密码学sec-chap02
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/3/7
常规加密
18
Hill密码
m个连续明文字母被m个密文字母代替 由m个线性方程决定替代方法 m=3时的系统描述:
编码(a=0,b=1,…z=25)
C1 (k11 p1 k12 p2 k13 p3 ) mod 26 C2 (k21 p1 k22 p2 k23 p3) mod 26 C3 (k31 p1 k32 p2 k33 p3 ) mod 26
扩散和扰乱
目的:挫败基于统计分析的密码分析方法 扩散:明文的统计结构扩散到密文中 扰乱:密文的统计特性与密钥的取值之间的关系尽
可能复杂
2020/3/7
常规加密
27
Feistel密码
Feistel加密
2020/3/7
常规加密
28
Feistel密码
变换可以用下列函数表示:
L(i) = R(i-1) R(i) = L(i-1) XOR g(K(i), R(i-1))
2020/3/7
常规加密
8
信息隐藏的例子
藏头诗: 神箭一飞入蓝天, 舟中载人国力显。 五岳三山河九曲, 号子响彻长江边。 扬眉吐气歌且舞, 我握巨笔作诗篇。 国运昌盛民安乐, 威龙狂舞万万年。
2020/3/7
常规加密
9
替代和置换
替代技术 明文字母由其他字母或数字或符号所代替 置换技术 对明文字母的某种置换取得一种类型完全 不同的映射
2020/3/7
常规加密
13
英文字母使用频率
2020/3/7
常规加密
14
英文字母中常见的组合
2020/3/7
常规加密
15
恺撒密码的分析方法
书P21. 首先单字频率确定e,t的范围。 然后使用双字频率。 如有可能还可以使用3字频率,the。
2020/3/7
常规加密
16
Playfair密码
构造关键字矩阵如下:
k21
k22
k23
(
P1,
P2
,
P3
)
k31 k32 k33
C K P K C P1
2020/3/7
常规加密
21
Vigenere密码
Vigenere表格
2020/3/7
常规加密
22
Vigenere密码
Vigenere加密
密钥 deceptivedeceptivedecepitve
常规加密
Marked Media
Mark or confidence measure
4
信息隐藏的媒体
纯文本 格式文本 多媒体介质,如图像,音频,视频
2020/3/7
常规加密
5
信息隐藏的范围
2020/3/7
常规加密
6
信息隐藏的例子
第二次世界大战从日本战俘营寄给美国联 邦调查局的明信片:
Dscf0053.jpg
明文 wearedicoveredsaveyourself
密文 zicvtwqngrzgvtwavzhcqyglmgj
2020/3/7
常规加密
23
Vigenere密码
密码分析
猜测关键字长度
两个相同明文字母序列出现在一定距离里,该距离是关键 字长度的整数倍,那么它们将产生相同的密文序列
2020/3/7
常规加密
7
信息隐藏的例子
小时候玩的游戏: 老板催我早一点决定毕业去向的时候,已是初 夏树,我还是感到一阵阵凉意。看着老板已经 斑白的头发,心里不禁酸楚。可这毕竟掩盖不 了心底的无奈和郁闷,不过我知道我终究改变 不了什么,我清楚老板很器重我,私下里常对 他朋友说我是他最得意的弟子,是最有可能继 承他衣钵的人。可是老板娘更喜欢文国,因为 他既将成为她的爱婿。我和文国都是老板今年 要毕业的研究生,老板只能从两人中留下一个, 老板说会为我努力。今天看到他从院长办公室 出来的神色,一切都清楚地写在脸上,我已经 没有什么机会了。
2020/3/7
常规加密
39
对DES的分析
密钥的大小
DES的密钥空间为2!56
算法的性质
不公开S盒的设计准则
2020/3/7
常规加密
40
分组密码设计原理
DES的设计准则(了解)
S盒 提供输入bits混合作用 (confusion) P盒 提供扩散作用(diffusion )
2020/3/7
古典密码没有这些性质
密钥调度
推测各子密钥和主密钥的难度尽可能大
2020/3/7
常规加密
42
密码设计的评价
“好的”密码设计具有: 雪崩特性,完备性,不可 预料性(avalanche, completeness, unpredictability ) 差的密码设计缺乏随机性,具有太大的可预料性
2020/3/7
常规加密
33
DES
DES 一般描述
2020/3/7
常规加密
34
DES
每个 循环的 详细 过程
2020/3/7
常规加密
35
DES
F(R,K)
A=R(32 bits)
J=K(48 bits)
E
E(A)为48 bits +
B
写成8个6比特串
B1 B2 B3 B4 B5 B6 B7 B8
第二讲 常规加密
第二讲的主要内容
经典密码
替代技术 置换技术
分组密码的原理
Feistel密码
DES
DES加密 DES分析
分组密码的设计准则
2020/3/7
常规加密
2
加密与信息隐藏
信息隐藏:不知道信息存在于传输介质 的何处。(Information Hiding)
加密:知道信息在何处,却不能理解信 息的意义。
常规加密
31
Feistel密码--解密
Feistel解密
2020/3/7
常规加密
32
DES(数据加密标准)
DES简介
1977年被美国标准局作为数据加密标准 64bit分组加密,密钥长度为56bit 对称密钥体制
DES的由来 对DES的评论
密钥长度比较短 内部结构的设计标准保密
替代和置换的概念* 恺撒密码 playfair密码 Hill密码 Vegenere密码及密码分析* 栅栏技术 Feistel密码* DES* 分组密码的设计原理*
2020/3/7
常规加密
44
END
2020/3/7
常规加密
45
许多密码都被攻破 (incl. commercial products like Wordperfect, pkzip, all current mobile phone ciphers) 即使密码学专家也会犯这样的错误
最好的办法是测试, 通过实际检验证明它的安 全性
2020/3/7
常规加密
43
内容回顾
子密钥产生算法
子密钥生成越复杂,就越安全,但降低速度
Round函数
复杂的轮函数能够使的密码分析困难,但降低速度
2020/3/7
常规加密
30
Feistel密码的设计准则
所有问题就是平衡问题
设计”安全”的密码算法并不难,只要使用 足够多的轮数就可以,但降低速度
快速的软件加解密 便于分析
2020/3/7
duntilt
woamxyz
密文:
TTNAAPTMTSUOAODWCOIXKNLYPETZ
2020/3/7
常规加密
26
分组密码的原理
流密码和分组密码 当前对称加密算法几乎都基于Feistel分组密码 乘积密码
连续执行两个或多个密码基本运算单元 Feistel提出用替代和置换交替的方式构造密码 Shannon提出用扰乱和扩散交替的方式构造密码
常规加密
37
DES
K
密钥的产生
PC-1
选择置换矩阵1
循环左移一位或两位 C0源自D0 选择置换矩阵2LS1 LS1
解密
C1
D1
逆次使用子密钥
LS2 LS2
…
LS16 C16
LS16 D16
2020/3/7
常规加密
PC-2
K1
PC-2
K16
38
DES
雪崩效应 明文或密钥的一点点变动应引起密文发 生大的变化 DES的雪崩效应
C1
k11
k12
k13
p1
C2 k21 k22 k23 p2
C3 k31 k32 k33 p3
C=KP
2020/3/7
常规加密
19
Hill密码
一个例子:
明文为pay more money 加密密钥为 17 17 5
K 21 18 21 2 2 19
p=15,a=0,y=24 K(15,0,24) mod 26 = (11,13,18)
2020/3/7
常规加密
20
Hill密码
破解Hill密码? 已知明文攻击的情况下解线性方程组。
k11 k12 k13
(C1,
C2
,
C3
)
常规加密
24
置换技术--栅栏技术
are-》aer 明文: wait me at the gate 加密: wimateae
atethgt 密文: wimateaeatethgt
2020/3/7
常规加密
25
置换技术--栅栏技术
更为复杂一些的
密钥:4312567
明文:
attackp
ostpone
分割vigenere密码为单字母密码
密钥以关键字长度为周期
改进
消除关键字的周期性
AT&T的工程师设计一个使用非常长的密钥工作的系统
只要有足够的密文,或已知明文仍能够破译
P28的注解
一次一密方案
使用与消息一样长的随机密钥 实际使用困难:发送者和接收者必须拥有该随机密钥
2020/3/7
肖国镇老师说:“炒豆子” 。不同之处在 于?
2020/3/7
常规加密
10
恺撒密码
恺撒密码--把字母表中的每个字母用该字母 后面第三个字母进行代替
明文: 密文:
一个例子:
明文:we are students 密文:zh duh vwxghqwv
恺撒密码的数学表示
c = E(m,k) = (m + k) mod q m = D(c,k) = (c - k) mod q
求逆很容易 实际中,一些这样的连续变换形成完整 密码变换(典型:16轮)
2020/3/7
常规加密
29
Feistel密码的设计准则
分组大小
增加分组长度会提高安全性, 但降低了密码运算速 度
密钥大小
增加密钥长度,可以提高安全性(使得穷搜索困难), 同样,降低了密码速度
循环次数
增加轮数可以提高安全性,但降低速度
2020/3/7
常规加密
11
恺撒密码
对恺撒密码进行强行攻击密码分析
加密和解密算法已知 密钥空间大小为25,为什么 明文容易识别攻击
增大恺撒密码的密钥空间
随机替换,密钥空间26!,为什么
利用语言的规律性
2020/3/7
常规加密
12
密码分析
人类语言有冗余度 字母使用频率不相同 在英文中,e的使用率最高 其次,T,R,N,I,O,A,S 其他字母使用频率较低 密文反应了明文字母出现的规律性
常规加密
41
分组密码设计原理
循环次数
以密码分析的工作量大小为依据
函数F的设计
扰乱作用-F 应该是非线性的 SAC和BIC
SAC: 对于任何i,j,当然任何一个输入比特i变化时,一个S盒 子的任何输出比特j变化的概率为1/2
BIC: 对于任意i,j,k,当任意输入比特变化时,输出j和k应当 独立变化
MON A R CHYBD E F G I/J K L PQST U VWX Z
2020/3/7
常规加密
17
Playfair密码
加密规则
处理明文,填充字母
Balloon —》ba lx lo on
同行字母替代, 同列字母替代 非同行同列字母替代
分析
26×26种字母组合 频率分析变得困难
S1 S2 S3 S4 S5 S6 S7 S8 C1 C2 C3 C4 C5 C6 C7 C8 P
32 bits F(A,J)
2020/3/7
常规加密
36
DES
S 盒的作用
6bit-》4bit 输入的第一和最后两比特决定行 输入的中间四比特决定列 被选中的数字转换成4比特输出
2020/3/7
2020/3/7
常规加密
3
信息隐藏的框架
Mark Stego-Media
Marking algorithm
Secret/Public key
Mark and/or original Media
2020/3/7
Marked-Media
Marking algorithm
Secret/Public key