密码学入门【英文】
合集下载
密码学
i__8__96_136__56__64__88__88__96___0__24__32_152__56__56_144__16_112__24__32
s_18_216_306_126_144_198_198_216___0__54__72_342_126_144_324__36_252__54__72
X- X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y- Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Scytale
Grille密码
VIC密码 (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
对传统密码学的攻击
频率分析
重合指数
希尔
希尔密码(Hill Password)是运用基本矩阵论原理的替换密码,由Lester S. Hill在1929年发明。
每个字母当作26进制数字:A=0, B=1, C=2... 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果模26。
注意用作加密的矩阵(即密匙)在<math>\mathbb_^n</math>必须是可逆的,否则就不可能译码。只有矩阵的行列式和26互质,才是可逆的。
三、Hill cipher(希尔密码)
d__3__36__51__21__24__33__33__36___0___9__12__57__21__24__54___6__52____48___0__12__16__76__28__32__72___8__56__12__16
m_12_144_204__84__96_132_132_144___0__36__48_228__84__96_216__24_168__36__48
s_18_216_306_126_144_198_198_216___0__54__72_342_126_144_324__36_252__54__72
X- X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y- Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Scytale
Grille密码
VIC密码 (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
对传统密码学的攻击
频率分析
重合指数
希尔
希尔密码(Hill Password)是运用基本矩阵论原理的替换密码,由Lester S. Hill在1929年发明。
每个字母当作26进制数字:A=0, B=1, C=2... 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果模26。
注意用作加密的矩阵(即密匙)在<math>\mathbb_^n</math>必须是可逆的,否则就不可能译码。只有矩阵的行列式和26互质,才是可逆的。
三、Hill cipher(希尔密码)
d__3__36__51__21__24__33__33__36___0___9__12__57__21__24__54___6__52____48___0__12__16__76__28__32__72___8__56__12__16
m_12_144_204__84__96_132_132_144___0__36__48_228__84__96_216__24_168__36__48
密码学理论基础25页PPT文档
Classic : information theory based Modern : complexity theory based
Classic
Classic : information theory based
目標 : perfect security, 使竊聽者絕對無法猜到 plain text, 其描述為 : eavesdropper所能猜到的最 好情況, 使 eavesdropper竊聽到 ciphertext之前和 之後皆是相同情況.
Illustration
Alice要送一封信給Bob,但是Carol想要偷看, 如何防止被偷看或偷聽則是1970年代之前, 密碼學的重要課題.
Sender : Alice
Receiver : Bob
Key (K)
Key (K)
Ciphertext (M*)
Plain
Plain
text (M)
Encryption
還要強
Fault-tolerant protocol
Fault-tolerant protocol有三個問題可以討論
Coin toss over phone (兩人在電話中,如何丟一公 正錢幣)
Simultaneous exchange of secrets (兩人如何能同時 交換所持有的秘密,當一方反悔時,雙方皆無法成 功取得對方的資料)
Example : RSA, base on 因數分解是很難的
Part III : Three basic tools
Basic tools
Three basic tools :
One way function (OWF) –chapter 2 Pseudorandom generator (PRG) –chapter 3 Zero knowledge proof –chapter 4
Classic
Classic : information theory based
目標 : perfect security, 使竊聽者絕對無法猜到 plain text, 其描述為 : eavesdropper所能猜到的最 好情況, 使 eavesdropper竊聽到 ciphertext之前和 之後皆是相同情況.
Illustration
Alice要送一封信給Bob,但是Carol想要偷看, 如何防止被偷看或偷聽則是1970年代之前, 密碼學的重要課題.
Sender : Alice
Receiver : Bob
Key (K)
Key (K)
Ciphertext (M*)
Plain
Plain
text (M)
Encryption
還要強
Fault-tolerant protocol
Fault-tolerant protocol有三個問題可以討論
Coin toss over phone (兩人在電話中,如何丟一公 正錢幣)
Simultaneous exchange of secrets (兩人如何能同時 交換所持有的秘密,當一方反悔時,雙方皆無法成 功取得對方的資料)
Example : RSA, base on 因數分解是很難的
Part III : Three basic tools
Basic tools
Three basic tools :
One way function (OWF) –chapter 2 Pseudorandom generator (PRG) –chapter 3 Zero knowledge proof –chapter 4
古典密码学【英文】
ห้องสมุดไป่ตู้
Fabrication
Unauthorized party generates additional data or activity Examples Hacker gaining access to a person‟s email and sending messages, and adding records to a file
Plaintext Ciphertext
Rather than having a fixed shift, change every plaintext letter to an arbitrary ciphertext letter
a b c d e … z
G X N S D … Q
The Substitution Cipher cont.
Key = 3
f+3=I i+3=L v+3=Y …
Encryption
ILYH UHG EDOORRQV Ciphertext
The Shift Cipher cont.
To decrypt, we just subtract the key
ILYH UHG EDOORRQV Ciphertext
What is cryptography?
kryptos – “hidden” grafo – “write”
Keeping messages secret
Usually
by making the message unintelligible to anyone that intercepts it
Introduction to Security
Fabrication
Unauthorized party generates additional data or activity Examples Hacker gaining access to a person‟s email and sending messages, and adding records to a file
Plaintext Ciphertext
Rather than having a fixed shift, change every plaintext letter to an arbitrary ciphertext letter
a b c d e … z
G X N S D … Q
The Substitution Cipher cont.
Key = 3
f+3=I i+3=L v+3=Y …
Encryption
ILYH UHG EDOORRQV Ciphertext
The Shift Cipher cont.
To decrypt, we just subtract the key
ILYH UHG EDOORRQV Ciphertext
What is cryptography?
kryptos – “hidden” grafo – “write”
Keeping messages secret
Usually
by making the message unintelligible to anyone that intercepts it
Introduction to Security
crypto-1
Computer use requires automated tools to protect files and other stored information
Use of networks and communications links requires measures to protect data during transmission
2021/4/9
4
有用的链接
威廉姆.斯大林书的电子链接
/
破解纳粹秘密的电影资料片
/ 搜索 “Decoding Nazi Secrets”
Bletchley Park(二战时期英国密码破译基地柏雷屈 里园)
/
关于亚伦.图灵
/turing (Alan Turing)
Enigma emulators(奇谜模拟机)
http://www.xat.nl/enigma/ /enigmabombe.htm
2021/4/9
5
有用的链接(续)
2021/4/9
24
对安全的攻击
Interruption: This is an attack on availability(可用性、实用性、有效性)
Interception (拦截,侦听): This is an attack on confidentiality
Modification: This is an attack on integrity Fabrication(伪造物): This is an attack on authenticity(真实性)
unassailable(攻不破的).
—The Art of War,ห้องสมุดไป่ตู้Sun Tzu
Use of networks and communications links requires measures to protect data during transmission
2021/4/9
4
有用的链接
威廉姆.斯大林书的电子链接
/
破解纳粹秘密的电影资料片
/ 搜索 “Decoding Nazi Secrets”
Bletchley Park(二战时期英国密码破译基地柏雷屈 里园)
/
关于亚伦.图灵
/turing (Alan Turing)
Enigma emulators(奇谜模拟机)
http://www.xat.nl/enigma/ /enigmabombe.htm
2021/4/9
5
有用的链接(续)
2021/4/9
24
对安全的攻击
Interruption: This is an attack on availability(可用性、实用性、有效性)
Interception (拦截,侦听): This is an attack on confidentiality
Modification: This is an attack on integrity Fabrication(伪造物): This is an attack on authenticity(真实性)
unassailable(攻不破的).
—The Art of War,ห้องสมุดไป่ตู้Sun Tzu
密码学重要知识点
密码学重要知识点0x01 密码学定义密码学(Cryptograghy)是研究编制密码和破译密码的技术科学,是研究如何隐密地传递信息的学科。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
著名的密码学者 Ron Rivest 解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
现代密码学所涉及的学科包括:信息论、概率论、数论、计算复杂性理论、近世代数、离散数学、代数几何学和数字逻辑等。
0x02 密码发展史根据国家密码管理局给出的全面文件指出古典密码在古代很多国都有所使用。
古代中国:从古到今,军队历来是使用密码最频繁的地方,因为保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。
中国古代有着丰富的军事实践和发达的军事理论,其中不乏巧妙、规范和系统的保密通信和身份认证方法。
中国古代兵书《六韬》中的阴符和阴书:《六韬》又称《太公六韬》或《太公兵法》,据说是由西周的开国功臣太公望(又名吕尚或姜子牙,约公元前1128—公元前1015)所著。
书中以周文王和周武王与太公问答的形式阐述军事理论,其中《龙韬•阴符》篇和《龙韬•阴书》篇,讲述了君主如何在战争中与在外的将领进行保密通信。
以下是关于“阴符”使用方法对话的译文。
武王问太公说:领兵深入敌国境内,军队突然遇到紧急情况,战事或有利,或失利。
我要与各军远近相通,内外相应,保持密切的联系,以便及时应对战场上军队的需求,应该怎么办呢?太公回答说:国君与主将之间用阴符秘密联络。
密码技术--复习
CA
密钥管理系统密钥分类:
主要的密钥包括: 主要的密钥包括: (1)初始密钥。由用户选定或系统分配的,在较长的一 )初始密钥。由用户选定或系统分配的, 段时间内由一个用户专用的秘密密钥。 段时间内由一个用户专用的秘密密钥。要求它既安全 又便于更换。 又便于更换。 (2)会话密钥。两个通信终端用户在一次会话或交换数 )会话密钥。 据时所用的密钥。 据时所用的密钥。一般由系统通过密钥交换协议动态 产生。它使用的时间很短, 产生。它使用的时间很短,从而限制了密码分析者攻 击时所能得到的同一密钥加密的密文量。 击时所能得到的同一密钥加密的密文量。丢失时对系 统保密性影响不大。 统保密性影响不大。 (3)密钥加密密钥(Key Encrypting Key,KEK)。 )密钥加密密钥( , )。 用于传送会话密钥时采用的密钥。 用于传送会话密钥时采用的密钥。 )。主密钥是对密钥加密密钥 (4)主密钥(Mater Key)。主密钥是对密钥加密密钥 )主密钥( )。 进行加密的密钥,存于主机的处理器中。 进行加密的密钥,存于主机的处理器中。
密码分析学
最常见的破解类型如下: 唯密文攻击:O具有密文串y。 已知明文攻击:O具有明文串x和相应的密 文y。 选择明文攻击:O可获得对加密机的暂时 访问, 因此他能选择明文串x并构造出相 应的密文串y。 选择密文攻击:O可暂时接近密码机,可选 择密文串y,并构造出相应的明文x。
古典密码学基本技术
Feistel结构-1
一一映射 较小时, 当n较小时,等价于代 较小时 替变换 当n较大时,比如 较大时, 较大时 n=64,无法表达这样 , 的任意变换 Feistel结构很好地解 结构很好地解 决了二者之间的矛盾
DES和AES比较:
DES:分组密码,Feist结构,明文密文64位, 有效密钥56位。有弱密钥,有互补对称性。 适合硬件实现,软件实现麻烦。安全。算法 是对合的。 AES:分组密码,SP结构,明文密文128位, 密钥长度可变,大于等于128位。无弱密钥, 无互补对称性。适合软件和硬件实现。安全, 算法不是对合的。
密钥管理系统密钥分类:
主要的密钥包括: 主要的密钥包括: (1)初始密钥。由用户选定或系统分配的,在较长的一 )初始密钥。由用户选定或系统分配的, 段时间内由一个用户专用的秘密密钥。 段时间内由一个用户专用的秘密密钥。要求它既安全 又便于更换。 又便于更换。 (2)会话密钥。两个通信终端用户在一次会话或交换数 )会话密钥。 据时所用的密钥。 据时所用的密钥。一般由系统通过密钥交换协议动态 产生。它使用的时间很短, 产生。它使用的时间很短,从而限制了密码分析者攻 击时所能得到的同一密钥加密的密文量。 击时所能得到的同一密钥加密的密文量。丢失时对系 统保密性影响不大。 统保密性影响不大。 (3)密钥加密密钥(Key Encrypting Key,KEK)。 )密钥加密密钥( , )。 用于传送会话密钥时采用的密钥。 用于传送会话密钥时采用的密钥。 )。主密钥是对密钥加密密钥 (4)主密钥(Mater Key)。主密钥是对密钥加密密钥 )主密钥( )。 进行加密的密钥,存于主机的处理器中。 进行加密的密钥,存于主机的处理器中。
密码分析学
最常见的破解类型如下: 唯密文攻击:O具有密文串y。 已知明文攻击:O具有明文串x和相应的密 文y。 选择明文攻击:O可获得对加密机的暂时 访问, 因此他能选择明文串x并构造出相 应的密文串y。 选择密文攻击:O可暂时接近密码机,可选 择密文串y,并构造出相应的明文x。
古典密码学基本技术
Feistel结构-1
一一映射 较小时, 当n较小时,等价于代 较小时 替变换 当n较大时,比如 较大时, 较大时 n=64,无法表达这样 , 的任意变换 Feistel结构很好地解 结构很好地解 决了二者之间的矛盾
DES和AES比较:
DES:分组密码,Feist结构,明文密文64位, 有效密钥56位。有弱密钥,有互补对称性。 适合硬件实现,软件实现麻烦。安全。算法 是对合的。 AES:分组密码,SP结构,明文密文128位, 密钥长度可变,大于等于128位。无弱密钥, 无互补对称性。适合软件和硬件实现。安全, 算法不是对合的。
密码技术基础
1977年1月15日,“数据加密标准”FIPS PUB 46发布
1、算法描述
首先把明文分成若干个64-bit的分组,算法以一个分组 作为输入,通过一个初始置换(IP)将明文分组分成 左半部分(L0)和右半部分(R0),各为32-bit。然后 进行16轮完全相同的运算,这些运算我们称为函数f, 在运算过程中数据与密钥相结合。经过16轮运算后, 左、右两部分合在一起经过一个末转换(初始转换的 逆置换IP-1),输出一个64-bit的密文分组。
加密和解密
KD KE
M
C
加密
C
M
解密
加密 M:明文 C:密文 KE:加密密钥
解密 KD:解密密钥
密码技术为电子商务提供的服务: 秘密性 不可否认性 验证 完整性
密码技术包括:
密码设计、密码分析、密码管理、验证 技术等内容。
密码设计的基本思想是伪装信息,使局 外人不能理解信息的真正含义,而局内 人却能够解读伪装信息的真正含义
置换表中的密文字符的顺序是:将密钥 Key的字母先对应明文,在对应的过程中 自左向右隐去已出现的字母,再将26个 字母按顺序列出。
若明文(记为M)为“important”,
则密文(记为C)为“HDLKOQBFQ”。
(2)多字母加密法
多字母加密是使用密钥进行加密。密钥 是一组信息(一串字符)。同一个明文 经过不同的密钥加密后,其密文也会不 同。
C: NACTIWOLLAEDUTSTNLCTEGPUESOSW EIV
密码体制分类
对称密码体制 单钥密码体制、秘密密钥体制、对称密钥 密码体制
非对称密码体制 双钥密码体制、公开密钥密码体制、非 对称密钥密码体制
2 对称加密
1、算法描述
首先把明文分成若干个64-bit的分组,算法以一个分组 作为输入,通过一个初始置换(IP)将明文分组分成 左半部分(L0)和右半部分(R0),各为32-bit。然后 进行16轮完全相同的运算,这些运算我们称为函数f, 在运算过程中数据与密钥相结合。经过16轮运算后, 左、右两部分合在一起经过一个末转换(初始转换的 逆置换IP-1),输出一个64-bit的密文分组。
加密和解密
KD KE
M
C
加密
C
M
解密
加密 M:明文 C:密文 KE:加密密钥
解密 KD:解密密钥
密码技术为电子商务提供的服务: 秘密性 不可否认性 验证 完整性
密码技术包括:
密码设计、密码分析、密码管理、验证 技术等内容。
密码设计的基本思想是伪装信息,使局 外人不能理解信息的真正含义,而局内 人却能够解读伪装信息的真正含义
置换表中的密文字符的顺序是:将密钥 Key的字母先对应明文,在对应的过程中 自左向右隐去已出现的字母,再将26个 字母按顺序列出。
若明文(记为M)为“important”,
则密文(记为C)为“HDLKOQBFQ”。
(2)多字母加密法
多字母加密是使用密钥进行加密。密钥 是一组信息(一串字符)。同一个明文 经过不同的密钥加密后,其密文也会不 同。
C: NACTIWOLLAEDUTSTNLCTEGPUESOSW EIV
密码体制分类
对称密码体制 单钥密码体制、秘密密钥体制、对称密钥 密码体制
非对称密码体制 双钥密码体制、公开密钥密码体制、非 对称密钥密码体制
2 对称加密
密码学 入门(一)
Introduction
Pillars of Cryptology
9 / 27
Cryptology is Interdisciplinary
Computer Science
M
at he er ing
m
at ine
ics
ec El tr( on a )ic ng lE
Introduction
Pillars of Cryptology
2
Classical Cryptography One Time Pad
Introduction
Practicalities of Cryptography A
4 / 27
Introduction
This course will be about the science of cryptology. We focus on the basics for simplicity and to display the way modern cryptology works. Definitions Reductions (aka security proofs) Constructions We will concentrate on cryptology relevant to secure communication between two parties.
Hi Hello Bye
Anna Bye Bob
Introduction
Paradigms of Cryptology
12 / 27
Secure Communication
Confidentiality, integrity, authenticity
第3讲 密码学基础
通信系统模型
信源
m
编码器
信道
干扰器
图2.2 通信系统模型
译码器
m'
信宿
信源
m
加密器 密钥 k
c
信道
解密器
m
接收者
c
图 保密系统模型
分析者
Shannon提出的保密模型
分析者
发送者
m 加 密
k
密钥源
c
无噪信道
解 密
m
接收者
m
信 源
安全信道
k
图 Shannon的保密系统模型
3、流密码和分组密码
按照对明文的处理方法进行分类
computergr
aphicsmayb eslow 可以得到密文:caeopsmhlpioucwtsemragyrb,
置换密码
下面是一个由密钥确定读出顺序的例子:如果再加上密钥: 密钥: 4 3 1 2 5 6 7
明文:
a
o d w
t
s u o
t
t n a
a
p t m
c
o i x
k
n l y
第3讲
密码学基础
分组密码 (Block cipher) 按加密的方式 流密码 (Stream cipher)
公钥密码 (Public-Key cipher) 对称密码
(Symmetric cipher)
密码学(Cryptology) 按加解密采用的密钥不同
非对称密码 (Asymmetric cipher)
柯克霍夫斯(Kerckhoffs)假设
假定:密码分析者知道对方所使用的密码系统
包括明文的统计特性、加密体制(操作方式、处理方法 和加/解密算法 )、密钥空间及其统计特性。 不知道密钥。 密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于
密码学的基础知识英文翻译
密码学的基础知识在公钥加密系统中,为了保障加密操作的便捷,产生了密钥技术.目前, 公钥加密系统都使用两个不同的密钥,其中一个密钥是私有的,另一个是公有的.根据不同的应用要求,发送方可使用其私钥或者接收方的公钥或同时使用二者来执行密码加密功能。
密钥体制的应用一般可分为三类; (1)加密/解密:发送方用接收方的公钥对消息加密; (2) 数字签名:发送方用自己的私钥对消息“签名”,可以对整条消息或者对消息的一个小的数据块来产生,接受方利用公钥验证数据源; (3) 密钥交换:通信双方交换会话密钥,一般都要借用通信第三方的私钥。
非对称加密算法进行数字签名时使用两个密钥:公开密钥(public key)和私有密钥(private key),分别用于对数据的加密和解密,即如果使用公开密钥对数据进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,则只有用对应的公开密钥才能解密。
任何拥有发送方公开密钥的人都可以通过密钥验证明文来源的正确性。
由于发送方私有密钥的保密性,使得接收方可以根据验证结果来拒收该报文,也能使其他人无法伪造报文。
密钥密钥是一个数值,它和加密算法一起生成特别的密文。
密钥本质上是非常非常大的数。
密钥的尺寸用位(bit)来衡量,1024 位密钥代表的数是非常巨大的. 在公开密钥加密方法中,密钥的尺寸越大,密文就越安全. 然而,公钥的尺寸和传统加密方法中密钥的尺寸是不相关的.传统 80 位密钥的强度等同于 1024 位的公钥,传统 128 位密钥的强度等同于 3000 位的公钥。
在同种加密算法中,密钥越大越安全。
但是传统方法和公开密钥方法所用的加密算法不一样,因此它们的密钥尺寸不能直接比较公钥和私钥是算术相关的,仅凭公钥推算出私钥是非常困难的。
然而如果有足够的时间和计算能力,总是可能导出私钥的。
这使得选择合适尺寸的密钥变得非常重要。
为了安全需要足够大的密钥,为了速度有要足够小的密钥。
密码学的理论基础
统。
• 关于二战的密码小插曲: – 计算机和电子学时代的到来使得美国在1942年制造出 了世界上第一台计算机.二战期间,日本采用的最高级别 的加密手段是采用M-209转轮机械加密改进型—紫密, 在手工计算的情况下不可能在有限的时间破解,美国利 用计算机轻松地破译了日本的紫密密码,使日本在中途 岛海战中一败涂地,日本海军的主力损失殆尽. 1943年, 在获悉山本五十六将于4月18日乘中型轰炸机,由6架 战斗机护航,到 中途岛视察时,罗斯福总统亲自做出决 定截击山本,山本乘坐的飞机在去往中途岛的路上被美 军击毁,山本坠机身亡,日本海军从此一蹶不振.密码学的 发展直接影响了二战的战局!
– 奴隶的光头上,待头发长长后将奴隶送到另一个部落 ,再次剃光头发,原有的信息复现出来,从而实现这 两个部落之间的秘密通信。 – 密码学用于通信的另一个记录是斯巴达人于公元前400 年应用Scytale加密工具在军官间传递秘密信息。 Scytale实际上是一个锥形指挥棒,周围环绕一张羊皮 纸,将要保密的信息写在羊皮纸上。解下羊皮纸,上 面的消息杂乱无章、无法理解,但将它绕在另一个同 等尺寸的棒子上后,就能看到原始的消息。 – 我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等 形式,将要表达的真正意思或“密语”隐藏在诗文或 画卷中特定位置的记载,一般人只注意诗或画的表面 意境,而不会去注意或很难发现隐藏其中的“话外之 音”。
34 36
26 28
18 20
10 12
2 4
62 64
57
54 56
49
46 48
41
38 40
33
30 32
25
22 24
17
14 16
9
6 8
1
59 61
• 关于二战的密码小插曲: – 计算机和电子学时代的到来使得美国在1942年制造出 了世界上第一台计算机.二战期间,日本采用的最高级别 的加密手段是采用M-209转轮机械加密改进型—紫密, 在手工计算的情况下不可能在有限的时间破解,美国利 用计算机轻松地破译了日本的紫密密码,使日本在中途 岛海战中一败涂地,日本海军的主力损失殆尽. 1943年, 在获悉山本五十六将于4月18日乘中型轰炸机,由6架 战斗机护航,到 中途岛视察时,罗斯福总统亲自做出决 定截击山本,山本乘坐的飞机在去往中途岛的路上被美 军击毁,山本坠机身亡,日本海军从此一蹶不振.密码学的 发展直接影响了二战的战局!
– 奴隶的光头上,待头发长长后将奴隶送到另一个部落 ,再次剃光头发,原有的信息复现出来,从而实现这 两个部落之间的秘密通信。 – 密码学用于通信的另一个记录是斯巴达人于公元前400 年应用Scytale加密工具在军官间传递秘密信息。 Scytale实际上是一个锥形指挥棒,周围环绕一张羊皮 纸,将要保密的信息写在羊皮纸上。解下羊皮纸,上 面的消息杂乱无章、无法理解,但将它绕在另一个同 等尺寸的棒子上后,就能看到原始的消息。 – 我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等 形式,将要表达的真正意思或“密语”隐藏在诗文或 画卷中特定位置的记载,一般人只注意诗或画的表面 意境,而不会去注意或很难发现隐藏其中的“话外之 音”。
34 36
26 28
18 20
10 12
2 4
62 64
57
54 56
49
46 48
41
38 40
33
30 32
25
22 24
17
14 16
9
6 8
1
59 61
密码学基础知识
20 17 4 2 8 15 22 25 19
相应的密文串将是:
VPXZGIAXIVWPUBTTMJPWIZITWZT
解密过程与加密过程类似,不同的只是进行模26减,而不是模26 加。
使用Vigenère表可以方便地进行加密和解密。
Example -V
• Nomenclator 代码本 c.1400
➢ 字母、符号、单词、短语
代码
➢ 代码
字母、符号、单词、短语
➢ 应用:World War II
Example –Con’t
• 网格加密法:中国 – 例:密文:
王先生: 来信收悉,你的盛情难以报答。我已在昨天抵
达广州。秋雨连绵,每天需备伞一把。大约本月 中旬即可返回,再谈。
• 信息安全的其他方面 – 信息的不可否认性Non-repudiation : 要求无论发送方还是接收方都不能抵赖所进 行的传输
– 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用
户、进程、系统、信息等
– 审计Accountability • 确保实体的活动可被跟踪
– 可靠性Reliability • 特定行为和结果的一致性
• 接收者对密文解密所采用的一组规则称为解密算法 (Decryption Algorithm).
密钥
密钥
密文
明文 加密算法
解密算法
明文
加解密过程示意图
• 加密和解密算法的操作通常都是在一组密钥的 控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key).
Beale密码
古典密码
(1) When, in the course of human events, it becomes necessary (11) For one people to dissolve the political bands which have (21) Connected them with another, and to assume among the Powers (31) Of the earth the separate and equal station to which (41) The Laws of Nature and of Nature’s God entitle them, (51) A decent respect to the opinions of mankind requires that (61) They should declare the causes which impel them to the (71) separation. We hold these truths to be self-evident, that (81) All men are created equal, that they are endowed by (91) Their Creator with certain unalienable rights, that among (99) These are Life, Liberty, and the pursuit of Happiness.
密码学基础
密码学常识目录密码常识字母表顺序-数字进制转换密码Mod算法倒序间隔字母频率凯撒密码(Caesar Shifts, Simple Shift)凯撒移位(中文版)栅栏密码(The Rail-Fence Cipher)维吉尼亚密码(Vigenère Cipher)Polybius密码(Polybius Cipher)ADFGX/ADFGVX密码(ADFGX/ADFGVX Cipher) ADFGXADFGVX乘法密码(Multiplication Cipher)仿射密码(Affine Shift)希尔密码(Hill Cipher)加密解密Playfair密码(Playfair Cipher)莫尔斯电码置换密码(Transposition Cipher)替代密码(Monoalphabetic Substitution)字母表数字字母表代码反字母表随机乱序字母棋盘密码键盘密码键盘移位软键盘密码数字小键盘密码手机键盘密码数字记忆编码百度/Google/网页字符百度字符(GB2312)Google字符(URI)网页编码(Unicode)Alt+数字小键盘MD5【密码常识】字母表顺序-数字加密的时候,经常要把A至Z这26个字母转换成数字,最常见的一种方法就是取字母表中的数字序号。
A代表1,B代表2,C代表3……字母:A B C D E F G H I J K L M N O P Q R ST U V W X Y Z数字:1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26进制转换密码例如二进制:1110 10101 1101 10 101 10010 1111 1110 101转为十进制:14 21 13 2 5 18 15 14 5对应字母表:numberMod算法我们可以对字母序号进行数学运算,然后把所得的结果作为密文。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cryptology is a branch of mathematics.
Security is about people.
Attackers try find the weakest link. In most cases, this is not the mathematics.
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Cryptanalysis is what attacker does Decipher or Decryption is what legitimate receiver does
JILL WWII Crypto Spring 2006 - Class 1: Introduction
5
Cryptology and Security
3
Jefferson Wheel Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
4
What is cryptology?
• Greek: “krypto” = hide • Cryptology – science of hiding
• Cryptology before World War II
– A simple substitution cipher – [Break] – Breaking substitution cipher – Vigenè re Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
2
3. Enigma Cipher
– – – –
4. Post-WWII
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Menu
• Introduction to Cryptology
– Terminology – Principles – Brief history of 4000 years of Cryptology
Bletchley Park, Summer 2004
/jillcrypto
Overview
1. Introduction, Pre-WWII cryptology 2. Lorenz Cipher (Fish)
– – Used by Nazis for high command messages First programmable electronic computer built to break it Used by German Navy, Army, Air Force Broken by team including Alan Turing Modern symmetric ciphers Public-Key Cryptography
Spring 2006
Cryptography in World War II Jefferson Institute for Lifelong Learning at UVa
David Evans来自Class 1: Introduction and Cryptography before World War II
10
Kerckhoff‟s Principle
• French handbook of military cryptography, 1883 • Cryptography always involves:
– Transformation – Secret
• Security should depend only on the key • Don‟t assume enemy won‟t know algorithm
JILL WWII Crypto Spring 2006 - Class 1: Introduction
9
“The enemy knows the system being used.”
Claude Shannon
JILL WWII Crypto Spring 2006 - Class 1: Introduction
– Cryptography, Cryptanalysis – hide meaning of a message – Steganography, Steganalysis – hide existence of a message
• Cryptography – secret writing • Cryptanalysis – analyzing (breaking) secrets
8
Cryptosystem
Ciphertext = E(Plaintext)
Required property: E must be invertible
Plaintext = D(Ciphertext)
Desired properties: Without knowing D must be “hard” to invert E and D should be easy to compute Possible to have lots of different E and D
7
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Malice (active attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction
6
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Eve (passive attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Security is about people.
Attackers try find the weakest link. In most cases, this is not the mathematics.
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Cryptanalysis is what attacker does Decipher or Decryption is what legitimate receiver does
JILL WWII Crypto Spring 2006 - Class 1: Introduction
5
Cryptology and Security
3
Jefferson Wheel Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
4
What is cryptology?
• Greek: “krypto” = hide • Cryptology – science of hiding
• Cryptology before World War II
– A simple substitution cipher – [Break] – Breaking substitution cipher – Vigenè re Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
2
3. Enigma Cipher
– – – –
4. Post-WWII
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Menu
• Introduction to Cryptology
– Terminology – Principles – Brief history of 4000 years of Cryptology
Bletchley Park, Summer 2004
/jillcrypto
Overview
1. Introduction, Pre-WWII cryptology 2. Lorenz Cipher (Fish)
– – Used by Nazis for high command messages First programmable electronic computer built to break it Used by German Navy, Army, Air Force Broken by team including Alan Turing Modern symmetric ciphers Public-Key Cryptography
Spring 2006
Cryptography in World War II Jefferson Institute for Lifelong Learning at UVa
David Evans来自Class 1: Introduction and Cryptography before World War II
10
Kerckhoff‟s Principle
• French handbook of military cryptography, 1883 • Cryptography always involves:
– Transformation – Secret
• Security should depend only on the key • Don‟t assume enemy won‟t know algorithm
JILL WWII Crypto Spring 2006 - Class 1: Introduction
9
“The enemy knows the system being used.”
Claude Shannon
JILL WWII Crypto Spring 2006 - Class 1: Introduction
– Cryptography, Cryptanalysis – hide meaning of a message – Steganography, Steganalysis – hide existence of a message
• Cryptography – secret writing • Cryptanalysis – analyzing (breaking) secrets
8
Cryptosystem
Ciphertext = E(Plaintext)
Required property: E must be invertible
Plaintext = D(Ciphertext)
Desired properties: Without knowing D must be “hard” to invert E and D should be easy to compute Possible to have lots of different E and D
7
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Malice (active attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction
6
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Eve (passive attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction