密码学基础PPT课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
虽然仅有26个字母,但有26×26=676种字母对, 因此,识别字母对要比单个字母要困难得多
一个明文字母有多种可能的代换密文字母,使 得频率分析困难的多(hs成为BP, hq成为YP)。
由于这些原因,Playfair密码过去长期被认 为是不可破的。
最简单的多表代换密码---Vigenère
注意
Internet的广泛应用,可以把全世界的计算机资源 连成一体,形成巨大的计算能力,从而拥有巨大的 密码破译能力,使原来认为安全的密码被破译。
1994年,40多个国家的600多位科学家通过Internet, 历时9个月破译了RSA-129密码,1999年又破译了RSA - 140密码,2005年,RSA-200也被成功破译。
经典密码运用的两种基本技术:
代换法:将明文字母替换成其他字母、数字 或符号
置换法:明文的字母保持相同,但顺序被打 乱
代换技术
代换法,是将明文字母替换成其他字母、数 字或符号的方法。
Caesar密码(已知的最早的代换密码)
例如:明晨五点发动反攻 明文:MING CHEN WU DIAN FA DONG FAN GONG 密文:PLQJ FKHQ ZX GLDQ ID GRQJ IDQ JRQJ
密码系统的分类(3)
根据加密算法是否变化分类
设E为加密算法,K0, K1,…,Kn,为密钥, M0,M1,…,Mn为明文,C为密文
固定算法密码体制
C0=E(M0,K0), C1=E(M1,K1),..., Cn=E(Mn,Kn)
变化算法密码体制
C0=E1 (M0,K0), C1=E2 (M1,K1),..., Cn=En (Mn,Kn)
密码学的发展历史(5)
1949年香农发表了一篇题为《保密系统的通信理论》 的著名论文,奠定了密码学的理论基础。
1976年,美国密码学家W.Diffie和M.Hellman在一篇 题为《密码学的新方向》一文中提出,不仅加密算 法本身可以公开,甚至加密用的密钥也可以公开。
1977年美国国家标准局颁布了数据加密标准DES
属于相同列的明文字母将由它下面的字母代替,而 列的最后一个字母由列的第一个字母代替。例如, mu被加密为CM
否则,明文的其他字母将由与其同行,且与下一个 同列的字母代替。因此,hs成为BP,ea成为IM(或 JM,这可根据加密者的意愿而定)。
Playfair密码的优点
Playfair密码与简单的单一字母替代法密码 相比有了很大的进步
SUCCESS
THANK YOU
2019/6/19
用穷举分析可轻松破解Caesar密码
通常,加密和解密算法是已知的。 需测试的密钥只有25个。 明文所用的语言是已知的,其意义易于识别。
单表代换密码
使用一个密文字母表,并且用密文字母表中 的一个字母来代替一个明文字母表中的一个 字母。
例如,明文a用c来代换,b用剩下的25个字母 中随机的一个来代换,c用剩下的24个字母中 随机的一个来代换,……,以此类推。这样, 密钥空间为26!,约4*1026种可能的密钥。
破解单表代换密码
根据频率统计进行分析 确定每个字母被映射到什么字母 单个字母出现的可能是A或I 一般来说3个字母出现的可能是THE或AND 还可以用其他通常出现的双字母或三字母组
两次世界大战大大促进了密码学的发展。
转轮密码机ENIGMA,由Arthur Scherbius于1919年发明,面板 前有灯泡和插接板;4轮ENIGMA 在1942年装备德国海军,英国从 1942年2月到12月都没能解读德 国潜艇的信号。
英国的TYPEX打字密码机,是德国3轮 ENIGMA的改进型密码机。它在英国通 信中使用广泛,且在破译密钥后帮助 破解德国信号。
明文为attack begins at five,密钥为 cipher, attack begins at five 明文 + cipher cipher ci pher 密钥 --------------------------------------------= cbihgb dmvprj cb upzv 密文
用户A
用户B
传送给B的信息 明文 加密算法
密文
网络信道
B收到信息 解密算法 明文
加密密钥K1
解密密钥K2
C窃听到的信息!@#$%^
窃听者C
注意
数据安全基于密钥而不是算法的保密。也就是说, 对于一个密码体制,其算法是可以公开的,让所有 人来使用、研究。但具体对于某次加密过程中所使 用的密钥,则是保密的。
Julius Caesar发明了凯撒密码
密码学的发展历史(2)
1834年,伦敦大学的实验物理学教授惠斯顿 发明了电机,这是通信向机械化、电气化跃 进的开始。
1920年,美国电报电话公司的弗纳姆发明了 弗纳姆密码。其原理是利用电传打字机的五 单位码与密钥字母进行模2相加。
密码学的发展历史(3)
MONA R CHYBD E F G I/J K L P QS T U V WX Z
代换规则
属于相同对中的重复的明文字母将用一个填充字母 进行分隔,因此,词balloon将被加密为ba lx lo on。
属于该矩阵相同行的明文字母将由其右边的字母替 代,而行的最后一个字母由行的第一个字母代替。 例如,ar被加密为RM。
2001年11月26日,正式颁布AES为美国国家标准。
密码学的基本概念(1)
密码学是关于加密和解密变换的一门科学, 是保护数据和信息的有力武器。
密码学的基本概念(2)
密码学(Cryptology):研究信息系统安全 保密的科学。它包含两个分支
密码编码学(Cryptography),对信息进行编码 实现隐蔽信息的一门学问
两次世界大战大大促进了密码学的发展。
二战中美国陆军和海军使用的条形密 码设备M-138-T4。
Kryha密码机大约在1926年由 Alexander vo Kryha发明。这是 一个多表加密设备,密钥长度为 442,周期固定。一个由数量不 等的齿的轮子引导密文轮不规则 运动。
密码学的发展历史(4)
改变明文的语法模式和结构 ------抵抗频度分析
可采用多表代换密码
Playfair密码 Hill密码 Vigenère密码
采用相关的单表代换规则 由密钥来决定给定变换的具体规则
最著名的多表代换加密体制-Playfair
由英国科学家Charles Wheatstone于1854年 发明,以其好友Baron Playfair的名字命名。
用公钥KP对明文加密可表示为:EKP(M)=C 用相应的私钥KS对密文解密可表示为:DKS(C)=M
密码系统的分类(2)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
设M为明文,分组密码将M划分为一系列明文块Mi,通 常每块包含若干字符,并且对每一块Mi都用同一个密 钥Ke进行加密。
维吉尼亚密码选择一个词组作为密钥,密钥 中每个字母用来确定一个代换表,每个密钥 字母用来加密一个明文字母。
例如密钥字母为a,明文字母为c,则密文字 母为0+2(mod26)=2,也就是c。
直到所有的密钥字母用完,后再从头开始, 使用第一个密钥字母加密。也就是说,密钥 循环使用。
一个例子
例如,加密算法为Y=aX+b,其中,X为明文,计算后 Y成为密文。在具体加密过程中,a、b的取值为密钥, 假设为(2,3),明文为2,则密文计算后为7。在 这个过程中,Y=aX+b可以公开,但具体a=2,b=3的 取值不公开。所以即使对方知道了采用的加密算法, 由于不知道具体参数取值,也无法根据密文计算出 明文。
被动攻击(Passive attack):对一个保密系统采取截 获密文进行分析的攻击。
主动攻击(Active attack):非法入侵者(Tamper)、 攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用 删除、增添、重放、伪造等窜改手段向系统注入假消息 ,达到利已害人的目的。
信息加密传输的过程
M=(M1, M2,… ,Mn) ,C=(C1, C2 , … ,Cn,),其中 Ci=E(Mi,Ke), i=1,2…,n。
序列密码体制(Stream Cipher)
将明文和密钥都划分为位(bit)或字符的序列,并且对 明文序列中的每一位或字符都用密钥序列中对应的分 量来加密。
M=(M1, M2,… ,Mn) , Ke=(ke1, ke2,…,ken),C=(C1, C2,…,Cn),其中Ci=E(mi,kei) ,i=1,2,…,n。
1997年6月18日美国科罗拉多州以Rocke Verser为首 的工作小组宣布,通过利用Internet上的数万台微 机,历时4个多月,通过穷举破译了DES。因此,在 21世纪,只有经得起通过Internet进行全球攻击的 密码,才是安全的密码。
经典密码学
经典密码(古典密码)对于今天来说,是 极不安全的,是极易破解的,但其基本方 法仍然是近、现代密码学的基础。
密码系统的分类(1)
根据密钥的使用方式分类
对称密码体制(秘密钥密码体制)确的数学关系。
加密:EK(M)=C 解密:DK(C)=M
非对称密码体制(公钥密码体制)
用于加密的密钥与用于解密的密钥是不同的,而且从 加密的密钥无法推导出解密的密钥。
合 还可以应用其它很少应用的字母
最常见的两字母组合,依照出现次数递减的顺序排列:TH、 HE、IN、ER、AN、RE、DE、ON、ES、ST、EN、AT、TO、NT、 HA、ND、OU、EA、NG、AS、OR、TI、IS、ET、IT、AR、TE、 SE、HI、OF
最常见的三字母组合,依照出现次数递减的顺序排列:THE、 ING、AND、HER、ERE、ENT、THA、NTH、WAS、ETH、FOR、 DTH
第2章 密码学基础
主要内容
密码学的发展历史 密码学的基本概念 密码系统的分类 密码分析 经典密码学
密码学的发展历史(1)
自人类社会出现战争便产生了密码
Phaistos圆盘,一种直径约为160mm的 Cretan-Mnoan粘土圆盘,始于公元前 17世纪。表面有明显字间空格的字母, 至今还没有破解。
在第一次世界大战中,英军使用Playfair密 码作为陆军的标准加密体制。
在第二次世界大战中,盟军使用它作为通信 加密工具。
Lord Peter Wimsey给出的例子
Playfair算法基于使用一个5×5字 母矩阵,该矩阵使用一个关键词构 造。从左至右、从上至下填入该关 键词的字母(去除重复字母),然 后再以字母表顺序将余下的字母填 入矩阵剩余空间。字母I和J 被算 作一个字母。
密码分析学(Cryptanalytics),研究分析破译 密码的学问。
密码学的基本概念(3)
明文(消息)(Plaintext) :被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram):明文经密 码变换成的一种隐蔽形式。 加密(Encryption):将明文变换为密文的过程。 解密(Decryption):加密的逆过程,即由密文恢复 出原明文的过程。
密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。
密码分析在外交、军事、公安、商业等方面都 具有重要作用,也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
密码分析方法--穷举破译法
对截收的密报依次用各种可解的密钥试译,直到得 到有意义的明文;一般来说,要获取成功必须尝试所有可 能密钥的一半。
密码学的基本概念(4)
加密算法(Encryption algorithm):密码员对明文进 行加密时所采用的一组规则。
解密算法:接收者对密文进行解密时所采用的一组规 则。
密钥(Key):控制加密和解密算法操作的数据处理,分 别称作加密密钥和解密密钥。
密码学的基本概念(5)
密码分析(Cryptanalysis):截收者试图通过分析从 截获的密文推断出原来的明文或密钥。
一个明文字母有多种可能的代换密文字母,使 得频率分析困难的多(hs成为BP, hq成为YP)。
由于这些原因,Playfair密码过去长期被认 为是不可破的。
最简单的多表代换密码---Vigenère
注意
Internet的广泛应用,可以把全世界的计算机资源 连成一体,形成巨大的计算能力,从而拥有巨大的 密码破译能力,使原来认为安全的密码被破译。
1994年,40多个国家的600多位科学家通过Internet, 历时9个月破译了RSA-129密码,1999年又破译了RSA - 140密码,2005年,RSA-200也被成功破译。
经典密码运用的两种基本技术:
代换法:将明文字母替换成其他字母、数字 或符号
置换法:明文的字母保持相同,但顺序被打 乱
代换技术
代换法,是将明文字母替换成其他字母、数 字或符号的方法。
Caesar密码(已知的最早的代换密码)
例如:明晨五点发动反攻 明文:MING CHEN WU DIAN FA DONG FAN GONG 密文:PLQJ FKHQ ZX GLDQ ID GRQJ IDQ JRQJ
密码系统的分类(3)
根据加密算法是否变化分类
设E为加密算法,K0, K1,…,Kn,为密钥, M0,M1,…,Mn为明文,C为密文
固定算法密码体制
C0=E(M0,K0), C1=E(M1,K1),..., Cn=E(Mn,Kn)
变化算法密码体制
C0=E1 (M0,K0), C1=E2 (M1,K1),..., Cn=En (Mn,Kn)
密码学的发展历史(5)
1949年香农发表了一篇题为《保密系统的通信理论》 的著名论文,奠定了密码学的理论基础。
1976年,美国密码学家W.Diffie和M.Hellman在一篇 题为《密码学的新方向》一文中提出,不仅加密算 法本身可以公开,甚至加密用的密钥也可以公开。
1977年美国国家标准局颁布了数据加密标准DES
属于相同列的明文字母将由它下面的字母代替,而 列的最后一个字母由列的第一个字母代替。例如, mu被加密为CM
否则,明文的其他字母将由与其同行,且与下一个 同列的字母代替。因此,hs成为BP,ea成为IM(或 JM,这可根据加密者的意愿而定)。
Playfair密码的优点
Playfair密码与简单的单一字母替代法密码 相比有了很大的进步
SUCCESS
THANK YOU
2019/6/19
用穷举分析可轻松破解Caesar密码
通常,加密和解密算法是已知的。 需测试的密钥只有25个。 明文所用的语言是已知的,其意义易于识别。
单表代换密码
使用一个密文字母表,并且用密文字母表中 的一个字母来代替一个明文字母表中的一个 字母。
例如,明文a用c来代换,b用剩下的25个字母 中随机的一个来代换,c用剩下的24个字母中 随机的一个来代换,……,以此类推。这样, 密钥空间为26!,约4*1026种可能的密钥。
破解单表代换密码
根据频率统计进行分析 确定每个字母被映射到什么字母 单个字母出现的可能是A或I 一般来说3个字母出现的可能是THE或AND 还可以用其他通常出现的双字母或三字母组
两次世界大战大大促进了密码学的发展。
转轮密码机ENIGMA,由Arthur Scherbius于1919年发明,面板 前有灯泡和插接板;4轮ENIGMA 在1942年装备德国海军,英国从 1942年2月到12月都没能解读德 国潜艇的信号。
英国的TYPEX打字密码机,是德国3轮 ENIGMA的改进型密码机。它在英国通 信中使用广泛,且在破译密钥后帮助 破解德国信号。
明文为attack begins at five,密钥为 cipher, attack begins at five 明文 + cipher cipher ci pher 密钥 --------------------------------------------= cbihgb dmvprj cb upzv 密文
用户A
用户B
传送给B的信息 明文 加密算法
密文
网络信道
B收到信息 解密算法 明文
加密密钥K1
解密密钥K2
C窃听到的信息!@#$%^
窃听者C
注意
数据安全基于密钥而不是算法的保密。也就是说, 对于一个密码体制,其算法是可以公开的,让所有 人来使用、研究。但具体对于某次加密过程中所使 用的密钥,则是保密的。
Julius Caesar发明了凯撒密码
密码学的发展历史(2)
1834年,伦敦大学的实验物理学教授惠斯顿 发明了电机,这是通信向机械化、电气化跃 进的开始。
1920年,美国电报电话公司的弗纳姆发明了 弗纳姆密码。其原理是利用电传打字机的五 单位码与密钥字母进行模2相加。
密码学的发展历史(3)
MONA R CHYBD E F G I/J K L P QS T U V WX Z
代换规则
属于相同对中的重复的明文字母将用一个填充字母 进行分隔,因此,词balloon将被加密为ba lx lo on。
属于该矩阵相同行的明文字母将由其右边的字母替 代,而行的最后一个字母由行的第一个字母代替。 例如,ar被加密为RM。
2001年11月26日,正式颁布AES为美国国家标准。
密码学的基本概念(1)
密码学是关于加密和解密变换的一门科学, 是保护数据和信息的有力武器。
密码学的基本概念(2)
密码学(Cryptology):研究信息系统安全 保密的科学。它包含两个分支
密码编码学(Cryptography),对信息进行编码 实现隐蔽信息的一门学问
两次世界大战大大促进了密码学的发展。
二战中美国陆军和海军使用的条形密 码设备M-138-T4。
Kryha密码机大约在1926年由 Alexander vo Kryha发明。这是 一个多表加密设备,密钥长度为 442,周期固定。一个由数量不 等的齿的轮子引导密文轮不规则 运动。
密码学的发展历史(4)
改变明文的语法模式和结构 ------抵抗频度分析
可采用多表代换密码
Playfair密码 Hill密码 Vigenère密码
采用相关的单表代换规则 由密钥来决定给定变换的具体规则
最著名的多表代换加密体制-Playfair
由英国科学家Charles Wheatstone于1854年 发明,以其好友Baron Playfair的名字命名。
用公钥KP对明文加密可表示为:EKP(M)=C 用相应的私钥KS对密文解密可表示为:DKS(C)=M
密码系统的分类(2)
根据明文和密文的处理方式分类
分组密码体制(Block Cipher)
设M为明文,分组密码将M划分为一系列明文块Mi,通 常每块包含若干字符,并且对每一块Mi都用同一个密 钥Ke进行加密。
维吉尼亚密码选择一个词组作为密钥,密钥 中每个字母用来确定一个代换表,每个密钥 字母用来加密一个明文字母。
例如密钥字母为a,明文字母为c,则密文字 母为0+2(mod26)=2,也就是c。
直到所有的密钥字母用完,后再从头开始, 使用第一个密钥字母加密。也就是说,密钥 循环使用。
一个例子
例如,加密算法为Y=aX+b,其中,X为明文,计算后 Y成为密文。在具体加密过程中,a、b的取值为密钥, 假设为(2,3),明文为2,则密文计算后为7。在 这个过程中,Y=aX+b可以公开,但具体a=2,b=3的 取值不公开。所以即使对方知道了采用的加密算法, 由于不知道具体参数取值,也无法根据密文计算出 明文。
被动攻击(Passive attack):对一个保密系统采取截 获密文进行分析的攻击。
主动攻击(Active attack):非法入侵者(Tamper)、 攻击者(Attcker)或黑客(Hacker)主动向系统窜扰,采用 删除、增添、重放、伪造等窜改手段向系统注入假消息 ,达到利已害人的目的。
信息加密传输的过程
M=(M1, M2,… ,Mn) ,C=(C1, C2 , … ,Cn,),其中 Ci=E(Mi,Ke), i=1,2…,n。
序列密码体制(Stream Cipher)
将明文和密钥都划分为位(bit)或字符的序列,并且对 明文序列中的每一位或字符都用密钥序列中对应的分 量来加密。
M=(M1, M2,… ,Mn) , Ke=(ke1, ke2,…,ken),C=(C1, C2,…,Cn),其中Ci=E(mi,kei) ,i=1,2,…,n。
1997年6月18日美国科罗拉多州以Rocke Verser为首 的工作小组宣布,通过利用Internet上的数万台微 机,历时4个多月,通过穷举破译了DES。因此,在 21世纪,只有经得起通过Internet进行全球攻击的 密码,才是安全的密码。
经典密码学
经典密码(古典密码)对于今天来说,是 极不安全的,是极易破解的,但其基本方 法仍然是近、现代密码学的基础。
密码系统的分类(1)
根据密钥的使用方式分类
对称密码体制(秘密钥密码体制)确的数学关系。
加密:EK(M)=C 解密:DK(C)=M
非对称密码体制(公钥密码体制)
用于加密的密钥与用于解密的密钥是不同的,而且从 加密的密钥无法推导出解密的密钥。
合 还可以应用其它很少应用的字母
最常见的两字母组合,依照出现次数递减的顺序排列:TH、 HE、IN、ER、AN、RE、DE、ON、ES、ST、EN、AT、TO、NT、 HA、ND、OU、EA、NG、AS、OR、TI、IS、ET、IT、AR、TE、 SE、HI、OF
最常见的三字母组合,依照出现次数递减的顺序排列:THE、 ING、AND、HER、ERE、ENT、THA、NTH、WAS、ETH、FOR、 DTH
第2章 密码学基础
主要内容
密码学的发展历史 密码学的基本概念 密码系统的分类 密码分析 经典密码学
密码学的发展历史(1)
自人类社会出现战争便产生了密码
Phaistos圆盘,一种直径约为160mm的 Cretan-Mnoan粘土圆盘,始于公元前 17世纪。表面有明显字间空格的字母, 至今还没有破解。
在第一次世界大战中,英军使用Playfair密 码作为陆军的标准加密体制。
在第二次世界大战中,盟军使用它作为通信 加密工具。
Lord Peter Wimsey给出的例子
Playfair算法基于使用一个5×5字 母矩阵,该矩阵使用一个关键词构 造。从左至右、从上至下填入该关 键词的字母(去除重复字母),然 后再以字母表顺序将余下的字母填 入矩阵剩余空间。字母I和J 被算 作一个字母。
密码分析学(Cryptanalytics),研究分析破译 密码的学问。
密码学的基本概念(3)
明文(消息)(Plaintext) :被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram):明文经密 码变换成的一种隐蔽形式。 加密(Encryption):将明文变换为密文的过程。 解密(Decryption):加密的逆过程,即由密文恢复 出原明文的过程。
密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。
密码分析在外交、军事、公安、商业等方面都 具有重要作用,也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
密码分析方法--穷举破译法
对截收的密报依次用各种可解的密钥试译,直到得 到有意义的明文;一般来说,要获取成功必须尝试所有可 能密钥的一半。
密码学的基本概念(4)
加密算法(Encryption algorithm):密码员对明文进 行加密时所采用的一组规则。
解密算法:接收者对密文进行解密时所采用的一组规 则。
密钥(Key):控制加密和解密算法操作的数据处理,分 别称作加密密钥和解密密钥。
密码学的基本概念(5)
密码分析(Cryptanalysis):截收者试图通过分析从 截获的密文推断出原来的明文或密钥。