密码学第4讲Shannon信息论42页PPT
合集下载
信息安全导论(4-1 密码基础-古典密码).ppt
Hill密码解密等价于用逆置换的置换矩阵 解密
置换密码的特点:明文顺序的变化
36
例如:置换 1 2 3 4
314 2
置换矩阵
0
1
0 0
1 0
0
0
0 0 0 1
0
1
0
0
0 0 1 0
x1
x2
x3
x4
1 0
0 0
0 0
0 1
x2
x4
x1
x3
0 1 0 0
37
现代密码的两个重要基石:
密码学进入了科学的轨道 主要技术:单密钥的对称密钥加密算法
第三个阶段 :1976年以后
标志:Diffie,Hellman发表 New Dircetions in Cryptography 一种新的密码体制:公开密钥体制
3
古典密码术 现代密码学
4
密码学研究的基本问题
参与者:发信方,收信方,攻击者(窃听者) 密码体制的要素:
入字母表(重复的字母只用一次),未用的字母按自然 顺序排列
特点:同样的明文字母对应同样的密文字母
20
替换密码的安全性分析
替换密码的密钥是由26个字母的置换组成。 这些置换的数目是26 !,一个非常大的数, 穷举密钥搜索不容易。
然而,基于语言特性的统计攻击,可以很容 易地破译
21
因为英文字母 出现的频度是 有规律的
e,t,a,o, i,。。。
22
2 仿射密码
加密函数 e(x)=ax+b (mod 26) a, b Z26 a=1时,为移位密码 解密要求 对任意 y Z26
要求同余方程 ax b y(mod 26) 有唯一解
置换密码的特点:明文顺序的变化
36
例如:置换 1 2 3 4
314 2
置换矩阵
0
1
0 0
1 0
0
0
0 0 0 1
0
1
0
0
0 0 1 0
x1
x2
x3
x4
1 0
0 0
0 0
0 1
x2
x4
x1
x3
0 1 0 0
37
现代密码的两个重要基石:
密码学进入了科学的轨道 主要技术:单密钥的对称密钥加密算法
第三个阶段 :1976年以后
标志:Diffie,Hellman发表 New Dircetions in Cryptography 一种新的密码体制:公开密钥体制
3
古典密码术 现代密码学
4
密码学研究的基本问题
参与者:发信方,收信方,攻击者(窃听者) 密码体制的要素:
入字母表(重复的字母只用一次),未用的字母按自然 顺序排列
特点:同样的明文字母对应同样的密文字母
20
替换密码的安全性分析
替换密码的密钥是由26个字母的置换组成。 这些置换的数目是26 !,一个非常大的数, 穷举密钥搜索不容易。
然而,基于语言特性的统计攻击,可以很容 易地破译
21
因为英文字母 出现的频度是 有规律的
e,t,a,o, i,。。。
22
2 仿射密码
加密函数 e(x)=ax+b (mod 26) a, b Z26 a=1时,为移位密码 解密要求 对任意 y Z26
要求同余方程 ax b y(mod 26) 有唯一解
第四章 密码学基础1
混乱:
指明文、密钥和密文之间的统计关系尽可能
复杂,使得攻击者无法理出三者的相互依赖 关系。
s-p网络的轮函数包括3个变换:代换、 置换、密钥混合。
4.3.2 DES数据加密标准
1 算法简介
数据加密标准(Data Encryption Standard,DES) 是使用 最广泛的密码系统。1973年美国国家标准局征求国家 密码标准文字,IBM公司于1974年提交,于1977年被 采纳为DES。 DES出现后20年间,在数据加密方面发挥了不可替代的 作用。20世纪90年代后,随着技术的发展,密钥长度 偏短,DES不断传出被破译的进展情况。1998年12月 美国国家标准局不再用DES作为官方机密,推荐为一般 商业应用,于2001年11月发布了高级加密标准 (AES)。
字母表是循环的,Z后面的是A,能定义替换
表,即密钥。 明文:a b c d e f g h I j k l m n o p q r s t uvwxyz 密文: D E F G H I J K L M N O P Q R S T U VWXYZABC
Caesar算法能用如下公式表示: C=E(3,m)=(m+3) mod 26 如果对字母表中的每个字母用它之后的第k个 字母来代换,而不是固定其后面第3个字母, 则得到了一般的Caesar算法: C=E(k,m)=(m+k) mod 26
如果加密、解密用不同的密钥,是非对 称加密。图解
Ek1(P)=C
Dk2(C)=P Dk2(Ek1(P))=P
4.1.3密码的分类 1按应用技术分:
手工密码 机械密码 电子机内乱密码
通过电子电线,程序进行逻辑运算,以少量制乱
Shannon与现代密码学
Shannon与现代密码学王育民西安电子科技大学教育部计算机网络与信息安全重点实验室1949年Shannon公开发表了《保密系统的通信理论》[8],开辟了用信息论研究密码学的新方向,使他成为密码学的先驱、近代密码理论的奠基人。
这篇文章是他在1945年为贝尔实验室所完成的一篇机密报告《A Mathematical Theory of Cryptograph》[1,[24]]。
Boston 环球报称此文将密码从艺术变成为科学。
(Transformed cryptography from an art to a science.)。
本文发表后促使他被聘为美国政府密码事务顾问。
这一工作的背景是他在1941年在贝尔曾从事密码学研究工作,接触到SIGSAL Y电话,这是一种马桶大小的语言置乱设备,供丘吉尔和罗斯福进行热线联系。
这一电话保密机所用的密码就是在今天也破不了[1,p.xx]。
SIGSAL Y电话机这篇文章对于研究密码的人来说是需要认真读的一篇经典著作。
本文奠定了现代密码理论的基础。
可以说,最近几十年来密码领域的几个重要进展都与Shannon这篇文章所提出的思想有密切关系。
1.保密通信系统的数学模型Shannon以概率统计的观点对消息源、密钥源、接收和截获的消息进行数学描述和分析,用不确定性和唯一解距离来度量密码体制的保密性,阐明了密码系统、完善保密性、纯密码、理论保密性和实际保密性等重要概念,从而大大深化了人们对于保密学的理解。
这使信息论成为研究密码学和密码分析学的一个重要理论基础,宣告了科学的密码学时代的到来。
2.2. 正确区分信息隐藏和信息保密Shannon在引论中就明确区分了信息隐藏(隐匿信息的存在)和信息保密(隐匿信息的真意),以及模拟保密变换和数字信号加密(密码)不同之处。
Shannon称后者为真保密系统(True secrecy system)3. 密码系统与传信系统的对偶性传信系统是对抗系统中存在的干扰(系统中固有的或敌手有意施放的),实现有效、可靠传信。
计算机密码学精品PPT课件
密钥密码 1977年,美国联邦政府正式颁布DES 1977年—至今,公开的密码学研究爆炸性
的增长
2
08.10.2020
密码学的基本概念
密码学分类:密码编制学和密码分 析学
密码系统的组成: (1)明文{ 空间M; (2)密文空间C; (3)密钥空间K,对任意k∈K,k= (kd,ke); (4)加密算法E,C=E(M,ke); (5)解密算法D,M=D(C,kd)。
VYNZBJ DR ELXHDZSZXJHDBLXI JCZ
XDEFSZQLJT DR JCZ RKBXJLDBI
JCVJ XVB BDP WZ FZHRDHEZY WT
JCZ EVXCLBZ CVI HLIZB
YHVEVJLXVSST VI V HZIKSJ DR JCLI
HZXZBJ YZNZSDFEZBJ LB
计算机密码学
08.10.2020
1
08.10.2020
密码学的发展历程
第一次世界大战前,密码学重要的进展很 少出现在公开文献中
1918年,20世纪最有影响的分析文章,重 合指数及其在密码学中的应用问世
1949年,Shanon发表了题为“保密系统的 通信理论”
1949—1967密码学文献很少 1976年,W.Diffie,M.Hellman提出了公开
选择明文攻击:计算机文件系统和 数据库易受这种攻击
08.10.2020
6
08.10.2020
置换密码—把明文中 的字母重新排列,字 母本身不变
例:明文为this cryptosystem is not secure。 排成矩阵: thiscr yptosy stemis notsec ure
密文为tysnu hptor itete soms csie rysc。
的增长
2
08.10.2020
密码学的基本概念
密码学分类:密码编制学和密码分 析学
密码系统的组成: (1)明文{ 空间M; (2)密文空间C; (3)密钥空间K,对任意k∈K,k= (kd,ke); (4)加密算法E,C=E(M,ke); (5)解密算法D,M=D(C,kd)。
VYNZBJ DR ELXHDZSZXJHDBLXI JCZ
XDEFSZQLJT DR JCZ RKBXJLDBI
JCVJ XVB BDP WZ FZHRDHEZY WT
JCZ EVXCLBZ CVI HLIZB
YHVEVJLXVSST VI V HZIKSJ DR JCLI
HZXZBJ YZNZSDFEZBJ LB
计算机密码学
08.10.2020
1
08.10.2020
密码学的发展历程
第一次世界大战前,密码学重要的进展很 少出现在公开文献中
1918年,20世纪最有影响的分析文章,重 合指数及其在密码学中的应用问世
1949年,Shanon发表了题为“保密系统的 通信理论”
1949—1967密码学文献很少 1976年,W.Diffie,M.Hellman提出了公开
选择明文攻击:计算机文件系统和 数据库易受这种攻击
08.10.2020
6
08.10.2020
置换密码—把明文中 的字母重新排列,字 母本身不变
例:明文为this cryptosystem is not secure。 排成矩阵: thiscr yptosy stemis notsec ure
密文为tysnu hptor itete soms csie rysc。
密码学 第4章 Shannon理论
➢ 这篇论文对密码学的研究产生了巨大的影响。在本章 中,我们讨论若干 Shannon 的思想。
➢ 评价密码体制安全性的不同准则: 计算安全性(computational security) 可证明安全性(provable security) 无条件安全性(unconditional security)
计算安全性
➢ 核心思想:考虑攻破密码体制所需付出的计算代价。
➢ 如果使用最好的算法攻破一个密码体制需要至少 N 次 操作,这里的 N 是一个特定的非常大的数字,则这个
密码体制是计算安全的。
➢ 缺点:没有一个已知的实际的密码体制在这个定义下可 以被证明是安全的。
实际中,人们经常通过几种特定的攻击类型来研究计算上 的安全性,例如穷尽密钥搜索攻击。
➢ 通俗地讲,完善保密性就是说 Oscar 不能通过观察密 文得到明文的任何信息。
➢ 在例 4.1 中,对于密文 y 3 满足完善保密性的定义, 但是对于其它的密文不满足。
➢ 单字母移位密码的完善保密性:从直觉上看这是很显 然的。因为对于任意给定的密文 y 26 ,任何 x 26 都可能是对应的明文。下面给出严格证明。
➢ 在密码学的发展历史中,人们试图设计出密钥可以加密 相对长的明文(也就是一个密钥可以加密许多消息), 并且仍然可以保持一定的计算安全性。一个这样的例子 就是数据加密标准(Data Encryption Standard),我 们将在后面学习。
3. 伪密钥和唯一解距离
➢ 条件熵 H (K | C) 称为密钥含糊度,度量了给定密文下密 钥的不确定性。
➢ 不幸的是,“一次一密”存在一个较大的不利因素。 意味着秘密使用的密钥数量必须至少和明文的
数量一样多。例如,在“一次一密”的密码体制中,我 们要求用 n 比特的密钥加密 n 比特的明文。若相同的密 钥可以用于加密不同的消息,这将不是一个重要的问题, 但是密码体制的无条件安全性是基于每个密钥仅用一次 的事实。
➢ 评价密码体制安全性的不同准则: 计算安全性(computational security) 可证明安全性(provable security) 无条件安全性(unconditional security)
计算安全性
➢ 核心思想:考虑攻破密码体制所需付出的计算代价。
➢ 如果使用最好的算法攻破一个密码体制需要至少 N 次 操作,这里的 N 是一个特定的非常大的数字,则这个
密码体制是计算安全的。
➢ 缺点:没有一个已知的实际的密码体制在这个定义下可 以被证明是安全的。
实际中,人们经常通过几种特定的攻击类型来研究计算上 的安全性,例如穷尽密钥搜索攻击。
➢ 通俗地讲,完善保密性就是说 Oscar 不能通过观察密 文得到明文的任何信息。
➢ 在例 4.1 中,对于密文 y 3 满足完善保密性的定义, 但是对于其它的密文不满足。
➢ 单字母移位密码的完善保密性:从直觉上看这是很显 然的。因为对于任意给定的密文 y 26 ,任何 x 26 都可能是对应的明文。下面给出严格证明。
➢ 在密码学的发展历史中,人们试图设计出密钥可以加密 相对长的明文(也就是一个密钥可以加密许多消息), 并且仍然可以保持一定的计算安全性。一个这样的例子 就是数据加密标准(Data Encryption Standard),我 们将在后面学习。
3. 伪密钥和唯一解距离
➢ 条件熵 H (K | C) 称为密钥含糊度,度量了给定密文下密 钥的不确定性。
➢ 不幸的是,“一次一密”存在一个较大的不利因素。 意味着秘密使用的密钥数量必须至少和明文的
数量一样多。例如,在“一次一密”的密码体制中,我 们要求用 n 比特的密钥加密 n 比特的明文。若相同的密 钥可以用于加密不同的消息,这将不是一个重要的问题, 但是密码体制的无条件安全性是基于每个密钥仅用一次 的事实。
信息论基础教学课件ppt信息论基础概述信息论基础概论
33
§1.2.1 通信系统模型
例如,奇偶纠错 将信源编码输出的每个码组的尾补一个1或0 当传输发生奇数差错,打乱了“1”数目的奇偶性,就 可以检测出错误。
34
§1.2.1 通信系统模型
(a) 无检错
(b) 可检错 (奇校验) (c) 可纠错(纠一个错)
图1.4 增加冗余符号增加可靠性示意图
35
§1.2.1 通信系统模型
信源的消息中所包含的信息量 以及信息如何量度
核心 问题
29
§1.2.1 通信系统模型
编码器(Encoder)
编码器的功能是将消息变成适合于信道传输的信号 编码器包括:
信源编码器(source encoder) 信道编码器(channel encoder) 调制器(modulator)
信源编码器
信道编码器
调制器
功能:将编码器的输出符号变成适合信道传输的信号 目的:提高传输效率 信道编码符号不能直接通过信道输出,要将编码器的输 出符号变成适合信道传输的信号,例如,0、1符号变成 两个电平,为远距离传输,还需载波调制,例如,ASK, FSK,PSK等。
36
§1.2.1 通信系统模型
信道(channel)
13
§1.1.2 信息的基本概念
1949年,Weaver在《通信的数学》中解释香农的工 作时,把通信问题分成三个层次: 第一层:通信符号如何精确传输?(技术问题) 第二层:传输的符号如何精确携带所需要的含义?(语义问题) 第三层:所接收的含义如何以所需要的方式有效地影响行为? (效用问题)
14
§1.1.2 信息的基本概念
§1.1.2 信息的基本概念
信息的三个基本层次:
语法(Syntactic)信息 语义(Semantic) 信息 语用(Pragmatic)信息
§1.2.1 通信系统模型
例如,奇偶纠错 将信源编码输出的每个码组的尾补一个1或0 当传输发生奇数差错,打乱了“1”数目的奇偶性,就 可以检测出错误。
34
§1.2.1 通信系统模型
(a) 无检错
(b) 可检错 (奇校验) (c) 可纠错(纠一个错)
图1.4 增加冗余符号增加可靠性示意图
35
§1.2.1 通信系统模型
信源的消息中所包含的信息量 以及信息如何量度
核心 问题
29
§1.2.1 通信系统模型
编码器(Encoder)
编码器的功能是将消息变成适合于信道传输的信号 编码器包括:
信源编码器(source encoder) 信道编码器(channel encoder) 调制器(modulator)
信源编码器
信道编码器
调制器
功能:将编码器的输出符号变成适合信道传输的信号 目的:提高传输效率 信道编码符号不能直接通过信道输出,要将编码器的输 出符号变成适合信道传输的信号,例如,0、1符号变成 两个电平,为远距离传输,还需载波调制,例如,ASK, FSK,PSK等。
36
§1.2.1 通信系统模型
信道(channel)
13
§1.1.2 信息的基本概念
1949年,Weaver在《通信的数学》中解释香农的工 作时,把通信问题分成三个层次: 第一层:通信符号如何精确传输?(技术问题) 第二层:传输的符号如何精确携带所需要的含义?(语义问题) 第三层:所接收的含义如何以所需要的方式有效地影响行为? (效用问题)
14
§1.1.2 信息的基本概念
§1.1.2 信息的基本概念
信息的三个基本层次:
语法(Syntactic)信息 语义(Semantic) 信息 语用(Pragmatic)信息
密码学基础_图文
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
解密过程与加密过程类似,不同的只是进行模26减,而不是模26 加。
使用Vigenère表可以方便地进行加密和解密。
@
基本概念
• 密码学(Cryptology): 是研究信息系统安全保密 的科学.
➢ 密码编码学(Cryptography): 主要研究对信息 进行编码,实现对信息的隐蔽.
➢ 密码分析学(Cryptanalytics):主要研究加密消 息的破译或消息的伪造.
密码新技术
• 量子密码(单量子不可复制定理) • DNA密码 • 化学密码 • ……
• 消息被称为明文(Plaintext)。用某种方法伪装消息以 隐藏它的内容的过程称为加密(Encrtption),被加密 的消息称为密文(Ciphertext),而把密文转变为明文 的过程称为解密(Decryption)。
• 对明文进行加密操作的人员称作加密员或密码员 (Cryptographer).
• 例如:明文INTELLIGENT用密钥PLAY加密为: M=INTE LLIG ENT K=PLAY PLAY PLA
Ek(M)=XYTC AMIE TYT
• 例 设m=6,且密钥字是CIPHER,这相应于密钥。假定明文串 是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上 密钥字得:
密码算法分类-iii
• 按照明文的处理方法: ➢ 分组密码(block cipher):将明文分成固定长度
的组,用同一密钥和算法对每一块加密,输出 也是固定长度的密文。 ➢ 流密码(stream cipher):又称序列密码.序列密 码每次加密一位或一字节的明文,也可以称为 流密码。
解密过程与加密过程类似,不同的只是进行模26减,而不是模26 加。
使用Vigenère表可以方便地进行加密和解密。
@
基本概念
• 密码学(Cryptology): 是研究信息系统安全保密 的科学.
➢ 密码编码学(Cryptography): 主要研究对信息 进行编码,实现对信息的隐蔽.
➢ 密码分析学(Cryptanalytics):主要研究加密消 息的破译或消息的伪造.
密码新技术
• 量子密码(单量子不可复制定理) • DNA密码 • 化学密码 • ……
• 消息被称为明文(Plaintext)。用某种方法伪装消息以 隐藏它的内容的过程称为加密(Encrtption),被加密 的消息称为密文(Ciphertext),而把密文转变为明文 的过程称为解密(Decryption)。
• 对明文进行加密操作的人员称作加密员或密码员 (Cryptographer).
• 例如:明文INTELLIGENT用密钥PLAY加密为: M=INTE LLIG ENT K=PLAY PLAY PLA
Ek(M)=XYTC AMIE TYT
• 例 设m=6,且密钥字是CIPHER,这相应于密钥。假定明文串 是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上 密钥字得:
密码算法分类-iii
• 按照明文的处理方法: ➢ 分组密码(block cipher):将明文分成固定长度
的组,用同一密钥和算法对每一块加密,输出 也是固定长度的密文。 ➢ 流密码(stream cipher):又称序列密码.序列密 码每次加密一位或一字节的明文,也可以称为 流密码。
第4讲 密码学的基本概念和基本编码技术PPT课件
C:敌手
密码学要解决的第一个基本问题:
信息的机密性问题-----能解决信息的传输保密
和存储保密问题。
(2)对抗主动攻击的技术:认证技术 添加认证码 检验认证码
A:信源
B:信宿
(1)发方的身份; (2)收方的身份; (3)内容的真伪;
C:敌手
消息已经可以 识别真伪
(4)时间的真伪
密码学 要解决的第二个基本问题:
信息的真实性认证问题(能检测出主动攻击)
(3)对抗抵赖的技术 ----互不信任双方的认证问题 ---例: 如果我收到你给我的一份定货合同或者 电子借款收据,但是: ----事后你不承认这份定货合同怎么办? ----谁来裁决这份定货合同的真伪?
密码学要解决的第三个基本问题: ---- 承诺的不可否认性问题.
(3) 知道密钥的概率分布规律 ; (3) 明文空间 M
(4) 知道所有可能的破译方法 !
(4) 密文空间 C (5) 密M → C
(1) 我们不能保证敌手得不到这些信息!
---- 绝对不能赌!
(2) 如果在这么优越的条件下仍不可破译,
说明密码算法在实际中将会更加安全!
公证机关、 法官、法律
(3)对抗抵赖的技术 ----互不信任双方的认证问题 ----
添加认证码 检验认证码
A:信源 承诺
B:信宿
C:敌手
要求:添加认证码 后能让所有人都可
识别承诺的真伪
密码学的基本目标就是解决信息安全的
三个基本安全需求,即: (1)信息的机密性保证;
由加密算 法完成
(2)信息的真实性认证;
即使计算能力再增加10亿倍(109),也需 要1011年,即一千亿年,才可能将所有可能密 钥测试一遍。
第四章密码学基础1
(2)博福特密码
类似于维吉尼亚密码的替代密码
最知名的应用是M-209密码机,属于对等加
密。 是按mod q减法运算的一种周期代替密码。 即ci+td=(ki-mi+td)(mod q)。
举例说明
(3)滚动密钥密码
对于周期多表代换密码,保密性将随周期d
的增大而增大,当d的长度和明文一样长时 就变成了滚动密钥密码,如果其中所采用的 密钥不重复就是一次一密体制。一般,密钥 可取一篇报告或一本书作为密钥源,可由书 名,章节号及标题来限定密钥起始位置。
2 按加密过程转换原理分: 代换密码
又称替换密码,将明文的每个或每组字符由
另一个或一级字符代替,形成密文。
置换密码
又称移位密码,加密时只对明文字母进行重
新排列,其位置发生了改变。
上述两种方法一般用于古典密码中。
3 根据加、解使用相同的密钥划分 对称密码
对称密码体制也称单钥密码体制、秘密密钥
4 Hill密码 是著名的多表代换密码,运用了矩阵中线性变换 的原理。 每个字母指定为一个26进制数字:0-25表示a-z。 m个连续的明文字母被看做m维微量,跟一个 m*m的加密矩阵相乘,得出的结果模26,得到m个 密文字母,即m个连续的明文字母作为一个单元, 被转换成等长的密文单元。加密矩阵必然可逆, 否则不可译码。
密码体制。加密和解密使用完全相同的密钥, 或加密密钥和解密密钥彼此之间非常容易推 导。
非对称密码
非对称密码体制也称为公钥密码体制。加密
和解密使用不同的密钥,而且由其中一个推 导另一个很困难,两个不同的密钥,其中一 个不公开称为私钥,另一个公开叫公钥。
Shannon理论
i i i i i0 i 1
n
n
n
3.2 熵及其性质
定理3.2
H ( X , Y ) H ( X ) H (Y )
等号成立当且仅当X与Y相互独立。 定理3.3
H ( X , Y ) H (Y ) H ( X Y ) H ( X ) H (Y X )
推论3.1
H (X Y ) H (X )
Pr( k 2 4 ) 0
Pr( k 3 4 ) 1
3.2 熵及其性质
于是,可计算出
H ( K C ) Pr( 1 ) H ( K 1 ) Pr( 2 ) H ( K 2 ) Pr( 3 ) H ( K 3 ) Pr( 4 ) H ( K 4 )
=0.46
3.3 伪密钥和惟一解距离
n i i0
则 a f ( x ) f ( a x ),其中 x i I ,1 i n 上式中的等号成立当且仅当 x1 x 2 x n 0 H ( X ) log 2 n 定理3.1 H ( X ) 0 当且仅当存在一个 1 i n,有 Pr( x i ) 1 , 而对其他 j i ,有 Pr( x i ) 0 。 H ( X ) log 2 n 当且仅当对任意1 i n ,都 1 有 Pr( x i ) 。
3.4 密码体制的完善保密性
定义3.7 设 ( M , C , K , , D )是一个密码体制。如 果对任意x M和任意 y C ,都有 Pr( x y ) Pr( x ) 则 称具有完善的保密性。
于是
H (C )
1 8
log
1
2
n
n
n
3.2 熵及其性质
定理3.2
H ( X , Y ) H ( X ) H (Y )
等号成立当且仅当X与Y相互独立。 定理3.3
H ( X , Y ) H (Y ) H ( X Y ) H ( X ) H (Y X )
推论3.1
H (X Y ) H (X )
Pr( k 2 4 ) 0
Pr( k 3 4 ) 1
3.2 熵及其性质
于是,可计算出
H ( K C ) Pr( 1 ) H ( K 1 ) Pr( 2 ) H ( K 2 ) Pr( 3 ) H ( K 3 ) Pr( 4 ) H ( K 4 )
=0.46
3.3 伪密钥和惟一解距离
n i i0
则 a f ( x ) f ( a x ),其中 x i I ,1 i n 上式中的等号成立当且仅当 x1 x 2 x n 0 H ( X ) log 2 n 定理3.1 H ( X ) 0 当且仅当存在一个 1 i n,有 Pr( x i ) 1 , 而对其他 j i ,有 Pr( x i ) 0 。 H ( X ) log 2 n 当且仅当对任意1 i n ,都 1 有 Pr( x i ) 。
3.4 密码体制的完善保密性
定义3.7 设 ( M , C , K , , D )是一个密码体制。如 果对任意x M和任意 y C ,都有 Pr( x y ) Pr( x ) 则 称具有完善的保密性。
于是
H (C )
1 8
log
1
2
信息论课件.ppt教学文案
– 先验概率:选择符号 ai 作为消息的概率----P(ai)
– 自信息:ai 本身携带的信息量
I(ai
)
log 1 P(ai
)
– 后验概率:接收端收到消息(符号) bj 后而发送端
发的是 ai 的概率 P(ai/bj)
– 互信息:收信者获得的信息量-----先验的不确定 性减去尚存在的不确定性
I(ai;bj)loP g(1 ai)loP g(ai1/bj)
第一章 绪论
信息论
通信技术 概率论 随机过程 数理统计
相结合逐步发展而形 成的一门新兴科学
奠基人:美国数学家香农(C.E.Shannon) 1948年“通信的数学理论”
本章内容:
信息的概念 数字通信系统模型 信息论与编码理论研究的主要内容及意义
1.1 信息的概念
信息是信息论中最基本、最重要的概念,既抽象又复杂
– 信息具有以下特征: (1)信息是可以识别的 (2)信息的载体是可以转换的 (3)信息是可以存贮的 (4)信息是可以传递的 (5)信息是可以加工的 (6)信息是可以共享的
1.2 信息论研究的对象,目的,内容
一、 研究对象 – 前面介绍的统一的通信系统模型。人们通过系统 中消息的传输和处理来研究信息传输和处理的共 同规律。
消息:用文字等能够被人们感觉器官所感知的形式, 把客观物质运动和主观思维活动的状态表达出来。 知识:一种具有普遍和概括性质的高层次的信息 , 以实践为基础,通过抽象思维,对客观事物规律性的 概括。 情报:是人们对于某个特定对象所见、所闻、所理解 而产生的知识 。
它们之间有着密切联系但不等同 ,信息的含义更深刻、广泛
– 它的主要目的是提高信息系统的可靠性、有效性、 保密性和认证性,以便达到系统最优化;
香农定理深详解.pptx
信息论与编码基础
1、失真度与信息率失真函数
b、失真测度
第34页/共45页
设序列
定义序列失真测度为
信息论与编码基础
1、失真度与信息率失真函数
b、失真测度
第35页/共45页
单符号平均失真
序列平均失真
信息论与编码基础
1、失真度与信息率失真函数
b、失真测度
第36页/共45页
c、信息率失真函数
信息论与编码基础
3)香农第一定理仅是一个存在性定理,没有给出更有效的信源编码的实现方法。
2、香农第一定理(可变长无失真信源编码定理)
第16页/共45页
信息论与编码基础
总结:
无失真信源编码定理
平均码长、信息传输率、编码效率
第17页/共45页
第18页/共45页
信息论与编码基础
一、香农第一定理
二、香农第二定理
三、香农第三定理
证明基本条件:1)随机编码 2)码长→∞ 3)最大似然译码
第29页/共45页
信息论与编码基础
一、香农第一定理
三、香农第三定理
二、香农第二定理
第30页/共45页
不大于一定编码速率的条件下,使平均失真限 制到最小;
H(S) = H(3/4,1/4) = 0.811(bit/sign)
N=1
(code/sign)
(bit/code)
第11页/共45页
信息论与编码基础
例:二元DMS进行无失真编码
H(S) = H(3/4,1/4) = 0.811(bit/sign)
N=2
{0,10,110,111}
(code/2-sign)
第41页/共45页
几点讨论
1)R(D)确定是保真度准则条件下,信源信息率压缩的下限。
1、失真度与信息率失真函数
b、失真测度
第34页/共45页
设序列
定义序列失真测度为
信息论与编码基础
1、失真度与信息率失真函数
b、失真测度
第35页/共45页
单符号平均失真
序列平均失真
信息论与编码基础
1、失真度与信息率失真函数
b、失真测度
第36页/共45页
c、信息率失真函数
信息论与编码基础
3)香农第一定理仅是一个存在性定理,没有给出更有效的信源编码的实现方法。
2、香农第一定理(可变长无失真信源编码定理)
第16页/共45页
信息论与编码基础
总结:
无失真信源编码定理
平均码长、信息传输率、编码效率
第17页/共45页
第18页/共45页
信息论与编码基础
一、香农第一定理
二、香农第二定理
三、香农第三定理
证明基本条件:1)随机编码 2)码长→∞ 3)最大似然译码
第29页/共45页
信息论与编码基础
一、香农第一定理
三、香农第三定理
二、香农第二定理
第30页/共45页
不大于一定编码速率的条件下,使平均失真限 制到最小;
H(S) = H(3/4,1/4) = 0.811(bit/sign)
N=1
(code/sign)
(bit/code)
第11页/共45页
信息论与编码基础
例:二元DMS进行无失真编码
H(S) = H(3/4,1/4) = 0.811(bit/sign)
N=2
{0,10,110,111}
(code/2-sign)
第41页/共45页
几点讨论
1)R(D)确定是保真度准则条件下,信源信息率压缩的下限。
密码学基础 ppt课件
5
2.1.2 密码体制
– 消息(为了沟通思想而传递的信息)在密码学中 被称为明文(Plain Text)。
– 伪装消息以隐藏它的内容的过程称为加密 (Encrypt)
– 被加密的消息称为密文(Cipher Text) – 把密密文钥转ke 变为明文的过程称为解密(De密c钥rkydpt)。
明文
加密
• 密码体制描述如下:
– M=C=Z/(26);q=26;
– K={ k1,k2∈Z | 0< k1,k2<26,gcd(k1,26)=1};
– Ek(m)=(k1m+k2) mod q;
– Dk(c)= k1#( c - k2) mod q,其中k1#为k1在模q 下的乘法逆元。
• 密钥范围
– K1:所有和26互素的数。K1=1?
22
S-DES
• S-DES加密算法
– S-DES是由美国圣达卡拉大学 的Edward Schaeffer教授提出 的,主要用于教学,其设计思 想和性质与DES一致,有关函 数变换相对简化,具体参数要 小得多。
– 输入为一个8位的二进制明文 组和一个10位的二进制密钥, 输出为8位二进制密文组;
– 解密与加密基本一致。
• 古典替换密码:单表代替密码,多表代替密码以及 轮换密码。
• 对称密钥密码:分组密码和流密码。 • 公开密钥密码:加密和解密使用不同的密钥。
– 密码分析也称为密码攻击,密码分析攻击主要 包括:
• 唯密文攻击、已知明文攻击、选择明文攻击、自适 应选择明文攻击、选择密文攻击、选择密钥攻击。
8
2.2 古典替换密码
使用频度,进行匹配分析。
• 如果密文信息足够长,很容易对单表代替密码进行破译。
2.1.2 密码体制
– 消息(为了沟通思想而传递的信息)在密码学中 被称为明文(Plain Text)。
– 伪装消息以隐藏它的内容的过程称为加密 (Encrypt)
– 被加密的消息称为密文(Cipher Text) – 把密密文钥转ke 变为明文的过程称为解密(De密c钥rkydpt)。
明文
加密
• 密码体制描述如下:
– M=C=Z/(26);q=26;
– K={ k1,k2∈Z | 0< k1,k2<26,gcd(k1,26)=1};
– Ek(m)=(k1m+k2) mod q;
– Dk(c)= k1#( c - k2) mod q,其中k1#为k1在模q 下的乘法逆元。
• 密钥范围
– K1:所有和26互素的数。K1=1?
22
S-DES
• S-DES加密算法
– S-DES是由美国圣达卡拉大学 的Edward Schaeffer教授提出 的,主要用于教学,其设计思 想和性质与DES一致,有关函 数变换相对简化,具体参数要 小得多。
– 输入为一个8位的二进制明文 组和一个10位的二进制密钥, 输出为8位二进制密文组;
– 解密与加密基本一致。
• 古典替换密码:单表代替密码,多表代替密码以及 轮换密码。
• 对称密钥密码:分组密码和流密码。 • 公开密钥密码:加密和解密使用不同的密钥。
– 密码分析也称为密码攻击,密码分析攻击主要 包括:
• 唯密文攻击、已知明文攻击、选择明文攻击、自适 应选择明文攻击、选择密文攻击、选择密钥攻击。
8
2.2 古典替换密码
使用频度,进行匹配分析。
• 如果密文信息足够长,很容易对单表代替密码进行破译。
Shannon与现代密码学
Shannon与现代密码学王育民西安电子科技大学教育部计算机网络与信息安全重点实验室1949年Shannon公开发表了《保密系统的通信理论》[8],开辟了用信息论研究密码学的新方向,使他成为密码学的先驱、近代密码理论的奠基人。
这篇文章是他在1945年为贝尔实验室所完成的一篇机密报告《A Mathematical Theory of Cryptograph》[1,[24]]。
Boston 环球报称此文将密码从艺术变成为科学。
(Transformed cryptography from an art to a science.)。
本文发表后促使他被聘为美国政府密码事务顾问。
这一工作的背景是他在1941年在贝尔曾从事密码学研究工作,接触到SIGSAL Y电话,这是一种马桶大小的语言置乱设备,供丘吉尔和罗斯福进行热线联系。
这一电话保密机所用的密码就是在今天也破不了[1,p.xx]。
SIGSAL Y电话机这篇文章对于研究密码的人来说是需要认真读的一篇经典著作。
本文奠定了现代密码理论的基础。
可以说,最近几十年来密码领域的几个重要进展都与Shannon这篇文章所提出的思想有密切关系。
1.保密通信系统的数学模型Shannon以概率统计的观点对消息源、密钥源、接收和截获的消息进行数学描述和分析,用不确定性和唯一解距离来度量密码体制的保密性,阐明了密码系统、完善保密性、纯密码、理论保密性和实际保密性等重要概念,从而大大深化了人们对于保密学的理解。
这使信息论成为研究密码学和密码分析学的一个重要理论基础,宣告了科学的密码学时代的到来。
2.2. 正确区分信息隐藏和信息保密Shannon在引论中就明确区分了信息隐藏(隐匿信息的存在)和信息保密(隐匿信息的真意),以及模拟保密变换和数字信号加密(密码)不同之处。
Shannon称后者为真保密系统(True secrecy system)3. 密码系统与传信系统的对偶性传信系统是对抗系统中存在的干扰(系统中固有的或敌手有意施放的),实现有效、可靠传信。
现代密码学PPT课件
1.3 密码学基本概念
1.3.1 保密通信系统
通信双方采用保密通信系统可以隐蔽和保护需要发 送的消息,使未授权者不能提取信息。发送方将要 发送的消息称为明文,明文被变换成看似无意义的 随机消息,称为密文,这种变换过程称为加密;其 逆过程,即由密文恢复出原明文的过程称为解密。 对明文进行加密操作的人员称为加密员或密码员。 密码员对明文进行加密时所采用的一组规则称为加 密算法。
② 系统的保密性不依赖于对加密体制或算法的保密, 而依赖于密钥。这是著名的Kerckhoff原则。
③ 加密和解密算法适用于所有密钥空间中的元素。
④ 系统便于实现和使用。
1.3.2 密码体制分类
密码体制从原理上可分为两大类,即单钥体制和双 钥体制。
1.1.3 安全业务
安全业务指安全防护措施,有以下5种。 1. 保密业务
保护数据以防被动攻击。保护方式可根据保护范围 的大小分为若干级,其中最高级保护可在一定时间 范围内保护两个用户之间传输的所有数据,低级保 护包括对单个消息的保护或对一个消息中某个特定 域的保护。保密业务还包括对业务流实施的保密, 防止敌手进行业务流分析以获得通信的信源、信宿、 次数、消息长度和其他信息。
20世纪90年代,因特网爆炸性的发展把人类带进了 一个新的生存空间。因特网具有高度分布、边界模 糊、层次欠清、动态演化,而用户又在其中扮演主 角的特点,如何处理好这一复杂而又巨大的系统的 安全,成为信息安全的主要问题。由于因特网的全 球性、开放性、无缝连通性、共享性、动态性发展, 使得任何人都可以自由地接入,其中有善者,也有 恶者。恶者会采用各种攻击手段进行破坏活动。信 息安全面临的攻击可能会来自独立的犯罪者、有组 织的犯罪集团和国家情报机构。对信息的攻击具有 以下新特点: 无边界性、突发性、蔓延性和隐蔽性。
密码学与访问控制理论课件-香农原理
加密规则:按成对字母加密
C
I
P
H
E
P
L
A
I
N
R
A
B
D
F
B
C
D
E
F
G
K
L
M
N
G
H
K
M
O
O
Q
S
T
U
Q
R
S
T
U
V
W
X
Y
Z
V
W
X
Y
Z
明文st在不同的两个密钥加密下密文都是TU
完善保密性验证方法
Pr[Y=y|X=x]的计算
所有能满足X=x且Y=y的密钥k的概率之和,即为
Pr[Y y | X x]
Pr[X=x]和Pr[K=k]推导
要分析所有导致Y=y的明文和密钥组合情况,并
根据概率关系计算出Pr[Y=y]
以移位密码为例,密文如果为E,则能导致密文
为E的X和K取值如下表所示
x
a
b
cห้องสมุดไป่ตู้
d
e
f
g
h
i
j
k
l
m
k
4
3
2
1
0
25
24
23
22
21
20
19
18
x
n
o
p
q
r
s
t
u
v
w
x
y
z
k
17
16
15
14
13
例如移位密码,如果X=a, Y=D,则可确定唯一的K=3
相关主题