富知识,使密码学得到更蓬勃的发 展。 到了现在,世界各国仍然对密码的研究高度重视,已经 发展到了现代密码学时期。密码学已经成为结合物理、量子 力学、电子学、语言学等多个专业的综合科学,出现了如“ 量子密码”、“混沌密码”等先进理论,在信息安全中起着 十分重要的角色。
李发根现代密码学2
S
5
0
1
2
3
1
2
3
4
0
6
7
4
5
6
7
索引加1后,的下一个值为:j=[5+S(1)+K(1)] mod 8=(5+1+6) mod 8=4。即将S数据表的S (1) 与S (4)互换:
S5 4 2 3 1 0 6 7 01234567
当循环结束后,数据表S就被随机化为:
S5 4 0 7 1 6 3 2 0 1 2 34 5 6 7
0⊕0 = 0 0⊕1 = 1 1⊕0 = 1 1⊕1 = 0
2.1 流密码(序列密码)的基本概念
明文: 密钥: 密文:
x x0 x1 x2 z z0z1z2 y y0 y1 y2
xi GF(2)
zi GF (2)
yi GF(2)
加密变换: yi xi zi 解密变换: xi yi zi
加法流密码体制模型
2.2 线性反馈移位寄存器
移位寄存器是流密码产生密钥流的一个主要组成 部分。 GF(2)上一个n级反馈移位寄存器由n个二元存储 器与一个反馈函数f(a1,a2,…,an)组成,如图2所示。
存储器
存储器
存储器
存储器
图2 GF(2)上的n级反馈移位寄存器
在任一时刻,这些级的内容构成该反馈移位寄存器 的状态,每一状态对应于GF(2)上的一个n维向量, 共有2n种可能的状态。
密码编码学和网络安全第二章 传统加密技术-文档资料
2
回顾上一节课的内容
1. 密码学的历史、密码学在网络安全中的作用 2. 斯巴达羊皮卷(密码学的基本概念) 3. 凯撒密码(矛与盾)
3
再谈凯撒密码 1. 魔高一尺,道高一丈(密码的攻与防) 2. 基于标准字母表移位、乘法的密码 两种方式:移位、乘法 3. 两者(移位与乘法)的结合:来确定K 4.高阶变换 f(a) = (atkt + at - 1kt – 1 + … + ak1 + k0) mod n
19
回顾:密码的攻与防
穷举法 凯撒密码
频率分析
同音代 换 多字母代换
单表代换
多表代换
20
21
再来看看加密的矩阵
A B
M
C E L U
O
H F P V
N
Y G Q W
A
B
I/J
R
D K T Z
H
F P V O
Y
G Q W N
B
I/J
D
K T Z R
C
E L U M
S X A
S X
22
类似Playfair密码
明文
29
命门的发现
虽然因为种种原因,维吉尼亚密码被湮没在文献之中,并 没有被大规模地使用——但是它的科学性无可置疑,以至 于几个世纪后被重新翻出来成为一种加密潮流的时候,照 样是无人可破! 但是,既然有人能发明,总有人能找到它的弱点;虽然迟 到了一点——比上课迟到那是狠多了,因为足足迟到了二 百七十八年——这个金钟罩铁布衫一般的多表替代,它的 命门终于还是被人发现了! 普鲁士的一个退役少校军官,F•卡西斯基(F.Kasiski)
回顾上一节课的内容
1. 密码学的历史、密码学在网络安全中的作用 2. 斯巴达羊皮卷(密码学的基本概念) 3. 凯撒密码(矛与盾)
3
再谈凯撒密码 1. 魔高一尺,道高一丈(密码的攻与防) 2. 基于标准字母表移位、乘法的密码 两种方式:移位、乘法 3. 两者(移位与乘法)的结合:来确定K 4.高阶变换 f(a) = (atkt + at - 1kt – 1 + … + ak1 + k0) mod n
19
回顾:密码的攻与防
穷举法 凯撒密码
频率分析
同音代 换 多字母代换
单表代换
多表代换
20
21
再来看看加密的矩阵
A B
M
C E L U
O
H F P V
N
Y G Q W
A
B
I/J
R
D K T Z
H
F P V O
Y
G Q W N
B
I/J
D
K T Z R
C
E L U M
S X A
S X
22
类似Playfair密码
明文
29
命门的发现
虽然因为种种原因,维吉尼亚密码被湮没在文献之中,并 没有被大规模地使用——但是它的科学性无可置疑,以至 于几个世纪后被重新翻出来成为一种加密潮流的时候,照 样是无人可破! 但是,既然有人能发明,总有人能找到它的弱点;虽然迟 到了一点——比上课迟到那是狠多了,因为足足迟到了二 百七十八年——这个金钟罩铁布衫一般的多表替代,它的 命门终于还是被人发现了! 普鲁士的一个退役少校军官,F•卡西斯基(F.Kasiski)
密码学——第2章 古典加密技术
►破译者拥有无穷多的计算资源仍无法解出对应的明文;
即使解出了,也无法验证结果是否正确
可证明安全(Provable secure):
►将破译难度归结为某个数学难题,且这个难题不可解
计算安全(Computationally secure):
►破译所需的成本超过信息价值
►破译所需的时间超过信息生命周期
►Cryptology(密码学)
密码学简史
► 密码学的起源和发展
1949年之前,古典密码(classical cryptography)
►公元前5世纪,古斯巴达人使用了一种叫做“天书”
的器械,这是人类历史上最早使用的密码器械。 ►公元前4世纪前后,希腊著名作家艾奈阿斯在其著作 《城市防卫论》中提到一种被称为“艾奈阿斯绳结” 的密码。
缺点
►明文扩散性差
►插入信息的敏感性差 ►需要密钥同步
定义与基本概念
► 分组密码
特点:
►加密方式:将明文序列以固定长度进行分组,每一组
明文用相同的密钥和加密函数进行运算 ►密钥的长度一般不大 ►重复地使用代替和置换 ►代表:DES
定义与基本概念
► 分组密码
优点:
►明文信息良好的扩散性 ►对插入信息敏感 ►不需要密钥同步 ►较强的适用性,适宜作为加密标准
古典加密技术
► 隐写术(steganography):
即使解出了,也无法验证结果是否正确
可证明安全(Provable secure):
►将破译难度归结为某个数学难题,且这个难题不可解
计算安全(Computationally secure):
►破译所需的成本超过信息价值
►破译所需的时间超过信息生命周期
►Cryptology(密码学)
密码学简史
► 密码学的起源和发展
1949年之前,古典密码(classical cryptography)
►公元前5世纪,古斯巴达人使用了一种叫做“天书”
的器械,这是人类历史上最早使用的密码器械。 ►公元前4世纪前后,希腊著名作家艾奈阿斯在其著作 《城市防卫论》中提到一种被称为“艾奈阿斯绳结” 的密码。
缺点
►明文扩散性差
►插入信息的敏感性差 ►需要密钥同步
定义与基本概念
► 分组密码
特点:
►加密方式:将明文序列以固定长度进行分组,每一组
明文用相同的密钥和加密函数进行运算 ►密钥的长度一般不大 ►重复地使用代替和置换 ►代表:DES
定义与基本概念
► 分组密码
优点:
►明文信息良好的扩散性 ►对插入信息敏感 ►不需要密钥同步 ►较强的适用性,适宜作为加密标准
古典加密技术
► 隐写术(steganography):
完整word版现代密码学课后答案第二版
现代密码学教程第二版
谷利泽郑世慧杨义先
欢迎私信指正,共同奉献第一章
1.判断题
2.选择题
3.填空题
1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。
2.经典的信息安全三要素--机密性,完整性和可用性,是信息安全的核心原则。
3.根据对信息流造成的影响,可以把攻击分为5类中断、截取、篡改、伪造和重放,进一
步可概括为两类主动攻击和被动攻击。
4.1949年,香农发表《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学
成为了一门学科。
5.密码学的发展大致经历了两个阶段:传统密码学和现代密码学。
6.1976年,W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的
思想,从而开创了现代密码学的新领域。7.密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的《保密系统的通信理
论》和 1978年,Rivest,Shamir和Adleman 提出RSA公钥密码体制。
8.密码法规是社会信息化密码管理的依据。
第二章
1.判断题
答案×√×√√√√××
2.选择题
答案:DCAAC ADA 3.填空题
1.密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分
析学。
2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法
5部分组成的。
3.9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和
非对称。
4.10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第三章5.判断
6.选择题
填空题7.a)在1949年香农发表《保密系统的通信理论》之前,密码学算法主要通过字符间
现代密码学第二章知识点复习题
第二章流密码
一、填空:
1. 分组密码和流密码的根本区别在于_______________________________
2. n-LFSR最大周期是 __________
3. 已知一3-FSR,其反馈函数为f(a i,a2,a3)=a i 二a2a3,且当前的状态(a s,a2,a i)=(101),
则其前两个状态分别是____________ ,输出序列的周期是_____________
4. n级m序列的异相自相关函数值为_____________________
5. 序列{a i}为m序列的充要条件是___________________________________
6. 已知{a i}为m序列,且在该序列中最大0游程为4,则该序列的周期是________
7. 已知p(x)=x3+x+1,贝U其产生的非0序列的异相自相关函数值是_________
8. n级M序列的周期是 ______________
9. 已知一钟控生成器由LFSR1控制LFSR2,极小多项式分别为f1(x)=1+x+x3和
f2(X)= 1+X2+X3,则产生序列的周期为 ___________________ 线性复杂度为
10. 已知LFSR1为一10级m序列,LFSR2为以5级m序列,则构成的钟控序
列的周期为_______ 线性复杂度为_______________
11. n级m序列中长为i的1游程有多少 ______ ,长为n的1游程有多少______ ,
长为n的0游程有几个___
12. 至少知道_________ 连续的密钥流bit可以破译m序列
2第二讲 数据加密概述
10
3. 加密的基本原理
置换法(Permutation or transposition)
通过执行对明文字母的置换,即改变明文内容元素 的相对位置,保持内容的表现形式不变。 无代数运算;
11
3. 加密的基本原理
例1 一维变换-矩阵转置
输入 输出
C A N Y O U U N D E R S T A N D
9
3. 加密的基本原理
若有意改变字母的排列顺序,可增大密钥空间。 例, ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz 若允许字母的任意替代,可进一步增大密钥空间: k = 26! > 4×1026 大于56位DES的密钥空间。 但是,基于语言统计规律仍可破译。
明文:can you understand
密文:codtaueanurnynsd
例2 二维变换-图形转置
D T A N N D E R S
密文
C A N Y O U U
明文
密文:dnsuaruteodynnac
明文:can you understand
12
加密的基本方法 3. 加密的基本原理
3. 加密的基本原理
置换法(Permutation or transposition)
通过执行对明文字母的置换,即改变明文内容元素 的相对位置,保持内容的表现形式不变。 无代数运算;
11
3. 加密的基本原理
例1 一维变换-矩阵转置
输入 输出
C A N Y O U U N D E R S T A N D
9
3. 加密的基本原理
若有意改变字母的排列顺序,可增大密钥空间。 例, ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz 若允许字母的任意替代,可进一步增大密钥空间: k = 26! > 4×1026 大于56位DES的密钥空间。 但是,基于语言统计规律仍可破译。
明文:can you understand
密文:codtaueanurnynsd
例2 二维变换-图形转置
D T A N N D E R S
密文
C A N Y O U U
明文
密文:dnsuaruteodynnac
明文:can you understand
12
加密的基本方法 3. 加密的基本原理
现代密码学理论与实践第2章 传统加密技术.pptx
2019-7-23
谢谢您的观赏
11/81
加密的基本概念
密码体制
加密系统采用的基本工作方式称为密码体制,密码体 制的基本要素是密码算法和密钥。密码算法是一些公 式、法则或程序;密钥是密码算法中的控制参数。
加密系统可以用数学符号来描述:
S={P, C, K, E, D} P:明文空间 C:密文空间 K:密钥空间 E:加密变换 D:解密变换 k∈K, 则有C=Ek(P),P=Dk(C)=Dk(Ek(P)),
或者Dk=Ek-1,且Ek=Dk-1。
2019-7-23
谢谢您的观赏
12/81
对称密码体制和非对称密码体制
对称密码体制(Symmetric System, One-key System, Secret-key System)
加密密钥和解密密钥相同,或者一个密钥可以从另一 个导出,能加密就能解密,加密能力和解密能力是结合在 一起的,开放性差。
双向变换型密码体制可以进行可逆的加密、解密 变换。
2019-7-23
谢谢您的观赏
15/81
现代密码学基本原则及加密系统要求
现代密码学的基本原则
设计加密系统时,总是假定密码算法是可以公开的,需要 保密的是密钥。一个密码系统的安全性不在算法的保密, 而在于密钥,即Kerckhoff原则。
对加密系统的要求
现代密码学
① 消息的安全传输, 包括对消息的加密和认证。 加密的目的是将消息搞乱以使敌手无法读懂,认证 的目的是检查发送者的身份。
② 通信双方共享的某些秘密信息,如加密密钥。
为获得消息的安全传输,可能还需要一个可信的第 三方,其作用可能是负责向通信双方发布秘密信息 或者在通信双方有争议时进行仲裁。
安全的网络通信必须考虑以下4个方面: ① 加密算法。 ② 用于加密算法的秘密信息。 ③ 秘密信息的分布和共享。 ④ 使用加密算法和秘密信息以获得安全服务所需 的协议。
1.1 信息的安全威胁
1.1.1 安全威胁
信息在社会中的地位和作用越来越重要,已成为社 会发展的重要战略资源,信息技术改变着人们的生 活和工作方式,信息产业已成为新的经济增长点, 社会的信息化已成为当今世界发展的潮流和核心。 与此同时信息的安全问题也已成为世人关注的社会 问题。人们对信息安全的认识随着网络的发展经历 了一个由简单到复杂的过程。
以上考虑的是信息安全的一般模型,然而还有其他 一些情况。图1.4表示保护信息系统以防未授权访 问的一个模型。
图1.4 信息系统的保护模型
对付未授权访问的安全机制可分为两道防线: 第
一道称为守卫者,它包括基于通行字的登录程序和 屏蔽逻辑程序,分别用于拒绝非授权用户的访问、 检测和拒绝病毒;第二道防线由一些内部控制部件 构成,用于管理系统内部的各项操作和分析所存有 的信息,以检查是否有未授权的入侵者。
现代密码学02 - 古典密码
杀手。他给报社寄去信,称信中408个符号的密文 (408密码)包含他的身份信息。
尽管408密码被密码爱好者海登夫妇破译,但信 中并没有杀手的身份信息。
Zodiac继续犯下多起谋杀案后,又写了一封340 个符号的密文(340密码),要求报社将它放在头版 头条。至今仍没有人破译340密码
408密码的密文和明文
a b c de . . . wx y z F GH I J . . . BCDE
K=5时的情况
凯撒密码是k=3的移位密码
14
移位密码
Q: 密钥是什么?
k
Q: 密钥有多少个?
26个,k=0,1,…,25
密钥空间很小 穷举攻击可以在很短时间内破译
不安全
15
简单代换密码
简单代换密码 使用一张固定的代换表 明文字母到密文字母的对应关系不
明文: ATTAC KATDA WN 列 密钥: LEMON LEMON LE 行 密文: LXFOP VEFRN HR
(明文第1个字母A,对应密钥第1个字母L。
同一明文字母对应多个密文字母 查表得密文的第1相个字同母密是L文;其字他母明文未字必母 对应同一明文字母
依此类推) 解密的过程与加密相反
17
简单代换密码
来玩一个密码分析的小游戏吧!
游戏见附件1
18
频率分析:简单代换密码的终结者 简单代换密码的易用高效使它在密码领域独占鳌头。 几个世纪以来,人们都认为它是安全可靠的,无法破译。 然而,最终它还是被密码分析者征服了!
尽管408密码被密码爱好者海登夫妇破译,但信 中并没有杀手的身份信息。
Zodiac继续犯下多起谋杀案后,又写了一封340 个符号的密文(340密码),要求报社将它放在头版 头条。至今仍没有人破译340密码
408密码的密文和明文
a b c de . . . wx y z F GH I J . . . BCDE
K=5时的情况
凯撒密码是k=3的移位密码
14
移位密码
Q: 密钥是什么?
k
Q: 密钥有多少个?
26个,k=0,1,…,25
密钥空间很小 穷举攻击可以在很短时间内破译
不安全
15
简单代换密码
简单代换密码 使用一张固定的代换表 明文字母到密文字母的对应关系不
明文: ATTAC KATDA WN 列 密钥: LEMON LEMON LE 行 密文: LXFOP VEFRN HR
(明文第1个字母A,对应密钥第1个字母L。
同一明文字母对应多个密文字母 查表得密文的第1相个字同母密是L文;其字他母明文未字必母 对应同一明文字母
依此类推) 解密的过程与加密相反
17
简单代换密码
来玩一个密码分析的小游戏吧!
游戏见附件1
18
频率分析:简单代换密码的终结者 简单代换密码的易用高效使它在密码领域独占鳌头。 几个世纪以来,人们都认为它是安全可靠的,无法破译。 然而,最终它还是被密码分析者征服了!
现代密码学理论与实践02-古典密码
明文字母 a b c d … w x y z 密文字母 D E F G … Z A B C
加解密举例: 明文:veni, vidi, vici 密文:YHQL, YLGL, YLFL
Julius Caesar (100 BC – 44 BC)
引自《高卢战记》
移位密码是不安全的
1. 密钥是什么?
就是k
维吉尼亚密码的密钥空间
密钥空间与密钥长度m有关
共有26m个密钥,即使m很小,穷举攻击也不太现 实
假设m=5,密钥空间超过1.1×107 ,已超出手工计 算进行穷举攻击的能力范围。
但这并不表示维吉尼亚密码无法用手工破译。
维吉尼亚密码的弱点
对所有多表代换密码的破译都是以字母频率为基础的。 同一个明文字母可被加密成不同密文字母,简单的频率
y 12 3 4 5 6 π-1(y) 3 6 1 5 2 4
明文字符位置 变换后的位置
周期置换密码的密钥空间
密钥就是置换π,在π的描述中还包含了分组 长度m的信息。
密钥空间大小是多少?
m!
2.2 代换密码
代换,又称替换,是古典密码中用到的另一 种最基本的处理技术
工作原理
① 先建立一张或多张代换表(明文字符到密文字符的 对应关系、映射)
En ma fin est mon commencement
来自百度文库
网络安全技术第2章密码技术
第2章 密 码 技 术 1.对称密码Fra Baidu bibliotek术
对称密码技术采用的解密算法是加密算法的逆运算。该 技术的特点是在保密通信系统中发送者和接收者之间的密钥 必须安全传送,而双方通信所用的秘密密钥必须妥善保管。
对称密码技术的安全性依赖于以下两个因素:第一,加 密算法的强度必须足够大,仅仅基于密文本身去解密信息在 实践中是不可能的;第二,加密算法的安全性依赖于密钥的 秘密性,而不是算法的秘密性。因此,没有必要确保算法的 秘密性,而需要保证的是密钥的秘密性。对称密码技术的算 法实现速度极快,从AES算法的测试结果来看,软件实现的 速度已达到了每秒数兆或数十兆比特。
b1,...,bn-1}为密文字母表,单字符单表替换密码技术使用了
A 到 B 的映射关系 f : A→B , f(ai)=bj( 一般情况下,为保证加密 的可逆性,f是一一映射),将明文中的每一个字母都替换为密
文字母表中的字母。单字符单表替换密码技术的密钥就是映射
f或密文字母表(一般情况下,明文字母表与密文字母表是相同 的,这时的密钥就是映射f )。典型的单字符单表替换有以下几
第2章 密 码 技 术 2.非对称密码技术 非对称密码技术也称为双钥或公钥密码技术,研究的基本工 具不再像对称密码技术那样是代换和置换,而是数学函数。1976 年,斯坦福大学的W.Diffie和M.E.Hellman在美国国家计算机大会 上提出了他们革命性的思想——公开密钥密码思想,并发表了名 为《密码学的新方向》(New Directions in Cryptography)的著名论 文。在该文中首次提出了公开密钥密码技术的思想,很好地解决 了上述问题,开创了现代密码学研究的新领域。近年来,非对称 密码技术已获得了巨大的发展,在理论研究方面,许多密码研究 人员(甚至包括其他相关学科领域的一些研究人员)对非对称密码 技术的研究投入了巨大的精力和热情,发表了大量的研究文献, 获得了许多系统的研究成果。在实践应用当中,公钥密码技术成 功地解决了计算机网络安全的身份认证、数字签名等问题,推动 了包括电子商务在内的一大批网络应用的不断深入和发展。
第二章 密码技术基础
第二章:密码技术基础
张爱菊 中南财经政法大学
信息加密技术是电子商务安全交易的核心,可实 现电子商务交易的保密性、完整性,不可否认性 等。 密码学是应用数学和计算机科学相结合的一个交 叉学科。数学理论在密码编码学和密码分析学中 发挥着重要的作用,在密码学中用到的数学知识 主要包括:数论、群论、组合逻辑、复杂性理论、 遍历理论和信息论等。
– –
密码系统的安全性由两方面因素决定:
所使用的密码算法的保密强度 密码算法以外不安全的因素
因此,密码算法的保密强度并不等价于密码 系统整体上的安全性。一个密码系统必须同 时完善技术与制度要求,才能保证整个系统 的支全。
密码系统的安全概念
一个密码系统为无条件安全(Unconditionally Secure)就是指即使接收到无限密文,也无法确定其 密钥。 一个密码系统为计算上安全(Computationally Secure)就是指该密码系统满足破解密文的花费远远 大于所加密信息的价值且破解密文所花费的时间远远 多于该信息的有效时间。 一个密码系统为可证明安全(Provable Secure)就 是指该密码安全性问题可转化成某个研究人员公认的 困难问题。
单钥体制对明文消息的加密有两种方式: 1. 明文消息按字符(如二元数字)逐位地 加密,称之为流密码; 2. 将明文消息分组(含有多个字符),逐 组地进行加密,称之为分组密码。
张爱菊 中南财经政法大学
信息加密技术是电子商务安全交易的核心,可实 现电子商务交易的保密性、完整性,不可否认性 等。 密码学是应用数学和计算机科学相结合的一个交 叉学科。数学理论在密码编码学和密码分析学中 发挥着重要的作用,在密码学中用到的数学知识 主要包括:数论、群论、组合逻辑、复杂性理论、 遍历理论和信息论等。
– –
密码系统的安全性由两方面因素决定:
所使用的密码算法的保密强度 密码算法以外不安全的因素
因此,密码算法的保密强度并不等价于密码 系统整体上的安全性。一个密码系统必须同 时完善技术与制度要求,才能保证整个系统 的支全。
密码系统的安全概念
一个密码系统为无条件安全(Unconditionally Secure)就是指即使接收到无限密文,也无法确定其 密钥。 一个密码系统为计算上安全(Computationally Secure)就是指该密码系统满足破解密文的花费远远 大于所加密信息的价值且破解密文所花费的时间远远 多于该信息的有效时间。 一个密码系统为可证明安全(Provable Secure)就 是指该密码安全性问题可转化成某个研究人员公认的 困难问题。
单钥体制对明文消息的加密有两种方式: 1. 明文消息按字符(如二元数字)逐位地 加密,称之为流密码; 2. 将明文消息分组(含有多个字符),逐 组地进行加密,称之为分组密码。
现代密码学与加解密技术实验报告
现代密码学与加解密技术实验
一、实验教学目标与基本要求
现代密码学与加解密技术实验是本课程重要的实践教学环节。实验的目的不仅仅是验证理论知识,更重要的是通过实验加强学生的实验手段与实践技能,培养学生分析问题、解决问题、应用知识的能力和创新精神,全面提高学生的综合素质。
通过本实验简要了解密码学以及现代密码算法的基本知识,学会常用文件加密的实现、了解系统加密解密技术,具体掌握几种加解密方法。实验后完成要求撰写实验报告,报告内容包括题目、测试数据、运行结果、遇到的问题和解决方法、关键代码或程序清单,学生可以在实验报告中提出对实验的建议和意见。
二、实验项目及教学安排
三、实验成绩考核办法
每次实验后,要求从以下几个方面书写实验报告:实验题目,程序清单,实验用数据及结果,学生可以在实验报告中提出对实验的建议和意见。实验成绩满分100分,并按10%折算记入课程总成绩,实验成绩不合格者不得参加期末考试。实验成绩按下面7条进行考核评定。
(1)做好实验内容的预习,写出预习报告;占10%。
(2)了解实验题目的调试方法;占10%。
(3)按实验要求预先设计好程序;占10%。
(4)认真记录实验数据并分析实验结果;占10%。
(5)实验后按要求书写实验报告,记录实验用数据及运行结果;占30%。
(6)创新能力强,在实验中设计的程序有一定的通用性,算法优化;20%。
(7)实验过程中,具有严谨的学习态度,认真、踏实、一丝不苟的科学作风;10%
四、实验教材及参考书
1.Richard J.Spillman:《CLASSICAL AND CONTEMPORARY CRYPTOLOGY》,清华大学出版社,2005-7
现代密码学(中山大学)Lecture02
这就足够了,但是攻击者如何在不知道消息的情况下知 道原始消息中有多少 E 呢?他不必确切地知道这个信 息;知道 E 在正常的英语散文中出现频率高达 13%( 不包括标点和空格;仅统计字母)就足够了。
对抗频率分析的办法
• 多名或同音代替密码 • 多表代替密码 • 多字母代替密码
多名代替密码
• 与简单代替密码类似,只是映射是一对多的,
密文字母集A’ :Zq’=(0, 1,…, q‘-1)表示。密文组
Hale Waihona Puke Baidu
•
c=(c0, c1, ..., cL’-1) cZq
• c是定义在L’维矢量空间Zq‘L’上的随机变量。密文空间C={c, cZq’L‘}。一般当A ‘= A时有C ={c, cZqL},即明文和密文由同
一字母表构成。
代换密码
尝试成功,密码就被破解了。事实上对恺撒密码的密码 分析不像破解现代密码那样困难,但许多相同的原则 对两者都适用。让我们做些简单统计。事实证明英语 (或拉丁语)的字母出现的频率彼此差异很大。对使 用恺撒密码的消息进行加密不会改变消息中字母的统 计分布,它只会使另外的字母以同一频率出现。也就 是说,如果一种特定的恺撒密文密钥将E替换为Q,您 将发现一本书的加密版本中Q的数目和原书中的E一样 多。
密码:s d q g d v r i w z d u h 向后25位译码:t e r h e w s j x a e v i
对抗频率分析的办法
• 多名或同音代替密码 • 多表代替密码 • 多字母代替密码
多名代替密码
• 与简单代替密码类似,只是映射是一对多的,
密文字母集A’ :Zq’=(0, 1,…, q‘-1)表示。密文组
Hale Waihona Puke Baidu
•
c=(c0, c1, ..., cL’-1) cZq
• c是定义在L’维矢量空间Zq‘L’上的随机变量。密文空间C={c, cZq’L‘}。一般当A ‘= A时有C ={c, cZqL},即明文和密文由同
一字母表构成。
代换密码
尝试成功,密码就被破解了。事实上对恺撒密码的密码 分析不像破解现代密码那样困难,但许多相同的原则 对两者都适用。让我们做些简单统计。事实证明英语 (或拉丁语)的字母出现的频率彼此差异很大。对使 用恺撒密码的消息进行加密不会改变消息中字母的统 计分布,它只会使另外的字母以同一频率出现。也就 是说,如果一种特定的恺撒密文密钥将E替换为Q,您 将发现一本书的加密版本中Q的数目和原书中的E一样 多。
密码:s d q g d v r i w z d u h 向后25位译码:t e r h e w s j x a e v i
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
代换也会呈现相同的特性,比如: 峰值在:, , 低谷在:, , 双字母、三字母出现特性表也会有助于破译密文
11.06.2019
35
单表代换密码攻击举例
给定密文:
统计相关字母出现的次数 ( ) 可以猜测和是和,是,这样就是 这样反复试验并不断修正错误,最后可得:
11.06.2019
另一个密钥是计算上不可行的,加密能力和解密能力
是分开的,开放性好。
11.06.2019
13
序列密码体制和分组密码体制
序列密码
如果密文不仅与最初给定的算法和密钥有关, 同时也与明文位置有关(是所处位置的函数), 则称为序列密码体制。加密以明文比特为单位,
以伪随机序列与明文序列模加后,作为密文序 列。
: ,密码破译学
: 加密方法
(), : 将明文转换成密文的过程
(), : 将密文还原成明文的过程
(): 原始的可读数据,明文
(): 加密后的不可解读之文件,密文
: 密钥,对加密与解密过程进行控制的参数
(): 加密变换
(): 解密变换
11.06.2019
9
简单加密系统模型
分组密码
如果经过加密所得到的密文仅与给定的密码算
法和密钥有关,与被处理的明文数据在整个明
文中的位置无关,则称为分组密码体制。通常
以大于等于位的数据块为单位,加密得相同长
度的密文。 11.06.2019
14
其他加密体制
确定型密码体制和概率密码体制 确定型:当明文和密钥确定后,密文也就唯
11.06.2019
22
11.06.2019
23
穷举攻击
总是可以简单地尝试每一个可能的密钥 穷举攻击是最基本的攻击,难度与密钥长度成正比 平均来说要获得成功必须尝试所有可能密钥的一半
11.06.2019
24
代换密码()
代换法是将明文字母替换成其他字母、数字或符号的 加密方法
如果把明文看成是二进制序列的话,代换就是用密文 位串来代换明文位串
则有=(),=()=(()),
或者=,且=。
11.06.2019
12
对称密码体制和非对称密码体制
对称密码体制( , , )
加密密钥和解密密钥相同,或者一个密钥可
以从另一个导出,能加密就能解密,加密能力和解密
能力是结合在一起的,开放性差。
非对称密码体制( , , )
加密密钥和解密密钥不相同,从一个密钥导出
11.06.2019
11
加密的基本概念
密码体制
加密系统采用的基本工作方式称为密码体制,密码 体制的基本要素是密码算法和密钥。密码算法是一 些公式、法则或程序;密钥是密码算法中的控制参 数。
加密系统可以用数学符号来描述:
={, , , , }
:明文空间
:密文空间 :密钥空间
:加密变换 :解密变换 ∈,
11.06.2019
37
密码的密钥矩阵
假定使用的密钥词是 先在矩阵中填上密钥词,去掉重复字母 再将剩余的字母按字母表的顺序从左至右、从上至
下填在矩阵剩下的格子中,和当作一个字母
11.06.2019
38
密码的加密
Encipher
Plaintext
Keys
Ciphertext
Decipher
什么是密码?简单地说它就是一组含有参数的变换。设已知消息,通 过变换得密文,这个过程称为加密,为加密算法,不同,密文亦不同。 传统的保密通信机制:
发方: m
加密E k
C=Ek(m) 解密D
(公共信道)
k
(秘密信道)
收方:m
证明了一次一密( )的密码系统是完善保密的,导致了对 流密码的研究和应用;
提出分组密码设计应该遵循的准则,如扩散性和混淆性;
证明了消息冗余使得破译者统计分析成功的理论值(唯一 解距离)
11.06.2019
5
密码学的演变历史()
(. , – . , ), 美国电气工程师和数学家,被誉为信息 论之父 " ".
过程为密码分析,密码破译的策略取决于加密方法及 可供破译者使用的信息。
穷举攻击:对密文尝试所有可能的密钥,直到把它转 11.06化.2019为可读的有意义的明文,至少要尝试种所有可能的 21
对加密信息的攻击类型
唯密文攻击 ,, 已知明文攻击
选择明文攻击
选择密文攻击
选择文本攻击
文破译消息 收发双方必须在某种安全的形式下获得密钥并必
须保证密钥的安全
11.06.2019
17
传统密码的简化模型
11.06.2019
18
对称密码系统的要求
使用对称密码系统有两个基本要求
一个强加密算法
一个只有发送方和接收方知道的秘密密钥
()
()
必须假定加密算法是公开的
因此必须有安全的途径或信道分发密钥
11.06.2019
7
密码学的演变历史() ., ,
, , , 第一次提出公开密钥密码系 统的实现方法
,成立 , 提出概率密码系统方法 , :, ,,
11.06.2019
8
密码学基本术语
(保密学),源自希腊语()
ó: ; : , 是密码学和密码处理过程的研究
: ,密码编码学
对密码的攻击
如果已知某给定密文是密码,穷举攻击是很容易实 现的,因为只要简单地测试所有种可能的密钥
密码的三个重要特征使我们可以采用穷举攻击分析 方法
已知加密和解密算法 所需测试的密钥只有个 明文所用的语言是已知的,且其意义易于识别 比如,破解密文 ,或者,
11.06.2019
11.06.2019
4
密码学的演变历史() 香农的贡 献
年, ’发表 学理论基础。
“ ”, 成为现代密码
年,在其著名的“信息论” 发表一年之后,又发表了论 文“保密系统的通信理论”, 首次将密码学研究置于坚 实的数学基础上。
该理论的重大贡献在于:
建立了通信保密密码学严格的理论基础;
,密码学研究处于沉寂时期
11.06.2019
6
密码学的演变历史()
,,
, 发明 , 位密钥作分组加密。这项发明是由 (, –)领导的,他是密码学家,当时在负责设计 加密器,他的工作最终激发了年代 ()的研 发高潮
,美国国家标准局正式公布实施
, 和 , 发表 , 首次提出适应网络保密通信 的公开密钥思想,揭开现代密码学研究的序 幕,具有划时代的意义
11.06.2019
32
语言的冗余性和密码攻击
人类的语言是有冗余性的 比如从“ ”中我们可以大概猜出些什么 字母使用的频率是不一样的 英文字母是使用最频繁的,然后是, , , , , , 等 有些字母使用得很少,如, , , , 这样可以得到英文字母使用频率分布表 同时,统计双字母组合和三字母组合的使用
11.06.2019
15
现代密码学基本原则及加密系统要求
现代密码学的基本原则
设计加密系统时,总是假定密码算法是可以公开的, 需要保密的是密钥。一个密码系统的安全性不在算 法的保密,而在于密钥,即原则。
对加密系统的要求 系统应该是实际上安全的( ),截获密文或已知明文
-密文对时,要决定密钥或任意明文在计算上是不 可行的。
频率也是非常有用的
11.06.2019
33
英文字母的相对使用频率
11.06.2019
34
英文字母使用频率用于密码分析
关键的一点,单表代换不能改变相关字母出现的频率 这是由阿拉伯科学家在公元九世纪就分析发现了 所以,只要统计密文中字母出现的频率,与已知的统
计值做比较就可以分析出相应明文字母了 如果密码中字母呈现出通常的峰值和低谷,那么单表
代换法改变明文内容的表示形式,保持内容元素之间 相对位置不变
已知最早的代换密码是由 发明的恺撒密码 ,对字母 表中的每个字母用它之后的第个字母来代换。例如:
11.06.2019
25
实际上是一种单表代换密码
明文字母用密文字母表中对应字母代替,例:
明文字母表 ={, , …, }
第章传统加密技术
11.06.2019
–
, , , , , ,
11.06.2019
2
–
,
,
.
—,
11.06.2019
3
密码学的演变历史()
, ’ (. – . , ) 美国陆军密码专家。年代,他领导了
陆军的一个研究部门 (),其中一部分服务一直延 续到五十年代。三十年代晚期,在他的指导下, 破解了日本人的加密机(紫密),截获了日本的大量 外交和军事的秘密。
36
密码
单表代换尽管有大量的密钥,也不能提供足够的安全 性,因为密文中残留了大量的明文结构,一种解决办 法是引进多表代换密码。
密码是最著名的多表代换密码,它把明文中的双字母 音节作为一个单元转换成密文的双字母音节。
密码是由英国科学家 在年发明的,用了他的朋友 的 名字命名。
算法基于一个由密钥词构成的字母矩阵
香农之有名在于他以年发表的那篇旷世论文而奠定了 现代信息论基础。其实早在年,当岁的香农还是的硕 士研究生时,他便在他的硕士论文中论述了布尔代数 的电子实现和应用,可以构建和解决任何逻辑的和数 字的关系,因此奠定了数字计算机和数字电路设计理 论的基础。他的硕士论文一直被认为是迄今最重要的 硕士论文。
11.06.2019
10
理论安全和实际安全
理论安全,或无条件安全 ( ) 攻击者无论截获多少密文,都无法得到足够的信息
来唯一地决定明文。用理论证明:欲达理论安全,加 密密钥长度必须大于等于明文长度,密钥只用一次, 用完即丢,即一次一密, ,不实用。 实际安全,或计算上安全 ( ) 如果攻击者拥有无限资源,任何密码系统都是可以 被破译的;但是在有限的资源范围内,攻击者都不能 通过系统的分析方法来破解系统,则称这个系统是计 算上安全的或破译这个系统是计算上不可行( )。
11.06.2019
19
传统密码体制的模型
11.06.2019
() ()
20
密码学
密码编码学() 密码编码系统根据以下三个独立方面进行分类 用于将明文转换为密文的操作类型:代换和置换 所使用的密钥的数量和方式: 对称密码体制(单钥系统、秘密密钥系统) 非对称密码体制(双钥系统、公开密钥系统) 明文的处理方式:分组加密和流加密 密码分析学() 密码分析:试图破译密文得到明文或试图获得密钥的
一地确定了; 概率型:当明文和密钥确定后,密文通过客
观随机因素从一个密文集合中产生,密文形 式不确定,称为概率型密码体制。 单向函数型密码体制和双向变换型密码体制 单向函数型密码体制适用于不需要解密的场 合,容易将明文加密源自文库密文,如哈希函数; 双向变换型密码体制可以进行可逆的加密、 解密变换。
这样密钥有个字母长
:
:
:
:
11.06.2019
31
单表代换密码的安全性分析
只要密文字符是个字母的一个排列即可。 单表代换密码中每条消息用一个字母表加密 这样有! 种可能的密钥,超过 万亿亿 这比的密钥空间大个数量级,看起来是安全的,
应该可以抵御穷举攻击,其实不然 这是因为语言的一些规律和特性
加密解密算法适用于密钥空间中的所有元素。 系统易于实现,使用方便。 系统的安全性不依赖于对加密体制或加密算法的保
密,而依赖于密钥。
系统的应用不应使通信网络的效率过分降低。
11.06.2019
16
对称密码系统的模型
对称加密系统由以下五部分组成 : 明文 :加密算法 : 密钥 :密文 :解密算法 加密算法必须足够强大,使破译者不能仅根据密
28
11.06.2019
29
对密码的攻击
如果明文所用语言不为我们所知,则明文输出不 可识别,而且输入可能按某种方式经过缩写或压 缩,则识别就更加困难
例如
11.06.2019
30
单表代换密码
单表代换密码不只是种可能的密钥,而是允许任意 代换,增加密钥空间
每个明文字母可以随机映射到任意一个密文字母, 密文行是个字母的任意置换,那么有!或大于种可能 的密钥,每条消息用一个字母表加密
密文字母表 ={, , …, }
密钥为正整数,加密: ≡ ( )
解密: ≡ ( )
,加密: ()()
解密: ()() ,
-;-;…;-
11.06.2019
26
定义如下变换
让每个字母等价于一个数值
密码可以表示如下
() ( ) ()
11.06.2019
27
11.06.2019
35
单表代换密码攻击举例
给定密文:
统计相关字母出现的次数 ( ) 可以猜测和是和,是,这样就是 这样反复试验并不断修正错误,最后可得:
11.06.2019
另一个密钥是计算上不可行的,加密能力和解密能力
是分开的,开放性好。
11.06.2019
13
序列密码体制和分组密码体制
序列密码
如果密文不仅与最初给定的算法和密钥有关, 同时也与明文位置有关(是所处位置的函数), 则称为序列密码体制。加密以明文比特为单位,
以伪随机序列与明文序列模加后,作为密文序 列。
: ,密码破译学
: 加密方法
(), : 将明文转换成密文的过程
(), : 将密文还原成明文的过程
(): 原始的可读数据,明文
(): 加密后的不可解读之文件,密文
: 密钥,对加密与解密过程进行控制的参数
(): 加密变换
(): 解密变换
11.06.2019
9
简单加密系统模型
分组密码
如果经过加密所得到的密文仅与给定的密码算
法和密钥有关,与被处理的明文数据在整个明
文中的位置无关,则称为分组密码体制。通常
以大于等于位的数据块为单位,加密得相同长
度的密文。 11.06.2019
14
其他加密体制
确定型密码体制和概率密码体制 确定型:当明文和密钥确定后,密文也就唯
11.06.2019
22
11.06.2019
23
穷举攻击
总是可以简单地尝试每一个可能的密钥 穷举攻击是最基本的攻击,难度与密钥长度成正比 平均来说要获得成功必须尝试所有可能密钥的一半
11.06.2019
24
代换密码()
代换法是将明文字母替换成其他字母、数字或符号的 加密方法
如果把明文看成是二进制序列的话,代换就是用密文 位串来代换明文位串
则有=(),=()=(()),
或者=,且=。
11.06.2019
12
对称密码体制和非对称密码体制
对称密码体制( , , )
加密密钥和解密密钥相同,或者一个密钥可
以从另一个导出,能加密就能解密,加密能力和解密
能力是结合在一起的,开放性差。
非对称密码体制( , , )
加密密钥和解密密钥不相同,从一个密钥导出
11.06.2019
11
加密的基本概念
密码体制
加密系统采用的基本工作方式称为密码体制,密码 体制的基本要素是密码算法和密钥。密码算法是一 些公式、法则或程序;密钥是密码算法中的控制参 数。
加密系统可以用数学符号来描述:
={, , , , }
:明文空间
:密文空间 :密钥空间
:加密变换 :解密变换 ∈,
11.06.2019
37
密码的密钥矩阵
假定使用的密钥词是 先在矩阵中填上密钥词,去掉重复字母 再将剩余的字母按字母表的顺序从左至右、从上至
下填在矩阵剩下的格子中,和当作一个字母
11.06.2019
38
密码的加密
Encipher
Plaintext
Keys
Ciphertext
Decipher
什么是密码?简单地说它就是一组含有参数的变换。设已知消息,通 过变换得密文,这个过程称为加密,为加密算法,不同,密文亦不同。 传统的保密通信机制:
发方: m
加密E k
C=Ek(m) 解密D
(公共信道)
k
(秘密信道)
收方:m
证明了一次一密( )的密码系统是完善保密的,导致了对 流密码的研究和应用;
提出分组密码设计应该遵循的准则,如扩散性和混淆性;
证明了消息冗余使得破译者统计分析成功的理论值(唯一 解距离)
11.06.2019
5
密码学的演变历史()
(. , – . , ), 美国电气工程师和数学家,被誉为信息 论之父 " ".
过程为密码分析,密码破译的策略取决于加密方法及 可供破译者使用的信息。
穷举攻击:对密文尝试所有可能的密钥,直到把它转 11.06化.2019为可读的有意义的明文,至少要尝试种所有可能的 21
对加密信息的攻击类型
唯密文攻击 ,, 已知明文攻击
选择明文攻击
选择密文攻击
选择文本攻击
文破译消息 收发双方必须在某种安全的形式下获得密钥并必
须保证密钥的安全
11.06.2019
17
传统密码的简化模型
11.06.2019
18
对称密码系统的要求
使用对称密码系统有两个基本要求
一个强加密算法
一个只有发送方和接收方知道的秘密密钥
()
()
必须假定加密算法是公开的
因此必须有安全的途径或信道分发密钥
11.06.2019
7
密码学的演变历史() ., ,
, , , 第一次提出公开密钥密码系 统的实现方法
,成立 , 提出概率密码系统方法 , :, ,,
11.06.2019
8
密码学基本术语
(保密学),源自希腊语()
ó: ; : , 是密码学和密码处理过程的研究
: ,密码编码学
对密码的攻击
如果已知某给定密文是密码,穷举攻击是很容易实 现的,因为只要简单地测试所有种可能的密钥
密码的三个重要特征使我们可以采用穷举攻击分析 方法
已知加密和解密算法 所需测试的密钥只有个 明文所用的语言是已知的,且其意义易于识别 比如,破解密文 ,或者,
11.06.2019
11.06.2019
4
密码学的演变历史() 香农的贡 献
年, ’发表 学理论基础。
“ ”, 成为现代密码
年,在其著名的“信息论” 发表一年之后,又发表了论 文“保密系统的通信理论”, 首次将密码学研究置于坚 实的数学基础上。
该理论的重大贡献在于:
建立了通信保密密码学严格的理论基础;
,密码学研究处于沉寂时期
11.06.2019
6
密码学的演变历史()
,,
, 发明 , 位密钥作分组加密。这项发明是由 (, –)领导的,他是密码学家,当时在负责设计 加密器,他的工作最终激发了年代 ()的研 发高潮
,美国国家标准局正式公布实施
, 和 , 发表 , 首次提出适应网络保密通信 的公开密钥思想,揭开现代密码学研究的序 幕,具有划时代的意义
11.06.2019
32
语言的冗余性和密码攻击
人类的语言是有冗余性的 比如从“ ”中我们可以大概猜出些什么 字母使用的频率是不一样的 英文字母是使用最频繁的,然后是, , , , , , 等 有些字母使用得很少,如, , , , 这样可以得到英文字母使用频率分布表 同时,统计双字母组合和三字母组合的使用
11.06.2019
15
现代密码学基本原则及加密系统要求
现代密码学的基本原则
设计加密系统时,总是假定密码算法是可以公开的, 需要保密的是密钥。一个密码系统的安全性不在算 法的保密,而在于密钥,即原则。
对加密系统的要求 系统应该是实际上安全的( ),截获密文或已知明文
-密文对时,要决定密钥或任意明文在计算上是不 可行的。
频率也是非常有用的
11.06.2019
33
英文字母的相对使用频率
11.06.2019
34
英文字母使用频率用于密码分析
关键的一点,单表代换不能改变相关字母出现的频率 这是由阿拉伯科学家在公元九世纪就分析发现了 所以,只要统计密文中字母出现的频率,与已知的统
计值做比较就可以分析出相应明文字母了 如果密码中字母呈现出通常的峰值和低谷,那么单表
代换法改变明文内容的表示形式,保持内容元素之间 相对位置不变
已知最早的代换密码是由 发明的恺撒密码 ,对字母 表中的每个字母用它之后的第个字母来代换。例如:
11.06.2019
25
实际上是一种单表代换密码
明文字母用密文字母表中对应字母代替,例:
明文字母表 ={, , …, }
第章传统加密技术
11.06.2019
–
, , , , , ,
11.06.2019
2
–
,
,
.
—,
11.06.2019
3
密码学的演变历史()
, ’ (. – . , ) 美国陆军密码专家。年代,他领导了
陆军的一个研究部门 (),其中一部分服务一直延 续到五十年代。三十年代晚期,在他的指导下, 破解了日本人的加密机(紫密),截获了日本的大量 外交和军事的秘密。
36
密码
单表代换尽管有大量的密钥,也不能提供足够的安全 性,因为密文中残留了大量的明文结构,一种解决办 法是引进多表代换密码。
密码是最著名的多表代换密码,它把明文中的双字母 音节作为一个单元转换成密文的双字母音节。
密码是由英国科学家 在年发明的,用了他的朋友 的 名字命名。
算法基于一个由密钥词构成的字母矩阵
香农之有名在于他以年发表的那篇旷世论文而奠定了 现代信息论基础。其实早在年,当岁的香农还是的硕 士研究生时,他便在他的硕士论文中论述了布尔代数 的电子实现和应用,可以构建和解决任何逻辑的和数 字的关系,因此奠定了数字计算机和数字电路设计理 论的基础。他的硕士论文一直被认为是迄今最重要的 硕士论文。
11.06.2019
10
理论安全和实际安全
理论安全,或无条件安全 ( ) 攻击者无论截获多少密文,都无法得到足够的信息
来唯一地决定明文。用理论证明:欲达理论安全,加 密密钥长度必须大于等于明文长度,密钥只用一次, 用完即丢,即一次一密, ,不实用。 实际安全,或计算上安全 ( ) 如果攻击者拥有无限资源,任何密码系统都是可以 被破译的;但是在有限的资源范围内,攻击者都不能 通过系统的分析方法来破解系统,则称这个系统是计 算上安全的或破译这个系统是计算上不可行( )。
11.06.2019
19
传统密码体制的模型
11.06.2019
() ()
20
密码学
密码编码学() 密码编码系统根据以下三个独立方面进行分类 用于将明文转换为密文的操作类型:代换和置换 所使用的密钥的数量和方式: 对称密码体制(单钥系统、秘密密钥系统) 非对称密码体制(双钥系统、公开密钥系统) 明文的处理方式:分组加密和流加密 密码分析学() 密码分析:试图破译密文得到明文或试图获得密钥的
一地确定了; 概率型:当明文和密钥确定后,密文通过客
观随机因素从一个密文集合中产生,密文形 式不确定,称为概率型密码体制。 单向函数型密码体制和双向变换型密码体制 单向函数型密码体制适用于不需要解密的场 合,容易将明文加密源自文库密文,如哈希函数; 双向变换型密码体制可以进行可逆的加密、 解密变换。
这样密钥有个字母长
:
:
:
:
11.06.2019
31
单表代换密码的安全性分析
只要密文字符是个字母的一个排列即可。 单表代换密码中每条消息用一个字母表加密 这样有! 种可能的密钥,超过 万亿亿 这比的密钥空间大个数量级,看起来是安全的,
应该可以抵御穷举攻击,其实不然 这是因为语言的一些规律和特性
加密解密算法适用于密钥空间中的所有元素。 系统易于实现,使用方便。 系统的安全性不依赖于对加密体制或加密算法的保
密,而依赖于密钥。
系统的应用不应使通信网络的效率过分降低。
11.06.2019
16
对称密码系统的模型
对称加密系统由以下五部分组成 : 明文 :加密算法 : 密钥 :密文 :解密算法 加密算法必须足够强大,使破译者不能仅根据密
28
11.06.2019
29
对密码的攻击
如果明文所用语言不为我们所知,则明文输出不 可识别,而且输入可能按某种方式经过缩写或压 缩,则识别就更加困难
例如
11.06.2019
30
单表代换密码
单表代换密码不只是种可能的密钥,而是允许任意 代换,增加密钥空间
每个明文字母可以随机映射到任意一个密文字母, 密文行是个字母的任意置换,那么有!或大于种可能 的密钥,每条消息用一个字母表加密
密文字母表 ={, , …, }
密钥为正整数,加密: ≡ ( )
解密: ≡ ( )
,加密: ()()
解密: ()() ,
-;-;…;-
11.06.2019
26
定义如下变换
让每个字母等价于一个数值
密码可以表示如下
() ( ) ()
11.06.2019
27