昆明理工大学计算机安全技术课件chp2 密码学概论

33
2.2 经典密码体制-多表代换密码
多表代替密码：
是以一系列（两个以上）代换表依此对明文消息的字 母进行代换的方法。
2.2 经典密码体制-多表代换密码 维吉尼亚（Vigenére)密码
例子：x=polyalphabetic cipher, K=RADIO 明文x=p o l y a l p ha b e t i c c ip h e r 密钥k=RABaidu Nhomakorabea I ORADI ORADI ORADIO 密文y=GOOGOCPKTP NTLKQZPKMF
进一步分析-2
① ZWPFM与things类似，M G ② XCFMRCMI与language类似，R U ③ VICXPFM与dealing类似，V D ④ QRLLIQQ与success类似，L C ⑤ GICV与read类似，G R
进一步分析-3
① LCGIBRX与careful类似，B F ② HICQRGIV与measured类似，H M ③ HIZWOVQ与methods类似，O O ④ JIGK猜测为very ⑤ YIGQIJIGCFLI猜测为perseverance ⑥ RFNFOTF猜测为unknown，把ZISZ猜测为text
2.1 基本概念
密码体制（密码系统）
一对数据变换——加密变换和解密变换。 一个密码系统（体制）包括所有可能的明文、密文、 密钥、加密算法和解密算法。
密码系统的安全性是基于密钥而不是加密和解密 算法的细节。这意味着算法可以公开，甚至可以 当成一个标准加以公布。
2.1 基本概念
密码系统操作过程
破译分析 明文P 发送者A C=Ek（P） 加密变换Ex 密文C 信息传送信道 P=Dx（C） 解密变换Dx
2.2 经典密码体制-单表代换密码
移位密码算法
如凯撒密码 给定加密的消息: PHHW PH DIWHU WKH WRJD SDUWB 由于（１）加解密算法已知 （２）可能尝试的密钥只有２6个 通过强力攻击得到明文： meet me after the toga party. 移位密码很容易受到唯密文攻击。
2.2 经典密码体制-英语的连接特征
① 后连接：q … u ② 前连接 ： x的前面总是 i，e很少是o和a ③ 间断连接：在e和e之间，r的出现频率最高
2.2 经典密码体制-英语的重复特征
两个字符以上的字符串重复出现的现象，叫做语 言的重复特征。 th tion tious
例子-密文
QRLLIQQPFVICXPFMTPZWRFNFOTFLPYWIG QPQHICQRGIVAKZWIQIBORGZWPFMQPFZW IOGVIGFCHIVYIGQIJIGCFLILCGIBRXHIZWOV QOBCFCXKQPQPFZRPZPOFXRLNZWICAPXP ZKCZXICQZZOGICVZWIXCFMRCMIOBZWIOG PMPFCXZISZPQJIGKVIQPGCAXIARZFOZIQQI FZPCX
窃听者E
接收者B
密钥传送信道 密匙K
2.1 基本概念
加密变换输入：明文和加密密钥 解密变换输入：密文和解密密钥 如果密码体制是安全的，则任何不知道解密密钥 的人即使知道算法和密文，也不能有效推断明文 数据，从而保证信息传输的安全 加密、解密算法可以公开 理论上不可攻破密码体制和实际上不可攻破密码 体制
加密的目的是保护信息（尤其在传输和储存期间） 免于未授权察看或使用，其依据是一种算法，并且 至少应有一种密钥。对加密数据即使知道算法，没 有密钥，也无法解读 例：凯撒密码
明文中每个字符按顺序推后3位，如将字母A换作字母D， C=M+K (mod 26),M=C-K (mod 26) 如明文happy new year, 密钥k为3，密文为kdssb qhz bhdu
密钥长度m，则可能密钥26m Vigenére本人建议密钥与明文一样长
2.2 经典密码体制-多表代换密码 Vernam密码
1918年，Gillbert Vernam建议密钥与明文一样 长并且没有统计关系的密钥内容，他采用的是 二进制数据:
• 加密：Ci = Pi ⊕ Ki • 解密： Pi = Ci ⊕ Ki
密钥
32
完整明文
Success in dealing with unknown ciphers is measured by these four things in the order named：perseverance，careful methods of analysis，intuition，luck. The ability at least to read the language of the original text is very desirable but not essential.
2.2 经典密码体制
多字母代换密码
可以用矩阵变换方便地描述多字母代换密码，有时又 称起为矩阵变换密码。 Hill cipher Playfair cipher
2.2 经典密码体制-代换密码
凯撒密码，单表代换 多表代换，如密码为CAT，则每三个字母中第一个移动2 位，第二个移动0位，第三个移动19位 明文 密钥 密文 Vig Cat Xiz Ene Cat Gnx Rec Cat Tev Iph Cat Kpa er Cat Gr
2.2 经典密码体制-单表代换密码
任意的单表代换密码算法
加密 • 明文：abcdefghijklmnopqrstuvwxyz • 密文：XNYAHPOGZQWBTSFLRCVMUEKJDI 解密
•ABCDEFGHIJKLMNOPQRSTUVWXYZ •dlryvohezxwptbgfjqnmuskaci 密文：MGZVY ZLGHC MHJMY XSSFM NHAHY CDLMHA
2.1 基本概念
密码学：以认识密码变换的本质，研究密码保密 与破译的基本规律为对象的学科，是数学和计算 机的交叉学科 经典密码学：包括密码编码学、密码分析学 密码编码学：研究密码变化的规律并用之于编制 密码以保护秘密信息的科学 密码分析学：研究密码变化的规律并用之于密码 以获取情报的科学
2.1 基本概念
2.2 经典密码体制-置换(换位)密码
换位
密钥TYPE，明文can you believe her 密文：yevrnbeecoleauih
密钥 顺序 T 3 C O L E Y 4 A U I H P 2 N B E E E 1 Y E V R
2.2 经典密码体制 代替密码（代换密码）
简单代替密码（simple substitution cipher),又 称单字母密码（monoalphabetic cipher)：明文 的一个字符用相应的一个密文字符代替。 多字母密码（ployalphabetic cipher)：明文中 的字符映射到密文空间的字符还依赖于它在上 下文中的位置。
确定字母的相对频率
①I可能相当于明文中的e
双字母频率
① 最常见的双字母组合ZW，Z 猜测其为T，W对应 为H ② WI HE ③ PF IN
进一步分析-1
① ZWIQI与these相似，Q S ② TPZW与with类似，T W ③ IQQIFZPCX与essential相似，C A，X L ④ CFCXKQPQ与analysis类似，K Y ⑤ CAPXPZK与ability类似，A B
核心：构造和消息一样长的随机密钥
2.2 经典密码体制-多字母代换密码
Hill密码（1929）
将明文分为m个字母一组，若最后一组不足m个字母则用固定字母 不足 每组用m个密文字母代换，该代换由m个线形方程决定 如m=3,则
C1 = (k11 p1 + k12 p2 + k13 p3 ) mod 26 C2 = (k21 p1 + k22 p2 + k23 p3 ) mod 26 C3 = (k31 p1 + k32 p2 + k33 p3 ) mod 26
2.1 基本概念
密码系统从原理上可分为两大类：
单密钥系统：加密、解密密钥一样（或容易相互推 导），也称对称密钥密码体制， 双密钥系统：加密、解密密钥不一样，且不能相互推 导，也称非对称密钥密码体制（公开密钥密码体制） 此外有混合密码体制
2.1 基本概念
对对称密钥密码体制的要求
知道加密密钥，密文容易计算 知道解密密钥，明文容易计算 不知道密钥，由密文不容易得出明文
2.1 基本概念
明文(Plaintext) ：数据发送方提供的原始数据报文 密文(Ciphertext) ：加密变换作用于明文所产生的数据项 加密(Encrtption) ：由明文可读信息转换成密文不可读信息 的过程 解密(Decryption) ：密文还原成明文 密钥(Key)：通信双方用于控制加密、解密过程的专门信息 密码员(Cryptographer): 对明文进行加密操作的人员 密码算法(Cryptography Algorithm):是用于加密和解密的数 学函数。 加密算法(Encryption Algorithm): 密码员对明文进行加密操 作时所采用的一组规则 接收者(Receiver): 所传送消息的预定对象 解密算法(Decryption Algorithm): 接收者对密文解密所采用 的一组规则
2.1 基本概念
公开密钥密码体制
双密钥体制有两个密钥，一个是公开的密钥，用K1表 示，谁都可以使用；另一个是私人密钥，用K2表示， 只由采用此体制的人自己掌握。从公开的密钥推不出 私人密钥。
2.1 基本概念
对公开密钥体制的要求
密钥对容易计算 发送方用K1产生密文容易计算 接收方用K2产生明文容易计算 密码分析者用K2计算K1不可行 密码分析者用K2和密文计算明文不可行 两个密钥中任何一个都可以用作加密而另一个用作解 密，即加密和解密的顺序可交换（只对可逆公钥体制 要求）
2.2 经典密码体制
经典密码体制采用手工或机械操作实现加解密， 相对简单。 回顾和研究这些密码的原理和技术，对于理解、 设计和分析现代密码仍然具有借鉴的价值。 经典密码大体上可分为两大类：
代替(换)密码（substitution cipher)：就是明文中的每 一个字符被替换成密文中的另一个字符。接收者对密 文做反向替换就可以恢复出明文。 置换密码(permutation cipher)：又称换位密码 （transposition cipher)：明文的字母保持相同，但顺 序被打乱了。
信息安全概论
An Introduction to Information Security
第二章 密码学概论
昆明理工大学信自学院 傅晓东 副教授
2.1 基本概念
密码学是一门古老而深奥的学科，对一般人来 说是非常陌生的。长期以来，只在很小的范围 内使用，如军事、外交、情报等部门。 计算机密码学是研究计算机信息加密、解密及 其变换的科学，是数学和计算机的交叉学科， 也是一门新兴的学科。 随着计算机网络和计算机通讯技术的发展，计 算机密码学得到前所未有的重视并迅速普及和 发展起来。在国外，它已成为计算机安全主要 的研究方向之一。
2.2 经典密码体制
单表代换密码
移位（shift ）密码、乘数（multiplicative)密码仿射 （affine ) 密码、多项式（Polynomial)密码密钥短语 （Key Word)密码
多表代换密码
维吉尼亚（Vigenere)密码 博福特（Beaufort）密码 滚动密钥(running-key)密码 弗纳姆(Vernam)密码 转子机(rotor machine)
明文？ 密钥空间K很大，|k|=26! ≈ 4×1026，破译者穷举搜索是不行 的，然而，可由统计的方式破译
2.2 经典密码体制-英语的频率特性
2.2 经典密码体制-英语的频率特性
使用频度最高的前20个三字母
2.2 经典密码体制-英语的其它频率特征
① the 的使用频率最高，是ING的三倍，若把the 去 掉，t在第II类中排在最后，h会降为第III类，th和 he也不是常出现的字母组了 ② 一半的单词以e s d t 结尾 ③ 一半的单词以t a s w开头 ④ Y的使用频率90%都集中在单词的结尾