密码学1 概述与古典密码共65页
合集下载
密码学基础-密码学(古典密码)-精品文档
10
古典密码
象形文字的修改(Modified Hieroglyphics):密 码学的第一个例子是对标准书写符号的修改 ,例如古埃及法老坟墓上的文字(3200-1100 B.C.),核心思想是代替(Substitution)
古典密码
400 B.C.,希腊人艾奈阿斯《城市防卫论 》
艾奈阿斯绳结密码 不同的绳结距离代表不同的字母
第一章 古典密码
密码学的意义 •密码学的历史、现状和未来 •基本术语和定义 •古典密码和相关基础数学理论 •如何用精确的数学语言定义和分析古典密码
•
密码学的重要性
密码学是信息安全技术的核心和基石,在 信息安全领域起着基本的、无可替代的作 用。这方面的任何重大进展,都会有可能 改变信息安全技术的走向 密码技术和理论的发展始终深刻影响着信 息安全技术的发展和突破
古典密码
曾公密码
选择一首五言律诗作为密码本
国破山河在,城春草木深 感时花溅泪,恨别鸟惊心 烽火连三月,家书抵万金 白头搔更短,浑欲不胜簪
——杜甫《春望》
加密过程:找到军情对应的字,做标记后 放在普通公文中发送 解密过程:字验
17
古典密码
500 B.C.,斯巴达人在军事上用于加解密
2
密码学的地位
信息安全大厦
应用安全
系统安全 网络安全 安全协议 安全的密码算法
密码学
学习密码学的意义
密码学相关理论和技术,是进一步学习和 运用安全技术的基本功
数据保密 身份鉴别 数字签名 数字水印
密码学的发展历史
密码学-古典密码
每组中的两个字母H不ill 同体。制
P 中同行, 为紧靠各自右端的字母 P 中同列, 为紧靠各自下方的字母
密文 非同行同列, 为确定矩阵的对角字母
2. Vigenere体制
设明文m = m1m2…mn,k = k1k2…kn,则密文 c = Ek(m) = c1c2…cn,
其中ci = (mi + ki) mod 26, i = 1, 2, …, n。 当密钥的长度比明文短时,密钥可以周期性地
4. Vernam体制
Vernam密码在加密前首先将明文编码为(0, 1)字符串。
设明文m = m1m2…mn,k = k1k2…kn,其中mi , ki∈GF(2) , 则密文c = c1c2…cn ,其中
ci = mi⊕ki , i ≥1。
在用Vernam密码对明文加密时,如果对不同的明文使 用不同的密钥,则这时Vernam密码为“一次一密”(onetime pad)密码,在理论上是不可破译的。如果存在不 同的明文使用相同的密钥,则这时Vernam密码就比较 容易被破译。
例2.5(P16)
2.3.2 多表古典密码的统计分析
在多表古典密码的分析中,首先要确定密钥字的长度, 也就是要首先确定所使用的加密表的个数,然后再分析确 定具体的密钥。
确定密钥字长的常用方法有:
设设 设
对任意
对任意
密文
对任意
密其密文中文其的中乘的法加都法是都模是q 模乘q法加. 法显.然显, 然简,单简乘单法
密加码法的密密码钥的量密为钥量为
其中的加法和乘法都是模q 加法和乘法.
显然, 简单仿射密码的密钥量为
2. 2 几种典型的古典密码体制
几种典型的单表 古典密码体制
P 中同行, 为紧靠各自右端的字母 P 中同列, 为紧靠各自下方的字母
密文 非同行同列, 为确定矩阵的对角字母
2. Vigenere体制
设明文m = m1m2…mn,k = k1k2…kn,则密文 c = Ek(m) = c1c2…cn,
其中ci = (mi + ki) mod 26, i = 1, 2, …, n。 当密钥的长度比明文短时,密钥可以周期性地
4. Vernam体制
Vernam密码在加密前首先将明文编码为(0, 1)字符串。
设明文m = m1m2…mn,k = k1k2…kn,其中mi , ki∈GF(2) , 则密文c = c1c2…cn ,其中
ci = mi⊕ki , i ≥1。
在用Vernam密码对明文加密时,如果对不同的明文使 用不同的密钥,则这时Vernam密码为“一次一密”(onetime pad)密码,在理论上是不可破译的。如果存在不 同的明文使用相同的密钥,则这时Vernam密码就比较 容易被破译。
例2.5(P16)
2.3.2 多表古典密码的统计分析
在多表古典密码的分析中,首先要确定密钥字的长度, 也就是要首先确定所使用的加密表的个数,然后再分析确 定具体的密钥。
确定密钥字长的常用方法有:
设设 设
对任意
对任意
密文
对任意
密其密文中文其的中乘的法加都法是都模是q 模乘q法加. 法显.然显, 然简,单简乘单法
密加码法的密密码钥的量密为钥量为
其中的加法和乘法都是模q 加法和乘法.
显然, 简单仿射密码的密钥量为
2. 2 几种典型的古典密码体制
几种典型的单表 古典密码体制
密码学详细介绍特此推荐
即把26个英文字母与整数0,1,2,…,25一一对应,如表2.1所示。 表2.1 字母数字映射表
加密变换: E={E:Z26→Z26, Ek (m) = m + k (mod26)| m∈M, k∈K } 解密变换: D={D:Z26→Z26, Dk (c) = c-k (mod26)| c∈C, k∈K }
应用密码学
课程主要内容
第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用
2/43
第2章 古典密码技术
本章主要内容
• 替代密码 ➢ 单表替代密码 ➢ 多表替代密码
• 置换密码 ➢ 周期置换密码 ➢ 列置换密码
• 转轮机密码
3/43
第2章 古典密码技术
2.1 替代密码
• 本质:以一个字母替代另一个字母 • 使用一个固定的替代:单表替代密码 • 使用一个以上的替代:多表替代密码
4/43
第2章 古典密码技术
2.1.1 单表替代密码(续)
密文字母。解密只需做一次逆变换即可。
算法的密钥K =﹛ Z上26的 可n 逆n矩阵﹜,明文M与密文C 均为n维向量,记为
m1
c1
k11 k12 L k1n
M
m2
,C
ห้องสมุดไป่ตู้ M
cM2 ,K=(kij
)nn
k21 M
O
O
mn
cn
kn1 kn2 L
knn
其中,
c1 k11m1 k12m2 ... k1nmn mod 26
加密变换: E={E:Z26→Z26, Ek (m) = m + k (mod26)| m∈M, k∈K } 解密变换: D={D:Z26→Z26, Dk (c) = c-k (mod26)| c∈C, k∈K }
应用密码学
课程主要内容
第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用
2/43
第2章 古典密码技术
本章主要内容
• 替代密码 ➢ 单表替代密码 ➢ 多表替代密码
• 置换密码 ➢ 周期置换密码 ➢ 列置换密码
• 转轮机密码
3/43
第2章 古典密码技术
2.1 替代密码
• 本质:以一个字母替代另一个字母 • 使用一个固定的替代:单表替代密码 • 使用一个以上的替代:多表替代密码
4/43
第2章 古典密码技术
2.1.1 单表替代密码(续)
密文字母。解密只需做一次逆变换即可。
算法的密钥K =﹛ Z上26的 可n 逆n矩阵﹜,明文M与密文C 均为n维向量,记为
m1
c1
k11 k12 L k1n
M
m2
,C
ห้องสมุดไป่ตู้ M
cM2 ,K=(kij
)nn
k21 M
O
O
mn
cn
kn1 kn2 L
knn
其中,
c1 k11m1 k12m2 ... k1nmn mod 26
古典密码学ppt课件
可用的信息 多码加密的基础依旧是关键词加密 关键词在明文上重复书写,导致有可能一个字母对应多个替换
古典多码加密法:Vigenere密码的分析
关键词在明文上重复书写 密钥的重复部分与明文中的重复部分的关联,在密文中也产生 一个重复部分
推测关键词的长度:为了使关键词本身与重复的明文对齐,重复明 文之间的间距是关键词长度的整数倍 找到密文中重复的字符部分,并计算它们之间的“距离”(字符 数); 计算所有“距离”的因子; 最大公约数很可能就是关键词的长度。
暗示三
所有数字都是由1-5以内的数字组成——暗合棋盘密
古典密码编码学之外:最牛游戏玩家
密码学破译隐藏任务
信息理论意义上的安全性是无条件的并且能够抵抗任何方法的密码分析!!
古典密码编码学之外:使用和安全性
古典密码安全使用的条件
#K ≥ #M; k∈UZn,且每次加密只使用一次——对加密少量数据是实用的,例如依
次随机数、会话密钥等。
古典密码编码学之外:最牛游戏玩家
密码学破译隐藏任务
游戏《大航海时代Online》
古典多码加密法:Vigenere密码
Vigenere密码是基于关键词的加密系统。 Vigenere密码不同于单码关键词加密,它将关键词写在明文的上面,
并不断重复书写,这样每个明文字母都与一个关键词的字母关联。 例一:关键词为“hold”,那么关键词-明文的关联如下
hol dhol dhol dhol dho t hi s i s t hepl ai nt e xt
古典多码加密法:Vigenere密码
Vigenere表
明文
密文
古典多码加密法:Vigenere密码
加密过程:给定一个密钥字母k和一个明文字母p,密文字母就是位 于k所在的行与p所在的列的交叉点上的那个字母。
古典多码加密法:Vigenere密码的分析
关键词在明文上重复书写 密钥的重复部分与明文中的重复部分的关联,在密文中也产生 一个重复部分
推测关键词的长度:为了使关键词本身与重复的明文对齐,重复明 文之间的间距是关键词长度的整数倍 找到密文中重复的字符部分,并计算它们之间的“距离”(字符 数); 计算所有“距离”的因子; 最大公约数很可能就是关键词的长度。
暗示三
所有数字都是由1-5以内的数字组成——暗合棋盘密
古典密码编码学之外:最牛游戏玩家
密码学破译隐藏任务
信息理论意义上的安全性是无条件的并且能够抵抗任何方法的密码分析!!
古典密码编码学之外:使用和安全性
古典密码安全使用的条件
#K ≥ #M; k∈UZn,且每次加密只使用一次——对加密少量数据是实用的,例如依
次随机数、会话密钥等。
古典密码编码学之外:最牛游戏玩家
密码学破译隐藏任务
游戏《大航海时代Online》
古典多码加密法:Vigenere密码
Vigenere密码是基于关键词的加密系统。 Vigenere密码不同于单码关键词加密,它将关键词写在明文的上面,
并不断重复书写,这样每个明文字母都与一个关键词的字母关联。 例一:关键词为“hold”,那么关键词-明文的关联如下
hol dhol dhol dhol dho t hi s i s t hepl ai nt e xt
古典多码加密法:Vigenere密码
Vigenere表
明文
密文
古典多码加密法:Vigenere密码
加密过程:给定一个密钥字母k和一个明文字母p,密文字母就是位 于k所在的行与p所在的列的交叉点上的那个字母。
《古典密码学》课件
古典密码学的发展历程可 以追溯到古希腊时期
03
古典密码学的加密 方式
替换式密码
原理:将明文中的每个字符 替换为其他字符
例子:凯撒密码,每个字符 向后移动3位
优点:简单易用,易于实现
缺点:安全性较低,容易破 解
错位式密码
原理:通过改变字母的 位置来加密信息
应用:广泛应用于古代 军事、外交等领域
政治机密保护
古代战争:传递军事情报,保护军事机密 外交谈判:保护外交机密,防止泄露 皇室宫廷:保护皇室机密,防止篡位夺权 商业贸易:保护商业机密,防止竞争对手窃取商业信息
商业秘密保护
商业合同:保护商业合同中的机密信息 商业谈判:保护商业谈判中的机密信息 商业计划:保护商业计划中的机密信息 商业策略:保护商业策略中的机密信息
文艺复兴时期的密码学
起源:文艺复 兴时期,密码 学开始兴起
代表人物:莱 昂纳多·达·芬奇、 伽利略等
密码类型:替 换密码、移位 密码等
应用领域:军 事、外交、商 业等
古典密码学的概念
古典密码学的主要目的是 保护信息的机密性
古典密码学是研究如何将 明文转换为密文的学科
古典密码学的主要方法包 括替换密码和置换密码
古典密码学与现代密码学的关系
古典密码学: 基于数学和 逻辑的加密 方法,如凯 撒密码、维 吉尼亚密码 等
现代密码学: 基于计算机 和通信技术 的加密方法, 如RSA、 AES等
关系:古典 密码学是现 代密码学的 基础,现代 密码学在古 典密码学的 基础上进行 了改进和创 新
局限性:古 典密码学在 安全性和效 率上存在局 限性,容易 被破解
步骤:收集足够多的密文 样本,统计字符频率,找
出最可能的字符
03
古典密码学的加密 方式
替换式密码
原理:将明文中的每个字符 替换为其他字符
例子:凯撒密码,每个字符 向后移动3位
优点:简单易用,易于实现
缺点:安全性较低,容易破 解
错位式密码
原理:通过改变字母的 位置来加密信息
应用:广泛应用于古代 军事、外交等领域
政治机密保护
古代战争:传递军事情报,保护军事机密 外交谈判:保护外交机密,防止泄露 皇室宫廷:保护皇室机密,防止篡位夺权 商业贸易:保护商业机密,防止竞争对手窃取商业信息
商业秘密保护
商业合同:保护商业合同中的机密信息 商业谈判:保护商业谈判中的机密信息 商业计划:保护商业计划中的机密信息 商业策略:保护商业策略中的机密信息
文艺复兴时期的密码学
起源:文艺复 兴时期,密码 学开始兴起
代表人物:莱 昂纳多·达·芬奇、 伽利略等
密码类型:替 换密码、移位 密码等
应用领域:军 事、外交、商 业等
古典密码学的概念
古典密码学的主要目的是 保护信息的机密性
古典密码学是研究如何将 明文转换为密文的学科
古典密码学的主要方法包 括替换密码和置换密码
古典密码学与现代密码学的关系
古典密码学: 基于数学和 逻辑的加密 方法,如凯 撒密码、维 吉尼亚密码 等
现代密码学: 基于计算机 和通信技术 的加密方法, 如RSA、 AES等
关系:古典 密码学是现 代密码学的 基础,现代 密码学在古 典密码学的 基础上进行 了改进和创 新
局限性:古 典密码学在 安全性和效 率上存在局 限性,容易 被破解
步骤:收集足够多的密文 样本,统计字符频率,找
出最可能的字符
密码学概述1.1引言
主要特点:手工编制,效率低下,安全性差。
1.1 密码学发展概况
(一)古典密码(1949年以前)
密码学的起源可以追溯到4000年前
1.1 密码学发展概况
(一)古典密码(1949年以前)
公元前17世纪的菲斯图斯(Phaistos)圆盘密码
1.1 密码学发展概况
(一)古典密码(1949年以前)
公元前404年Biblioteka 古希腊斯巴达国使用皮条缠棒密 码为战争服务
1.1 密码学发展概况
(一)古典密码(1949年以前)
从实际情况看,密码编制和密码破译在两次 世界大战中得以迅速发展。如第一次世界大战中 的密码破译事件—齐默尔曼电报等,第二次世界 大战中的密码破译事件—恩尼格玛、紫密等。
1.1 密码学发展概况
(一)古典密码(1949年以前)
使用密码的目的:把信息转换成一种隐藏 的方式并阻止其他人得到它。
传统密码应用领域:军事和外交。
1.1 密码学发展概况
(一) 古典密码(从古代到1949年) (二) 近代密码学(从1949年到1975年) (三) 现代密码学(从1976年至今)
1.1 密码学发展概况
(一)古典密码(1949年以前)
望岳 ·杜甫
岱宗夫如何?齐鲁青未了。 造化钟神秀,阴阳割昏晓。 荡胸生层云,决眦入归鸟。 会当凌绝顶,一览众山小。
1.1 密码学发展概况
(一)古典密码(1949年以前)
1412年,波斯人G.S.卡勒卡尚迪在其主编的百科全书 中,载有利用语言特征和字母频率来破译密码的方法。
1466年,佛罗伦萨人L.B.艾伯蒂发表了现存的最早密 码学论文,论述了利用字母频率进行密码破译的技术以及 对抗这种技术的新体制—多表代替。
电报机在1832年俄国外交家希林制作出了用电流计指针偏转来接收信息的 电报机,1837年6月英国青年库克获得了第一个电报发明专利权,1835年 美国画家莫尔斯经过3年的钻研之后,第一台电报机问世,莫尔斯成功地用 电流的“通”“断”和“长断”来代替了人类的文字进行传送,这就是鼎 鼎大名的莫尔斯电码。
1.1 密码学发展概况
(一)古典密码(1949年以前)
密码学的起源可以追溯到4000年前
1.1 密码学发展概况
(一)古典密码(1949年以前)
公元前17世纪的菲斯图斯(Phaistos)圆盘密码
1.1 密码学发展概况
(一)古典密码(1949年以前)
公元前404年Biblioteka 古希腊斯巴达国使用皮条缠棒密 码为战争服务
1.1 密码学发展概况
(一)古典密码(1949年以前)
从实际情况看,密码编制和密码破译在两次 世界大战中得以迅速发展。如第一次世界大战中 的密码破译事件—齐默尔曼电报等,第二次世界 大战中的密码破译事件—恩尼格玛、紫密等。
1.1 密码学发展概况
(一)古典密码(1949年以前)
使用密码的目的:把信息转换成一种隐藏 的方式并阻止其他人得到它。
传统密码应用领域:军事和外交。
1.1 密码学发展概况
(一) 古典密码(从古代到1949年) (二) 近代密码学(从1949年到1975年) (三) 现代密码学(从1976年至今)
1.1 密码学发展概况
(一)古典密码(1949年以前)
望岳 ·杜甫
岱宗夫如何?齐鲁青未了。 造化钟神秀,阴阳割昏晓。 荡胸生层云,决眦入归鸟。 会当凌绝顶,一览众山小。
1.1 密码学发展概况
(一)古典密码(1949年以前)
1412年,波斯人G.S.卡勒卡尚迪在其主编的百科全书 中,载有利用语言特征和字母频率来破译密码的方法。
1466年,佛罗伦萨人L.B.艾伯蒂发表了现存的最早密 码学论文,论述了利用字母频率进行密码破译的技术以及 对抗这种技术的新体制—多表代替。
电报机在1832年俄国外交家希林制作出了用电流计指针偏转来接收信息的 电报机,1837年6月英国青年库克获得了第一个电报发明专利权,1835年 美国画家莫尔斯经过3年的钻研之后,第一台电报机问世,莫尔斯成功地用 电流的“通”“断”和“长断”来代替了人类的文字进行传送,这就是鼎 鼎大名的莫尔斯电码。
917839-密码学-第一章 密码学概述 1.3古典密码
C2 3 4 5 6 7 1 8 9 0 2
加密时约定每组的第一、二单码用第一密行 加密,第三、四单码用第二密行加密。 明文为:0101 3377 8888 4524 3333 密文为:1334 2299 0000 5657 2266 密钥变化量当密行可重时为:10! 10!, 密行不可重时为:10! (10!1)。
(1) 明文字符相同,则密文字符相同; (2) 密文字符的频次,就是对应的明文字符频次; (3) 明文字符之间的跟随特性反映在密文中。
因此,明文字符的统计规律完全暴露在密文字符的 统计规律之中,形态变但位置不变。
1.3 古典密码
二 代替密码 2 多表代替
为改变单表代替相同明文生成相同密文的弱 点,在单表代替的基础上,出现了多表代替。
1.3 古典密码
(2)维吉尼亚密码 维吉尼亚密码使用长度为l的密钥k=k1kl,
加密时先以l长为单位对明文进行分组,对每一
组明文m=m1ml,用同一密钥k=k1kl加密得密
文 c=c1cl。 加密变换Ek: ci (mi ki ) mod 26
脱密变换Dk :mi (ci ki ) mod 26 i 1, 2, ,l 维吉尼亚密码相当于l 行代替,每一密行是
(1)单码密钥指示移位
单码密钥指示移位所用密钥可表示为置换T。 设密钥长度为t,加密时,首先将明文分成长为 t 的明文组,对每一组用同一密钥T加密。
1.3 古典密码
例如,设明文 M=wewillmeet,加密置换T如下:
密文字符位置 1 2 3 4 5 6 明文字符位置 2 5 4 1 6 3
加密时,首先将明文分成长为6的明文组, 若不能分成整组,可将最后一组补虚码使成整 组,不妨设虚码为z,按密钥指示的顺序从明文 中取出字母即得密文。 分组处理后明文为:M = (wewill)(meetzz) 加密后所得密文为:C = (eliwlw)(eztmze)
加密时约定每组的第一、二单码用第一密行 加密,第三、四单码用第二密行加密。 明文为:0101 3377 8888 4524 3333 密文为:1334 2299 0000 5657 2266 密钥变化量当密行可重时为:10! 10!, 密行不可重时为:10! (10!1)。
(1) 明文字符相同,则密文字符相同; (2) 密文字符的频次,就是对应的明文字符频次; (3) 明文字符之间的跟随特性反映在密文中。
因此,明文字符的统计规律完全暴露在密文字符的 统计规律之中,形态变但位置不变。
1.3 古典密码
二 代替密码 2 多表代替
为改变单表代替相同明文生成相同密文的弱 点,在单表代替的基础上,出现了多表代替。
1.3 古典密码
(2)维吉尼亚密码 维吉尼亚密码使用长度为l的密钥k=k1kl,
加密时先以l长为单位对明文进行分组,对每一
组明文m=m1ml,用同一密钥k=k1kl加密得密
文 c=c1cl。 加密变换Ek: ci (mi ki ) mod 26
脱密变换Dk :mi (ci ki ) mod 26 i 1, 2, ,l 维吉尼亚密码相当于l 行代替,每一密行是
(1)单码密钥指示移位
单码密钥指示移位所用密钥可表示为置换T。 设密钥长度为t,加密时,首先将明文分成长为 t 的明文组,对每一组用同一密钥T加密。
1.3 古典密码
例如,设明文 M=wewillmeet,加密置换T如下:
密文字符位置 1 2 3 4 5 6 明文字符位置 2 5 4 1 6 3
加密时,首先将明文分成长为6的明文组, 若不能分成整组,可将最后一组补虚码使成整 组,不妨设虚码为z,按密钥指示的顺序从明文 中取出字母即得密文。 分组处理后明文为:M = (wewill)(meetzz) 加密后所得密文为:C = (eliwlw)(eztmze)
密码学第1章
第1章 古典密码 1.2.3 代换密码
26个英文字母和Z26的元素之间可以建立一个一一对应关系, 于是Z26上的任一个置换也就对应了26个英文字母表上的一个置 换。因此可以借助Z26上的置换来改变英文字符的原有位置,以 达到加密的目的,Z26上的置换看成了加密所需的密钥。这样可 以将加密和解密过程直接看做是对英文字母表进行了置换变换。
第1章 古典密码 定义1.2.1 移位密码体制 令M=C=K=Z26。对任意的
key∈Z26,x∈M,y∈C,定义 ekey(x)=(x+key) mod26 dkey(y)=(y-key) mod26 在使用移位密码体制对英文符号进行加密之前,首先需要 在26个英文字母与Z26中的元素之间建立一一对应关系,然后应 用以上密码体制进行相应的加密计算和解密计算。 例1.2 设移位密码的密钥为key=7,英文字符与Z26中的元
中,如下表所示:
第1章 古典密码
1 1 2 3 4 5 q y a h c
2 w u s k v
3 e i/j d l b
4 r o f z n
5 t p g x m
第1章 古典密码 在给定了字母排列结果的基础上,每一个字母都会对应一
个数字αβ,其中α是该字母所在行的标号,β是该字母所在列的 标号。通过设计的棋盘就可以对英文消息进行加密,如u对应 的是22,f对应的是34。
可见,加密方法、解密方法、密钥和消息(明文、密文) 是保密
通信中的几个关键要素,它们构成了相应的密码体制。
第1章 古典密码 定义1.1.1 密码体制
密码体制的构成包括以下要素: (1) M:明文消息空间,表示所有可能的明文组成的有限集。 (2) C:密文消息空间,表示所有可能的密文组成的有限集。 (3) K:密钥空间,表示所有可能的密钥组成的有限集。 (4) E:加密算法集合。 (5) D:解密算法集合。
密码学技术-古典密码学
1、密码学概述 2、古典密码学 3、分组密码学 4、公钥密码学
本章重点及难点
本章主要问题集中在现代密码学部分, 对称密钥学中的DES加密算法及IDEA加密 算法,公钥密码学中的RSA加密算法和 ELGamal算法为本章的重点及难点,需要 大家好好理解。
密码学基本概念
• • • • • • • • 明文:需要秘密传送的消息。 密文:明文经过密码变换后的消息。 加密:由明文到密文的变换。 解密:从密文恢复出明文的过程。 破译:非法接收者试图从密文分析出明文的过程。 加密算法:对明文进行加密时采用的一组规则。 解密算法:对密文进行解密时采用的一组规则。 密钥:加密和解密时使用的一组秘密信息。
1 e ( x ) ax b mod 26 d ( y ) a ( y b) mod 26 定义 且 k
( x, y Z 26 )
• 因为满足 a Z 26 ,gcd(a,26)=1的a 只有12种 候选,对参数没有要求。所以仿射密码有 12 26 312 种可能的密钥。
加密变换E
C
•
文字描述:C=Ek(p) 2.解密原理
C
解密变换D
p
文字描述:p=Dk(C)
发展史
密码学的发展历史
早在4000多年以前,古埃及人就在墓志铭中使用过类似于象形文字那 样奇妙的符号;
公元前约50年,凯撒密码-一种简单的字符替换-被认为是最早的正 式算法;
双轨式密码、网格式密码、字典编号密码; 传统密码学、现代密码学、量子密码学。
。
ek ( x) x k mod26 ,且
d k ( y) y k mod26
x, y Z 26
凯撒密码
历史上最著名的移位密码就是凯撒密码。 凯撒密码(Caesar cipher) (1)原理(明密对照表)
本章重点及难点
本章主要问题集中在现代密码学部分, 对称密钥学中的DES加密算法及IDEA加密 算法,公钥密码学中的RSA加密算法和 ELGamal算法为本章的重点及难点,需要 大家好好理解。
密码学基本概念
• • • • • • • • 明文:需要秘密传送的消息。 密文:明文经过密码变换后的消息。 加密:由明文到密文的变换。 解密:从密文恢复出明文的过程。 破译:非法接收者试图从密文分析出明文的过程。 加密算法:对明文进行加密时采用的一组规则。 解密算法:对密文进行解密时采用的一组规则。 密钥:加密和解密时使用的一组秘密信息。
1 e ( x ) ax b mod 26 d ( y ) a ( y b) mod 26 定义 且 k
( x, y Z 26 )
• 因为满足 a Z 26 ,gcd(a,26)=1的a 只有12种 候选,对参数没有要求。所以仿射密码有 12 26 312 种可能的密钥。
加密变换E
C
•
文字描述:C=Ek(p) 2.解密原理
C
解密变换D
p
文字描述:p=Dk(C)
发展史
密码学的发展历史
早在4000多年以前,古埃及人就在墓志铭中使用过类似于象形文字那 样奇妙的符号;
公元前约50年,凯撒密码-一种简单的字符替换-被认为是最早的正 式算法;
双轨式密码、网格式密码、字典编号密码; 传统密码学、现代密码学、量子密码学。
。
ek ( x) x k mod26 ,且
d k ( y) y k mod26
x, y Z 26
凯撒密码
历史上最著名的移位密码就是凯撒密码。 凯撒密码(Caesar cipher) (1)原理(明密对照表)
密码学——第1章 密码学概述
第1章密码学概述1.1信息安全⏹Alvin Toffler在《第三次浪潮》中预言:计算机网络的建立和普及将彻底改变人类生存和生活模式。
⏹信息化以它有别于传统方式的信息获取、存储、处理、传输和使用,给现代社会的正常发展带来了一系列的前所未有的风险和威胁。
⏹传统的一切准则在电子信息环境中如何体现与维护,到现在并没有根本解决,一切都在完善中。
⏹今天,人们一方面享受着信息技术带来的巨大变革,同时也承受着信息被篡改、泄露、伪造的威胁,以及计算机病毒及黑客入侵等安全问题。
信息安全的风险制约着信息的有效使用,并对经济、国防乃至国家的安全构成威胁。
⏹一方面:没有信息安全,就没有完全意义上的国家安全。
另一方面:信息安全还涉及个人权益、企业生存和金融风险防范等。
⏹密码技术和管理是信息安全技术的核心,是实现保密性、完整性、不可否认性的关键。
⏹“9.11事件”后,各国政府纷纷站在国家安全的角度把信息安全列入国家战略。
重视对网络信息和内容传播的监控,更加严格的加固网络安全防线,把信息安全威胁降到最低限度。
⏹2000年我国开始着力建立自主的公钥基础设施,并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。
⏹因此,密码学的基本概念和技术已经成为信息科学工作者知识结构中不可或缺的组成部分。
1.2密码学引论1.密码学的发展概况⏹密码学是一门既古老又年轻的学科。
⏹自有了战争,就有了加密通信。
交战双方都为了保护自己的通信安全,窃取对方的情报而研究各种信息加密技术和密码分析技术。
⏹古代行帮暗语和一些文字游戏等,实际上就是对信息的加密。
这种加密方法通过原始的约定,把需要表达的信息限定在一定的范围内流通。
古典密码主要应用于政治、军事及外交等领域。
⏹电报发明以后,商业方面对密码学的兴趣主要集中在密码本的编制上。
⏹20世纪初,集中在与机械和电动机械加密的设计和制造上。
⏹进入信息时代,大量敏感信息要通过公共通信设施或计算机网络进行交换,密码学的应用已经不仅仅局限在政治、军事、外交等领域,其商业和社会价值日益显著,并与人们的日常生活紧密相关。
5.1.2古典密码技术
meet thy god
Come here an
Come here an once
Am here Abe Slaney At Elriges Come Elsie Never
Elsie prepare to meet thy god
Come here an once
加密明文:China is a responsible country, 得到密文:WVTZQTPQSEPAIZPTMXEWILZDSJ。
加密明文:China is a responsible country, 得到密文:SLHFMHCMRNCUBFCHYGNSBKFJRX。
Thanks for your attention!!
代换密码 代替 替代
➢ “凯撒挪移码”。据传是古罗马恺撒大帝用来保护重要军 情的加密系统,也称凯撒移位。通过将字母按顺序推后起 3位起到加密作用,如将字母A换作字母D,将字母B换作 字母E。
pigpen cipher
➢ 在18世纪出现的pigpen cipher,也是一个典型的代换密码。这是一个叫 Freemasons的人发明的,直译过来叫做“猪笔密码”。它是用一个符号来代 替一个字母,把26个字母写进如图2-6所示的四个表格中,然后加密时用这个 字母所挨着表格的那部分来代替。
VECRO。
➢ 使用逆置换可将密文解密成明文:WHOIS UNDER COVER。
➢ 【例2】假设密钥以单词形式给出:china,根据各字母在26个英 文字符中的顺序,可以确定置换为:23451,加密明文:Kill Baylor,得到密文:ILLBK YLORA。
➢ 【例3】假设换位密码的密钥为如图2-5所示的映射: ➢ 图2-5 明密文映射图
密码学概述
算法包括恺撒(Caeser)密码和维吉利亚( Vigenere)密码。 主要特点:数据的安全基于算法的保密 古典密码技术的应用领域大多限于政务、军事、 外交等领域。
在第二次世界大战中,密码的应用与破译成为影响战争 胜负的一个重要因素。如,1940年太平洋战争中,美军破 译了日军所使用的密钥;在后来的中途岛海战中,日军再 次使用了同样的密钥,电报被美军截获后成功破译,使得 其海军大将的座机被击落。
明文 hello world
密钥:K=5 密文 mjqqt btwqi
解密算法:(C-K) mod 26
22
3. 密码系统数学模型
发送信息的一方使用密钥K加密明文M,通过加密 算法得到密文C,即C = EK(M);接收信息的一 方使用密钥K’解密密文C,通过解密算法得到明文 M,即M = DK’ ( C );K与K’可能相等,也可能不等 ,具体取决于所采用的密码体制。
21
3. 密码系统数学模型
例如:恺撒密码体制
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
加密算法:(M+K) mod 26
两个分支:是既相互对立,又相互依存的科学。
16
2. 密码系统构成
密码系统主要包括以下几个基本要素:明文、密文、加密算法 、解密算法和密钥。
明文(plaintext):希望得到保密的原始信息。
密文(ciphertext):明文经过密码变换后的消息。
加密(encryption):由明文变换为密文的过程。 解密(decryption):从密文恢复出明文的过程。
在第二次世界大战中,密码的应用与破译成为影响战争 胜负的一个重要因素。如,1940年太平洋战争中,美军破 译了日军所使用的密钥;在后来的中途岛海战中,日军再 次使用了同样的密钥,电报被美军截获后成功破译,使得 其海军大将的座机被击落。
明文 hello world
密钥:K=5 密文 mjqqt btwqi
解密算法:(C-K) mod 26
22
3. 密码系统数学模型
发送信息的一方使用密钥K加密明文M,通过加密 算法得到密文C,即C = EK(M);接收信息的一 方使用密钥K’解密密文C,通过解密算法得到明文 M,即M = DK’ ( C );K与K’可能相等,也可能不等 ,具体取决于所采用的密码体制。
21
3. 密码系统数学模型
例如:恺撒密码体制
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
加密算法:(M+K) mod 26
两个分支:是既相互对立,又相互依存的科学。
16
2. 密码系统构成
密码系统主要包括以下几个基本要素:明文、密文、加密算法 、解密算法和密钥。
明文(plaintext):希望得到保密的原始信息。
密文(ciphertext):明文经过密码变换后的消息。
加密(encryption):由明文变换为密文的过程。 解密(decryption):从密文恢复出明文的过程。
第2讲-古典密码1(密码学)
c Ek (m) ( m k ) mod q
其中 n mod q 读作 n 模q,它是 n被q除后所得的余数. 如18 mod7 = 4
上述加法称为模q加.
解密变换: m Dk (c) (c k ) mod q
特别地,若取q =10 和 k=3,则
加密变换为:
c E3 (m) (m 3) mod 10, 0m9 0c9
习题2、已知某密码的加密方法为: C=f2(f1(M)) 其中变换f1为:c=(7m+5)mod26; 变换f2为置换T=(31254), 今收到一份用这种密码加密的密文 C=ficxsebfiz,求对应的明文M。
解密变换为:
m D3 (c) (c 3) mod 26,
例5:标准字头密码(又称密钥字密码)
这是一种对英文字母的典型逐字母加密的
密码,它利用一个密钥字来构造代替表。 如: 若选择cipher作为密钥字,则对应代替表为:
明文 A B C D E F G H I J K L M N O P …
则明文晨五点总攻 先变换为区位码 1931 4669 2167 5560 2505 再被加密成密文 4624 1996 8497 0095 8050 单表代替的缺点:明文字符相同,则密文字符也相同
例3 加法密码 选定常数 q 和 k. 明文空间=密文空间=
加密变换:
Z q { 0 ,1, 2 , , q 1}
结论: 将代替密码和移位密码轮番使用,必然可 以发挥各自的长处,克服对方的缺点!必然可 以设计出安全的密码体制! 这就是现代密码的设计思想!
习题1、已知某密码的加密方法为:先用移位 密码对明文M加密,再对该结果用维几尼 亚密码加密得密文C。若移位密码使用的加 密密钥为置换T=(351246),维几尼亚密 码使用的加密密钥为AEF,密文 C=vemaildytophtcpystnqzahj, 求明文M。