第2讲 密码学的基本概念

密码学的理论基础
商农信息论：从信息在信道传输中可能受到攻击， 引入密码理论；提出以扩散和混淆两种基本方法 设计密码；阐明了密码系统。完善保密，理论保 密和实际保密等概念。 计算复杂性理论：密码的安全性以计算复杂度来 度量；现代密码往往建立在一个数学难题之上， 而提出计算复杂度的概念；计算复杂度只能为密 码提供一个必要条件。
作业
第28页 1，4，9，11
密码设计的基本方法
公开设计原则：密码的安全应仅依赖于对 密钥的保密，不依赖于对算法的保密。 扩散和混淆：扩散（diffusion)是将明文和 diffusion) 密钥的每一位的影响散布到尽量多的密文 位中，理想情况下达到完备性；混淆是使 明文、密钥和密文之间的关系复杂化。 迭代与乘积：迭代为设计一个轮函数，然 后迭代；乘积是将几种密码联合应用。
古典密码（续三） 古典密码（续三）
多表代替密码：由于单表代替密码中的一 个明文字母只由一个密文字母代替。所以 可以构造多个密文字母表来改变这种情况， 于是在密钥的控制下用相应密文字母表中 的一个字母来代替明文字母表中的一个字 母。一个明文字母有多种代替。Vigenre密 码是最著名的多表代替密码。
古典密码（续四） 古典密码（续四）
先建立Vigenre方阵，其代替规则是用明文字母在 方阵中的列和密钥字母在方阵中的行的交点处的 字母来代替该明文字母。例如，设明文字母为P， 密钥字母为Y，则用字母N来代替明文字母。解密 就是利用方阵进行反代替。 代数密码：Vernam密码（模2加运算），是对合 运算，其经不起已知明文攻击。 一次一密的密钥是随机序列，密钥至少和明文一 样长，一个密钥只用一次，尽管其不实用，但人 们可以用序列密码逼近一次一密。
密码体制（续二） 密码体制（续二）
典型密码：传统密码有 DES,IDEA,EES,AES,SMS4,RC4 公开密钥密码有 RSA,ELGamal,ECC 新型密码：演化密码、量子密码、DNA密码
密码体制（续三） 密码体制（续三）
演化密码：1、密码算法不断演化变化，越 演化密码 来越强的密码；2、密码设计自动化的一种 方法；借鉴生物进化，将密码学与演化计 算结合。（详情见教材第10，11页）
密码分析（续三） 密码分析（续三）
根据占有的数据资源分类：仅知密文攻击 （Ciphertext-only attack),已知明文攻击 （Known-plaintext attack),选择明文攻击 （Chosen-plaintext attack),选择密文攻击 （Chosen-ciphertext attack)。 仅知密文攻击：是指密码分析者仅根据截获的密 文来破译密码。 密码学的基本假设是攻击者总能获得密文，总能 知道密码算法，不知道密钥。
密码体制的分类：从加密密钥与解密密钥是否相 密码体制的分类 等划分为传统密码，公开密钥密码。从密码的使 用方式划分为序列密码、分组密码。根据加密算 法在使用过程中是否变化，可分为固定算法密码 体制和演化密码体制。 序列密码：明文、密文、密钥以位（字符）为单 序列密码 位加解密，是核心密码的主流。 分组密码：明文、密文、密钥以分组为单位加解 分组密码 密，是商用密码的主流。
可破译的：如果能够根据密文系统地确定出明文 或密钥，或者能够根据明文-密文对系统地确定出 密钥，则称这个密码是可破译的。 绝对不可破译的：一个密码，如果无论密码分析 者截获了多少密文和用什么方法进行攻击都不能 被攻破，则称为是绝对不可破译的。 一次一密：绝对不可破译的密码学在理论上是存 在的。
密码分析（续一） 密码分析（续一）
穷举攻击：密码分析者采用依次试遍所有可能的 密钥对所获密文进行解密，直至得到正确的明文； 或者依次用一个确定的密钥对所有可能的明文进 行加密，直至得到所获得的密文。在理论上，对 于任何实用密码只要有足够的资源，都可以用穷 举攻击将其攻破。 实例：1997年，美国1万多人参加，通过互联网， 利用数万台微机，历时4个多月，通过穷举攻击攻 破了DES的一个密文。美国现在有DES穷举机， 多CPU并行处理，24小时穷举出1个密钥。
古典密码分析
单表代替密码分析：加法密码中的密钥有n-1种可 能，经不起穷举攻击。 乘法密码有 ϕ (n ) 种可能，密钥空间更小。同样经不 起穷举攻击。 密钥词语代替密码，不能进行穷举攻击，但可以 是其他的攻击。可以进行统计分析。英语的统计 规律（按出现的频率来统计） 经得起统计分析是对近代密码的基本要求！
密码分析（续三） 密码分析（续三）
已知明文攻击：是指密码分析者根据已经知道的 某些明文-密文对来破译密码。攻击者总是能获得 密文，并猜出部分明文。计算机程序文件加密特 别容易受到这种攻击。 选择明文（密文）攻击：是指密码分析者能够选 择明文（密文）并获得相应的密文（明文）。计 算机文件加密和数据库加密特别容易受到前者攻 击。后者主要攻击公钥密码体制，特别是攻击其 数字签名。这两者都是对攻击者十分有利的情况。
源自文库
古典密码（续一） 古典密码（续一）
置换密码举例：明文：明晨5点发动反攻。MING CHEN WU DIAN FA DONG FAN GONG 密文： 1）倒序，5个字母分组；2）把明文按某一顺序 排成一个矩阵，然后按另一顺序选出矩阵中的字 母以形成密文，最后截成固定长度的字母作为密 文。可以按列选出顺序。也可以改变矩阵大小和 取出序列可得到不同的密文。3）密钥词，去掉重 复字母，按字典序编号 置换密码比较简单，不能抵抗已知明文攻击。
密码分析（续二） 密码分析（续二）
统计分析攻击：是指密码分析者通过分析密文和 明文的统计规律来破译密码。其在历史上为破译 密码作出极大的贡献。许多古典密码都可以通过 统计分析而破译。 数学分析攻击：是指密码分析者针对加密算法的 数学依据通过数学求解的方法来破译密码。为了 对抗这种数学分析攻击，应当选用具有坚实数学 基础和足够复杂的加密算法。
密码体制
密码体制（Cryptosystem)的构成 明文空间M：全体明文的集合。 密文空间C：全体密文的集合。 密钥空间K：全体密钥的集合， K = (K e , K d ) 加密算法E：一族由M到C的加密变换。 解密算法D：一族由C到M的解密变换。 解密变换是加密变换的逆
密码体制（续一） 密码体制（续一）
第2章 密码学的基本概念
密码学的基本概念 密码体制 密码学的组成 密码分析 密码学的理论基础 密码设计的基本方法 古典密码 古典密码分析 作业
密码学的基本概念
密码的基本思想：伪装信息，使未授权者不能理 密码的基本思想 解它的真实含义。 伪装是对信息进行一组可逆的数学变换。伪装前 伪装 的原始信息称为明文 明文，伪装后的信息称为密文 密文， 明文 密文 伪装的过程称为加密 加密，去掉伪装还原明文的过程 加密 称为解密 解密。加密在加密密钥 加密密钥的控制下进行，解密 解密 加密密钥 在解密密钥 解密密钥的控制下进行。用于加密的一组数学 解密密钥 变换称为加密算法 加密算法。用于解密的一组数学变换称 加密算法 为解密算法 解密算法。 解密算法
古典密码
用近代密码学的观点来看，许多古典密码是很不 安全的，或者说是极易破译的，它在历史上发挥 的巨大作用是不可磨灭的，其基本编制方法对于 编制近代密码仍然有效。 古典密码编码方法：置换，代替，加法。 置换密码：把明文中的字母重新排列，字母本身 不变，但其位置改变了，这样编成的密码称为置 换密码。最简单的置换密码是把明文中的字母顺 序倒过来，然后截成固定长度的字母组作为密文。
古典密码（续二） 古典密码（续二）
代替密码：首先构造一个或多个密文字母表，然后用密文 字母表中的字母或字母表来代替明文字母表或字母组，各 字母或者字母组的相对位置不变，但其本身改变了。这样 编成的密码称为代替密码。分为单表代替密码、多表代替 密码和多名代替密码。 单表代替密码：只使用一个密文字母表，并且用密文字母 表中的一个字母来代替明文字母表中的一个字母。其实质 就是定义一个映射。简单代替密码的密钥就是映射函数或 密文字母表。 具有代表性的单表代替密码有加法密码、乘法密码、密钥 词组代替密码。
密码学的组成
的组成：1、研究密码编制的科学称 密码学 的组成 为密码编制学 密码编制学（Cryptography)；2、研究密 密码编制学 码破译的科学称为密码分析学（Cryptanalysis) ； 密码分析学（ 密码分析学 3、二者共同组成密码学 密码学（Cryptology)。 密码学
密码分析