现代密码学知识点整理:.
Get清风 第2章现代密码学概论
2.1.3 密码学的演进及目前的状态
古典密码 安全依赖于保密加密方法 私钥密码 安全依赖于保密密钥 公钥密码 安全依赖于保密部分密钥
#公钥密码体制以其强 大的功能使得私钥密 码体制显得已经过时, 但是强大的功能不是 无代价获得的,公钥 密码的计算量远大于 相同情况下的私钥密 码。因此,不适合加 密大量数据,只适合 于完成少量数据加密, 如传送私钥密码的密 钥、签名等等。
(m1m2…mi)给出,密钥e1e2…ei是K上的密
钥流。流密码通过ci=Eei(mi)给出密文消息
(c1c2…ci);如果di为ei的逆,解密那么通过
mi=Ddi(ci)完成。
2.1.4 现代密码学主要技术(续)
公钥加密
定义 7 一个由加密函数集{Ee: e K}和解 密函数集{Dd: d K}组成加密方案,每一 个相关联的加/解密密钥对(e, d),加密密钥 e公开,称为公开密钥,而解密密钥d保密, 称为秘密密钥。
2.1.4 现代密码学主要技术(续)
图的结构原理
2.1.4 现代密码学主要技术(续)
定义8 一个公钥证书是由数据部分和签名部分 组成的一个数据结构。数据部分至少包含的明 文数据有:公开密钥以及标识指定实体身份的 位串。签名部分是证书权威对数据部分的一个 数字签名,其将目标用户的身份与特定的公开 密钥相绑定。
2.1.4 现代密码学主要技术(续)
数字签名技术在公钥根底设施(PKI)中的应用
除非对密钥产生的认证性和合法性有足够的信任, 否那么公钥密码的优势就十分有限。公钥根底设 施或简称PKI是一个框架。这个框架主要由一组 策略组成。策略确切定义了关于密码系统运行和 密钥产生和发布与其证书的规那么。
现代密码学总结汇总
现代密码学总结第一讲绪论•密码学是保障信息安全的核心•安全服务包括:机密性、完整性、认证性、不可否认性、可用性•一个密码体制或密码系统是指由明文(m或p)、密文(c)、密钥(k)、加密算法(E)和解密算法(D)组成的五元组。
•现代密码学分类:•对称密码体制:(又称为秘密密钥密码体制,单钥密码体制或传统密码体制)密钥完全保密;加解密密钥相同;典型算法:DES、3DES、AES、IDEA、RC4、A5 •非对称密码体制:(又称为双钥密码体制或公开密钥密码体制)典型算法:RSA、ECC第二讲古典密码学•代换密码:古典密码中用到的最基本的处理技巧。
将明文中的一个字母由其它字母、数字或符号替代的一种方法。
(1)凯撒密码:c = E(p) = (p + k) mod (26) p = D(c) = (c –k) mod (26)(2)仿射密码:明文p ∈Z26,密文c ∈Z26 ,密钥k=(a,b) ap+b = c mod (26)(3)单表代换、多表代换Hill密码:(多表代换的一种)——明文p ∈(Z26)m,密文c ∈(Z26)m,密钥K ∈{定义在Z26上m*m的可逆矩阵}——加密c = p * K mod 26 解密p = c * K-1 mod 26Vigenere密码:查表解答(4)转轮密码机:•置换密码•••:将明文字符按照某种规律重新排列而形成密文的过程列置换,周期置换•密码分析:•统计分析法:移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律,可以直接用统计分析法•重合指数法• 完全随机的文本CI=0.0385,一个有意义的英文文本CI=0.065• 实际使用CI 的估计值CI ’:L :密文长。
fi :密文符号i 发生的数目。
第三讲 密码学基础第一部分 密码学的信息论基础• Shannon 的保密通信系统模型发送者接收者信源分析者加密解密安全信道无噪信道安全信道MM MCK K密钥源发送者接收者信源分析者加密解密无噪信道安全信道MM MC KK ’密钥源无噪信道•一个密码体制是一个六元组:(P, C, K 1, K 2, E, D )P--明文空间 C--密文空间 K 1 --加密密钥空间K2 --解密密钥空间E --加密变换D --解密变换对任一k∈K1,都能找到k’∈K2,使得D k’ (E k (m))=m,m M. •熵和无条件保密•)(1log)()(≥=∑i iaixpxpXH设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为熵H(X)表示集X中出现一个事件平均所需的信息量(观察前);或集X中每出现一个事件平均所给出的信息量(观测后).•设X={x i|i=1,2,…,n}, x i出现的概率为p(x i)≥0,且∑i=1,…,n p(x i)=1;Y={y i|i=1,2,…,m}, y i出现的概率为p(y i)≥0,且∑i=1,…,m p(y i)=1;则集X 相对于集Y的条件熵定义为•X视为一个系统的输入空间,Y视为系统的输出空间,通常将条件熵H(X|Y)称作含糊度,X和Y之间的平均互信息定义为:I(X,Y)=H(X)-H(X|Y)表示X熵减少量。
现代密码学知识点整理:.
第一章 基本概念1. 密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法 2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易; (2)在不知解密密钥的情况下,不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法: (1)穷举攻击 (解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样) (3)解密变换攻击(解决方法:选用足够复杂的加密算法) 4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文 (4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:①以上攻击都建立在已知算法的基础之上;②以上攻击器攻击强度依次增加;③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q(1)加法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;对任意,密文为:q k m m E c k m od )()(+== ②密钥量:q (2)乘法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;*对任意,密文为:q km m E c k m od )(== ②解密算法:q c k c D m k mod )(1-==③密钥量:)(q ϕ (3)仿射密码 ①加密算法:κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意;密文q m k k m E c k m od )()(21+==②解密算法:q k c k c D m k mod )()(112-==-③密钥量:)(q q ϕ (4)置换密码 ①加密算法:κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为,密文)()(m m E c k σ==②密钥量:!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 (1)Caeser 体制:密钥k=3 (2)标准字头密码体制: 4.单表古典密码的统计分析(1)26个英文字母出现的频率如下:频率 约为0.120.06到0.09之间 约为0.04 约0.015到0.028之间 小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,bv,k,j,x,q,z【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】 (二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算 (1)简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文:),...,()(11n n k k m k m m E c ++==②密钥量:nq (2)简单乘法密码 ①密钥量:n q )(ϕ 1.简单仿射密码①密钥量:n n q q )(ϕ2.简单置换密码 ①密钥量:nq )!( (3)换位密码 ①密钥量:!n(4)广义置换密码①密钥量:)!(nq(5)广义仿射密码 ①密钥量:n n r q3.几种典型的多表古典密码体制 (1)Playfair 体制: ①密钥为一个5X5的矩阵②加密步骤:a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。
现代密码学(第二版)重点概念整理
现代密码学(第⼆版)重点概念整理第⼀章1.被动攻击获取消息的真实内容进⾏业务流分析2.主动攻击中断、篡改、伪造3.安全业务1、保密业务:保护数据以防被动攻击。
2、认证业务:⽤于保证通信的真实性。
3、完整性业务:防⽌对消息流的篡改和业务拒绝。
4、不可否认业务:⽤于防⽌通信双⽅中的某⼀⽅对所传输消息的否认。
5、访问控制:访问控制的⽬的是防⽌对⽹络资源的⾮授权访问,控制的实现⽅式是认证,即检查欲访问某⼀资源的⽤户是否具有访问权。
4.安全通信需考虑加密算法⽤于加密的秘密信息秘密信息的分布与共享安全服务所需的协议5.信息安全可分为系统安全、数据安全、内容安全,密码技术是保障数据安全的关键技术。
6.密码体制从原理上分为单钥体制和双钥体制,单钥体制包括对明⽂消息按字符逐位加密的流密码和将明⽂消息分组加密的分组密码。
双钥特点是将加密和解密能⼒分开。
7.密码攻击类型唯密⽂攻击、已知明⽂攻击、选择明⽂攻击、选择密⽂攻击8.加密算法是⽆条件安全的,仅当密钥⾄少和明⽂⼀样长时,才能达到⽆条件安全9.多表代换密码的计算问题,课后习题3、4第⼆章1.流密码的概念:利⽤密钥k产⽣⼀个密钥流z=z0z1…,并使⽤如下规则对明⽂串x=x0x1x2…加密:y=y0y1y2…=Ez0(x0)Ez1(x1)Ez2(x2)…。
密钥流由密钥流发⽣器f产⽣:zi=f(k,σi),σi:加密器中的记忆元件(存储器)在时刻i的状态,f:由密钥k和σi产⽣的函数。
2.分组密码与流密码的区别: 有⽆记忆性3.密码设计者的最⼤愿望是设计出⼀个滚动密钥⽣成器,使得密钥经其扩展成的密钥流序列具有如下性质:极⼤的周期、良好的统计特性、抗线性分析、抗统计分析4.同步流密码的关键是密钥流产⽣器。
5.如果移位寄存器的反馈函数f(a1,a2,…,an)是a1,a2,…,an的线性函数,则称之为线性反馈移位寄存器LFSR(linear feedback shift register)。
现代密码学概述
现代密码学概述现代密码学是研究保护信息安全的科学,它使用密码算法来加密和解密数据,以防止未经授权的访问和篡改。
密码学在现代社会中扮演着至关重要的角色,它保证了电子通信、互联网交易和数据存储的安全性。
一、密码学的基本概念和原理1.1 加密和解密在密码学中,加密是将明文转换为密文的过程,而解密则是将密文还原为明文的过程。
加密和解密的过程需要使用特定的密钥和密码算法。
1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密,加密和解密的速度较快,但密钥的分发和管理比较困难。
非对称密码算法使用一对密钥,分别用于加密和解密,密钥的管理更为灵活,但加密和解密的速度较慢。
1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识,用于验证数据的完整性和真实性。
数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。
二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。
它通过对通信数据进行加密,保护用户的隐私和数据的安全,防止信息被窃听、篡改和伪造。
2.2 数据存储密码学被广泛应用于数据存储领域,如数据库加密、文件加密和磁盘加密等。
通过对数据进行加密,即使数据泄露也不会造成重大的损失。
2.3 电子支付现代密码学在电子支付领域也有广泛的应用。
它通过使用数字签名和加密技术,确保支付过程的安全性和可信度,防止支付信息被篡改和伪造。
三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES(Data Encryption Standard)、AES (Advanced Encryption Standard)和RC4等。
这些算法在加密和解密的速度上都较快,但密钥的管理较为困难。
3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。
这些算法在密钥的管理上更为灵活,但加密和解密的速度较慢。
3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。
现代密码学考试重点总结
古典密码1.密码的基本概念○1作为数学的一个分支,是密码编码学和密码分析学的统称○2密码编码学:使消息的技术和科学研究容:1、序列密码算法的编码技术2、分组密码算法的编码技术3、公钥密码体制的编码技术○3密码分析学:破译密文的科学和技术研究容:1、密码算法的安全性分析和破译的理论、方法、技术和实践2、密码协议的安全性分析的理论与方法3、安全系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素:○1M:明文消息空间,表示所有可能的明文组成的有限集。
○2C:密文消息空间,表示所有可能的密文组成的有限集。
○3K:密钥空间,表示所有可能的密钥组成的有限集。
○4E:加密算法集合。
○5D:解密算法集合3.密码体制的分类:○1对称密匙密码系统加密密钥=解密密钥钥匙是的依赖密钥选择○2非对称密匙密码系统加密密钥≠解密密钥加密密钥为公钥(Public Key)解密密钥为私钥(Private Key)4.古典密码体制的算法○1棋盘密码希腊作家Polybius提出密钥空间:25○2移位密码○3代换密码○4维吉尼亚密码○5仿射密码:仿射密码是移位密码的一个推广,其加密过程中不仅包含移位操作,而且使用了乘法运算例题:1-1mod26=13-1mod26=95-1mod26=21 7-1mod26=1511-1mod26=19 17-1mod26=23 25-1mod26=25○6置换密码○7 Hill密码例题:5.密码分析的Kerckhoffs原则:攻击者知道所用的加密算法的部机理,不知道的仅仅是加密算法所采用的加密密钥6.常用的密码分析攻击分为以下四类:惟密文攻击已知明文攻击选择明文攻击选择密文攻击7.衡量密码体制安全性的基本准则:计算安全的可证明安全的无条件安全的分组密码8.分组密码的设计准则○1概念:又称块密码。
是指对固定长度的一组明文进行加密的一种加密算法,这一固定长度称之为分组长度○2在分组加密中,要求填充是可逆的○3严格的雪崩准则SAC 位独立准则BIG 保证的雪崩准则GAC 非线性性和随机性9.Feistel分组密码的基本结构:Shannon 能够破坏对密码系统进行各种统计分析攻击的两个基本操作:扩散和混淆10.Feistel安全性取决于:○1明文消息和密文消息分组的大小○2子密钥的大小○3循环次数○4子密钥产生算法○5轮函数(核心——非线性)11.数据加密标准——DES(Data Encryption Standard)○1包含16个阶段的“替换--置换”的分组加密算法经过16轮加密得到64位密文序列○2密钥的长度56位12.DES共8个s盒——6位输入4位输出13.高级加密标准AES(Advanced Encryption Standard)128位分组/密钥—10轮 192位分组/密钥—12轮 256位分组/密钥—14轮14.IDEA(International Data Encryption Algorithm:国际数据加密标准)64位分组 128位密钥 8轮15.分组密码的4种常用工作模式为:“工作模式”是指以某个分组密码算法为基础,解决对任意长度的明文的加密问题的方法电码本模式(Electronic-Codebook Mode,ECB模式)密码反馈模式(Cipher- Feedback Mode,CFB模式)密码分组模式(Cipher-Block-Chaining,CBC模式)输出反馈模式(Output-Feedback Mode,OFB模式)模式(计数器Counter Mode,CTR模式)16.分组密码的分析技术主要有以下几种:穷尽搜索攻击;差分密码分析攻击;线性密码分析攻击;17.18.序列密码的主要原理:通过随机数发生器产生性能优良的伪随机序列(密钥流),使用该序列加密信息流(逐比特加密),得到密文序列。
现代密码学知识点整理:
第一章 基本概念1. 密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法 2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易; (2)在不知解密密钥的情况下,不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法: (1)穷举攻击 (解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样) (3)解密变换攻击(解决方法:选用足够复杂的加密算法) 4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文 (4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:①以上攻击都建立在已知算法的基础之上;②以上攻击器攻击强度依次增加;③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q(1)加法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;对任意,密文为:q k m m E c k m od )()(+== ②密钥量:q (2)乘法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;*对任意,密文为:q km m E c k m od )(== ②解密算法:q c k c D m k mod )(1-==③密钥量:)(q ϕ (3)仿射密码 ①加密算法:κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意;密文q m k k m E c k m od )()(21+==②解密算法:q k c k c D m k mod )()(112-==-③密钥量:)(q q ϕ (4)置换密码 ①加密算法:κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为,密文)()(m m E c k σ==②密钥量:!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 (1)Caeser 体制:密钥k=3 (2)标准字头密码体制: 4.单表古典密码的统计分析(二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算 (1)简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文:),...,()(11n n k k m k m m E c ++==②密钥量:nq (2)简单乘法密码 ①密钥量:n q )(ϕ 1.简单仿射密码①密钥量:n n q q )(ϕ2.简单置换密码 ①密钥量:nq )!( (3)换位密码 ①密钥量:!n(4)广义置换密码①密钥量:)!(nq(5)广义仿射密码 ①密钥量:n n r q3.几种典型的多表古典密码体制 (1)Playfair 体制: ①密钥为一个5X5的矩阵②加密步骤:a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。
现代密码学(第四章)
2015-4-17
三、背包公钥密码
背包公钥密码早已经被攻破,然而背包 公钥密码的设计思想是公认的人类设 计思想精华,其设计和攻击已成为公 钥密码攻防的一个样板。
2015-4-17
26
三、背包公钥密码
背包公钥密码的密钥生成 取n个具有超递增性的物品重量: a1,a2,a3,…,an。 取正整数M,U,满足 M>a1+a2+a3+…+an; M>U; Ua1>M; M与U互素,因此可以用辗转相除法计算出U关于 (modM)的逆元U-1。
2015-4-17 2
一、公钥密码的基本概念
一个函数f:AB,若它满足: 1o 对所有xA,易于计算f(x)。
2o 对“几乎所有xA”,由f(x)求x“极为困难”,以至于 实际上不可能做到。 则称f为一单向(One-way)函数。 定义中的“极为困难”是对现有的计算资源和算法而言。 陷门单向函数(Trapdoor one-way function),是这样的单向函 数:
O(exp( (ln p)(lnln p) ))
2015-4-17 6
单向函数举例
这个计算量称为亚指数计算量。这是什么概念呢? 我们知道p的长度是log2p。看以下的不等式。 当log2p≈1024时,亚指数计算量不小于2100数量级。 至少在在当前的计算水平之下是不能实现的。
exp( (ln p)(lnln p) ) exp( (ln p)(ln p) ) p 2log2 p ; exp( (ln p)(lnln p) ) exp( (ln ln p)(lnln p) ) ln p ~ log2 p.
2015-4-17 16
二、公钥密码RSA
现代密码学知识点整理:要点
第一章基本概念1.密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易;(2)在不知解密密钥的情况下,不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法:(1)穷举攻击(解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样)(3)解密变换攻击(解决方法:选用足够复杂的加密算法)4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文(4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:以上攻击都建立在已知算法的基础之上;以上攻击器攻击强度依次增加;密码体制的安全性取决于选用的密钥的安全性】第二章古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq(1)加法密码加密算法:kX m Z Z YX q q ;,;对任意,密文为:qk m m E c k mod )()(密钥量:q (2)乘法密码加密算法:kX m Z Z YX qq ;,;*对任意,密文为:qkm m E ck mod )(解密算法:qc k c D mk mod )(1密钥量:)(q (3)仿射密码加密算法:),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意;密文qm k k m E ck mod )()(21解密算法:qk c k c D m k mod )()(112密钥量:)(q q (4)置换密码加密算法:kX mZ Z YX q q ;,;对任意上的全体置换的集合为,密文)()(m m E ck 密钥量:!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制(1)Caeser 体制:密钥k=3 (2)标准字头密码体制:4.单表古典密码的统计分析(1)26个英文字母出现的频率如下:频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】(二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算(1)简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文:),...,()(11n nk k m k m m E c密钥量:nq(2)简单乘法密码密钥量:nq)(1.简单仿射密码密钥量:nnq q)(2.简单置换密码密钥量:nq )!((3)换位密码密钥量:!n (4)广义置换密码密钥量:)!(nq (5)广义仿射密码密钥量:nnr q 3.几种典型的多表古典密码体制(1)Playfair体制:密钥为一个5X5的矩阵加密步骤: a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。
现代密码学(第一章)
双钥密码体制
一对密钥可供多用户向一用户 单向使用。 有消息认证功能。
n个用户之间的保密通信,一共 n个用户之间的保密通信,一共 需要n(n-1)/2对密钥。 需要n对密钥。
加解密算法简洁快速。 通信伙伴之间需要协商密钥。
2017/3/20
加解密算法相对较慢。 通信伙伴之间不用协商密钥。
31
三、古典密码
2017/3/20 23
一、信息安全的基本概念
(简单介绍)为了抵抗诸如此类的攻击,以便适用于 多次一密,加解密算法应该满足: (1)具有良好的“混淆性”(confusion)和“扩散 性”(diffusion); (2)具有良好的“非线性性”(non-linearity); (3)具有良好的“差分均匀性”(difference balance)。 (4)密钥的可能变化范围(密钥量)应该大到不可能 穷举搜索密钥(brute force search)。
2017/3/20 14
一、信息安全的基本概念
如果加解密密钥(z,k)在多次加密/解密过 程中反复地重复使用,则加解密方式称为多 次一密的。 现有的实用加解密方式都是多次一密的。 多次一密的加解密方式极大地省却了通信伙伴 的工作量。 但同时,多次一密的加解密方式使得攻击者增 加了几种新的攻击手段。其中包括:已知明 文攻击。
2017/3/20 20
一、信息安全的基本概念
可以看出,以上两个例子所用的加解密算法都 不能抵抗已知明文攻击,因此不能用作多次 一密的加解密方式。
2017/3/20
21
一、信息安全的基本概念
注解三:已知明文攻击的一些弱化形式 设攻击者Eve知道了以往的一个密文c以及c所对 应的明文m 。 Eve又截获了一个新的密文c’, Eve试图猜测出 c’所对应的明文m’。 如果加解密算法设计得“不好”,则密钥对明 文的覆盖就可能出现漏洞。此时由{m ,c, c’} 猜测出c’所对应的明文m’就会变得容易得多。 可能出现以下的现象:
现代密码学-第四章
现代密码学(第四版)
第四章 公钥密码
注意:如果a 0 (mod n) ,则 n a 。
同余有以下性质:
(1) n a b 与 a b modn 等价。
(2) (a mod n) (b mod n) ,则a b mod n 。 (3) a b mod n ,则 b a mod n 。 (4) a b mod n ,b c mod n ,则 a c modn 。 (5) 如果 a b modn ,d n ,则 a b mod d 。
现代密码学(第四版)
第四章 公钥密码
4.1 密码学中的一些常用数学知识
4.1.1 4.1.2 4.1.3 4.1.4 4.1.5
4.1.6 4.1.7
群、环、域 素数和互素数 模运算 模指数运算 费尔码定理、欧拉定理 卡米歇尔定理 素性检验 欧几里得算法
现代密码学(第四版)
第四章 公钥密码
4.1.8 中国剩余定理 4.1.9 离散对数 4.1.10 二次剩余 4.1.11 循环群 4.1.12 循环群的选取 4.1.13 双线性映射 4.1.14 计算复杂性
余数为 r,则
a
qn
r,
0
r
n,
q
a n
其中 x为小于或等于 x 的最大整数。
用 a mod n 表示余数 r ,则
a
a n
n
a
mod
n
。
如果(a modn) (b modn) ,则称两整数a 和b模 n 同余,记 为 a bmodn。称与 a 模 n同余的数的全体为 a 的同余类, 记为a ,称 a 为这个同余类的表示元素。
安全第2讲——现代密码学入门
安全第2讲——现代密码学入门上一讲介绍了凯撒加密、单字母替换加密、Vigenere加密三种古典加密方法,在计算机辅助下进行攻击,它们几乎都不堪一击。
但实际上,对程序员们来说,这三种加密方法、或者从它们衍生出的加密方法,依然是经常使用的方法,只不过它们不被用于商用系统,也不被用于对自身机密信息的保护。
我们自己编写一些好玩的小程序,想进行简单鉴权,我们还是会优先想到凯撒加密等算法。
对商用系统,或者对个人机密信息保护的系统,则要求使用现代加密算法。
下面介绍一些现代密码学的入门知识。
1、算法的表示加密方案涉及到三种算法,分别是:(1)密钥产生算法Gen;(2)加密算法Enc;(3)解密算法Dec;2、取值空间的表示取值空间常用手写体的大写字母表示,分别为:(1)明文空间M;(2)密文空间C;(3)密钥空间K;3、具体取值的表示具体取值有三种,用小写字母表示,分别为:(1)明文m;(2)密文c;(3)密钥k;4、随机值的表示随机值也有三种,常用打印体的大写字母表示,分别为:(1)明文随机值M;(2)密文随机值C;(3)密钥随机值K;5、出现概率的表示出现概率有三种,分别为:(1)Pr[K=k]表示密钥k的出现概率,即Gen算法生成k的概率;(2)Pr[M=m]表示明文m的出现概率;(3)Pr[C=c]表示密文c的出现概率;6、算法的使用(1)k:=Gen(),k∈K解释:通过执行Gen算法,我们可以得到密钥k,得到的密钥属于密钥空间K。
(2)对于k∈K、m∈M,则c:=Enc(k, m),c∈C解释:通过执行Enc算法,输入密钥k和原文m,可以得到密文c,得到的密文属于密文空间C。
有的的Enc算法,对于给定的密钥k和原文m,生成固定的密文c;但也有Enc算法,对于给定的密钥k和原文m,每次执行生成的密文c不同。
(3)对于k∈K、m∈M,则m:=Dec(k, Enc(k, m))解释:对于通过Enc,传入参数密钥k和原文m,得到的密文c;我们可以使用Dec,传入参数密钥k和密文c,可以得到原文m。
密码学重要知识点总结
密码学重要知识点总结一、密码学的基本概念1.1 密码学的定义密码学是一门研究如何保护信息安全的学科,它主要包括密码算法、密钥管理、密码协议、密码分析和攻击等内容。
密码学通过利用数学、计算机科学和工程学的方法,设计和分析各种密码技术,以确保信息在存储和传输过程中不被未经授权的人所获得。
1.2 密码学的基本原理密码学的基本原理主要包括保密原则、完整性原则和身份认证原则。
保密原则要求信息在传输和存储过程中只能被授权的人所获得,而完整性原则要求信息在传输和存储过程中不被篡改,身份认证原则要求确认信息发送者或接收者的身份。
1.3 密码学的分类根据密码的使用方式,密码学可以分为对称密码和非对称密码两种。
对称密码是指加密和解密使用相同的密钥,而非对称密码是指加密和解密使用不同的密钥。
1.4 密码学的应用密码学广泛应用于电子商务、金融交易、通信、军事、政府和企业等领域。
通过使用密码学技术,可以保护重要信息的安全,确保数据传输和存储的完整性,以及验证用户的身份。
二、密码算法2.1 对称密码对称密码是指加密和解密使用相同的密钥。
对称密码算法主要包括DES、3DES、AES 等,它们在实际应用中通常用于加密数据、保护通信等方面。
对称密码算法的优点是加解密速度快,但密钥管理较为困难。
2.2 非对称密码非对称密码是指加密和解密使用不同的密钥。
非对称密码算法主要包括RSA、DSA、ECC等,它们在实际应用中通常用于数字签名、密钥交换、身份认证等方面。
非对称密码算法的优点是密钥管理较为方便,但加解密速度较慢。
2.3 哈希函数哈希函数是一种能够将任意长度的输入数据映射为固定长度输出数据的函数。
哈希函数主要用于数据完整性验证、密码存储、消息摘要等方面。
常见的哈希函数包括MD5、SHA-1、SHA-256等。
2.4 密码算法的安全性密码算法的安全性主要由它的密钥长度、密钥空间、算法强度和密码破解难度等因素决定。
密码算法的安全性是密码学研究的核心问题,也是密码学工程应用的关键因素。
密码学基础知识点总结
密码学基础知识点总结密码学是研究保护信息安全的科学和技术领域,涉及到加密、解密、认证和数据完整性等方面。
以下是密码学基础知识的一些关键点:1.加密和解密:加密(Encryption):将原始信息转换为不可读的形式,以防止未经授权的访问。
使用密钥来执行加密过程。
解密(Decryption):将加密的信息恢复为原始形式,需要相应的解密密钥。
2.对称加密和非对称加密:对称加密:加密和解密使用相同的密钥。
常见的算法包括AES(高级加密标准)。
非对称加密:加密和解密使用不同的密钥,通常分为公钥和私钥。
常见的算法有RSA、ECC。
3.哈希函数:哈希函数将任意长度的输入数据转换为固定长度的哈希值。
具有单向性,不可逆,相同输入产生相同输出,不同输入尽可能产生不同输出。
4.数字签名:数字签名用于确保消息的来源和完整性。
使用私钥对消息进行签名,接收者使用对应的公钥来验证签名的有效性。
5.公钥基础设施(PKI):PKI是一组处理数字证书、公钥管理和相关的安全增强技术的标准和实践。
用于建立信任、验证身份和确保信息安全。
6.SSL/TLS协议:SSL(安全套接层)和其继任者TLS(传输层安全)是用于在网络上保护数据传输的协议。
提供加密、认证和数据完整性。
7.密钥交换协议:用于在通信双方之间安全地交换密钥的协议。
常见的有Diffie-Hellman密钥交换算法。
8.零知识证明:零知识证明允许一个参与者证明他知道某些信息,而不泄露这些信息的内容。
在身份验证和隐私保护上有广泛应用。
9.密码学攻击和防御:主动攻击(如中间人攻击)、被动攻击(如监听)等是密码学常见的威胁。
常规的防御手段包括使用强密码、定期更改密钥、使用安全协议等。
10.量子密码学:针对未来量子计算机可能对传统加密算法构成威胁的研究领域,包括量子密钥分发等技术。
这些基础知识点构成了密码学的核心,了解它们对于理解信息安全、网络通信和数据保护等方面至关重要。
现代密码学概论
1.密码学基本概念
而密码分析者,则用其选定的变换函数h, 对截获的密文c进行变换,得到的明文是明文 空间中的某个元素,即m′=h(c)。 一般m′≠m。如果m′=m,则分析成功。
16
1.密码学基本概念
为了保护信息的保密性,抗击密码分析, 保密系统应当满足下述要求: ① 系统即使达不到理论上是不可破的, 即pr{m′=m}=0,也应当为实际上不可破的。 就是说,从截获的密文或某些已知的明文密 文对,要决定密钥或任意明文在计算上是不 可行的。
10
1.密码学基本概念
在信息传输和处理系统中,除了预定的 接收者外,还有非授权者,他们通过各种办 法(如搭线窃听、电磁窃听、声音窃听等) 来窃取机密信息,称其为截收者。 截收者虽然不知道系统所用的密钥,但 通过分析可能从截获的密文推断出原来的明 文或密钥,这一过程称为密码分析,从事这 一工作的人称为密码分析员,研究如何从密 文推演出明文、密钥或解密算法的学问称为 密码分析学(cryptanalysis /codebreaking) 。
保密通信系统可用示意图表示,它由以 下几部分组成: 明文消息空间M,密文消息 空间C,密钥空间K1和K2。 在单钥体制下K1=K2=K,此时密钥K需经 安全的密钥信道由发送方传给接收方; 加密变换Ek1:M→C,其中k1∈K1,由加 密器完成;解密变换Dk2:C→M,其中 k2∈K2,由解密器实现。
3
1.密码学基本概念
密码学(cryptology )是一门研究密码保 护通信手段的科学,属于应用数学的范畴, 包括加密理论与解密理论。 密码技术(Cryptography)—把可理解的消 息变换成不可理解消息,同时又可恢复原消 息的方法和原理的一门科学或艺术。密码学 技术可以使消息的内容对(除发送者和接收 者以外)的所有人保密. 可以使接收者验证消息的正确性 是解决计算机与通信安全问题重要技术之一.
现代密码学教程复习总结
现代密码学教程复习总结第一章1.攻击形式被动攻击(察而不扰)主动攻击(操作数据)2.信息安全目标特征机密性(读不懂)完整性(不可改)认证性(来源和信息可信)可用性(信息随时可用)不可否认性3.在生活中应用4、密码体制包括明文M 密文C 密钥K 加密算法E 解密算法D5.密码分析基本假设:加解密算法安全性只取决于密钥安全性。
6对称密码体制优: 效率高密钥短加密后长度不变缺:需要安全通道分发密钥量大,难于管理难以解决不可否认问题7.非对称密码体制优:密钥分发容易密钥管理简单可以有效解决数字签名问题(产生签名用私钥,验证签名用公钥)缺:效率低密钥位数多密文长度大于明文长度8.安全性无条件安全(一次一幂)有条件安全(计算安全,实际安全,可证明安全)9.原则:高效算法公开除穷举外无密钥空间足够大10.攻击类型:唯密文攻击(最难)已知明文攻击选择明文攻击选择密文攻击选择文本攻击第二章传统密码体制1.置换密码(计算题)。
2.代换密码(密钥空间)单表代换(基于密钥,仿射密码)多表代换(playFail密码维吉尼亚密码希尔密码)3.密码轮转机4.单表代换(唯密文攻击) 多表代换(已知明文攻击)5.统计分析方法:字符出现频率,e最高6.明文—密文对分析法:重合指数法IC第四章分组密码1.分组密码与维吉尼亚密码的区别:密文块的任意位与明文块的所有位相关2.分组长度为n,密钥空间为2^n!(理想分组密码)3.原理:扩散和混乱4.乘积密码P865.SP网络(代换置换网络):S代换(扩散非线性函数)和P置换(混乱线性函数)多次迭代雪崩效应6.分组密码的设计准则:分组长度密钥长度轮函数F 迭代轮数子密钥生成方法7.数据加密标准DES:分组长度:64位密钥长度:初始密钥长度64位(56位有效密钥,8的倍数为奇偶校验位)对称算法:dk=ek先代换后置换 16轮S盒查表P968.三重DES产生需求:增加密钥量4种模式:DES-EEE3 DES-EDE3 DES-EEE2 DES-EDE2优点9.AES算法:分组长度:128位密钥长度:128 192 256密钥扩展成11个,每个有4个字迭代轮数:10轮轮函数:字节代换行移位列混淆轮密钥加10.典型分组密码IDEA算法RC6算法Skipjack算法Camella算法11.分组密码的工作模式(给出图识别)电子密码本模式(ECB)密码分组链接(CBC)密码反馈(CFB)输出反馈(OFB)计数器(CTR)第五章序列密码1.分组密码与序列密码区别分组密码分块无记忆,序列密码有状态记忆(密钥+明文+当前状态)2.密钥序列产生器(KG)3.同步序列密码自同步序列密码4.序列密码原理:组合部分对驱动部分输出进行非线性组合5.线性反馈移位寄存器抽头序列特征多项式m序列本原多项式6.伪随机性测试:单个位测试扑克牌测试游程测试7.m序列的破译:已知明文攻击8.组合部分:非线性序列(非线性组合函数F)Geffe发生器J-K触发器pless生成器钟控序列生成器门限发生器9.典型的序列密码算法:RC4算法A5算法SEAL算法SNOW2.0算法WAKE算法PKZIP算法第六章Hash函数和消息认证1.哈希函数:任意长度输入,固定长度输出,不可逆单向2.性质:任意长度输入固定长度输出m—>h(m)容易单向性h(m)—>m不可行抗弱碰撞性抗强碰撞性随机性(雪崩效应)3.Hash 函数的应用4.Hash 算法:基于加密体制实现直接构造5.MD5算法:输入输出附加填充位初始化链接变量分组处理步函数输入长度分组长度输出长度轮数寄存器数MD5:SHA1:SHA256:SHA512(SHA384):3.消息认证码(MAC)概念4.MAC函数与加密算法的本质区别5.基于DES的消息认证码6.基于Hash的消息认证码7.Hash函数的攻击:生日悖论(中途相遇攻击)第七章公钥密码体制1.对称密码体制的局限性2.陷门单向函数3.公钥密码体制分类:RSA、ELGamal、椭圆曲线4.RSA公钥密码:密钥对生成、加解密算法、正确性证明5.RSA攻击方法:针对参数选择的攻击(共模攻击、低指数攻击、(p-1)和(q-1)的大素因子)6.ELGamal公钥密码:密钥对生成、加解密算法、正确性证明7.椭圆曲线ECC公钥密码:密钥对生成、加解密算法、正确性证明8.ECC的优势特点9.MH背包公钥密码10.超递增序列第八章数字签名技术1.数字签名特点(与手写签名不同)2.什么是数字签名?3.数字签名原理4.基于RSA的数字签名方案5.基于离散对数的签名方案(ElGamal、Schnorr、DSA)6.基于椭圆曲线的签名方案7.特殊数字签名场合,要求:代理签名、盲签名、多重数字签名、群签名、不可否认签名第九章密码协议1.密码协议含义、目的2.零知识证明场景、功能3.比特承诺4.不经意传送协议场景、功能:公平掷币协议、5.安全多方计算协议6.电子商务中密码协议电子货币电子现金系统7.电子投票8.电子拍卖第十章密钥管理1.密钥管理的层次结构2.密钥生命周期3.公开密钥分发4.秘密密钥分发5.密钥协商技术Diffie-Hellman密钥交换协议中间人攻击6.密钥托管技术基本组成7.秘密共享技术(t,n)门限方案Shamir门限方案(计算)。
密码学重点全面总结复习
例、 用户A发送给用户B一份密文,用户A向发送m =02签名保密消息。用户A知道下列三个密钥:
A
B
公开密钥(e,n) ( 7,123)
(13,51)
秘密密钥(d,n) (23,123)
(5,51)
A计算他的签名:
再次加密签名:
s = mdA mod nA = ( 02 )23(mod 123 ) = 8
再用A用户的公开密钥解密:
m = seA mod nA = 87(mod 123 ) = 2
B用户可以确认:该签名是由A发出——用A公钥可解读;
该签名是发给自己的——用了B的公钥。
密码系统应满足的要求: 1、易用 2、加密和解密算法必须对所有密钥迅速有效 3、密码体制的安全性仅仅依赖于密钥的保密性
而不依赖于加密算法和解密算法本身的保密 (Kerckhoff原则)
根据密钥特性来分:
单钥体制、双钥体制 对称密钥密码、非对称密钥密码 传统密码、公钥密码
密码攻击类型:
唯密文攻击 已知明文攻击 选择明文攻击 自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡攻击
Ki
Ti
+
f
Li(32bit)
Ri(32bit)
Ri-1
32bit
E
48bit
Ki
48bit
+
48bit
S1
S2
S3
S8
32bit
P
f (Ri-1,Ki)
32bit
DES的安全性
归纳起来,对分组密码的分析方法主要有如下几种 类型:
(1)穷尽密钥搜索(强力攻击); (2)线性分析方法(已知明文分析); (3)差分分析方法(选择明文分析) ; (4)相关密钥密码分析; (5)中间相遇攻击
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章 基本概念1. 密钥体制组成部分:明文空间,密文空间,密钥空间,加密算法,解密算法 2、一个好密钥体制至少应满足的两个条件:(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易; (2)在不知解密密钥的情况下,不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法: (1)穷举攻击 (解决方法:增大密钥量)(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样) (3)解密变换攻击(解决方法:选用足够复杂的加密算法) 4、四种常见攻击(1)唯密文攻击:仅知道一些密文(2)已知明文攻击:知道一些密文和相应的明文(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文 (4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文【注:①以上攻击都建立在已知算法的基础之上;②以上攻击器攻击强度依次增加;③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码(一)单表古典密码1、定义:明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数,}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q(1)加法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;对任意,密文为:q k m m E c k m od )()(+== ②密钥量:q (2)乘法密码 ①加密算法:κκ∈∈===k X m Z Z Y X q q ;,;*对任意,密文为:q km m E c k m od )(== ②解密算法:q c k c D m k mod )(1-==③密钥量:)(q ϕ (3)仿射密码 ①加密算法:κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意;密文q m k k m E c k m od )()(21+==②解密算法:q k c k c D m k mod )()(112-==-③密钥量:)(q q ϕ (4)置换密码 ①加密算法:κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为,密文)()(m m E c k σ==②密钥量:!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 (1)Caeser 体制:密钥k=3 (2)标准字头密码体制: 4.单表古典密码的统计分析(1)26个英文字母出现的频率如下:频率 约为0.120.06到0.09之间 约为0.04 约0.015到0.028之间 小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,bv,k,j,x,q,z【注:出现频率最高的双字母:th ;出现频率最高的三字母:the 】 (二)多表古典密码1.定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算 (1)简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文:),...,()(11n n k k m k m m E c ++==②密钥量:nq (2)简单乘法密码 ①密钥量:n q )(ϕ 1.简单仿射密码①密钥量:n n q q )(ϕ2.简单置换密码 ①密钥量:nq )!( (3)换位密码 ①密钥量:!n(4)广义置换密码①密钥量:)!(nq(5)广义仿射密码 ①密钥量:n n r q3.几种典型的多表古典密码体制 (1)Playfair 体制: ①密钥为一个5X5的矩阵②加密步骤:a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。
b.明文21m m 对应的密文21c c 的确定:21m m 和同行或同列,则1c 为1m 后的字符,2c 为2m 后的字符;若21m m 和既不同行也不同列,则21c c 在21m m 所确定的矩形的其他两个角上,1c 和1m 同行,2c 和2m 同行。
(2)Vigenere 体制设明文n m m m m ...21=,密钥n k k k k ...21=则密文:n k c c c m E c ...)(21==, 其中n i k m c i i i ,...2,126m od )(=+=当密钥长度比明文长度短时,密钥可周期性地重复利用。
(3)Vernam 体制设明文......21i m m m m =,密钥......21i k k k k =其中,1)2(,≥∈i GF k m i i 则密文......21i c c c c =,其中1≥⊕=i k m c i i i(4)Hill 体制设明文nn Z m m m m 2621)...(∈=,密文nn Z c c c c 2621)...(∈=,密钥为26Z 上的nXn 街可逆方阵n n ij k K ⨯=)(,则:26mod 26mod 1-==cK m mK c4.多表古典密码的统计分析(1)分析步骤:①确定密钥字的长度;②确定密钥的内容(2)确定密钥字的常用方法:Kasisiki 测试法和重合指数法①Kasisiki 测试法可以找出可能密钥;而重合指数法可以进一步确定密钥②kasisiki 测试法步骤:a.寻找密文中长度至少为3的相同的密文片段;b.计算没对密文片段之间的距离为i d d d ,...,,21;c.计算可能密钥),...,,gcd(21i d d d m = ③重合指数法:065.0)1()1()(251225=≈--=∑∑==i i i ii c p n n ff x I其中i i p f 和分别为英文字母A,B,.....,Z 在长度为n 的英文字符串中出现的次数,及各字符出现的概率第三章 香农理论1、密码体制各组成部分的熵之间的关系:)()()()|(C H M H K H C K H -+=2、语言L 的冗余度:||log 12X H R LL -=3、伪密钥(1)定义:密码分析者得到众多可能密钥中除正确密钥之外的一个密钥(2)对于任意一个密文,用不同的密钥进行解密,如果得到的有意义的明文越多,则伪密钥也越多。
这是判断哪个密钥正确的难度就越大。
(3)对于一个密钥体制,设X 是明文字母表,Y 是密文字母表,并且|X|=|Y|,设L R 是明文语言的冗余度,假设密钥的选取满足均匀分布,则对于任意一个场地为n 的密钥字母串,当n 充分大时,萎靡要的期望数目n s 满足:1||||-≥Lnn R X K s (4)唯一解距离 令0=n s ,解之:||log ||log 0X R K n L ≈①一个密钥体制的唯一解距离就是密码分析者在有足够的计算时间的情况下,能够唯一的计算出正确密钥所需的密文的平均长度。
②明文语言的冗余度越大,唯一解距离就越小,密码分析者在唯密文攻击的情况下就越容易求得正确的密钥。
第三章 DES(一)DES算法1.基本参数分组加密算法:明文和密文为64位分组长度对称算法:加密和解密除密钥编排不同外,使用同一算法密钥长度:有效密钥56位,但每个第8位为奇偶校验位,可忽略密钥可为任意的56位数,但存在弱密钥,容易避开采用混乱和扩散的组合,每个组合先替代后置换,共16轮2.加密流程图3.子密钥的产生(二)分组密码的工作模式 1.分类电码本(ECB)模式密码分组链接(CBC)模式 密码反馈(CFB)模式 输出反馈(OFB)模式 计数器模式(CTR)2.总评(1)ECB 模式简单、高速,但最弱,易受重发和替换攻击,一般不采用。
(2)CBC ,CFC ,OFB 模式的选用取决于实际的特殊需求。
(3)明文不易丢信号,对明文的格式没有特殊要求的环境可选用CBC 模式。
需要完整性认证功能时也可选用该模式。
(4)不易丢信号,或对明文格式有特殊要求的环境,可选用CFB 模式。
(5)信号特别容易错,但明文冗余特别多,可选用OFB 模式。
第四章 AES1.AES 的理论基础(1)AES 的字节运算AES 中一个字节是用有限域GF(28)上的元素表示 ,通过倍成函数xtime ()实现 (2)AES 的字运算AES 中的32位字表示为系数在有限域GF(28)上的次数小于4的多项式,即012233)(a x a x a x a x a +++=2.AES 加密(1)AES 密码是一种迭代式密码结构,但不是 Feistel 密码结构(2)对于AES 算法,算法的轮数依赖于密钥长度:将轮数表示为Nr ,当Nk =4时,Nr =10;当Nk =6时,Nr =12;当Nk =8时Nr =14 。
【其中:密钥的列数记为Nk , Nk =密钥长度(bits )÷32(bits) 。
Nk 可以取的值为4、6和8,对应的密钥长度分别为128位、192位和256位】(3)加密过程:(以128位为例)①AES 需迭代十轮,需要11个子密钥。
②前面9轮完全相同,每轮包括4阶段,分别是字节代换(SubBytes )、行移位(Shift Rows )、列混淆(Mix Columns)和轮密钥加(Add Round Key);最后一轮只3个阶段,缺少列混淆。
3.AES的解密加密的逆过程4.AES的安全性(1)抗差分分析和线性分析(基于轨迹策略)(2)抗穷举密钥攻击(3)对密钥的选择没有任何限制,还没有发现弱密钥和半弱密的存在第五章 RSA(一)公钥密码体制1.为解决的两个问题:密钥的分配;数字签名2.对公钥密码体制的攻击(1)穷举法(2)根据公钥计算私钥(二)RSA算法1.体制原理(1)选取两个大素数p和q(保密)(2)计算n=pq(公开),)1)(1()(--=q p n φ(保密)(3)随机选取正整数e,)(1n e φ<<,满足1))(,gcd(=n e φ,e 是公开的加密密钥。
(4)计算d ,满足))((mod 1n ed φ≡,d 是保密的解密密钥。
(5)加密变换:对明文n Z m ∈,密文为n m c emod = (6)解密变换:对密文n Z c ∈,明文为n c m d mod = 【解密变换是加密变换的逆变换的证明】 2.p 和q 选择的限制(1)p 和q 的长度应该差不多(2)11--q p 和都应该包含大的素因子 (3))1,1gcd(--q p 应该很小 (三)大素数生成 1.素数分布定定理:设x > 0,π(x)为不大于x 的素数的个数, 则1ln )(lim=→∝xxx x π。