第2讲 密码学的基本概念和理论基础
合集下载
第2章密码学概论
2 5
8 2 2 1 1 9
2 2
1 3 6 1 2 6 9 7 5
6 2 9 2 2 2 2 7 2 1 2 3 1 2 6 1 5 8 6 4 2
3 1 7 2
z
i c v t
w q n g r z g v t
w a v z h c q y g l m
维吉尼亚密码示例 明文为polyalphabetic cipher,(多字母替换密码) 密钥K=RADIO, 用维吉尼亚密码加密。 方法:将明文串转化为对应的数字(a-0,…,z-25),每5个 一组,进行模26运算。
法国密码分析人员断定这种密码是不可破译的。他们甚至根 本就懒得根据搞到的情报去复制一台ENIGMA。
在十年前法国和波兰签订过一个军事合作协议。波兰方面一 直坚持要取得所有关于ENIGMA的情报。既然看来自己拿着 也没什么用,法国人就把从施密特那里买来的情报交给了波 兰人。和法国人不同,破译ENIGMA对波兰来说至关重要, 就算死马也要当作活马医。后来英国应情报部门在波兰人的 帮助下于1940年破译了德国直至1944年还自认安全可靠的 ENIGMA的密码系统。
v
e
y
o u r
s
e
2 4 0 1 4 3 8 1 2 1 2 4 1 4 2 1 0 2 4 2 1 2 1 1 4 2 7 8 4 1 7 8 1 4 4 0 7 8
d
e c
e p t
i
v
e
d e
c
e
p t
i
v
e
d e
c
e
p
t
i
3
4 2 4 1 1 8 2 4 3 4 2 4 1 1 8 2 4 3 4 2 4 1 1 8 5 9 1 5 9 1 5 9
第02章 密码学
4 hill密码(一种多表代换密码)
原理:矩阵中线性变换原理。优点完全隐藏了单字母频 率特性,采用矩阵形式,还隐藏了双字母的频率特性。 a,b,…z -0,1,…25。m个一组连续明文字母看成 是m维向量,跟一个m*m密钥矩阵相乘,结果模26. 密钥必须可逆。 c1 k11 k12 k13 k14 p1 m=4 c2 k 21 k 22 k 23 k 24 p 2 例题 p25 c3 k 31 k 32 k 33 k 34 p3 c 4 k 41 k 42 k 43 k 44 p 4
M
加密算法 K
密钥源
安全通道
明文M 加密算法 密钥 密文 解密算法
密文C: 完全随机杂乱的数据,意义不可理解。 密钥 K:密钥独立于明文。私密,保密。密钥越长,强度越高 解密算法是加密算法逆运算,需要足够强度。实际中加解密算 法是公开的。
2.3.1 对称密码体制概念
为保证通信安全,对称密码体制要满足:(2) 加密算法有足够强度,即破解难度足够高。 算法强度除了依赖本身外,主要密钥长度。 密钥越长强度越高。 发送者和接收者必须能够通过安全方法获得 密钥,并且密钥是安全的。一般加密算法和 解密算法都是公开的。只有密钥是私密的。
2.1.2 –密码系统安全性
无条件安全(理论) 计算上安全(实际应用):理论上可破译,但 是需要付出十分巨大的计算,不能在希望的时 间或可行的经济条件下求出准确的答案。满足 以下标准: 破译密码的代价超出密文信息价值 破译密码的时间超出密文信息的有效生命期
2.1.2 –密码攻击两种方法
密码分析(密码攻击):
保密安全与密码技术-2密码学资料
异或运算(不带进位加法):
明文: 0 0 1 1
加密:
密钥: 0 1 0 1
密文: 0 1 1 0
C=P K
解密:
密文: 0 1 1 0 密钥: 0 1 0 1 明文: 0 0 1 1
P=C K
已知明文、密文,怎样求得密钥? K=C P 只知道密文,如何求得密文和密钥?
古典密码学-隐写术
定义:将秘密信息隐藏在其余信息中 举例
保密安全与密码技术
第二讲 密码学基础
密码学基础
密码学概论 古典密码学 现代密码学
对称密码学 非对称密码学 单向散列 数字签名 数字信封
电子商务 安全Email
电子政务 信息安全应用
电子支付 安全Web
访问控制 身份认证 入侵检测 PKI/PMI 防病毒 VPN 操作系统安全 数据库安全 黑客入侵与防范 防火墙
第一次作业
分组学习现代密码学的各种密码算法 内容:
对称密码学:IDEA、SDBI、AES、RC5、 CAST-256
非对称:DSA、ECC、D-H 单向散列:SHA1、RIPE-MD
要求:PPT报告,代表讲解,3-5分钟
古典密码学
古典密码学的起源 早期的密码:隐写术 代换密码术 置换密码术 古典密码学的优缺点
对称密码和非对称密码
非对称密码,又称公开密钥密码算法
加开密,和解解密密密使钥用保不密同:的c=密E钥Kp((mK)p,,
Ks),把加密密钥公 m=DKs (c)
常用算法:RSA, DSA, 背包算法,ElGamal , 椭圆曲线等Fra bibliotek 优点:
密钥分配:不必保持信道的保密性
第二章密码学概论
qiix qi ejxiv xli xske tevxc
14
第二章 密码学概论
2.2 经典密码体制
1、移位密码 : 下面是用移位法加密的一个英文句子,请大家破解: TIF JT B TUVEFOU
15
第二章 密码学概论
2.2 经典密码体制
2、替换密码 :
对字母进行无规则替换,密钥空间K由26个符号0,1,…25的所有 可能置换构成。每一个置换π都是一个密钥
第二章 密码学概论
上述密码是对所有的明文字母都用一个固定的代换进行 加密,因而称作单表(简单)代替密码,即明文的一个字符 单表(简单)代替密码 单表 用相应的一个密文字符代替。加密过程中是从明文字母表到 密文字母表的一一映射。 单表密码的弱点:明文和密文字母之间的一一代替关系。 单表密码的弱点 这使得明文中的一些固有特性和规律(比如语言的各种统计 特性)必然反映到密文中去。
24
第二章 密码学概论
2.2 经典密码体制
优点: 优点:
密钥空间26d>1.1*107 能抵抗简单的字母频率分析攻击。 多表密码加密算法结果将使得对单表置换用的简单频率分析方法失 效。 借助于计算机程序和足够数量的密文,经验丰富的密码分析员能在 一小时内攻破这样的密码。 –重合指数方法:用于预测是否为多表替换密码 –Kasiski方法:利用字母串重复情况确定周期
3
第二章 密码学概论 给密码系统(体制)下一个形式化的定义: 定义: (密码体制)它是一个五元组(P,C,K,E,D)满足条件: (1)P是可能明文的有限集;(明文空间) (2)C是可能密文的有限集;(密文空间) (3)K是一切可能密钥构成的有限集;(密钥空间) ek ∈E *(4)任意k∈ K,有一个加密算法 dk : C → P 和相应的解 密算法 ,使得 和 分别为加密解密函数,满足dk(ek(x))=x, 这里 x ∈P。 加密函数e 必须是单射函数, 加密函数 k必须是单射函数,就是一对一的函数 密码系统的两个基本元素是算法和 密码系统的两个基本元素是算法和密钥 算法 好的算法是唯密钥而保密的 柯克霍夫斯原则 已知算法,无助于推导出明文或密
02-1密码学基础一1页版
网络安全技术第二讲密码学基础(一)罗守山博士、教授北京邮电大学软件学院内容提要♦1 基本概念和术语♦2.现代对称加密技术♦3 非对称密码体制♦4 签名认证体系♦5 密码政策介绍1 基本概念和术语♦密码学是网络安全的基础。
–虽然网络安全技术多种多样,但最终都是要提供六种安全服务:机密性、鉴别、完整性、不可抵赖性、访问控制和可用性。
–能支持这六种安全服务的安全机制,例如:数据加密、消息鉴别、身份认证、数字签名等等大多数都是基于密码学及其衍生。
(1)密码学(Cryptology)♦密码学是研究信息系统安全保密的科学。
分为密码编码学和密码分析学。
–密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。
–密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。
(2)保密通信模型♦在不安全的信道上实现安全的通信是密码学研究的基本问题。
♦消息发送者对需要传送的消息进行数学变换处理,然后可以在不安全的信道上进行传送;♦接收者在接收端通过相应的数学变换处理可以得到信息的正确内容;♦而信道上的消息截获者,虽然可能截获到数学变换后的消息,但无法得到消息本身,这就是最基本的保密通信模型。
首先进行采样数字通信系统♦信源编码–目的:采集数据、压缩数据以利于信息的传送。
–算法:算术编码、矢量量化(VQ)编码、相关信源编码、变换编码等。
♦信道编码–目的:数据在信道上的安全传输,使具有自我纠错能力,又称纠错码。
–算法:BCH码、循环码、线性分组码等。
♦密码学–目的:保密通信。
–算法:公钥密码体系、对称钥密码体系。
♦其中发送者对消息进行数学变换的过程称为加密过程;♦接收者相应的数学变换过程称为解密过程;♦需要传送的消息称为明文;♦经过加密处理后的消息称为密文;♦信道上消息的截获者通常被称为攻击者、分析者或者搭线者。
♦下图就是一个最基本的保密通信模型:图示保密通信(加密与解密)(3)密码体制♦一个密码体制(有时也称加密方案或密码系统)是一个使通信双方能进行秘密通信的协议。
武汉大学《密码学》课件第二讲 密码学的基本概论
⑶ 迭代与乘积
z 迭代:设计一个轮函数,然后迭代。 z 乘积:将几种密码联合应用。
28
三、古典密码
虽然用近代密码学的观点来看,许多古 典密码是很不安全的。但是我们不能忘记古 典密码在历史上发挥的巨大作用。
另外,编制古典密码的基本方法对于编制 近代密码仍然有效。 z 古典密码编码方法:
置换,代替,加法
③商用密码:
用于保护国家和事企业单位的非机密的敏感信息。
④个人密码:
用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理!
6
一、我国的密码政策
我国商用密码政策:
①统一领导:
国家密码管理局统一领导。
②集中管理:
国家密码管理局办公室集中管理。
③定点研制:
只允许定点单位进行研制。
④专控经营:
经许可的单位才能经营。
显然,理论上,对于任何可实用密码只要有足够 的资源,都可以用穷举攻击将其改破。
20
二、密码学的基本概念
5、密码分析 z穷举攻击 实例
1997年美国一个密码分析小组宣布:1万多人参 加,通过INTERNET网络,利用数万台微机,历 时4个多月,通过穷举攻破了DES的一个密文。
美国现在已有DES穷举机,多CPU并行处理,24 小时穷举出一个密钥。
性传输密钥,利用模2加进行加密,而且按一次一密方式 工作
16
二、密码学的基本概念
3、密码体制的分类
z 从是否基于数学划分 ⑵基于非数学的密码 ②DNA密码
基于生物学中的困难问题 由于不基于计算,所以无论计算机的计算能力多么强大,
与DNA密码都是无关的 尚不成熟
17
二、密码学的基本概念
E0
E1
z 迭代:设计一个轮函数,然后迭代。 z 乘积:将几种密码联合应用。
28
三、古典密码
虽然用近代密码学的观点来看,许多古 典密码是很不安全的。但是我们不能忘记古 典密码在历史上发挥的巨大作用。
另外,编制古典密码的基本方法对于编制 近代密码仍然有效。 z 古典密码编码方法:
置换,代替,加法
③商用密码:
用于保护国家和事企业单位的非机密的敏感信息。
④个人密码:
用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理!
6
一、我国的密码政策
我国商用密码政策:
①统一领导:
国家密码管理局统一领导。
②集中管理:
国家密码管理局办公室集中管理。
③定点研制:
只允许定点单位进行研制。
④专控经营:
经许可的单位才能经营。
显然,理论上,对于任何可实用密码只要有足够 的资源,都可以用穷举攻击将其改破。
20
二、密码学的基本概念
5、密码分析 z穷举攻击 实例
1997年美国一个密码分析小组宣布:1万多人参 加,通过INTERNET网络,利用数万台微机,历 时4个多月,通过穷举攻破了DES的一个密文。
美国现在已有DES穷举机,多CPU并行处理,24 小时穷举出一个密钥。
性传输密钥,利用模2加进行加密,而且按一次一密方式 工作
16
二、密码学的基本概念
3、密码体制的分类
z 从是否基于数学划分 ⑵基于非数学的密码 ②DNA密码
基于生物学中的困难问题 由于不基于计算,所以无论计算机的计算能力多么强大,
与DNA密码都是无关的 尚不成熟
17
二、密码学的基本概念
E0
E1
密码学重要知识点总结
密码学重要知识点总结一、密码学的基本概念1.1 密码学的定义密码学是一门研究如何保护信息安全的学科,它主要包括密码算法、密钥管理、密码协议、密码分析和攻击等内容。
密码学通过利用数学、计算机科学和工程学的方法,设计和分析各种密码技术,以确保信息在存储和传输过程中不被未经授权的人所获得。
1.2 密码学的基本原理密码学的基本原理主要包括保密原则、完整性原则和身份认证原则。
保密原则要求信息在传输和存储过程中只能被授权的人所获得,而完整性原则要求信息在传输和存储过程中不被篡改,身份认证原则要求确认信息发送者或接收者的身份。
1.3 密码学的分类根据密码的使用方式,密码学可以分为对称密码和非对称密码两种。
对称密码是指加密和解密使用相同的密钥,而非对称密码是指加密和解密使用不同的密钥。
1.4 密码学的应用密码学广泛应用于电子商务、金融交易、通信、军事、政府和企业等领域。
通过使用密码学技术,可以保护重要信息的安全,确保数据传输和存储的完整性,以及验证用户的身份。
二、密码算法2.1 对称密码对称密码是指加密和解密使用相同的密钥。
对称密码算法主要包括DES、3DES、AES 等,它们在实际应用中通常用于加密数据、保护通信等方面。
对称密码算法的优点是加解密速度快,但密钥管理较为困难。
2.2 非对称密码非对称密码是指加密和解密使用不同的密钥。
非对称密码算法主要包括RSA、DSA、ECC等,它们在实际应用中通常用于数字签名、密钥交换、身份认证等方面。
非对称密码算法的优点是密钥管理较为方便,但加解密速度较慢。
2.3 哈希函数哈希函数是一种能够将任意长度的输入数据映射为固定长度输出数据的函数。
哈希函数主要用于数据完整性验证、密码存储、消息摘要等方面。
常见的哈希函数包括MD5、SHA-1、SHA-256等。
2.4 密码算法的安全性密码算法的安全性主要由它的密钥长度、密钥空间、算法强度和密码破解难度等因素决定。
密码算法的安全性是密码学研究的核心问题,也是密码学工程应用的关键因素。
密码学基础01-概述+对称密码
要学科。
伴随计算机和通信技术旳迅速发展和普及应用,出现
了电子政务、电子商务、电子金融等主要旳应用信息系统
。在这些系统中必须确保信息旳安全传递和存储
>>
0
>>
1
>>
0
>>
1
>>
0
>>
密码学旳发展
• 1949年之前:古典密码(classical cryptography)
1. 密码学多半是具有艺术特征旳字谜,出现某些密码算法和机械
密钥(private key)私钥,简称私钥。
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
伴随计算机和通信技术旳迅速发展和普及应用,出现
了电子政务、电子商务、电子金融等主要旳应用信息系统
。在这些系统中必须确保信息旳安全传递和存储
>>
0
>>
1
>>
0
>>
1
>>
0
>>
密码学旳发展
• 1949年之前:古典密码(classical cryptography)
1. 密码学多半是具有艺术特征旳字谜,出现某些密码算法和机械
密钥(private key)私钥,简称私钥。
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
《应用密码学》 第二讲 古典密码 课件
密文: DEFGHIJKLMNOPQRSTUVWXYZABC
古典密码(基于字符)的编码方法: 代替(代换)、置换
2020/2/1
一、古典密码
1、代替密码:明文中每一个字符被替换成密文中 的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。在古典密码学中,有四种类型的代 替密码: ①简单代替密码 ②多名码代替密码 ③多字母代替密码 ④多表代替密码
另外,编制古典密码的基本方法对于编制近 代密码仍然有效。 例1:斯巴达人用于加解密的一种军事设备:
情报发送者把一条羊皮螺旋形地缠在一 个锥形棒上 思想:置换
2020/2/1
一、古典密码学
例2:凯撒密码:公元前50年 明文:System models 密文:Vbvwhp prghov 思想:代替
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ
M=INTELLIGENT Ek(M)= DJTSFFDCSJT 思考:解密怎么做?
2020/2/1
一、古典密码学
②加法密码(移位密码) ● M和C是有26个字母的字母表。
K={0,1,2…25}
●定义一个由M到C的映射:Ek:M →C Ek(mi) = (mi+k) mod 26 Dk(ci) =(ci-k) mod 26
cmodn
2020/2/1
剩余类和剩余系
由于同余关系是等价关系, 因此对于给定的任一正整数 n, 利用模n同余这个关系, 可将整数集划分成n个等价 类, 由于它是一些整数除n后的余数形成的, 所以称它是 剩余类或同余类.
定义:设n是一给定的正整数, 若 [r]n := {i}{ ir(mod n) iZ, 0≤r≤n-1}
Ek(mi)=(ami+b) mod 26 Dk(ci)=a-1(ci-b) mod 26
古典密码(基于字符)的编码方法: 代替(代换)、置换
2020/2/1
一、古典密码
1、代替密码:明文中每一个字符被替换成密文中 的另外一个字符。接收者对密文进行逆替换就恢 复出明文来。在古典密码学中,有四种类型的代 替密码: ①简单代替密码 ②多名码代替密码 ③多字母代替密码 ④多表代替密码
另外,编制古典密码的基本方法对于编制近 代密码仍然有效。 例1:斯巴达人用于加解密的一种军事设备:
情报发送者把一条羊皮螺旋形地缠在一 个锥形棒上 思想:置换
2020/2/1
一、古典密码学
例2:凯撒密码:公元前50年 明文:System models 密文:Vbvwhp prghov 思想:代替
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ
M=INTELLIGENT Ek(M)= DJTSFFDCSJT 思考:解密怎么做?
2020/2/1
一、古典密码学
②加法密码(移位密码) ● M和C是有26个字母的字母表。
K={0,1,2…25}
●定义一个由M到C的映射:Ek:M →C Ek(mi) = (mi+k) mod 26 Dk(ci) =(ci-k) mod 26
cmodn
2020/2/1
剩余类和剩余系
由于同余关系是等价关系, 因此对于给定的任一正整数 n, 利用模n同余这个关系, 可将整数集划分成n个等价 类, 由于它是一些整数除n后的余数形成的, 所以称它是 剩余类或同余类.
定义:设n是一给定的正整数, 若 [r]n := {i}{ ir(mod n) iZ, 0≤r≤n-1}
Ek(mi)=(ami+b) mod 26 Dk(ci)=a-1(ci-b) mod 26
信息系统安全第二讲传统密码
3、密码体制的分类
⑹ 演化密码
1、演化密码的概念
目前的密码都是一种加密算法固定的密码。 例如: DES AES RSA ECC 加密的过程可表为: C0 =E(M0 , K0), C1 =E(M1 , K1), ┅ Cn =E(Mn , Kn)。
3、密码体制的分类 ⑹ 演化密码
如果使加密过程中加密算法E不断变化,即
3、密码体制的分类
⑸ 各类密码的优缺点: ①传统密码: 优点:安全、快速; 缺点:密钥分配困难,不易实现数字签名; ②公钥密码: 优点:密钥分配容易、容易实现数字签名; 缺点:加解密慢,密钥产生困难。 ③公钥密码与传统密码结合:
利用公钥密码分配传统密码的密钥,用传统密码加密数据。 公钥密码用于认证,传统密码用于加密。
输入字A
8位输入a0 8位输入a1 8位输入a2 8位输入a3
S盒 (置换)
S盒 (置换)
S盒 (置换)
S盒 (置换)
非线性 变换
8位输出b0ຫໍສະໝຸດ 8位输出b18位输出b2
8位输出b3
输出字B
三、我国商用密码SMS4
③字线性部件L变换:
☆ 32位输入、32位输出。 ☆设输入位B,输出位C,表为: C=L(B) ☆运算规则: C=L(B)
三、我国商用密码SMS4
⑷我国的商用 密码概况
●我国在密码技术方面具有优势:
密码理论、密码分析
●长期以来不公开密码算法,只提供密码芯片
少数专家设计,难免有疏漏; 难于标准化,不利于推广应用。
●2006年2月我国公布了部分商用密码算法;
☆商用密码管理更科学化、与国际接轨; ☆将促进我国商用密码研究与应用的繁荣。
8位输入
S盒 (置换)
密码学的基本知识
密码学的基本知识密码学的基本知识密码学是研究信息安全技术的一门学科,主要研究如何利用密码学算法保护信息的机密性、完整性和可用性。
密码学的基本知识包括密码学的概念、密码学的分类、密码学的应用和密码学的发展历程。
一、密码学的概念密码学是指研究保护信息安全的学科,在信息处理和传输过程中,利用各种密码学算法保护信息机密性、完整性和可用性的一门学科。
密码学在保障信息安全、维护国家和个人利益、防止信息泄露和被黑客攻击等方面起着重要的作用。
二、密码学的分类根据密码学的研究对象和研究内容不同,可以将密码学分为三类。
分别是:(1)传统密码学传统密码学即基于数学和机械原理的密码学,比如凯撒密码、替换密码、移位密码、仿射密码等。
这类密码学算法的加密过程简单、易于操作,但是密文易被破解,不适用于保护重要的信息。
(2)现代密码学现代密码学又可以分为对称密码和非对称密码。
对称密码即加密和解密使用相同密钥的密码学算法,包括DES、AES、RC5等;非对称密码即加密和解密使用不同密钥的密码学算法,包括RSA算法、ECC算法等。
现代密码学算法的加密过程复杂、密钥长度较长、攻击难度较大,适用于保护重要的信息。
(3)量子密码学量子密码学是指利用量子物理原理保护信息安全的密码学,在传输过程中实现信息加密和解密。
这类密码学算法通过利用量子计算机的特性,解决了传统密码学算法中存在的问题,提供了更高的安全性。
三、密码学的应用密码学的应用广泛,涉及到军事、政治、商业、金融、电子商务、网络安全等领域。
其中常见的应用包括:(1)网络安全在现代社会中,网络安全是一个非常重要的问题。
密码学能够在网络传输过程中,对数据进行安全加密和解密。
这使得数据的机密性和完整性得到保障,从而避免了网络攻击和窃取数据的风险。
(2)金融安全密码学在金融行业中的应用非常广泛,比如银行卡、电子支付、网络支付等。
密码学算法能够对这些交易过程进行安全加密,从而保护用户的支付信息和个人隐私。
密码学基础
32 56 128 168
密钥空间
232 = 4.3 x 109 256 = 7.2 x 1016 2128 = 3.4 x 1038 2168 = 3.7 x 1050
以1µ s加密106 次 的速率需要的时间
2.15 毫秒 10 小时 5.4 x 1018 年 5.9 x 1030 年
19
攻击的复杂性
攻击的复杂性,可以采用以下不同的方式来 衡量:
数据复杂性:所需数据量;
时间复杂性:所需的时间; 空间复杂性:所需的存储空间。
20
算法的破译程度
算法的破译程度按照严格递减的顺序排列为:
完全破译:找到了密钥K。
完全演绎:找到了等效算法。 局部演绎:找到了截获密文的对应明文。 信息推导:得到有关密钥和明文的信息。
密码学基本概念
• 密码学(Cryptology): 是研究信息系统秘密通信 和破译密码的方法的一门科学. 密码编码学(Cryptography): 主要研究对信息进 行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消 息的破译或消息的伪造,恢复被隐藏的信息的本来 面目. 密码系统包含明文字母空间、密文字母空间、密 钥空间和算法,两个基本单元是算法和密钥。
替换 (Substitution),明文中的每个元素 (比特、字母、一组比特或者一组字母) 都 被映射到另外一个元素。 变换、移项(Transposition),明文中每个 元素都被 再排列。
信息安全保密性的衡量
信息安全保密性的高低是通过破解它的难易 程度来衡量的。
18
保密算法的安全
算法的安全依赖于破译该算法的困难程度 (费用、时间、数据量)。
密码算法分类-i
• 按照保密的内容分: 受限制的算法:算法的保密性基于保持算法的秘密。
密钥空间
232 = 4.3 x 109 256 = 7.2 x 1016 2128 = 3.4 x 1038 2168 = 3.7 x 1050
以1µ s加密106 次 的速率需要的时间
2.15 毫秒 10 小时 5.4 x 1018 年 5.9 x 1030 年
19
攻击的复杂性
攻击的复杂性,可以采用以下不同的方式来 衡量:
数据复杂性:所需数据量;
时间复杂性:所需的时间; 空间复杂性:所需的存储空间。
20
算法的破译程度
算法的破译程度按照严格递减的顺序排列为:
完全破译:找到了密钥K。
完全演绎:找到了等效算法。 局部演绎:找到了截获密文的对应明文。 信息推导:得到有关密钥和明文的信息。
密码学基本概念
• 密码学(Cryptology): 是研究信息系统秘密通信 和破译密码的方法的一门科学. 密码编码学(Cryptography): 主要研究对信息进 行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消 息的破译或消息的伪造,恢复被隐藏的信息的本来 面目. 密码系统包含明文字母空间、密文字母空间、密 钥空间和算法,两个基本单元是算法和密钥。
替换 (Substitution),明文中的每个元素 (比特、字母、一组比特或者一组字母) 都 被映射到另外一个元素。 变换、移项(Transposition),明文中每个 元素都被 再排列。
信息安全保密性的衡量
信息安全保密性的高低是通过破解它的难易 程度来衡量的。
18
保密算法的安全
算法的安全依赖于破译该算法的困难程度 (费用、时间、数据量)。
密码算法分类-i
• 按照保密的内容分: 受限制的算法:算法的保密性基于保持算法的秘密。
第二讲:密码学基础
▪ 词频分析法
9世纪的科学家阿尔·金迪在《关于破译加密信 息的手稿》
“如果我们知道一条加密信息所使用的语言,那么破 译这条加密信息的方法就是找出同样的语言写的一篇 其他文章,大约一页纸长,然后我们计算其中每个字 母的出现频率。我们将频率最高的字母标为1号,频率 排第2的标为2号,第三标为3号,依次类推,直到数完 样品文章中所有字母。然后我们观察需要破译的密文, 同样分类出所有的字母,找出频率最高的字母,并全 部用样本文章中最高频率的字母替换。第二高频的字 母用样本中2号代替,第三则用3号替换,直到密文中 所有字母均已被样本中的字母替换。”
2020/3/10
6
保密系统模型
非法接入者
搭线信道 (主动攻击)
C’
搭线信道
m‘
(被动攻击)
密码分析员
m
信源 M
c 加E密k器1 (m)
m
m 解密D器k2 (c)
接收者
k1
密钥源 K1
密钥信道
k2
密钥源 K2
2020/3/10
7
保密系统应当满足的要求
系统即使达不到理论上是不可破的,即
pr{m’=m}=0,也应当为实际上不可破的。就
如果列读的顺序再变一下,352146得密文
பைடு நூலகம்
“mtohmoerCmreowoo”
很容易破解
多轮简单分栏变换加密技术
▪ 简单分栏变换加密变换多次,从而增加复 杂性
明文“Comehometomorrow”
第一列 第二列 第三列 第四列 第五列 第六列
C
o
m
e
h
o
m
e
t
o
m
o
9世纪的科学家阿尔·金迪在《关于破译加密信 息的手稿》
“如果我们知道一条加密信息所使用的语言,那么破 译这条加密信息的方法就是找出同样的语言写的一篇 其他文章,大约一页纸长,然后我们计算其中每个字 母的出现频率。我们将频率最高的字母标为1号,频率 排第2的标为2号,第三标为3号,依次类推,直到数完 样品文章中所有字母。然后我们观察需要破译的密文, 同样分类出所有的字母,找出频率最高的字母,并全 部用样本文章中最高频率的字母替换。第二高频的字 母用样本中2号代替,第三则用3号替换,直到密文中 所有字母均已被样本中的字母替换。”
2020/3/10
6
保密系统模型
非法接入者
搭线信道 (主动攻击)
C’
搭线信道
m‘
(被动攻击)
密码分析员
m
信源 M
c 加E密k器1 (m)
m
m 解密D器k2 (c)
接收者
k1
密钥源 K1
密钥信道
k2
密钥源 K2
2020/3/10
7
保密系统应当满足的要求
系统即使达不到理论上是不可破的,即
pr{m’=m}=0,也应当为实际上不可破的。就
如果列读的顺序再变一下,352146得密文
பைடு நூலகம்
“mtohmoerCmreowoo”
很容易破解
多轮简单分栏变换加密技术
▪ 简单分栏变换加密变换多次,从而增加复 杂性
明文“Comehometomorrow”
第一列 第二列 第三列 第四列 第五列 第六列
C
o
m
e
h
o
m
e
t
o
m
o
第2章 密码学
一个密码系统包含明文字母空 间、密文字母空间、密钥空间和算 法。密码系统的两个基本单元是算 法和密钥。 算法是一些公式、法则或程序, 规定明文和密文之间的变换方法; 密钥可以看成是算法中的参数。
如果取k=25,就可以得出下述 美军多年前曾使用过的一种加密算 法,即通过明文中的字母用其前面 的字母取代(A前面的字母视为Z)形 成密文的方法。 例如,当明文是 s e n d h e l p 时,则对应的密文为 R D M C G D K O。
续地处理输入元素,并随着该过程
的进行一次产生一个元素的输出。
现以最简单的古罗马凯撒大帝使 用过的凯撒密码为例,如果我们用数 字0,1,2,…,24,25分别和字母A, B,C,…,Y,Z相对应,则密文字母 Φ可以用明文字母θ表示如下: Φ = θ + 3(mod 26) (2-3)
例如,明文字母为Y,即θ=24 时,Φ=24+3=27=1(mod 26),因 此,密文字母为B。
密码学——主要研究通信保密, 而且仅限于计算机及其保密通信。 它的基本思想是通过变换信息的表 示形式来伪装需要保护的敏感信息, 使非授权者不能理解被保护信息的 含义。
所谓伪装,就是对传输的信息— 计算机软件中的指令和数据进行一组 可逆的数字变换。伪装前的原始信息 称为明文(plain text,通常记作P或 M);伪 装后的 信息称 为密文 (cipher text,记作C);伪装的过程称为加密 ( 由 明 文 变 成 密 文 的 过 程 , enciphering , 记 作 E); 加 密 要 在 加 密密钥(key,记作K)的控制下进行。
从上述的讨论,可见,对一个 密码系统的基本要求是: (1)知道KAB时,EAB容易计算。
(2)知道KAB时,DAB容易计算。
第02章-密码学的基本概念与信息理论基础只是分享
Text in here
密码编码学主要研究对信息进行变换,以保护信息在 传递过程中不被敌方窃取、解读和利用的方法,而密码分 析学则与密码编码学相反,它主要研究如何分析和破译密 码。这两者之间既相互对立又相互促进。
沈阳航空航天大学
密码学的发展历程
➢密码学产生于公元前400多年。 ➢《破译者》指出“人类使用密码的历史几
乎与使用文字的时间一样长”。
烽火
兵符
江湖
沈阳航空航天大学
三个阶段
密码学的发展
经历了三个阶段
古代加 密方法
古典密码
近代密码
沈阳航空航天大学
古代加密方法(手工阶段)
1
源于应用的无穷需求是推动技术发明和进步的直接动力
2
存于石刻或史书中的记载表明,许多古代文明,包括埃及人
、 希伯来人、亚述人都在实践中逐步发明了密码系统
3
从某种意义上说,战争是科学技术进步的催化剂
4
人类自从有了战争,就面临着通信安全的需求,密码技术源远
流长
沈阳航空航天大学
1
2
古代加密方法举例
3
古代加我密国方古法传代大输也密约早文起有的源以发于明藏公地头是元诗古前、希藏腊,尾一诗个、叫Aeneas Tacticus的希腊 4术 奴40。隶年当主漏正中出时剃格意特现为光诗思定在了奴人后P格及或位古o安隶来中l,y绘“置希他b在包全的i使画 密 的u腊加含s传 头用校等语记战密2送发了验 6形”载系个争一表军,统英式隐,中由个事将中文,藏一的一称非字情情个为将在般隐常母报报5P要诗人写常×,o,l5y表文只见其的bi的中u达或注网s成的I格和的画意分校组J真卷诗在,验成同如表(一代,如格替这表中与个1。-换表1所每位中示一。包)个含,字许网母多 写在奴或隶画的的光被表头转面换上意成,境两待,个头数而发字不,长会第长去一注个是意字或母很所在的行数,第二个是字 后将奴难隶发送现到母隐另所藏在一其的个中列部的数落。“,如话字再外母次之A就音对”应。着11,字母B就对应着12, 剃 从光而头实发现,这原两以“被有个此3广2类泛的部1推使信 落5用。息之4。使3复间用现的4这3种出秘1密来密1码,2可2以1将5”明。文在“古m代es,sa这ge”种置棋换盘为密密码文 通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2阶段:常规现代密码学,从1949年到1975年。
标志:1949年Shannon发表的《保密系统的信
息理论》一文。信息论为对称密码系统建立了理 论基础,从此密码学成为一门科学。
以及《破译者》的出版和美国数据加密标准DES
的实施,标志着密码学的理论与技术的划时代的 革命性变革,宣布了近代密码学的开始。
21
代替密码和置换密码
代替密码(Substitution Cipher)是明文中的每一 个字符被替换成密文中的另一个字符。接收者对密 文做反向替换就可以恢复出明文。 置换密码(Permutation Cipher)又称换位密码 (Transposition Cipher),加密过程中明文的字母 保持相同,但顺序被打乱了。
第2讲 密码学的基本概 念和理论基础
1
2.1 基本概念
2.1.1 什么是密码学 密码学是研究密码系统或通信安全的一门学科,分 为密码编码学和密码分析学。 密码编码学是使得消息保密的学科 密码分析学是要研究加密消息破译的学科
2
2.1前,密码技术的主要特 点是数据的安全基于算法的保密 。
明文X 加密机 密文Y
原来的明文X
解密机
单钥密码的加密、解密过程
8
双密钥系统又称为非对称密码系统或公开密钥系统。双密钥 系统有两个密钥,一个是公开的,用K1表示,谁都可以使 用;另一个是私人密钥,用K2表示。
K1 明文X 加密算法 密文Y K2 解密算法
原来的明文X
双钥密码的加密、解密过程
双密钥系统的主要特点是将加密和解密密钥分开。即用公 开的密钥K1加密消息,发送给持有相应私人密钥K2的人, 只有持私人密钥K2的人才能解密;而用私人密钥K2加密的 消息,任何人都可以用公开的密钥K1解密,此时说明消息 来自持有私人密钥的人。前者可以实现公共网络的保密通 信,后者则可以实现对消息进行数字签名。
6
2.1.4 密码体制的分类
几种不同的分类标准 1. 按操作方式进行分类 操作方式:是明文变换成密文的方法。 替换密码、换位密码。 替换密码又称代替密码是明文中的每一个字符被替换成 密文中的另一个字符。接收者对密文做反向替换就可以恢复 出明文。 换位密码又称置换密码,加密过程中明文的字母保持相 同,但顺序被打乱了。 2. 按照对明文的处理方法进行分类 流密码(将明文按字符逐位加密)。 分组密码(对明文进行分组后逐组加密)。
22
一、代替密码
在经典密码学中,有4种类型的代替密码: 1.简单代替密码又称单字母密码(Simple Substitution Cipher) 明文的一个字符用相应的一个密文字符代替。恺撒密码就是一 种简单的代替密码,它的每一个明文字母都由其右边第三个 字母代替。ROT13是建立在UNIX系统上的简单的加密程序, 它也是简单代替密码。在这种密码中A被N代替,B被O代替, 等等,每个字母是环移13所对应的字母。用ROT13加密文件 两遍便恢复出原始的文件: P=ROT13(ROT13(P))
24
举例:
为了创建多码代换密码,要使每个明文字符,既依赖于信息 的相关明文字符也依赖于明文字符的位置。这就表明密钥应 该是一个子密钥流,其中的每一个子密钥都取决于用子密钥 加密的明文字符的位置。也就是说,要用一个密钥流 k = (k1, k2, k3,...),在这一密钥流中,ki 用来加密第i个明文 字符,以便在密文中创建第i个字符。 例如:自动密钥密码(autokey cipher)。在该密码中,密钥是 一个子密钥流,其中每一个子密钥都可以用来对明文中相关 的字符进行加解密。第一个子密钥是一个在A和B之间秘密 协议过的预先规定的值,第二个子密钥是第一个明文字符的 值(在0~25之间),第三个子密钥是第二个明文字符的值,如 此等等。 密码的名称“自动密钥”是指,在加密过程中,子密钥是从 明文密码字符中自动创建的。 设初始密钥值k1 = 12,“Attack is today”密文应该是什么? 25
7
密码体制的分类
几种不同的分类标准 3.按照使用密钥的数量进行分类 对称密钥(单密钥)、公开密钥(双密钥) 从密钥使用数量上看,密码系统分为单密钥系统和双密钥系 统 单密钥系统又称为对称密码系统或秘密密钥系统,其加密密 钥和解密密钥或者相同或者实质上等同,即从一个密钥得出 另一个。 K K
19
(2)曾有这样一件事,有一天,距斯巴达城很远的兵营 中来了一个专程从斯巴达城赶来送信的奴隶,兵营中 有位名叫莱桑德的将军读了信以后,感到很失望,因 为信中毫无重要消息,就随手把它扔到一边去了。可 是,刹那间,将军锐利的目光好像发现了什么,他立 即命令侍卫人员暂时回避,然后对这个奴隶说:“把 腰带给我。” 这是一条普通的腰带,只是在腰带周围雕刻着一串字 母,看上去毫无意义,大概只是做装饰之用。但当将 军把腰带螺旋式地绕在一根棍棒上时,奇迹出现了。 显现在棍棒上的字母不再是无意义的了。它告诉将军 一个极端重要的消息:斯巴达当时的同盟者波斯人正 在搞阴谋,企图谋反夺权;于是将军立即带着他的队 伍急速返回斯巴达城,粉碎了这起叛乱。
18
例子:Scytale密码和恺撒密码
(1)最先有意识的使用一些技术的方法来加密信息的可能是 公元前500年的古希腊人。他们使用的是一根叫scytale的棍 子。送信人先绕棍子卷一张纸条,然后把要写的信息打纵写 在上面,接着打开纸送给收信人。如果不知道棍子的粗细是 不可能解密里面的内容的,如下图所示。
20
(3)公元前50年,著名的恺撒大帝发明了一种密码叫做恺 撒密码。在恺撒密码中,每个字母都与其后第三位的字母 对应,然后进行替换。如果到了字母表的末尾,就回到开 始,如此形成一个循环。当时罗马的军队就用恺撒密码进 行通信。 恺撒密码明文字母表:A B C D E F G … X Y Z 恺撒密码密文字母表:D E F G H I J …A BC 26个字符代表字母表的26个字母,从一般意义上说,也可 以使用其它字符表,一一对应的数字也不一定要是3,可 以选其它数字。
Shannon保密系统模型
术语:明文、密文、密钥(加密密钥与解密密钥)、 加密、解密、加密算法、解密算法、加密系统
5
组成部分
X,明文(plain-text): 作为加密输入的原始信息。 Y,密文(cipher-text):对明文变换的结果。 E,加密(encrypt):对需要保密的消息进行编码的过程, 是一组含有参数的变换。 D,解密(decrypt):将密文恢复出明文的过程,是加密的 逆变换。 Z(K),密钥(key):是参与加密解密变换的参数。 加密算法:对明文进行加密时采取的一组规则或变化 解密算法:对密文进行解密时采用的一组规则或变化 加密算法和解密算法通常在一对密钥控制下进行,分别称为 加密密钥和解密密钥。 一个密码系统(或称密码体制或密码)由加解密算法以及所 有可能的明文、密文和密钥(分别称为明文空间、密文空间 和密钥空间)组成。
10
2. 密码分析的方法
密码分析 :从密文推导出明文或密钥 。 密码分析:常用的方法有以下4类: 惟密文攻击(cybertextonly attack); 已知明文攻击(knownplaintext attack); 选择明文攻击(chosenplaintext attack); 选择密文攻击(chosenciphertext attack)。
13
(3)选择明文攻击
密码分析者不仅知道一些消息的密文以及与之对应的明文, 而且可以选择被加密的明文(这种选择可能导致产生更多关 于密钥的信息)和对应的密文 ,并试图推导出加密密钥或 算法。 攻击者可以事先任意选择一定数量的明文,让被攻击的加密 算法加密,并得到相应的密文。目标是通过这一过程获得关 于加密算法的一些信息,以利于攻击者在将来更有效的破解 由同样加密算法(以及相关密钥)加密的信息。在最坏情况 下,攻击者可以直接获得解密用的密钥。 在公钥密码学中,这就是一个很现实的模式。因为公钥密码 方案中,加密用的密钥是公开的,这样攻击者就可以直接用 它来加密任意的信息。
3
密码学的发展历史
第3阶段:公钥密码学,1976年至今。
标志:1976年Diffie和Hellman发表了《密码学
新方向》一文,提出了适应网络上保密通信的公 钥密码思想 。
1978年RSA公钥密码体制的出现,成为公钥密
码的杰出代表,并成为事实标准,在密码学史上 是一个里程碑。
4
2.1.3 相关术语
16
2.1.6 加密的功能
保密性:基本功能,使非授权者无法知道消息的内容。 鉴别:消息的接收者应该能够确认消息的来源。 完整性:消息的接收者应该能够验证消息在传输过程中没有 被改变。 不可否认性:发送方不能否认已发送的消息。
17
2.2 传统密码
从古代密码出现一直到现代计算机诞生,密码学是 由基于字符的密码算法构成的。不同的密码算法是 字符之间互相代替或者是互相之间换位,好的密码 算法是结合这两种方法,进行多次计算。
9
2.1.5 密码分析
对通信双方而言,通信的一方将信息加密后发送给另一 方,是为了使攻击者即使得到密文也无法读懂。对于攻 击者来说,在不知道密钥的情况下,要想读懂密文,就 要根据他的知识以及掌握的情报来进行密码分析。
1. Kerckhoffs柯克霍夫斯假设
假定:密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制(操作方式、处理方 法和加/解密算法 )、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时,目标是在Kerckhoffs 假设的前 提下实现安全 。
简单代替密码很容易破解,因为它没有将明文的不同字母的 出现频率掩盖起来。(例如E在正常的英语散文中出现频率最 高13%,其次是T、R、I、N、O、B等)。
标志:1949年Shannon发表的《保密系统的信
息理论》一文。信息论为对称密码系统建立了理 论基础,从此密码学成为一门科学。
以及《破译者》的出版和美国数据加密标准DES
的实施,标志着密码学的理论与技术的划时代的 革命性变革,宣布了近代密码学的开始。
21
代替密码和置换密码
代替密码(Substitution Cipher)是明文中的每一 个字符被替换成密文中的另一个字符。接收者对密 文做反向替换就可以恢复出明文。 置换密码(Permutation Cipher)又称换位密码 (Transposition Cipher),加密过程中明文的字母 保持相同,但顺序被打乱了。
第2讲 密码学的基本概 念和理论基础
1
2.1 基本概念
2.1.1 什么是密码学 密码学是研究密码系统或通信安全的一门学科,分 为密码编码学和密码分析学。 密码编码学是使得消息保密的学科 密码分析学是要研究加密消息破译的学科
2
2.1前,密码技术的主要特 点是数据的安全基于算法的保密 。
明文X 加密机 密文Y
原来的明文X
解密机
单钥密码的加密、解密过程
8
双密钥系统又称为非对称密码系统或公开密钥系统。双密钥 系统有两个密钥,一个是公开的,用K1表示,谁都可以使 用;另一个是私人密钥,用K2表示。
K1 明文X 加密算法 密文Y K2 解密算法
原来的明文X
双钥密码的加密、解密过程
双密钥系统的主要特点是将加密和解密密钥分开。即用公 开的密钥K1加密消息,发送给持有相应私人密钥K2的人, 只有持私人密钥K2的人才能解密;而用私人密钥K2加密的 消息,任何人都可以用公开的密钥K1解密,此时说明消息 来自持有私人密钥的人。前者可以实现公共网络的保密通 信,后者则可以实现对消息进行数字签名。
6
2.1.4 密码体制的分类
几种不同的分类标准 1. 按操作方式进行分类 操作方式:是明文变换成密文的方法。 替换密码、换位密码。 替换密码又称代替密码是明文中的每一个字符被替换成 密文中的另一个字符。接收者对密文做反向替换就可以恢复 出明文。 换位密码又称置换密码,加密过程中明文的字母保持相 同,但顺序被打乱了。 2. 按照对明文的处理方法进行分类 流密码(将明文按字符逐位加密)。 分组密码(对明文进行分组后逐组加密)。
22
一、代替密码
在经典密码学中,有4种类型的代替密码: 1.简单代替密码又称单字母密码(Simple Substitution Cipher) 明文的一个字符用相应的一个密文字符代替。恺撒密码就是一 种简单的代替密码,它的每一个明文字母都由其右边第三个 字母代替。ROT13是建立在UNIX系统上的简单的加密程序, 它也是简单代替密码。在这种密码中A被N代替,B被O代替, 等等,每个字母是环移13所对应的字母。用ROT13加密文件 两遍便恢复出原始的文件: P=ROT13(ROT13(P))
24
举例:
为了创建多码代换密码,要使每个明文字符,既依赖于信息 的相关明文字符也依赖于明文字符的位置。这就表明密钥应 该是一个子密钥流,其中的每一个子密钥都取决于用子密钥 加密的明文字符的位置。也就是说,要用一个密钥流 k = (k1, k2, k3,...),在这一密钥流中,ki 用来加密第i个明文 字符,以便在密文中创建第i个字符。 例如:自动密钥密码(autokey cipher)。在该密码中,密钥是 一个子密钥流,其中每一个子密钥都可以用来对明文中相关 的字符进行加解密。第一个子密钥是一个在A和B之间秘密 协议过的预先规定的值,第二个子密钥是第一个明文字符的 值(在0~25之间),第三个子密钥是第二个明文字符的值,如 此等等。 密码的名称“自动密钥”是指,在加密过程中,子密钥是从 明文密码字符中自动创建的。 设初始密钥值k1 = 12,“Attack is today”密文应该是什么? 25
7
密码体制的分类
几种不同的分类标准 3.按照使用密钥的数量进行分类 对称密钥(单密钥)、公开密钥(双密钥) 从密钥使用数量上看,密码系统分为单密钥系统和双密钥系 统 单密钥系统又称为对称密码系统或秘密密钥系统,其加密密 钥和解密密钥或者相同或者实质上等同,即从一个密钥得出 另一个。 K K
19
(2)曾有这样一件事,有一天,距斯巴达城很远的兵营 中来了一个专程从斯巴达城赶来送信的奴隶,兵营中 有位名叫莱桑德的将军读了信以后,感到很失望,因 为信中毫无重要消息,就随手把它扔到一边去了。可 是,刹那间,将军锐利的目光好像发现了什么,他立 即命令侍卫人员暂时回避,然后对这个奴隶说:“把 腰带给我。” 这是一条普通的腰带,只是在腰带周围雕刻着一串字 母,看上去毫无意义,大概只是做装饰之用。但当将 军把腰带螺旋式地绕在一根棍棒上时,奇迹出现了。 显现在棍棒上的字母不再是无意义的了。它告诉将军 一个极端重要的消息:斯巴达当时的同盟者波斯人正 在搞阴谋,企图谋反夺权;于是将军立即带着他的队 伍急速返回斯巴达城,粉碎了这起叛乱。
18
例子:Scytale密码和恺撒密码
(1)最先有意识的使用一些技术的方法来加密信息的可能是 公元前500年的古希腊人。他们使用的是一根叫scytale的棍 子。送信人先绕棍子卷一张纸条,然后把要写的信息打纵写 在上面,接着打开纸送给收信人。如果不知道棍子的粗细是 不可能解密里面的内容的,如下图所示。
20
(3)公元前50年,著名的恺撒大帝发明了一种密码叫做恺 撒密码。在恺撒密码中,每个字母都与其后第三位的字母 对应,然后进行替换。如果到了字母表的末尾,就回到开 始,如此形成一个循环。当时罗马的军队就用恺撒密码进 行通信。 恺撒密码明文字母表:A B C D E F G … X Y Z 恺撒密码密文字母表:D E F G H I J …A BC 26个字符代表字母表的26个字母,从一般意义上说,也可 以使用其它字符表,一一对应的数字也不一定要是3,可 以选其它数字。
Shannon保密系统模型
术语:明文、密文、密钥(加密密钥与解密密钥)、 加密、解密、加密算法、解密算法、加密系统
5
组成部分
X,明文(plain-text): 作为加密输入的原始信息。 Y,密文(cipher-text):对明文变换的结果。 E,加密(encrypt):对需要保密的消息进行编码的过程, 是一组含有参数的变换。 D,解密(decrypt):将密文恢复出明文的过程,是加密的 逆变换。 Z(K),密钥(key):是参与加密解密变换的参数。 加密算法:对明文进行加密时采取的一组规则或变化 解密算法:对密文进行解密时采用的一组规则或变化 加密算法和解密算法通常在一对密钥控制下进行,分别称为 加密密钥和解密密钥。 一个密码系统(或称密码体制或密码)由加解密算法以及所 有可能的明文、密文和密钥(分别称为明文空间、密文空间 和密钥空间)组成。
10
2. 密码分析的方法
密码分析 :从密文推导出明文或密钥 。 密码分析:常用的方法有以下4类: 惟密文攻击(cybertextonly attack); 已知明文攻击(knownplaintext attack); 选择明文攻击(chosenplaintext attack); 选择密文攻击(chosenciphertext attack)。
13
(3)选择明文攻击
密码分析者不仅知道一些消息的密文以及与之对应的明文, 而且可以选择被加密的明文(这种选择可能导致产生更多关 于密钥的信息)和对应的密文 ,并试图推导出加密密钥或 算法。 攻击者可以事先任意选择一定数量的明文,让被攻击的加密 算法加密,并得到相应的密文。目标是通过这一过程获得关 于加密算法的一些信息,以利于攻击者在将来更有效的破解 由同样加密算法(以及相关密钥)加密的信息。在最坏情况 下,攻击者可以直接获得解密用的密钥。 在公钥密码学中,这就是一个很现实的模式。因为公钥密码 方案中,加密用的密钥是公开的,这样攻击者就可以直接用 它来加密任意的信息。
3
密码学的发展历史
第3阶段:公钥密码学,1976年至今。
标志:1976年Diffie和Hellman发表了《密码学
新方向》一文,提出了适应网络上保密通信的公 钥密码思想 。
1978年RSA公钥密码体制的出现,成为公钥密
码的杰出代表,并成为事实标准,在密码学史上 是一个里程碑。
4
2.1.3 相关术语
16
2.1.6 加密的功能
保密性:基本功能,使非授权者无法知道消息的内容。 鉴别:消息的接收者应该能够确认消息的来源。 完整性:消息的接收者应该能够验证消息在传输过程中没有 被改变。 不可否认性:发送方不能否认已发送的消息。
17
2.2 传统密码
从古代密码出现一直到现代计算机诞生,密码学是 由基于字符的密码算法构成的。不同的密码算法是 字符之间互相代替或者是互相之间换位,好的密码 算法是结合这两种方法,进行多次计算。
9
2.1.5 密码分析
对通信双方而言,通信的一方将信息加密后发送给另一 方,是为了使攻击者即使得到密文也无法读懂。对于攻 击者来说,在不知道密钥的情况下,要想读懂密文,就 要根据他的知识以及掌握的情报来进行密码分析。
1. Kerckhoffs柯克霍夫斯假设
假定:密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制(操作方式、处理方 法和加/解密算法 )、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时,目标是在Kerckhoffs 假设的前 提下实现安全 。
简单代替密码很容易破解,因为它没有将明文的不同字母的 出现频率掩盖起来。(例如E在正常的英语散文中出现频率最 高13%,其次是T、R、I、N、O、B等)。