经典:第二章-密码学基础(NEW)
合集下载
第2章-密码学基础要点
版权所有,盗版必纠
3.1.2 密码学的发展
• 密码学的发展划分为3个阶段: • 1. 第一阶段为古代到1949年。 • 这一时期可以看作是科学密码学的前夜时期,这阶段的 密码技术可以说是一种艺术,而不是一种科学,密码学 专家常常是凭知觉和信念来进行密码设计和分析,而不 是推理和证明。 • 这个时期发明的密码算法在现代计算机技术条件下都是 不安全的。但是,其中的一些算法思想,比如代换、置 换,是分组密码算法的基本运算模式。
版权所有,盗版必纠
3.1.2 密码学的发展
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥 密码系统建立了理论基础,从此密码学成为一门科学, 但密码学直到今天仍具有艺术性,是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大,公开 的密码学文献很少。
版权所有,盗版必纠
3.1.2 密码学的发展
• 3. 第3阶段为1976年至今。 • 1976年Diffie 和 Hellman 发表的文章“密码学的新 动向”一文导致了密码学上的一场革命。他们首先证明 了在发送端和接收端无密钥传输的保密通信是可能的, 从而开创了公钥密码学的新纪元。从此,密码开始充分 发挥它的商用价值和社会价值,普通人才能够接触到前 沿的密码学。
版权所有,盗版必纠
3.1.1 密码学的历史 • 密码学有悠久且多姿多彩的历史。最早的 秘密书写只需纸笔,现在称为经典密码学 (Classical Cryptography)。其两大类别 分别为: • (1). 置换加密法,将字母的顺序重新排列。 • (2). 替换加密法,将一组字母换成其他字 母或符号。
版权所有,盗版必纠
3.1.5 对密码攻击的分类
2 密码学基础
电子商务信息安全技术密码学基础曹健密码学基础•术语和背景•经典密码学–代换密码–置换密码•经典密码的机械阶段——转轮机转轮机术语用户A 用户B 传输介质transmission medium 传送给B 的信息B 收到信息截取伪造攻击篡改中断入侵者C术语用户A 用户B 传送给B 的信息B 收到信息传输介质解密算法明文明文加密算法密文(网络信道)解密密钥K d加密密钥K e 攻击密码分析入侵者C术语密码(Cipher \Secret code)•明文( Plaintext) :被隐蔽消息,就是网络中所说()的报文\消息(Message)。
•密文(Ciphertext)或密报(Cryptogram):明文经密码变换成的一种隐蔽形式。
•加密(Encryption):将明文变换为密文的过程。
:将明文变换为密文的过程•解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。
出原明文的过程术语信息加密传输的过程术语密码学(Cryptology):是关于加密和解密变换的一门科学,是保护数据和信息的有力武器。
门科学是保护数据和信息的有力武器h密码编码学(Cryptography)研究的是通过编码技术来改变被保护信息的形式,使得编码后的信术来改变被保护信息的形式使得编码后的信息除指定接收者之外的其他人都不可理解。
h密码分析学(Cryptanalytics)研究的是如何攻破一个密码系统,恢复被隐藏起来的信息的本来面目。
术语一个密码系统(密码体制)由5部分组成:明文空间全体明文的集合解密算法一组由C 到M 的解密变换MD 密文空间C全体密文的集合密钥空间K 全体密钥的集合加密算法C E(M K E 一组由M 到C 的加密变换 加密: C = E(M, K e )解密: M = D(C, K (,d )背景密码学的发展经典密码学计算机密码学古典密码现代密码背景数据的表示方法古典密码现代密码文字图形二进制数据图像声音背景经典密码体制的两种基本技术:–代换/替代(Substitution cipher)S b tit ti i h将明文字母替换成其它字母、数字或符号。
第2章 密码学基础
明文是原始的信息(Plain text,记为P) 密文是明文经过变换加密后信息(Cipher(塞佛) text,记为C) 加密是从明文变成密文的过程(Enciphering,记为E) 解密是密文还原成明文的过程(Deciphering,记为D) 密钥是控制加密和解密算法操作的数据(Key,记为K)
非对称密钥体制
在非对称加密中,加密密钥与解密密钥不同,此时不需要通 过安全通道来传输密钥,只需要利用本地密钥发生器产生解密密 钥,并以此进行解密操作。由于非对称加密的加密和解密不同, 且能够公开加密密钥,仅需要保密解密密钥,所以不存在密钥管 理问题。非对称加密的另一个优点是可以用于数字签名。但非对 称加密的缺点是算法一般比较复杂,加密和解密的速度较慢。在 实际应用中,一般将对称加密和非对称加密两种方式混合在一起 来使用。即在加密和解密时采用对称加密方式,密钥传送则采用 非对称加密方式。这样既解决了密钥管理的困难,又解决了加密 和解密速度慢的问题。
2.2
密码破译
密码破译是在不知道密钥的情况下,恢复出密文中隐藏 的明文信息。密码破译也是对密码体制的攻击。 密码破译方法
1. 穷举攻击 破译密文最简单的方法,就是尝试所有可能的密码组合。经 过多次密钥尝试,最终会有一个钥匙让破译者得到原文,这个过 程就称为穷举攻击。
逐一尝试解密 密 文
解 密
错误报文
对称密钥体制
对称加密的缺点是密钥需要通过直接复制或网络传输的方式 由发送方传给接收方,同时无论加密还是解密都使用同一个密钥 ,所以密钥的管理和使用很不安全。如果密钥泄露,则此密码系 统便被攻破。另外,通过对称加密方式无法解决消息的确认问题 ,并缺乏自动检测密钥泄露的能力。对称加密的优点是加密和解 密的速度快。
2.3.1 对称加密技术
密码学基础Class2
2.1 概述
公用/私有密钥,与单独的密钥不同,它使用相 互关联的一对密钥,一个是公用密钥,任何人都可以 知道,另一个是私有密钥,只有拥有该对密钥的人知 道。如果有人发信给这个人,他就用收信人的公用密 钥对信件进行过加密,当收件人收到信后,他就可以 用他的私有密钥进行解密,而且只有他持有的私有密 钥可以解密。这种加密方式的好处显而易见。密钥只 有一个人持有,也就更加容易进行保密,因为不需在 网络上传送私人密钥,也就不用担心别人在认证会话 初期截获密钥。 ①公用密钥和私有密钥有两个相互关联的密钥; ②公用密钥加密的文件只有私有密钥能解开; ③私有密钥加密的文件只有公用密钥能解开 。
• 中断(Interruption)(干扰) • 截取(Interception) (侦听) • 修改(Modification) • 伪造(Fabrication)
数据的性质
Interruption Interception
-- Availability -- Confidentiality Integrity
• • • • •
非对称密钥算法(asymmetric cipher)
加密密钥和解密密钥不相同,从一个很难推出另一个 又称公开密钥算法(public-key cipher) 公开密钥算法用一个密钥进行加密, 而用另一个进行解密
其中的加密密钥可以公开,又称公开密钥(public key),简称公钥。解 密密钥必须保密,又称私人密钥(private key)私钥,简称私钥
常规加密系统的模型
密码体系形式化描述
密码体系是一个五元组(P,C,K,E,D)满足条件: (1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
信息安全原理和应用第二章 密码学基础
他能选择明文串x并构造出相应的密文串y。 ④ 选择密文攻击:O可暂时接近密码机,可选择密文串y,
并构造出相应的明文x。
这一切的目的在于破译出密钥或密文
15
电子工业出版社,《信息安全原理与应用》
内容提要
• 基本概念和术语 • 密码学的历史 • 古典密码
16
电子工业出版社,《信息安全原理与应用》
密码学的起源和发展-i
模运算-ii
• 类似普通的加法,在模运算中的每个数也存在加法逆 元,或者称为相反数。
• 一个数x的加法逆元y是满足x+y 0 mod q的数。 • 对每一个 wZq ,存在z,使得w+z 0 mod q。 • 在通常的乘法中,每个数存在乘法逆元,或称为倒数。
在模q的运算中,一个数x的乘法逆元y是满足x y 1 mod q 的数。但是并不是所有的数在模q下都存在乘法 逆元。 • 如果(ab)mod q=(ac) mod q, b c mod q, 如果a与q 互素。 • 如果q是一个素数,对每一个 wZq ,都存在z,使得w z 1 mod q,z称作w的乘法逆元w-1。
密码学的目的:A和B两个人在不安全的信道上进行 通信,而攻击者O不能理解他们通信的内容。
7
电子工业出版社,《信息安全原理与应用》
密码体制
• 密码体制:它是一个五元组(P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
(3)K是一切可能密钥构成的有限集;(密钥空间)
Twofish, Serpent等出现 2019年Rijndael成为DES的替代者
21
电子工业出版社,《信息安全原理与应用》
内容提要
并构造出相应的明文x。
这一切的目的在于破译出密钥或密文
15
电子工业出版社,《信息安全原理与应用》
内容提要
• 基本概念和术语 • 密码学的历史 • 古典密码
16
电子工业出版社,《信息安全原理与应用》
密码学的起源和发展-i
模运算-ii
• 类似普通的加法,在模运算中的每个数也存在加法逆 元,或者称为相反数。
• 一个数x的加法逆元y是满足x+y 0 mod q的数。 • 对每一个 wZq ,存在z,使得w+z 0 mod q。 • 在通常的乘法中,每个数存在乘法逆元,或称为倒数。
在模q的运算中,一个数x的乘法逆元y是满足x y 1 mod q 的数。但是并不是所有的数在模q下都存在乘法 逆元。 • 如果(ab)mod q=(ac) mod q, b c mod q, 如果a与q 互素。 • 如果q是一个素数,对每一个 wZq ,都存在z,使得w z 1 mod q,z称作w的乘法逆元w-1。
密码学的目的:A和B两个人在不安全的信道上进行 通信,而攻击者O不能理解他们通信的内容。
7
电子工业出版社,《信息安全原理与应用》
密码体制
• 密码体制:它是一个五元组(P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间)
(2)C是可能密文的有限集;(密文空间)
(3)K是一切可能密钥构成的有限集;(密钥空间)
Twofish, Serpent等出现 2019年Rijndael成为DES的替代者
21
电子工业出版社,《信息安全原理与应用》
内容提要
《密码学基础》课件第2章
密。64位的分组明文序列作为加密算法的输入,经过16轮加密 得到64位的密文序列。加密密钥的长度为56位(注:密钥通常 表示为64位的数,但每个第8位都用作奇偶校验位,可以忽略), 密钥可以是任意的56位的数,其中极少量的56位数被认为是弱 密钥。为了保证加密的安全性,在加密过程中应该尽量避开使 用这些弱密钥。
分组密码的加密过程是对一个分组长度为n位的明文分组 进行加密操作,相应地产生一个n位的密文分组,由此可见, 不同的n位明文分组共有2n个。考虑到加密算法的可逆性(即保 证解密过程的可行性),每一个不同的n位明文分组都应该产生 一个惟一的密文分组,加密过程对应的变换被称为可逆变换或 非奇异变换。所以,分组密码算法从本质上来说是定义了一种 从分组的明文到相应的密文的可逆变换。
图2-2 DES加密流程图
在每一轮加密过程中,函数f的运算包括以下四个部分: 首先进行密钥序列移位,从移位后的56位密钥序列中选出48位 (该部分采用一个压缩置换实现);其次通过一个扩展置换将输 入序列32位的右半部分扩展成48位后与48位的轮密钥进行异或 运算;第三部分通过8个S-盒将异或运算后获得的48位序列替 代成一个32位的序列;最后对32位的序列应用P—盒进行置换 变换得到f的32位输出序列。
1977年1月15日,正式批准DES为无密级应用的加密标准 (FIPS—46)。
以后每隔5年美国国家安全局对其安全性进行一次评估, 以便确定是否继续使用它作为加密标准。在1994年1月的评估 后决定1998年12月以后不再将DES作为加密标准。
2.2.1 DES的描述 DES是一个分组加密算法,它以64位为分组对数据进行加
(3) 循环次数:循环越多安全性越高,相应的加密效率也 就越低。
(4) 子密钥产生算法:在初始密钥给定的情况下,产生子 密钥的算法越复杂,加密算法的安全性越高。
分组密码的加密过程是对一个分组长度为n位的明文分组 进行加密操作,相应地产生一个n位的密文分组,由此可见, 不同的n位明文分组共有2n个。考虑到加密算法的可逆性(即保 证解密过程的可行性),每一个不同的n位明文分组都应该产生 一个惟一的密文分组,加密过程对应的变换被称为可逆变换或 非奇异变换。所以,分组密码算法从本质上来说是定义了一种 从分组的明文到相应的密文的可逆变换。
图2-2 DES加密流程图
在每一轮加密过程中,函数f的运算包括以下四个部分: 首先进行密钥序列移位,从移位后的56位密钥序列中选出48位 (该部分采用一个压缩置换实现);其次通过一个扩展置换将输 入序列32位的右半部分扩展成48位后与48位的轮密钥进行异或 运算;第三部分通过8个S-盒将异或运算后获得的48位序列替 代成一个32位的序列;最后对32位的序列应用P—盒进行置换 变换得到f的32位输出序列。
1977年1月15日,正式批准DES为无密级应用的加密标准 (FIPS—46)。
以后每隔5年美国国家安全局对其安全性进行一次评估, 以便确定是否继续使用它作为加密标准。在1994年1月的评估 后决定1998年12月以后不再将DES作为加密标准。
2.2.1 DES的描述 DES是一个分组加密算法,它以64位为分组对数据进行加
(3) 循环次数:循环越多安全性越高,相应的加密效率也 就越低。
(4) 子密钥产生算法:在初始密钥给定的情况下,产生子 密钥的算法越复杂,加密算法的安全性越高。
第2章 密码学基础(信息安全)
2011-5-4
第2Байду номын сангаас 密码学基础
5
2.4.1 概述
量子密码利用信息载体的物理属性实现。 量子密码利用信息载体的物理属性实现。 利用信息载体的物理属性实现 用于承载信息的载体包括光子 、 用于承载信息的载体包括 光子、 压缩态光信号 光子 相干态光信号等 、相干态光信号等。 当前量子密码实验中, 当前量子密码实验中,大多采用光子作为信息的 载体。 载体。利用光子的偏振进行编码
2011-5-4
第2章 密码学基础
23
2. BB84协议具体工作过程 协议具体工作过程
第一阶段: 量子信道上的通信, 第一阶段 : 量子信道上的通信 , Alice在量子信道 在量子信道 上发送信息给Bob,量子信道一般是光纤 , 也可 上发送信息给 , 量子信道一般是光纤, 以是自由空间,比如利用空气传输, 以是自由空间,比如利用空气传输,具体操作步 骤如下: 骤如下: ⑴ 在发送端放置偏振方向分别为水平方向、 与水 发送端放置偏振方向分别为水平方向 放置偏振方向分别为水平方向、 平成45°度夹角、与水平成90 夹角、 90° 平成 °度夹角、与水平成90°夹角、与水平成 135°夹角的四个偏振仪 四个偏振仪。 135°夹角的四个偏振仪。
2011-5-4
第2章 密码学基础
16
2.4.4 量子密钥分配协议BB84 量子密钥分配协议
1. 物理学原理 2. BB84协议具体工作过程 协议具体工作过程 3. BB84协议举例 BB84协议举例
2011-5-4
第2章 密码学基础
17
1. 物理学原理
根据物理学现象,光子有四个不同的偏振方向, 根据物理学现象, 光子有四个不同的偏振方向, 分别是: 分别是: 水平方向 垂直方向 与水平成45° 与水平成 °夹角 < 与水平成135°夹角 与水平成135°夹角 135 , >构成一组基,称为线偏振 构成一组基, 构成一组基 称为线偏振
第2章-密码学基础要点课件
• 3. 第3阶段为1976年至今。 • 1976年Diffie 和 Hellman 发表的文章“密码学的新动
向”一文导致了密码学上的一场革命。他们首先证明了在 发送端和接收端无密钥传输的保密通信是可能的,从而 开创了公钥密码学的新纪元。从此,密码开始充分发挥 它的商用价值和社会价值,普通人才能够接触到前沿的
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥
密码系统建立了理论基础,从此密码学成为一门科学, 但密码学直到今天仍具有艺术性,是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大,公开 的密码学文献很少。
版权所有,盗版必纠
8
3.1.2 密码学的发展
版权所有,盗版必纠
24
3.3.1 DES加密算法
• DES加密算法
版权所有,盗版必纠
25
3.3.2 3DES算法
• DES算法的弱点是不能提供足够的安全性,因为其密 钥容量只有56位。由于这个原因,后来又提出了三重 DES即3DES算法,使用3个不同的密钥对数据块进行(
2次或) 3次加密,该方法比进行3次普通加密快。其强度
• (3) 认证性: 接收者可以认出发送者,也可以证明声称 的发送者确实是真正的发送者。
• (4) 不可抵赖性:发送者无法抵赖曾经送出这个信息。
版权所有,盗版必纠
16
3.2 古典密码学 3.2.1 密码通信模型
•w
版权所有,盗版必纠
17
3.2.2 代替密码
• 代替密码(Substitution Cipher)又叫替换密码,就是明 文中的每一个字符被替换成密文中的另一个字符。接收者 对密文做反向替换就可以恢复出明文。典型的代替密码是 凯撒密码。
向”一文导致了密码学上的一场革命。他们首先证明了在 发送端和接收端无密钥传输的保密通信是可能的,从而 开创了公钥密码学的新纪元。从此,密码开始充分发挥 它的商用价值和社会价值,普通人才能够接触到前沿的
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥
密码系统建立了理论基础,从此密码学成为一门科学, 但密码学直到今天仍具有艺术性,是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大,公开 的密码学文献很少。
版权所有,盗版必纠
8
3.1.2 密码学的发展
版权所有,盗版必纠
24
3.3.1 DES加密算法
• DES加密算法
版权所有,盗版必纠
25
3.3.2 3DES算法
• DES算法的弱点是不能提供足够的安全性,因为其密 钥容量只有56位。由于这个原因,后来又提出了三重 DES即3DES算法,使用3个不同的密钥对数据块进行(
2次或) 3次加密,该方法比进行3次普通加密快。其强度
• (3) 认证性: 接收者可以认出发送者,也可以证明声称 的发送者确实是真正的发送者。
• (4) 不可抵赖性:发送者无法抵赖曾经送出这个信息。
版权所有,盗版必纠
16
3.2 古典密码学 3.2.1 密码通信模型
•w
版权所有,盗版必纠
17
3.2.2 代替密码
• 代替密码(Substitution Cipher)又叫替换密码,就是明 文中的每一个字符被替换成密文中的另一个字符。接收者 对密文做反向替换就可以恢复出明文。典型的代替密码是 凯撒密码。
第二章密码学基础
2020/3/18
15
三、密码分析
截收者在不知道解密密钥及通信者所采用的加 密体制的细节条件下,对密文进行分析,试图 获取机密信息。研究分析解密规律的科学称作 密码分析学。
密码分析在外交、军事、公安、商业等方面都 具有重要作用,也是研究历史、考古、古语言 学和古乐理论的重要手段之一。
2020/3/18
第二章:密码学基础
一、密码学的基本概念 二、密码体制分类 三、密码分析
2020/3/18
1
一、密码学的基本概念
密码学(Cryptology):研究信息系统安全 保密的科学。它包含两个分支,
密码编码学(Cryptography),对信息进 行编码实现隐蔽信息的一门学问
密码分析学(Cryptanalytics),研究分析 破译密码的学问。
2020/3/18
5
保密系统模型
搭线信道 (主动攻击) 非法接入者
C’
搭线信道 (被动攻击)
m‘
密码分析员
信源
m
加密器
M
c Ek1 (m)
解密器
m
m Dk2 (c)
接收者
k1
密钥源 K1
密钥信道
k2
密钥源 K2
2020/3/18
6
保密系统应当满足的要求
系统即使达不到理论上是不可破的,即
pr{m’=m}=0,也应当为实际上不可破的。就是说,
2020/3/18
8
安全认证系统应满足下述条件
意定的接收者能够检验和证实消息的合法性和真实性。
消息的发送者对所发送的消息不能抵赖。
除了合法消息发送者外,其它人不能伪造合法的消息。
而且在已知合法密文c和相应消息m下,要确定加密密
第二部分密码学基础
• 自适应选择密文攻击
>>
0
>>
1
>>
0
>>
1
>>
0
>>
密码破译的手段
• 密码破译的原则: 遵循观察与经验 • 方法:采用归纳与演绎 • 步骤:分析、假设、推测和证实 • 三大要素: • 语言的频率特征:e • 连接特征: q …u, I e x, • 重复特征: th, tion, tious
>>
>> 0 >> 1 >> 0 >> 1 >> 0 >>
考虑设计一个加密算法
• 打破明文本身的规律性 ������ 随机性(可望不可及) 非线性(一定要) 统计意义上的规律 • 多次迭代 ������ 迭代是否会增加变换的复杂性 是否存在通用的框架,用于迭代 • 复杂性带来密码分析的困难和不可知性 ������ 实践的检验和考验
• 密码学是研究如何对敏感信息进行保护的一门重 要学科。
随着计算机和通信技术的迅速发展和普及应用,出现 了电子政务、电子商务、电子金融等重要的应用信息系统 。在这些系统中必须确保信息的安全传递和存储
>>
0
>>
1
>>
0
>>
1
>>
0
>>
密码学的发展
• 1949年之前:古典密码(classical cryptography) 1. 密码学多半是具有艺术特征的字谜,出现一些密码算法和机械 的加密设备。 2. 密码算法的基本手段是:替代和置换(substitution &permutation) 出现,针对的是字符。 3. 密码破译的手法逐渐形成,二次世界大战尤为明显。 • 1949~1975年: 计算机使得基于复杂计算的密码成为可能 1. 1949年Shannon:The Communication Theory of Secret Systems 2. 1967年David Kahn的《The Codebreakers》 3. 1971-73年IBM Watson实验室的Horst Feistel等的几篇技术报告 • 数据的安全基于密钥而不是算法的保密
2019年二章密码学基础.ppt
加密员或密码员(Cryptographer):对明文进行加密 操作的人员。
2019/4/27
3
。
几个概念(二)
加密算法(Encryption algorithm):密码员对明文进 行加密时所采用的一组规则。
接收者(Receiver):传送消息的预定对象。
解密算法:接收者对密文进行解密时所采用的一组规 则。
2019/4/27
18
密码分析方法—分析法
确定性分析法
利用一个或几个已知量(比如,已知密文或明文-密文对 )用数学关系式表示出所求未知量(如密钥等)。已知量和未 知量的关系视加密和解密算法而定,寻求这种关系是确定 性分析法的关键步骤。
统计分析法 利用明文的已知统计规律进行破译的方法。密码破译者 对截收的密文进行统计分析,总结出其间的统计规律,并 与明文的统计规律进行对照比较,从中提取出明文和密文 之间的对应或变换信息。
分类:
流密码(Stream cipher) 分组密码(Block cipher)
单钥体制不仅可用于数据加密,也可用 于消息的认证。
2019/4/27
13
密码体制分类 双钥体制
双 钥 体 制 或 公 钥 体 制 ( Public key system) (Diffie和Hellman,1976)
每个用户都有一对选定的密钥(公钥k1;私钥 k2),公开的密钥k1可以像电话号码一样进行注
册公布。
2019/4/27
14
公钥体制的主要特点
加密和解密能力分开 可以实现多个用户加密的消息只能由一个用户
解读(用于公共网络中实现保密通信) 只能由一个用户加密消息而使多个用户可以解
读(可用于认证系统中对消息进行数字签字)。 无需事先分配密钥。
2019/4/27
3
。
几个概念(二)
加密算法(Encryption algorithm):密码员对明文进 行加密时所采用的一组规则。
接收者(Receiver):传送消息的预定对象。
解密算法:接收者对密文进行解密时所采用的一组规 则。
2019/4/27
18
密码分析方法—分析法
确定性分析法
利用一个或几个已知量(比如,已知密文或明文-密文对 )用数学关系式表示出所求未知量(如密钥等)。已知量和未 知量的关系视加密和解密算法而定,寻求这种关系是确定 性分析法的关键步骤。
统计分析法 利用明文的已知统计规律进行破译的方法。密码破译者 对截收的密文进行统计分析,总结出其间的统计规律,并 与明文的统计规律进行对照比较,从中提取出明文和密文 之间的对应或变换信息。
分类:
流密码(Stream cipher) 分组密码(Block cipher)
单钥体制不仅可用于数据加密,也可用 于消息的认证。
2019/4/27
13
密码体制分类 双钥体制
双 钥 体 制 或 公 钥 体 制 ( Public key system) (Diffie和Hellman,1976)
每个用户都有一对选定的密钥(公钥k1;私钥 k2),公开的密钥k1可以像电话号码一样进行注
册公布。
2019/4/27
14
公钥体制的主要特点
加密和解密能力分开 可以实现多个用户加密的消息只能由一个用户
解读(用于公共网络中实现保密通信) 只能由一个用户加密消息而使多个用户可以解
读(可用于认证系统中对消息进行数字签字)。 无需事先分配密钥。
第二章 密码学基础
零知识证明
解释零知识证明的通俗例子是洞穴问题。
如图:有一个洞,设P知道咒语,可打开C和D 之间的秘密门,不知道者都将走入死胡同中,那 么P如何向V出示证明使其相信他知道这个秘密, 但又不告诉V有关咒语。
零知识证明
P如何使V相信自己掌握了洞穴的秘密: 1)V站在A点。 2)P进入洞中任意一点C或D。 3)当P进洞之后,V走到B点。 4)V叫P:“从左边出来”或“从右边出来”。 5)P按要求实现。 6)P和V重复执行(1)~(5)共n次。
n
公开信息 (A, XA) (B, XB) xB (C, XC) xC …… ……
私有信息 xA
零知识证明
“验证身份(authentication)”问题
假设A想向B表明身份,最简单的办法: (1) A把xA告诉给B。 (2) B验证xA^2 = XA (mod n)是否成立。 但这样做之后,B知道xA,B可以伪装成A和其他用户 通信。我们需要用到“零知识证明”。
密码的历史几乎和人类使用文字的历史一样长 公元前2000年,古埃及人 象形文字
1.
密码学发展的三个阶段 1949年之前,密码学是一门艺术 古典密码
1883年Kerchoffs第一次明确的提出了编码的原则:加密算 法应建立在算法公开且不影响明文和密钥安全的基础上
2.
1949-1975年,密码学开始由艺术转变为科学 近代密 码
私有信息 xA
一组用户A, B, C,…每个用户都有一个私有信息。 假如A想向B表明身份: (1) A向B证明他(她)知道xA。 (2) A不希望泄露xA。
零知识证明 “验证身份(authentication)”问题
第2章 密码学基础(新)
2014-12-23
第2章 密码学基础
15
3. 密码系统数学模型
例如:恺撒密码体制
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
2014-12-23
第2章 密码学基础
20
1. 按加密方式划分
(1)流密码体制。
- 也称为序列密码,它是将明文信息一次加密一个比特形 成密文字符串,典型的流密码体制是一次一密密码体制 ,其密钥长度与明文长度相等。
(2)分组密码体制。
- 也称为块密码体制,分组密码则是将明文信息分成各组 或者说各块,每组具有固定的长度,然后将一个分组作 为整体通过加密算法产生对应密文的处理方式。
加密算法:(M+K) mod 26 明文 hello world 密钥:K=5 密文 mjqqt btwqi
解密算法:(C-K) mod 26
2014-12-23
第2章 密码学基础
16
3. 密码系统数学模型
例如在最早的恺撒密码体制中,明文信息空间是26个英文字 母集合,即M = {a,b,c,d ……z, A,B……Z};密文信息空间也 是26个英文字母集合,即C= {a,b,c,d …..z, A,B…..Z};密钥 信息空间是正整数集合,即 K= {N | N=1,2…..};为了计算 方便,将26个英文字母集合对应为从0到25的整数,加密算 法则是明文与密钥相加之和,然后模26,因此Ek = (M+K) mod 26;与之对应的解密算法是Dk ,Dk =(C-K)mod 26。 例如M为 “hello world”,在密钥k=5的条件下,此时对应的 密文就是 “mjqqt btwqi”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.1.2 密码系统
Cipher Text
窃密者:Eve
密码分析
?
Plain Text
Cipher Text
加密变换
Cipher Text
Plain Text
不安全信道
解密变换
Encryption Key
发送者:Alice
密钥信道
Decryption Key
接受者:Alice
(1)密码学基本概念
➢ 解密算法:接收者对密文进行解密时所采用的一 组规则,常用D()表示
➢ 密钥(Key):控制加密和解密算法操作的数据处 理,分别称作加密密钥和解密密钥,常用k表示
➢ 截收者(Eavesdropper):在信息传输和处理系统 中的非受权者,通过搭线窃听、电磁窃听、声音 窃听等来窃取机密信息。
➢ 密码分析(Cryptanalysis):截收者试图通过分析 从截获的密文推断出原来的明文或密钥。
2.1.3 密码体制
密码体制:一个密码系统采用的基本工作方式 密码体制从原理上可以分为两大类: ➢ 对称密钥密码体制(或单钥密码体制) ➢ 非对称密钥密码体制(或双钥密码体制)
2.1.3.1 对称密钥密码体制
Plain Text
Cipher Text
加密:E
Cipher Text 不安全信道
Plain Text
(2) 分组密码
对明文信息分割成块结构,逐块进行加密和解密。 ➢ 工作原理:首先将明文分成相同长度的数据块,
然后分别对每个数据块加密产生一串灭为你数据 块;解密时,第每个密文数据块进行解密后得到相 应的明文数据块,将所有的明文数据块合并起来即 得到明文。
明文序列:m=m0m1m2…
Ek
密文序列:c=ccc1c2…
➢ 密码分析员(Cryptanalyst):从事密码分析的人。 ➢ 被动攻击(Passive attack):对一个保密系统采
取截获密文进行分析的攻击。
(2)密码系统组成
➢ 明文空间:信息本来的原始空间 ➢ 密文空间:明文经过加密后得到难以理解和辨
认的信息空间 ➢ 密钥空间:控制算法的实现,由信息通信双方
本章内容
2.1 密码技术概述 2.2 密码算法 2.3 对称密钥密码加密模式 2.4 网络加密方式
2.1 密码技术概述
2.1.1 密码学历史
➢ 1000 BC:姜子牙阴阳符 ➢ 500-600 BC: 天书 ➢ 100-44 BC: Caesar cipher
the romans are coming today
解密:D
K
密钥生成器
发送者:Alice
密钥信道
K
接受者:ce
➢ 加密过程:EK(M)=C ➢ 加密过程:DK(C)=M ➢ 对称密钥密码根据对明文加密方式的不同分为:
❖ 序列密码(Stream Cipher)或流密码 ❖ 分组密码(Block Cipher)或块密码
(1) 序列密码
对明文的单个位(有时对字节)运算的算法。 ➢ 军事和外交场合使用的主要密码技术 ➢ 工作原理:
第二章 密码学基础
目标要求
❖ 基本要求
➢ 理解密码系统的模型 ➢ 理解对称密码体制和非对称密码体制的原理 ➢ 掌握IDEA算法、ECC等公开密码算法的原理与应用 ➢ 了解常见的加密方式和各自的特点
目标要求
❖ 重点 ➢ 掌握对称密码体制和非对称密码体制的原理 ➢ 熟悉IDEA算法、ECC公开密码算法的原理与应用 ➢ 熟悉各种加密方式和各自的特点 ❖ 难点 ➢ 非对称密码体制的原理
密码变换成的一种隐蔽形式,常用C表示 ➢ 加密(Encryption):将明文变换为密文的过程 ➢ 解密(Decryption):加密的逆过程,即由密文恢
复出原明文的过程 ➢ 加密员或密码员(Cryptographer):对明文进行
加密操作的人员。
➢ 加密算法(Encryption algorithm):密码员对明 文进行加密时所采用的一组规则,常用E() 表示
Caesar cipher:移位密码
密文表:abcdefghijklmnopqrstuvwxyz
密文表:defghijklmnopqrstuvwxyzabc
An example: – 明文----Plaintext:
How are you
– 密文----Ciphertext ?
➢ 1790: 转轮密码,Thomas Jefferson
密码学(Cryptology):研究信息系统安全保密 的科学。它包含两个分支: ➢ 密码编码学(Cryptography),对信息进行编 码实现隐蔽信息的一门学问; ➢ 密码分析学(Cryptanalysis),研究分析破译 密码的学问。
➢ 明文(消息)(Plaintext) :被隐蔽消息,常用M表示 ➢ 密文(Ciphertext)或密报(Cryptogram):明文经
所掌握的专门信息空间 ➢ 密码算法:规定了明文和密文之间的一个复杂
的函数变换方式,包括加密函数与解密函数
➢ 加密过程:
➢ 加密过程:
EK(M)=C
DK(C)=M ➢ 密码系统应满足:
DK(EK(M)=)=M
➢ 密码学的Kerchoff准则
“一切秘密寓于密钥之中”
——1883年荷兰密码学家A.Kerchoff(1835~1903)就 给出了密码学的一个基本原则:密码的安全必须完全寓 于密钥之中。尽管密码学家们大都同意这一看法,但直 到制定DES时才首次认真地遵循这一原则。
明文序列:m=m0m1m2…
+
密文序列:c=ccc1c2…
密钥序列:k=k0k1k2…
序列密码的加密过程
密文序列:c=ccc1c2…
+
明文序列:m=m0m1m2…
密钥序列:k=k0k1k2…
序列密码的解密过程
➢ 加密过程:ci=(ki+mi)(mod 2) ➢ 加密过程:mi=(ki+ci)(mod 2)
➢ 二战: German Enigma machine
➢ 二战: Japanese Purple machine
➢ 1948,香农
Claude Shannon 与信息论 Claude Shannon 与密码学
Born: 30 April 1916 in Gaylord, Michigan, USA Died: 24 Feb 2001 in Medford, Massachusetts, USA
密钥序列:k=k0k1k2…