第2讲--古典密码
合集下载
第二讲____古典密码学
J
K L
M E Z R
U D M V W X Y I H Q Z
N O P N W F
X G P
13 14 15 16 17 18 19 20 21 22 23 24 25
设明文为:m=a man liberal in his views 则秘文为:c=a ean vujkx un lug hukqg
2015-3-26
33
Hill密码
破解Hill密码? 已知明文攻击的情况下解线性方程组。
k11 (C1 , C2 , C3 ) k21 k 31
k12 k22 k32
k13 k23 ( P 1, P 2, P 3) k33
1
C K P K CP
2015-3-26
17
恺撒密码的分析方法
首先单字频率确定e,t的范围。 然后使用双字频率。 如有可能还可以使用3字频率,the。
2015-3-26
18
Ek (ai ) a j , j ik mod n
(k , n) 1
乘法密码
加密变换为: Ek (ai ) a j , j ik mod n (k , n) 1 解密变换为:Dk (a j ) ai , i j.k 1 mod n
增大恺撒密码的密钥空间
利用语言的规律性
2015-3-26
14
密码分析
人类语言有冗余度 字母使用频率不相同 在英文中,e的使用率最高 其次,T,R,N,I,O,A,S 其他字母使用频率较低 密文反应了明文字母出现的规律性
2015-3-26
15
英文字母使用频率
2015-3-26
16
英文字母中常见的组合
第2讲古典密码体制-PPT资料37页
易知 :a b ( mod m )
a ( mod m ) b ( mod m )
2019/11/30
14
- 模的同余性质 : (1) 自反性: a a ( mod m ) (2) 对称性:若a b ( mod m ), 则b a ( mod m ) (3) 传递性:若 a b ( mod m),b c ( mod m ),则 a c ( mod m )
(4) ( a +b )( mod m ) a ( mod m )+ b ( mod m )
(5) ( ab )( mod m ) a ( mod m )b ( mod m ) (6) 若a b ( mod m),c d ( mod m ), 则l,kZ(整数集合),
有la kc lb kd( mod m ) ,且ac bd ( mod m ) (7)设f(x)与g(x)分别是两个整系数多项式:
2019/11/30
9
隐写术的缺点
☆形式简单但构造费时,要求有大量的开销来隐藏相 对较少的信息
☆一旦该系统的构造方法被发现,就会变得完全没有 价值
☆隐写术一般无稳健性
2019/11/30
10
古典密码技术根据其基本原理大体上可以分为两类: 替换密码技术和换位密码技术。
2. 替换密码技术
代替密码就是明文中每一个字符被替换成密文中的另外一个 字符。
2019/11/30
7
隐写术(信息隐藏)的另外一些例子
悠扬琴声奏响“进军号角” 显微镜里传递情报 魔术般的密写术 网络与数字幽灵 量子技术隐形传递信息
2019/11/30
8
隐写术的优点
☆能够被某些人使用而不容易被发现他们间在进行秘密通信 ☆加密则很容易被发现谁与谁在进行秘密通信,这种发现本身
a ( mod m ) b ( mod m )
2019/11/30
14
- 模的同余性质 : (1) 自反性: a a ( mod m ) (2) 对称性:若a b ( mod m ), 则b a ( mod m ) (3) 传递性:若 a b ( mod m),b c ( mod m ),则 a c ( mod m )
(4) ( a +b )( mod m ) a ( mod m )+ b ( mod m )
(5) ( ab )( mod m ) a ( mod m )b ( mod m ) (6) 若a b ( mod m),c d ( mod m ), 则l,kZ(整数集合),
有la kc lb kd( mod m ) ,且ac bd ( mod m ) (7)设f(x)与g(x)分别是两个整系数多项式:
2019/11/30
9
隐写术的缺点
☆形式简单但构造费时,要求有大量的开销来隐藏相 对较少的信息
☆一旦该系统的构造方法被发现,就会变得完全没有 价值
☆隐写术一般无稳健性
2019/11/30
10
古典密码技术根据其基本原理大体上可以分为两类: 替换密码技术和换位密码技术。
2. 替换密码技术
代替密码就是明文中每一个字符被替换成密文中的另外一个 字符。
2019/11/30
7
隐写术(信息隐藏)的另外一些例子
悠扬琴声奏响“进军号角” 显微镜里传递情报 魔术般的密写术 网络与数字幽灵 量子技术隐形传递信息
2019/11/30
8
隐写术的优点
☆能够被某些人使用而不容易被发现他们间在进行秘密通信 ☆加密则很容易被发现谁与谁在进行秘密通信,这种发现本身
密码学-第2章古典密码
问题:
置换和换位的定义、区别?
作业:
习题2.1、2.2、2.3、2.4、2.6
抽象代数
群:由一个非空集合和一个二元运算组成,并满 足封闭性、结合性、单位元、逆元的代数系统。
乘法群
环:一个集合,可以在其上进行加法和乘法运算 而封闭。
交换环:对于乘法运算可交换
域:非零元都有乘法逆的交换环。
设明文m = (m1, m2, …, mn) ∈Z26n,密文c= (c1, c2, …, cn) ∈ Z26n ,密钥为Z26上的的n×n阶可逆 方阵K = (kij) n×n ,则 c = mK mod 26, m = cK-1 mod 26。
例2.4 设n=2,密钥为 11 8 7 18 -1 K= ,容易计算 K = 3 7 23 11 设明文为Hill, 则相应的明文向量为(7,8)和( 11,11)。于是,相应的密文向量 分别为 11 (7,8) 3 11 ( 11,11) 3 8 77 24, 56 56 )=(23,8), =( 7 8 121 33, 88 77 )=(24, 9 ), =( 7
表2.4称为Vigenere方阵(书P12)。当用密钥字 母ki对明文字母mi进行加密时,Vigenere方阵中 的第ki行第mi列的字母就是相应的密文字母。
例2.2
设明文为 This cryptosystem is not secure, 密钥为cipher, 则密文为:
VPXZGI AXIVWP UBTTMJ PWIZIT WZT。
有限域(伽罗瓦域):GF(2)
第2章 古典密码
主要内容
古典密码中的基本加密运算 几种典型的古典密码体制 古典密码的统计分析
第2章古典密码学-PPT文档资料
(x , y Z ) 26
7 mod 26 15 ,3 ), x ) 7 x 3 , • 例2.3 假定 k (7 ,加密函数为 e k( ( y ) 15 ( y 3 ) 15 y 19 则相应的解密函数为 d ,其中所有的运算都 k ( e ( x )) d ( 7 x 3 ) 15 ( 7 x 3 ) 19 x 45 19 x 是在 Z 26 中。容易验证 d 。 k k k 加密明文hot。
第2章 古典密码学
2.1古典密码学体制
2.1.1定义和分类
– 一个密码系统(Cryptosystem)是一个五元组 (P,C,K,E,D)满足条件: (1)P是可能明文的有限集;(明文空间) (2)C是可能密文的有限集;(密文空间) (3)K是一切可能密钥构成的有限集;(密钥空间) (4)任意 ,有一个加密算法 和相应的解密 k,使得 K 算法 和 ek E 分别为加密、 e C dk D d P 。 解密函数,满足 k : P k :C
• 仿射密码
– 设PCZ ,且
26
( a ,b ) K K ( a , b ) Z Z : gcd( a , 26 ) 1 对 k ,定义 26 26
1 e ( x ) ax bmod 26 ( y ) a ( y b ) mod 26 且 d k
1
首先转化这三个字母分别为数字7,14和19。然后加密
3 7 0 A X(mod 7 14 3 23 26 ); 19 3 6 G
• 替换密码
26 ,密钥空间K由所有可能的26个 – 设 PCZ 符号0,1,…….,25的置换组成。对每一个 置换 ,定义
第2讲古典密码
要求唯一解的充要条件是gcd( a,26)=1它称之为乘数密 码算法。该算法描述为:
设P=C=Z/(26), K={a ∈Z/(26) |gcd(a,26)=1},
对k=a ∈K,
定义 ek(x)=ax (mod 26)和dk(y)=a-1(y)(mod 26) x,y ∈Z/(26)
例子: a=9,
• 依然保留了字符频率某些统计信息 • 重码分析法:间距是密钥长度整数倍的相同子串有相
同密文,反过来,密文中两个相同的子串对应的密文 相同的可能性很大。
abc def ghi jkl m
000102 030405 060708 091011 12
nop qrs tuv wxy z
131415 161718 192021 222324 25
(1)若q|(a-b),则a≡b mod q (2)(a mod q)=(b mod q)意味a≡b mod q (3) a≡b mod q等价于b≡a mod q (4)若a≡b mod q且b≡c mod q ,则a≡c mod q
• 模算术(Modular Arithmatic) 在mod q的q个剩余类集{0,1,2,…,q-1}
(5 17)K=(15 16) (8 3)K=(2 5) (0 24)K=(10 20)
⎜⎜⎝⎛125 156⎟⎟⎠⎞ = ⎜⎜⎝⎛85 137⎟⎟⎠⎞K
X −1
=⎟⎠⎞−1
=
⎜⎜⎝⎛
9 2
115⎟⎟⎠⎞
因此,
K
古典密码
基于字符的密码 • 代替密码(substitution cipher):就是明文中的
每一个字符被替换成密文中的另一个字符。接 收者对密文做反向替换就可以恢复出明文。 • 置换密码(permutation cipher),又称换位密码 (transposition cipher):明文的字母保持相 同,但顺序被打乱了。
密码技术专题(二)——古典密码体制
密码技术专题(二)—古典密码体制∙1、密码体制的概念o明文信源o密文o密钥与加密运算o密码体制∙2、古典密码体制的发展o古典加密方法o代替密码o换位密码o转轮密码∙3、几种典型的古典密码体制o CAESAR体制o双字的Playfair体制o维吉尼亚体制o Hill体制我们已经知道,一个密码体制由明文信源、密文、密钥与加密运算这四个基本要素构成,下面我们将进一步给出它们的数学模型。
1、明文信源直观地讲,明文信源就是明文字母表或者明文字母。
比如所有的英文字母、全部的中文字符就是典型的明文字母表。
准确一点,明文信源还应当包含明文字母的概率分布。
如果用X表示明文字母表,则它的元素x∈X则就是明文字母。
在明文字母表中,不同的明文字母出现的频率往往是不同的,比如在26个英文字母中,一般来说字母“e”的频率最高;而在汉字中,可能是“的”字频率最高。
所以,一个明文信源记为S=[X,p(x)],其中X为明文字母表,p(x)为明文字母x∈X 出现的概率,而且p(x)满足如下条件:对任何x∈X,p(x)≥0,且∑p(x)=1。
2、密文密文由密文字母表Y和密文字母y∈Y组成,密文字母表一般是指密文可能使用的全部字母的集合,而y∈Y是它的元素。
密文字母表可以与明文字母表相同,也可以不同。
3、密钥与加密运算密钥用来从密码体制的一组加密运算中选择一个加密运算(或者称为加密步),密钥允许你按照以前制定的规则改变加密,比如每天,或每份报之后,或者每个字符之后。
通常,密钥的组织和编排须利于它们允许通过简单的规则产生单独的加密步。
加密方法的组合复杂度取决于在此方法下密钥的数量。
如果用K表示密钥空间,也就是选择加密步的参数集合,k∈K则称为一个密钥。
加密步就是明文字母表X到密文字母表Y的一个映射:E:X→Y,对每个x∈X。
由于加密步并不是单一的,而是一族运算,因此我们就可以记为Ek=Ek(x),其中x∈X,k∈K。
除特殊的编码方法外,如多名码或多音码,对于每个k∈K,Ek(x)都是X到Y的1-1映射。
古典密码体制.ppt
E3(18) ≡18+ 3 (mod26) ≡21
数字21对应的字母为v,所以security的密文为 vhfxulwb
(2) 解密过程
D3(21) ≡21- 3 (mod26) ≡18
6
CAP will encipher/decipher using a simple shift system
Enter the plaintext
明文字母数为奇数,将空字母加在明文的末端。
14
Rule One
Using the keyword array formed from “software”
S OFTW AREB C D GHIK L MNPQ U VXYZ
15
Rule Two
Again using the keyword array formed from “software”
从代换的对应关系可知
s→u,e→f,…,y→g
因此以代换为密钥对security加密得到密文
ufmjtpyg
3
棋盘密码
1
2
3
4
5
1a
b
c
d
e
2f
g
h
ij
k
3
l
m
n
o
p
4q
r
s
t
u
5v
w
x
y
z
4
1. Caesar密码
Caesar密码是由Julins Caesar发明的,它非常简单,
就是对字母表中的每个字母,用它之后的第3个字母来代换
≡18
再把数字18转换为字母得到密文s。
解密时,先计算k1-1。有
9×3≡1(mod26)
数字21对应的字母为v,所以security的密文为 vhfxulwb
(2) 解密过程
D3(21) ≡21- 3 (mod26) ≡18
6
CAP will encipher/decipher using a simple shift system
Enter the plaintext
明文字母数为奇数,将空字母加在明文的末端。
14
Rule One
Using the keyword array formed from “software”
S OFTW AREB C D GHIK L MNPQ U VXYZ
15
Rule Two
Again using the keyword array formed from “software”
从代换的对应关系可知
s→u,e→f,…,y→g
因此以代换为密钥对security加密得到密文
ufmjtpyg
3
棋盘密码
1
2
3
4
5
1a
b
c
d
e
2f
g
h
ij
k
3
l
m
n
o
p
4q
r
s
t
u
5v
w
x
y
z
4
1. Caesar密码
Caesar密码是由Julins Caesar发明的,它非常简单,
就是对字母表中的每个字母,用它之后的第3个字母来代换
≡18
再把数字18转换为字母得到密文s。
解密时,先计算k1-1。有
9×3≡1(mod26)
对称密码古典密码
对称密码古典密码部门: xxx时间: xxx整理范文,仅供参考,可下载自行编辑第二讲对称密码-- --古典密码一、内容提要1.为什么需要密码2.基本的概念和术语3.密码学的历史4.传统加密的古典技术---代替密码---置换密码●为什么需要密码1.信息的存储:在公开的地方2.信息的交换:使用非隐秘介质3.信息的传输:通过不安全信道●基本概念1.密码学(Cryptology>:是研究信息系统安全保密的科学。
密码编码学(Cryptography>:主要研究对信息进行编码<压缩、保密和纠错),实现对信息的隐蔽。
b5E2RGbCAP3.密码分析学(Cryptanalytics>:主要研究加密消息的破译或消息的伪造。
●基本术语消息被称为明文(Plaintext>。
用某种方法伪装消息以隐藏它的内容的过程称为加密(Encryption>,被加密的消息称为密文(Ciphertext>,而把密文转变为明文的过程称为解密(Decryption>。
p1EanqFDPw2.对明文进行加密操作的人员称作加密员或密码员(Cryptographer>。
3.密码算法(Cryptography Algorithm>:是用于加密和解密的数学函数。
4.密码员对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm>。
5.所传送消息的预定对象称为接收者(Receiver>。
6.接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm>.二、传统密码体制1、凯撒密表•2)加解密过程示意图加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(EncryptionKey> 和解密密钥(Decryption Key>。
3) 加密通信的模型 密码学的目的:Alice 和Bob 两个人在不安全的信道上进行通信,而破译者Oscar 不能理解他们通信的内容。
第2讲--古典密码
则明文晨五点总攻 先变换为区位码 1931 4669 2167 5560 1505 再被加密成密文 4624 1996 8497 0095 4050 单表代替的缺点:明文字符相同,则密文字符也相同 古典密码学 6
例3 加法密码 选定常数 q 和 k. 明文空间=密文空间= Zq {0,1,2,, q 1}
作用 一般 什么 如果 情况 必须 方法 因为 主要 要
求 社会
28
古典密码学
多表古典密码的统计分析
步骤1:首先确定密钥的长度:利用Kasiski测试法 和重合指数法(index of coincidence) 步骤2:确定具体的密钥内容:交互重合指数法
29
古典密码学
Kasiski测试法:Kasiski于1863年提出 寻找密文中相同的片段对,计算每对相同密文片段对 之间的距离,不妨记为d1,d2,…,di,若令密钥字的长度为 m,则m=gcd(d1,d2,…,di)。 定理1 若两个相同的明文片段之间的距离是密钥长度 的倍数,则这两个明文段对应的密文一定相同。
古典密码学
24
25
古典密码学
明文的统计规律
26个英文字母: e t---a---o---i---n---s---h---r 12% 6%--9%
d---l
c---u---m---w---f---g---y---p---b
4%
1.5%--2.8%
v—k---j---x---q---z
<1%
26
古典密码学
加密变换: c Ek ( m ) ( m k ) mod q
其中 n mod q 读作 n 模q,它是 n被q除后所得的余数.
如18 mod7 = 4 上述加法称为模q加. 脱密变换: m Dk (c) (c k ) mod q
例3 加法密码 选定常数 q 和 k. 明文空间=密文空间= Zq {0,1,2,, q 1}
作用 一般 什么 如果 情况 必须 方法 因为 主要 要
求 社会
28
古典密码学
多表古典密码的统计分析
步骤1:首先确定密钥的长度:利用Kasiski测试法 和重合指数法(index of coincidence) 步骤2:确定具体的密钥内容:交互重合指数法
29
古典密码学
Kasiski测试法:Kasiski于1863年提出 寻找密文中相同的片段对,计算每对相同密文片段对 之间的距离,不妨记为d1,d2,…,di,若令密钥字的长度为 m,则m=gcd(d1,d2,…,di)。 定理1 若两个相同的明文片段之间的距离是密钥长度 的倍数,则这两个明文段对应的密文一定相同。
古典密码学
24
25
古典密码学
明文的统计规律
26个英文字母: e t---a---o---i---n---s---h---r 12% 6%--9%
d---l
c---u---m---w---f---g---y---p---b
4%
1.5%--2.8%
v—k---j---x---q---z
<1%
26
古典密码学
加密变换: c Ek ( m ) ( m k ) mod q
其中 n mod q 读作 n 模q,它是 n被q除后所得的余数.
如18 mod7 = 4 上述加法称为模q加. 脱密变换: m Dk (c) (c k ) mod q
1.古典密码(2)
dkey ( y1 , y2 ,, ym ) ( y1 k1 , y2 k2 ,, ym km )mod26
如果已经在26个英文字母和之间建立了一一对应的关系,则每一个密 钥都相当于一个长度为m的字母串,被称为密钥字。
密码学基础
Mod 26
密码学基础 6 置换密码(输入与输出呈线性关系:y=Ax)
dkey ( y) ( y 7) mod 26
密码学基础 3 仿射密码
仿射密码是移位密码的一个推广,其加密过程中不仅包 含移位操作,而且使用了乘法运算。
定义1.2.5 仿射密码的密码体制
令 M C Z26 密钥空间为 K {(k1 , k2 ) Z26 Z26 : gcd(k1 ,26) 1} 对任意密钥 key (k1 , k2 ) K 定义:ekey ( x) (k1 x k2 )mod26
密码学基础
3
7
1 2
11 8 3 7
Mod 26=
17 22
密文为:
A
1
=
A A
1
*
Mod 26=
7 -8 -3 11
Mod26 = 1 2
17 22
xM
y C
dkey ( y) k11 ( y k2 )mod26
密码学基础 明文字符对应的整数为 仿射密码的密钥为
ekey ( x) (k1 x k2 )mod 26
y (11 13 3) mod 26 16
密文为:
111 mod 26 19
dkey ( y) k11 ( y k2 )mod26
定义1.2.7 Hill密码体制 令 m 2是一个正整数, C (Z26 )m K是定义在 Z 上的所有大小为 M 26 的可逆矩阵的集合。对任意的 A K ,定义:
如果已经在26个英文字母和之间建立了一一对应的关系,则每一个密 钥都相当于一个长度为m的字母串,被称为密钥字。
密码学基础
Mod 26
密码学基础 6 置换密码(输入与输出呈线性关系:y=Ax)
dkey ( y) ( y 7) mod 26
密码学基础 3 仿射密码
仿射密码是移位密码的一个推广,其加密过程中不仅包 含移位操作,而且使用了乘法运算。
定义1.2.5 仿射密码的密码体制
令 M C Z26 密钥空间为 K {(k1 , k2 ) Z26 Z26 : gcd(k1 ,26) 1} 对任意密钥 key (k1 , k2 ) K 定义:ekey ( x) (k1 x k2 )mod26
密码学基础
3
7
1 2
11 8 3 7
Mod 26=
17 22
密文为:
A
1
=
A A
1
*
Mod 26=
7 -8 -3 11
Mod26 = 1 2
17 22
xM
y C
dkey ( y) k11 ( y k2 )mod26
密码学基础 明文字符对应的整数为 仿射密码的密钥为
ekey ( x) (k1 x k2 )mod 26
y (11 13 3) mod 26 16
密文为:
111 mod 26 19
dkey ( y) k11 ( y k2 )mod26
定义1.2.7 Hill密码体制 令 m 2是一个正整数, C (Z26 )m K是定义在 Z 上的所有大小为 M 26 的可逆矩阵的集合。对任意的 A K ,定义:
第2讲 古典密码学
密 码 学
韦 宝 典 副教授
weibd@
中山大学电子系
第二讲 古典密码学
概念和意义 内容及分类 单表代换密码 多表代换密码 置换密码
概念和意义
古典密码学(Classical Cipher)
计算机出现以前已得到应用, 计算机出现以前已得到应用,已发明的密码学理论 已得到应用 主要是指20世纪40年代之前的密码编码和密码分析技术 主要是指20世纪40年代之前的密码编码和密码分析技术 世纪40年代之前的密码编码 特别是1935年到1940年期间, 特别是1935年到1940年期间, 1935年到1940年期间 一些通过机械的,初级的电子设备自动实现加密和解密的设备 一些通过机械的,初级的电子设备自动实现加密和解密的设备 机械的 电子设备 工作速度很慢, 工作速度很慢,非常笨重 加解密过程基本是用机械和电子方法实现的, 加解密过程基本是用机械和电子方法实现的, 不是通过软件实现的. 不是通过软件实现的.
起源于俄罗斯的一次乱数本,差不多只有手掌那么大小,数字的排列具有俄国特色. 起源于俄罗斯的一次乱数本,差不多只有手掌那么大小,数字的排列具有俄国特色.
密码板, 年由Crypto AG. Zug(瑞士 制造,用于独立式或网络计算机,提供访 瑞士)制造 密码板,1996年由 年由 瑞士 制造,用于独立式或网络计算机, 问保护,信息保密,信息完整性和病毒保护功能. 问保护,信息保密,信息完整性和病毒保护功能.这个高度可靠的硬件具有很长的 平均无故障时间,可以在断电时存储. 平均无故障时间,可以在断电时存储.
CRAY-1 S (1979)超级计算机以著名的 超级计算机以著名的CRAY-1为原始模型.由Seymaour Gray(1928-1996)设计,1976年开始使用, 为原始模型. 设计, 年开始使用, 超级计算机以著名的 为原始模型 设计 年开始使用 当时市价为8百万美元.超级计算机包含大量的集成电路,使并行处理能力提高,但需要非常尖端的技术. 当时市价为 百万美元.超级计算机包含大量的集成电路,使并行处理能力提高,但需要非常尖端的技术.CRAY 百万美元 -1的处理速度极快,因此,需要冷却设备.首次用于密码分析任务是1979年之后的民用型,不可避免地还有些限制. 的处理速度极快,因此,需要冷却设备.首次用于密码分析任务是 年之后的民用型, 的处理速度极快 年之后的民用型 不可避免地还有些限制. CRAY系统产品有 系统产品有CRAY-2,CRAY X-MP,CRAY Y-MP,CRAY C90,CRAY J90.CRAY J90导致 导致CRAY T90的 系统产品有 , , , , . 导致 的 产生,其配置 个处理器组成. 中公开, 产生,其配置T932由32个处理器组成.大量的并行线路在 由 个处理器组成 大量的并行线路在CRAY T3D中公开,最先进的 中公开 最先进的CRAY T3E(1996年7月)是液 年 月 是液 冷的, 个处理器, 芯片, 百万次运算, 冷的,有2048个处理器,使用 个处理器 使用DEC的Alpha EV-5(21164)芯片,每个处理器速度达到 百万次运算,最高达 ×1012 的 芯片 每个处理器速度达到600百万次运算 最高达1.2× 年生产的T3E达2.4 ×1012次(teraflops)). 次(teraflops)(1998年生产的 年生产的 达 .
韦 宝 典 副教授
weibd@
中山大学电子系
第二讲 古典密码学
概念和意义 内容及分类 单表代换密码 多表代换密码 置换密码
概念和意义
古典密码学(Classical Cipher)
计算机出现以前已得到应用, 计算机出现以前已得到应用,已发明的密码学理论 已得到应用 主要是指20世纪40年代之前的密码编码和密码分析技术 主要是指20世纪40年代之前的密码编码和密码分析技术 世纪40年代之前的密码编码 特别是1935年到1940年期间, 特别是1935年到1940年期间, 1935年到1940年期间 一些通过机械的,初级的电子设备自动实现加密和解密的设备 一些通过机械的,初级的电子设备自动实现加密和解密的设备 机械的 电子设备 工作速度很慢, 工作速度很慢,非常笨重 加解密过程基本是用机械和电子方法实现的, 加解密过程基本是用机械和电子方法实现的, 不是通过软件实现的. 不是通过软件实现的.
起源于俄罗斯的一次乱数本,差不多只有手掌那么大小,数字的排列具有俄国特色. 起源于俄罗斯的一次乱数本,差不多只有手掌那么大小,数字的排列具有俄国特色.
密码板, 年由Crypto AG. Zug(瑞士 制造,用于独立式或网络计算机,提供访 瑞士)制造 密码板,1996年由 年由 瑞士 制造,用于独立式或网络计算机, 问保护,信息保密,信息完整性和病毒保护功能. 问保护,信息保密,信息完整性和病毒保护功能.这个高度可靠的硬件具有很长的 平均无故障时间,可以在断电时存储. 平均无故障时间,可以在断电时存储.
CRAY-1 S (1979)超级计算机以著名的 超级计算机以著名的CRAY-1为原始模型.由Seymaour Gray(1928-1996)设计,1976年开始使用, 为原始模型. 设计, 年开始使用, 超级计算机以著名的 为原始模型 设计 年开始使用 当时市价为8百万美元.超级计算机包含大量的集成电路,使并行处理能力提高,但需要非常尖端的技术. 当时市价为 百万美元.超级计算机包含大量的集成电路,使并行处理能力提高,但需要非常尖端的技术.CRAY 百万美元 -1的处理速度极快,因此,需要冷却设备.首次用于密码分析任务是1979年之后的民用型,不可避免地还有些限制. 的处理速度极快,因此,需要冷却设备.首次用于密码分析任务是 年之后的民用型, 的处理速度极快 年之后的民用型 不可避免地还有些限制. CRAY系统产品有 系统产品有CRAY-2,CRAY X-MP,CRAY Y-MP,CRAY C90,CRAY J90.CRAY J90导致 导致CRAY T90的 系统产品有 , , , , . 导致 的 产生,其配置 个处理器组成. 中公开, 产生,其配置T932由32个处理器组成.大量的并行线路在 由 个处理器组成 大量的并行线路在CRAY T3D中公开,最先进的 中公开 最先进的CRAY T3E(1996年7月)是液 年 月 是液 冷的, 个处理器, 芯片, 百万次运算, 冷的,有2048个处理器,使用 个处理器 使用DEC的Alpha EV-5(21164)芯片,每个处理器速度达到 百万次运算,最高达 ×1012 的 芯片 每个处理器速度达到600百万次运算 最高达1.2× 年生产的T3E达2.4 ×1012次(teraflops)). 次(teraflops)(1998年生产的 年生产的 达 .
《应用密码学》 第二讲 古典密码 课件
密文: DEFGHIJKLMNOPQRSTUVWXYZABC
古典密码(基于字符)的编码方法: 代替(代换)、置换
2020/2/1
一、古典密码
1、代替密码:明文中每一个字符被替换成密文中 的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。在古典密码学中,有四种类型的代 替密码: ①简单代替密码 ②多名码代替密码 ③多字母代替密码 ④多表代替密码
另外,编制古典密码的基本方法对于编制近 代密码仍然有效。 例1:斯巴达人用于加解密的一种军事设备:
情报发送者把一条羊皮螺旋形地缠在一 个锥形棒上 思想:置换
2020/2/1
一、古典密码学
例2:凯撒密码:公元前50年 明文:System models 密文:Vbvwhp prghov 思想:代替
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ
M=INTELLIGENT Ek(M)= DJTSFFDCSJT 思考:解密怎么做?
2020/2/1
一、古典密码学
②加法密码(移位密码) ● M和C是有26个字母的字母表。
K={0,1,2…25}
●定义一个由M到C的映射:Ek:M →C Ek(mi) = (mi+k) mod 26 Dk(ci) =(ci-k) mod 26
cmodn
2020/2/1
剩余类和剩余系
由于同余关系是等价关系, 因此对于给定的任一正整数 n, 利用模n同余这个关系, 可将整数集划分成n个等价 类, 由于它是一些整数除n后的余数形成的, 所以称它是 剩余类或同余类.
定义:设n是一给定的正整数, 若 [r]n := {i}{ ir(mod n) iZ, 0≤r≤n-1}
Ek(mi)=(ami+b) mod 26 Dk(ci)=a-1(ci-b) mod 26
古典密码(基于字符)的编码方法: 代替(代换)、置换
2020/2/1
一、古典密码
1、代替密码:明文中每一个字符被替换成密文中 的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。在古典密码学中,有四种类型的代 替密码: ①简单代替密码 ②多名码代替密码 ③多字母代替密码 ④多表代替密码
另外,编制古典密码的基本方法对于编制近 代密码仍然有效。 例1:斯巴达人用于加解密的一种军事设备:
情报发送者把一条羊皮螺旋形地缠在一 个锥形棒上 思想:置换
2020/2/1
一、古典密码学
例2:凯撒密码:公元前50年 明文:System models 密文:Vbvwhp prghov 思想:代替
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ
M=INTELLIGENT Ek(M)= DJTSFFDCSJT 思考:解密怎么做?
2020/2/1
一、古典密码学
②加法密码(移位密码) ● M和C是有26个字母的字母表。
K={0,1,2…25}
●定义一个由M到C的映射:Ek:M →C Ek(mi) = (mi+k) mod 26 Dk(ci) =(ci-k) mod 26
cmodn
2020/2/1
剩余类和剩余系
由于同余关系是等价关系, 因此对于给定的任一正整数 n, 利用模n同余这个关系, 可将整数集划分成n个等价 类, 由于它是一些整数除n后的余数形成的, 所以称它是 剩余类或同余类.
定义:设n是一给定的正整数, 若 [r]n := {i}{ ir(mod n) iZ, 0≤r≤n-1}
Ek(mi)=(ami+b) mod 26 Dk(ci)=a-1(ci-b) mod 26
古典密码技术 PPT课件
1.1 单表替代密码(续) 密文消息为unwpc(20,13,22,15,2)。而解密过程如下: 20 6 2 c 13 6 7 h Dk (m) 3 22 6 8 mod 26 i 15 6 13 n 2 6 0 a
第2章 古典密码技术
(5)单表替换密码的安全性分析
最大问题: 单表替代密码表现出明文中单字母出现的频率分布与密文中相 同。 英文单字母出现概率顺序:e, t, o, a, n, i,…….,th, er, re, an,……,the, ing, ion,… 而单表代替密码算法的最大缺陷就在于具有单字母一一的对应 关系,它没有将明文字母出现的概率掩藏起来,故在实际应用中 ,可利用自然语言的统计特性来破译这种密码。 例如,破译者可以统计出所截获密文中的高频率出现的代码 ,与表中高频率字(字母)相对应,使用猜字法,找出其中的对应关 系,推断出密钥,从而破解密码。(书P28,表2.4)
第2章 古典密码技术
2.1.1 单表替代密码(续)
(2)移位密码
明文空间M、密文空间C都是和密钥空间K满足
P C K 0,1,2,...,25 Z 26
即把26个英文字母与整数0,1,2,…,25一一对应,如表: 表2.1 字母数字映射表
第2章 古典密码技术
2.1.1 单表替代密码(续) 加密变换,E={E:Z26→Z26, Ek (m) = m + k (mod26)| m∈M, k∈K } 解密变换,D={D:Z26→Z26, Dk (c) = c-k (mod26)| c∈C, k∈K } 解密后再把Z26中的元素转换英文字母。 显然,移位密码是前面一般单表替代密码的一个特例。当移 位密码的 密钥k=3时,就是历史上著名的凯撒密码(Caesar) 。根据其加密函数特 点,移位密码也称为加法密码。
第2章 古典密码技术
(5)单表替换密码的安全性分析
最大问题: 单表替代密码表现出明文中单字母出现的频率分布与密文中相 同。 英文单字母出现概率顺序:e, t, o, a, n, i,…….,th, er, re, an,……,the, ing, ion,… 而单表代替密码算法的最大缺陷就在于具有单字母一一的对应 关系,它没有将明文字母出现的概率掩藏起来,故在实际应用中 ,可利用自然语言的统计特性来破译这种密码。 例如,破译者可以统计出所截获密文中的高频率出现的代码 ,与表中高频率字(字母)相对应,使用猜字法,找出其中的对应关 系,推断出密钥,从而破解密码。(书P28,表2.4)
第2章 古典密码技术
2.1.1 单表替代密码(续)
(2)移位密码
明文空间M、密文空间C都是和密钥空间K满足
P C K 0,1,2,...,25 Z 26
即把26个英文字母与整数0,1,2,…,25一一对应,如表: 表2.1 字母数字映射表
第2章 古典密码技术
2.1.1 单表替代密码(续) 加密变换,E={E:Z26→Z26, Ek (m) = m + k (mod26)| m∈M, k∈K } 解密变换,D={D:Z26→Z26, Dk (c) = c-k (mod26)| c∈C, k∈K } 解密后再把Z26中的元素转换英文字母。 显然,移位密码是前面一般单表替代密码的一个特例。当移 位密码的 密钥k=3时,就是历史上著名的凯撒密码(Caesar) 。根据其加密函数特 点,移位密码也称为加法密码。
信息系统安全第二讲传统密码
3、密码体制的分类
⑹ 演化密码
1、演化密码的概念
目前的密码都是一种加密算法固定的密码。 例如: DES AES RSA ECC 加密的过程可表为: C0 =E(M0 , K0), C1 =E(M1 , K1), ┅ Cn =E(Mn , Kn)。
3、密码体制的分类 ⑹ 演化密码
如果使加密过程中加密算法E不断变化,即
3、密码体制的分类
⑸ 各类密码的优缺点: ①传统密码: 优点:安全、快速; 缺点:密钥分配困难,不易实现数字签名; ②公钥密码: 优点:密钥分配容易、容易实现数字签名; 缺点:加解密慢,密钥产生困难。 ③公钥密码与传统密码结合:
利用公钥密码分配传统密码的密钥,用传统密码加密数据。 公钥密码用于认证,传统密码用于加密。
输入字A
8位输入a0 8位输入a1 8位输入a2 8位输入a3
S盒 (置换)
S盒 (置换)
S盒 (置换)
S盒 (置换)
非线性 变换
8位输出b0ຫໍສະໝຸດ 8位输出b18位输出b2
8位输出b3
输出字B
三、我国商用密码SMS4
③字线性部件L变换:
☆ 32位输入、32位输出。 ☆设输入位B,输出位C,表为: C=L(B) ☆运算规则: C=L(B)
三、我国商用密码SMS4
⑷我国的商用 密码概况
●我国在密码技术方面具有优势:
密码理论、密码分析
●长期以来不公开密码算法,只提供密码芯片
少数专家设计,难免有疏漏; 难于标准化,不利于推广应用。
●2006年2月我国公布了部分商用密码算法;
☆商用密码管理更科学化、与国际接轨; ☆将促进我国商用密码研究与应用的繁荣。
8位输入
S盒 (置换)
应用密码学第2讲-311
5
字母
A B C D E F G H I
表2.1 英文字母的概率分布
概率
0.08167 0.01492 0.02782 0.04253 0.12702 0.02280 0.02015 0.06094 0.06966
字母
J K L M N O P Q R
概率
0.00153 0.00772 0.04025 0.02405 0.06749 0.07567 0.01929 0.00095 0.05497
(1) 双字母出现的概率 例如QE出现的概率。按照一阶特性计算QE出现的概率为
p(QE)=0.0095 × 0.12702 ≈ 1.21 × 10-4 但是在英文课文中QE根本不会出现。 (2)四字母SEND和SEDN在一阶统计特性下出现的概率相等, 这也不符合实际。
8
2.1 语言的统计特性
双字母出现的频数表示为:N(i,j) i, j = 0,1,2, (m-1) (N双-字1母) 出现的概率p(xi,xj)近似地可以表示为 p(xi,xj) = N(i,j) /
以下将q个字母的字母表与Z模q中数作一一对应,利用每个字母 对应的数字代替该字母。例如, 将英文字母表作如下对应:
a b c …y z
0 1 2 … 24 25
这样, 可以用0表示a, 用1表示b.....。
移位代替密码是最简单的一种代替密码。其加密变换 为:Ek (m) m k c(mod q),0 ≤ m, c<q
Zm={0,1,…,m-1}
3
2.1 语言的统计特性
例如,英文字母表可以表示为 X={a,b,c,…,x,y, z} 或者 Zm={0,1,2,…, 24,25}
明文是由Zm中的元素和固定的结合规则确定的。因此具有 语言的统计特性。 例如:字母q后总是跟着字母u。
字母
A B C D E F G H I
表2.1 英文字母的概率分布
概率
0.08167 0.01492 0.02782 0.04253 0.12702 0.02280 0.02015 0.06094 0.06966
字母
J K L M N O P Q R
概率
0.00153 0.00772 0.04025 0.02405 0.06749 0.07567 0.01929 0.00095 0.05497
(1) 双字母出现的概率 例如QE出现的概率。按照一阶特性计算QE出现的概率为
p(QE)=0.0095 × 0.12702 ≈ 1.21 × 10-4 但是在英文课文中QE根本不会出现。 (2)四字母SEND和SEDN在一阶统计特性下出现的概率相等, 这也不符合实际。
8
2.1 语言的统计特性
双字母出现的频数表示为:N(i,j) i, j = 0,1,2, (m-1) (N双-字1母) 出现的概率p(xi,xj)近似地可以表示为 p(xi,xj) = N(i,j) /
以下将q个字母的字母表与Z模q中数作一一对应,利用每个字母 对应的数字代替该字母。例如, 将英文字母表作如下对应:
a b c …y z
0 1 2 … 24 25
这样, 可以用0表示a, 用1表示b.....。
移位代替密码是最简单的一种代替密码。其加密变换 为:Ek (m) m k c(mod q),0 ≤ m, c<q
Zm={0,1,…,m-1}
3
2.1 语言的统计特性
例如,英文字母表可以表示为 X={a,b,c,…,x,y, z} 或者 Zm={0,1,2,…, 24,25}
明文是由Zm中的元素和固定的结合规则确定的。因此具有 语言的统计特性。 例如:字母q后总是跟着字母u。
现代密码学(中山大学)Lecture02
尝试成功,密码就被破解了。事实上对恺撒密码的密码 分析不像破解现代密码那样困难,但许多相同的原则 对两者都适用。让我们做些简单统计。事实证明英语 (或拉丁语)的字母出现的频率彼此差异很大。对使 用恺撒密码的消息进行加密不会改变消息中字母的统 计分布,它只会使另外的字母以同一频率出现。也就 是说,如果一种特定的恺撒密文密钥将E替换为Q,您 将发现一本书的加密版本中Q的数目和原书中的E一样 多。
加密变换:明文空间到密文空间的映射:
f:mc mM, c C
在1—1的映射下,存在有逆映射f-1,使
f-1(c)=f-1·f(m)=m m M ,c C
加密变换通常是在密钥控制下变化的,即
c=f(m, k)=Ek(m)
式中,k K , K为密钥空间。一个密码系统就是在f和密钥k
作用下,由ZqLZq‘L’的映射,或以Zq‘L’中的元素代换ZqL中的 元素,在这意义下,称这种密码为代换密码(Substitution Cipher)。L=1时,称作单字母或单码代换(Monogram Substition),也称为流密码(Stream Cipher)。L>1时称作多字 母或多码代换(Polygram Substition),也称为分组密码。
• 移位代换表:=12…d ,由d个字母序列给定的密钥
•
k=(k1, k2, …, kd )∈Zqd
• ki(i=1, …, d)确定明文第i+td个字母(t为正整数)的移位次数,
即
ci+td=Eki(mi+td )≡mi+td +ki mod q
• 称k为用户密钥(user key)或密钥字(key word),其周期地 延伸就给出了整个明文加密所需的工作密钥(working key) 。
Lecture02-古典密码
=(9,8,8,24)
=(JIIY)
解密:
K 1 23 20 5 1 2 11 18 1 2 20 6 25 25 2 22 25
P CK 1
23 20 5 1 2 11 18 1 mod 26 (9 8 8 24 ) 2 20 6 25 25 2 22 25
• “China”经仿射加密变换成“RAHQD”
解密:
17 19 236 2 C 0 19 19 7 H 15 7 19 86 mod 26 8 I 16 19 221 13 N 3 19 26 0 A
使用密钥的单表代替加密
• 设密钥为:spectacular。 • 明文:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
• 对应的密文:spectaulrbdfghijkmnoqvwxyz • 如果明文为“China”,则对应的密文为: • elrhs
仿射加密
• 加密:
y f ( x) k1 x k 2 (mod 26)
• 原始消息“China”得到恢复
单表代替密码的特点:
• 密钥量很小,不能抵抗穷尽搜索攻击 • 没有将明文字母出现的概率掩藏起来,很容易 受到频率分析的攻击
频率分析攻击
图3-3 一个长的英文文本中各字母出现的相对频率
常见的双字母组合:TH、HE、IN、ER、RE、AN、ON、EN、 AT; 常见的三字母组合:THE、ING、AND、HER、ERE、ENT、 THA、NTH、WAS、ETH、FOR、DTH等。
现代密码学第二讲:古典密码学
明文p ∈Z26,密文c ∈Z26 ,密钥k取[1,25],只有25个
凯撒密码
例:使用其后的第三个字母代换该字母
明文:meet me after the toga party 密文:PHHW PH DIWHU WKH WRJD SDUWB
恺撒密码的攻击
已知明文和密文、加密和解密算法,需要解 同余方程,可以恢复密钥 k = (c- p) mod (26); 穷举攻击:已知密文,且明文为有意义字符 ,至多尝试25次,可以恢复明文.
惟密文攻击
令R=E(e),D=E(t),得到方程组
a b c d e f g h i j k
0 1 2 3 4 5 6 7
l
m n
o
p
q
r
s
t
u
v
w
x
y
Z
8 9 10 11 12 13 14
15 16
17 18
19 20
21 22
23 24 25
4a + b = 17 19a + b = 3
多表代换密码
维吉尼亚密码:在长为m的密码中,任何一 个字母可被影射为26个字母中的一个
明文p ∈(Z26)m,密文c ∈ (Z26)m ,密钥k ∈ (Z26)m
加密 c= (p1+k1 ,,p2+k2 ,, …, pm+km) mod 26; 解密 p = (c1-k1 ,,c2-k2 ,, …, cm-km) mod 26.
希尔密码
已知m组明文和密文、加密和解密算法,需要解m 元同余方程组可以恢复密钥;
c11 M cm1 c12 M cm2 L c1m p11 M M = M L cmm pm1 p12 L M M pm2 L p1m k11 M M pmm km1 k12 M km2 L k1m M M L kmm
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《现代密码学》课程幻灯片
第二章 古典密码
郑洪英
E-mail:zhenghongy@
重庆大学计算机学院信息技术系
1
上节课内容复习
明文、密文、密钥(概念) 加密、解密(概念及函数的表示方法) 密码体制 加、解密密钥,加、解密函数 破译 攻击方法(穷举攻击中根据密钥量来推算攻击 时间)
例2.2 密钥句子为:the message was transmitted an hour ago 。
源字母表为: a b c d e f g h i j k l m n o p q r s t u v w x y z
代换字母表为:THEMSAGWRNIDOUBCFJKLPQVXYZ 明文:please confirm receipt 密文:CDSTKS EBUARJO JSESRCL
20 17 4 2 8 15 22 25 19
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
21
解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
当将明、密文空间均设为
Z26 {0,1,2,,25}
将对英文字母的加密变换改为:
此时解密变换与加密变换完全相同,也是:
1. 学习基本的密码编制原理;
2.了解早期编制密码的基本方法; 3. 为进一步学习现代密码的编制打下
基础。
6
2.1 古典密码中的基本加密运算
单表密码体制:对于一个密码体制,如果明文 字母对应的密文字母在密文中保持不变,则称 其为单表密码体制; 多表密码体制:如果明文中不同位置的同一明 文字母在密文中对应的密文字母不同,则称其 为多表密码体制。
28
2. 多表代替的优缺点 密钥序列是随机序列意味着: (1)密钥序列不能周期重复; (2)密钥序列必须与明文序列等长; (3)这些序列必须在通信前分配完毕; (4)大量通信时不实用; (5)分配密钥和存储密钥时安全隐患大。 缺点:周期较短时可以实现唯密文攻击。 解决方案:密钥序列有少量真随机的数 按固定的算法生成,只要它很像随机序列即可。 这种序列称为伪随机序列。
2
上节课补充内容-密码算法的分类
保密内容 受限制的(restricted)算法 算法的保密性基于保持算法的秘密 基于密钥(key-based)的算法 算法的保密性基于对密钥的保密
3
上节课补充内容-密码算法的分类
密钥
对称密码算法(symmetric cipher) 加密密钥和解密密钥相同,或实质上等同,即从一个易 于推出另一个,又称秘密密钥算法或单密钥算法 非对称密钥算法(asymmetric cipher) 加密密钥和解密密钥不相同,从一个很难推出另一个 又称公开密钥算法(public-key cipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密。 其中的加密密钥可以公开,又称公开密钥(public key), 简称公钥。解密密钥必须保密,又称私人密钥 (private key) ,简称私钥
25
Hill密码
26
1. 单表代替的优缺点 优点: 明文字符的形态一般将面目全非 缺点: 明文字符相同,则密文字符也相同; 从而导致: (I) 若明文字符e被加密成密文字符a,则明文 中e的出现次数就是密文中字符a的出现次数; (II) 明文的跟随关系反映在密文之中. 因此,明文字符的统计规律就完全暴露在 密文字符的统计规律之中.形态变但位置不变
9
2.2
10
1. Caesar密码(凯撒密码)
这是一种对英文字母的典型逐字母加密的 的加法密码,其密钥k=3。 英文字母被编码为该字母的序号 英文 A B C D … X Y Z 数字 0 1 2 3 … 23 24 25 加密变换为:
c E3 (m) (m 3) mod 26, 0 m 25
n Q
o R
p q S T
r U
s V
t W
u X
v Y
w Z
x A
y B
z C
若明文为: please confirm receipt 则密文为:SOHDVE FRQILUP UHFHLSW
12
安全性分析
–
移位密码是极不安全的(mod26),因为它可被 穷举密钥搜索所分析:仅有26个可能的密钥,尝 试每一个可能的加密密钥,直到一个有意义的明文 串被获得。平均地说,一个明文在尝试26/2=13解 密规则后将显现出来。
解密变换为:
11
m D3 (c) (c 3) mod 26, 0 c 25
例 恺撒(Caesar)密码是k=3的情况。即通过简单的向右移动源字母 表Байду номын сангаас个字母则形成如下代换字母表
明文 字母
a b
c F
d G
e H
f I
g J
h K
i L
j M
k N
l O
m P
密文 D E 字母:
4
上节课补充内容-密码算法的分类
明文处理方式 分组密码(block cipher) 将明文分成固定长度的组,用同一密钥 和算法对每一块加密,输出也是固定长度的密 文。 流密码(stream cipher) 又称序列密码。序列密码每次加密一位 或一字节的明文。
5
第二章 古典密码
学习本章目的:
17
设密钥矩阵:
P=
c r g o v
i p h e a b d f k l m n q s t u w x y z
明文为: playfair cipher was actually invented by wheatstone 密文为 Bs dw rb ca ip he cf ik qb ho qf ks mx ek zc 18 mu hf dx yi if ut uq uf
24
11 8 例 假定密钥是 3 7 现在我们加密明文july
分为两个明文组(9,20)(相应于ju)和(11,24)(相应于ly)。 计算如下:
11 8 (9,20) 3 7 (99 60,72 140) (3,4)
因此,july的加密是DELW。
将 维几尼亚密码(Vigenere密码体制)英 文 字 母 编 码 若明文序列为: m1, m2 ,, mt , 为 它 密钥序列为: k1, k2 ,, kt , 的 则密文序列为: c1, c2 ,, ct , 序 号 ci Eki (mi ) (mi ki ) mod 26 其中: ( )
29
19 7 8 18 2 17 2 8 15 7 4 17 21 15 23 25 6 8
24 15 19 14 18 24 2 8 15 7 4 17 0 23 8 21 22 15
18 19 4 12 8 18 2 8 15 7 4 17 21 1 19 19 12 9
13 14 19 18 4 2 2 8 15 7 4 17 15 22 8 25 8 19
则密文序列为: c1, c2 ,, ct ,
如果将明、密文空间均改为
Z2 {0,1}
将加密变换改为:
c Ek (m) (m k ) mod 2 m k
这个密码就是著名的Vernam密码体制
若明文序列为: m1, m2 ,, mt , 密钥序列为: k1, k2 ,, kt , 则密文序列为: c1, c2 ,, ct , 其中:
23
定义
ci Eki (mi ) mi ki
这是众所周知的完全保密的密码体制
Hill密码
基本思想:将n个明文字母通过线性变换将它们转换为n 个密文字母,解密时只需做一次逆变换,密钥就是变换 矩阵 例如:明文m (m1 , m2 ), 密文c (c1 , c2 )
c1 11m1 3m2 c2 8m1 7 m2 11 8 (c1 , c2 ) (m1 , m2 ) 3 7
7
加密运算
1.简单加法密码 c=Ek(m)=(m+k) mod q 其中的加法都是模q加法.显然,简单加法密 码的密钥量为q. 2. 乘法密码 c=Ek(m)=(mk) mod q 其中的乘法都是模q乘法.
8
加密运算
3. 简单仿射密码 c=Ek(m)=(k1+k2m) mod q 其中的加法和乘法都是模q加法和乘法. 4. 简单置换密码 明文的字母保持相同,但顺序被打乱了。
c Ek ( m) (k+25 m ) mod 26
m Ek (c) (k 25 c) mod 26
该密码称为维福特密码(Beaufort密码体制) 若明文序列为: m1, m2 ,, mt ,
密钥序列为: k1, k2 ,, kt ,
22
ci Eki (mi ) (ki 25 mi ) mod 26 其中:
当密钥的长度比明文短时,密钥可以周期性地重复使用,直 至完成明文中每个字母的加密。
19
这也是序列密码的一般加密形式
0 起 算
明文字母
维 几 利 亚 密 码 的 代 替 表 为
20
密 钥 字 母
密 钥 字 母 为 d , 明 文 字 母 为 b 时
查 表 得 密 文 字 母 为 e
例 设m=6,且密钥字是CIPHER,这相应于密钥。假定明文串是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上 密钥字得:
15
安全性分析
–
置换密码的密钥是由26个字母的置换组成。这些置 换的数目是26!,一个非常大的数。这样即使对现 代计算机来说,穷举密钥搜索也是不可行的。然而, 以后我们会看到,置换密码容易被其他的分析方法 所破译。
第二章 古典密码
郑洪英
E-mail:zhenghongy@
重庆大学计算机学院信息技术系
1
上节课内容复习
明文、密文、密钥(概念) 加密、解密(概念及函数的表示方法) 密码体制 加、解密密钥,加、解密函数 破译 攻击方法(穷举攻击中根据密钥量来推算攻击 时间)
例2.2 密钥句子为:the message was transmitted an hour ago 。
源字母表为: a b c d e f g h i j k l m n o p q r s t u v w x y z
代换字母表为:THEMSAGWRNIDOUBCFJKLPQVXYZ 明文:please confirm receipt 密文:CDSTKS EBUARJO JSESRCL
20 17 4 2 8 15 22 25 19
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
21
解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
当将明、密文空间均设为
Z26 {0,1,2,,25}
将对英文字母的加密变换改为:
此时解密变换与加密变换完全相同,也是:
1. 学习基本的密码编制原理;
2.了解早期编制密码的基本方法; 3. 为进一步学习现代密码的编制打下
基础。
6
2.1 古典密码中的基本加密运算
单表密码体制:对于一个密码体制,如果明文 字母对应的密文字母在密文中保持不变,则称 其为单表密码体制; 多表密码体制:如果明文中不同位置的同一明 文字母在密文中对应的密文字母不同,则称其 为多表密码体制。
28
2. 多表代替的优缺点 密钥序列是随机序列意味着: (1)密钥序列不能周期重复; (2)密钥序列必须与明文序列等长; (3)这些序列必须在通信前分配完毕; (4)大量通信时不实用; (5)分配密钥和存储密钥时安全隐患大。 缺点:周期较短时可以实现唯密文攻击。 解决方案:密钥序列有少量真随机的数 按固定的算法生成,只要它很像随机序列即可。 这种序列称为伪随机序列。
2
上节课补充内容-密码算法的分类
保密内容 受限制的(restricted)算法 算法的保密性基于保持算法的秘密 基于密钥(key-based)的算法 算法的保密性基于对密钥的保密
3
上节课补充内容-密码算法的分类
密钥
对称密码算法(symmetric cipher) 加密密钥和解密密钥相同,或实质上等同,即从一个易 于推出另一个,又称秘密密钥算法或单密钥算法 非对称密钥算法(asymmetric cipher) 加密密钥和解密密钥不相同,从一个很难推出另一个 又称公开密钥算法(public-key cipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密。 其中的加密密钥可以公开,又称公开密钥(public key), 简称公钥。解密密钥必须保密,又称私人密钥 (private key) ,简称私钥
25
Hill密码
26
1. 单表代替的优缺点 优点: 明文字符的形态一般将面目全非 缺点: 明文字符相同,则密文字符也相同; 从而导致: (I) 若明文字符e被加密成密文字符a,则明文 中e的出现次数就是密文中字符a的出现次数; (II) 明文的跟随关系反映在密文之中. 因此,明文字符的统计规律就完全暴露在 密文字符的统计规律之中.形态变但位置不变
9
2.2
10
1. Caesar密码(凯撒密码)
这是一种对英文字母的典型逐字母加密的 的加法密码,其密钥k=3。 英文字母被编码为该字母的序号 英文 A B C D … X Y Z 数字 0 1 2 3 … 23 24 25 加密变换为:
c E3 (m) (m 3) mod 26, 0 m 25
n Q
o R
p q S T
r U
s V
t W
u X
v Y
w Z
x A
y B
z C
若明文为: please confirm receipt 则密文为:SOHDVE FRQILUP UHFHLSW
12
安全性分析
–
移位密码是极不安全的(mod26),因为它可被 穷举密钥搜索所分析:仅有26个可能的密钥,尝 试每一个可能的加密密钥,直到一个有意义的明文 串被获得。平均地说,一个明文在尝试26/2=13解 密规则后将显现出来。
解密变换为:
11
m D3 (c) (c 3) mod 26, 0 c 25
例 恺撒(Caesar)密码是k=3的情况。即通过简单的向右移动源字母 表Байду номын сангаас个字母则形成如下代换字母表
明文 字母
a b
c F
d G
e H
f I
g J
h K
i L
j M
k N
l O
m P
密文 D E 字母:
4
上节课补充内容-密码算法的分类
明文处理方式 分组密码(block cipher) 将明文分成固定长度的组,用同一密钥 和算法对每一块加密,输出也是固定长度的密 文。 流密码(stream cipher) 又称序列密码。序列密码每次加密一位 或一字节的明文。
5
第二章 古典密码
学习本章目的:
17
设密钥矩阵:
P=
c r g o v
i p h e a b d f k l m n q s t u w x y z
明文为: playfair cipher was actually invented by wheatstone 密文为 Bs dw rb ca ip he cf ik qb ho qf ks mx ek zc 18 mu hf dx yi if ut uq uf
24
11 8 例 假定密钥是 3 7 现在我们加密明文july
分为两个明文组(9,20)(相应于ju)和(11,24)(相应于ly)。 计算如下:
11 8 (9,20) 3 7 (99 60,72 140) (3,4)
因此,july的加密是DELW。
将 维几尼亚密码(Vigenere密码体制)英 文 字 母 编 码 若明文序列为: m1, m2 ,, mt , 为 它 密钥序列为: k1, k2 ,, kt , 的 则密文序列为: c1, c2 ,, ct , 序 号 ci Eki (mi ) (mi ki ) mod 26 其中: ( )
29
19 7 8 18 2 17 2 8 15 7 4 17 21 15 23 25 6 8
24 15 19 14 18 24 2 8 15 7 4 17 0 23 8 21 22 15
18 19 4 12 8 18 2 8 15 7 4 17 21 1 19 19 12 9
13 14 19 18 4 2 2 8 15 7 4 17 15 22 8 25 8 19
则密文序列为: c1, c2 ,, ct ,
如果将明、密文空间均改为
Z2 {0,1}
将加密变换改为:
c Ek (m) (m k ) mod 2 m k
这个密码就是著名的Vernam密码体制
若明文序列为: m1, m2 ,, mt , 密钥序列为: k1, k2 ,, kt , 则密文序列为: c1, c2 ,, ct , 其中:
23
定义
ci Eki (mi ) mi ki
这是众所周知的完全保密的密码体制
Hill密码
基本思想:将n个明文字母通过线性变换将它们转换为n 个密文字母,解密时只需做一次逆变换,密钥就是变换 矩阵 例如:明文m (m1 , m2 ), 密文c (c1 , c2 )
c1 11m1 3m2 c2 8m1 7 m2 11 8 (c1 , c2 ) (m1 , m2 ) 3 7
7
加密运算
1.简单加法密码 c=Ek(m)=(m+k) mod q 其中的加法都是模q加法.显然,简单加法密 码的密钥量为q. 2. 乘法密码 c=Ek(m)=(mk) mod q 其中的乘法都是模q乘法.
8
加密运算
3. 简单仿射密码 c=Ek(m)=(k1+k2m) mod q 其中的加法和乘法都是模q加法和乘法. 4. 简单置换密码 明文的字母保持相同,但顺序被打乱了。
c Ek ( m) (k+25 m ) mod 26
m Ek (c) (k 25 c) mod 26
该密码称为维福特密码(Beaufort密码体制) 若明文序列为: m1, m2 ,, mt ,
密钥序列为: k1, k2 ,, kt ,
22
ci Eki (mi ) (ki 25 mi ) mod 26 其中:
当密钥的长度比明文短时,密钥可以周期性地重复使用,直 至完成明文中每个字母的加密。
19
这也是序列密码的一般加密形式
0 起 算
明文字母
维 几 利 亚 密 码 的 代 替 表 为
20
密 钥 字 母
密 钥 字 母 为 d , 明 文 字 母 为 b 时
查 表 得 密 文 字 母 为 e
例 设m=6,且密钥字是CIPHER,这相应于密钥。假定明文串是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上 密钥字得:
15
安全性分析
–
置换密码的密钥是由26个字母的置换组成。这些置 换的数目是26!,一个非常大的数。这样即使对现 代计算机来说,穷举密钥搜索也是不可行的。然而, 以后我们会看到,置换密码容易被其他的分析方法 所破译。