---密码学基础(古典密码 素材)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥数量: 26!(≈ 4×1026 = 400亿亿亿)
27
网络与信息安全
短语密码
实例
关键词: 去重前置: 剩余后置:
GUANG ZHOU BAI YUN SHAN GUANZHOBIYS TVWXCDEFJKLMPQR
a b c d e f g h i j k l mn o p q r s t u v w x y z
• • •
单符号代换算法
凯撒密码 移位密码 单表密码
•
•
短语密码
仿射密码
攻击方法 小结
26
网络与信息安全
短语密码
短语密码(Keyword Cipher)
是单表密码的一种实用形式 引入一个关键词(短语)来构造明文字母表的一个排 列,从而构成对应的密码表 密码表构造方法1 指定一个关键词(词组、句子…) 去除关键词中的重复字母和空格,前置于密码表 将剩余的字母依次按序后置于密码表
明文字母表 密文字母表
明文表和密文表共同构成密钥
加密
解密
14
网络与信息安全
凯撒密码
让每个字母对应一个数值
则基本型凯撒密码可以表示为
加密: 解密:
Ci = E(pi) = (pi+3) mod 26 pi = D(Ci) = (Ci3) mod 26
密钥数量:1
15
网络与信息安全
凯撒密码
31
网络与信息安全
仿射密码
实例
取参数 =5, =8 明文 = AFFINECIPHER 密文 = IHHWVCSWFRCP
A 0 8
8 I
明文 pi (5pi+8)
(5pi+8) mod 26 Ci
F 5 33
7 H
F 5 33
7 H
I 8 48
22 W
N 13 73
21 V
E 4 28
P={p0, p1, …, pn-1} C={C0, C1, …, Cn-1}
引入两个参数 、,使明文字母 P 用字母 aP+b 代替, 作为其密文字母 加密: Ci = E(pi) = (pi + ) mod n 解密: pi = D(Ci) = 1(Ci ) mod n
攻击方法 小结
18
网络与信息安全
移位密码
移位密码(Shift Cipher)
明文字母用其后的第 k 个字母代替,作为其密文字母,即, 将明文字母表循环左移 k 位作为密码表
明文字母用任一个密文字母代替,即,
明文字母表的任一个排列均构成一个对应的密码表 加密: Ci = E(pi) = (pi+k) mod 26 解密: pi = D(Ci) = (Cik) mod 26
密码算法针对的基本操作对象是字符/字母
方法——字符代换(Substitution)或字符置换 (Permutation)
1949年之前
此类密码学还不是科学,而是艺术
产生了一些密码算法和加密设备
也出现简单的密码分析手段
7
网络与信息安全
古典密码分类
代换 Substitution 单表代换 Monoalphabetic ~ 单字符单表代换
在解密时,需求解在有限域Zn上的乘法逆元1Zn, 这可由扩展欧几里得算法求解
Z26上所有与26互素的元素的乘法逆元:
33
网络与信息安全
提 纲
概述 单表代换算法
• • • •
单符号代换算法
凯撒密码 移位密码 单表密码 短语密码 仿射密码
•
攻击方法 小结
34
网络与信息安全
对单表代换密码的攻击
2 C
C 2 18
18 S
I 8 48
22 W
P 15 83
5 F
H 7 43
17 R
E 4 28
2 C
R 17 93
15 P
32
网络与信息安全
仿射密码
提示
仿射加密函数要求和n互素,即gcd(, n)=1,否则, (pi + ) mod n 就不是一个单射函数
当=1、 =3时,仿射密码就是著名的凯撒密码
网络与信息安全
对单表代换密码的攻击
实例
密文
明文
40
网络与信息安全
单表代换密码:小结
本质
选取字母表的一个全排列作为对称密钥
密钥数量
26! ( 41026)
41
网络与信息安全
提 纲
概述 单表代换算法 单符号代换算法
•
•
• • •
凯撒密码 移位密码 单表密码 短语密码 仿射密码
两种典型的攻击
直接攻击文本
•
方法——频度分析 方法——暴力破解(穷举破解)
直接攻击密钥
•
两种攻击联合使用或单独使用可一举破解单表 代换密码
35
网络与信息安全
对单表代换密码的攻击
直接攻击文本——频度分析
9世纪阿尔-金迪:《关于破译加密信息的手稿》
西文语言的独到特征
文章中字母的出现频度有统计规律:元音字母频度高
36
网络与信息安全
对单表代换密码的攻击
频度分析的步骤
1. 2. 3.
统计密码字母的频度 排序 按照已知频度分布替换密文字母
37
网络与信息安全
频度分析攻击:实例
密文
频度分析
h: 可能是 e, a, i, o…
尝试
h e, d a, l i, r o, ……
结果
密文: 明文:
9
网络与信息安全
代替密码
单表密码算法( Monoalphabetic Cipher)
密码表仅 1 个——固定
任何明文加密、密文解密均使用同一个密码表加密 明文中相同的字母必然被加密成相同的密文字母
10
网络与信息安全
代替密码
多表密码算法(Polyalphabetic Cipher)
ki :
13 17 21 24 ……
24
网络与信息安全
单表密码
密钥数量: 26! = 403,291,461,126,605,635,584,000,000 ≈ 4×1026 = 400亿亿亿 特点
密钥数极大,安全性好 密钥无规律,使用不便
25
网络与信息安全
提 纲
概述 单表代换算法
38
网络与信息安全
对单表代换密码的攻击
直接攻击密钥——暴力破解
前提——已知采用的是代换密码 尝试所有可能的密码表(移位密码:最多仅需尝试25次)
暴力破解的要点
暴力破解的步骤
1. 2. 3.
选择一个密码表 作逆代换
检查逆代换后的文本是否有意义,有则结束,否 则换另一个密码表,进入步骤2
39
当 pipj 有 CiCj, ki, kj = 0,1,2,…25
例:
明文字母表: a b c d e f g h i j k l m n o p q r s t u v w x y z 密文字母表: N S X C H M R W B G L Q V A F K P U Z E J O T Y D I
密码表多个——不固定
一条明文加密和解密同时使用多个密码表 明文中两个相同的字母可能被加密成不同的密文字母
11
网络与信息安全
提 纲
概述 单表代换算法
单符号代换算法 • 凯撒密码
•
• • •
移位密码 单表密码 短语密码 仿射密码
攻击方法 小结
12
网络与信息安全
凯撒密码
恺撒密码(Caesar Cipher)
代换密码算法(Substitution Cipher)
将明文中的每一个字符均被替换成另一个字符(密 文字符)。接收者对密文做反向替换就可以恢复出 明文
又称换位密码算法(Transposition Cipher):改变 明文中各个字母的位置次序,但明文字母(的出现 及出现次数)保持不变
Baidu Nhomakorabea
置换密码算法(Permutation Cipher)
明文字母表 密文字母表
29
网络与信息安全
提 纲
概述 单表代换算法
• • • •
单符号代换算法
凯撒密码 移位密码 单表密码 短语密码
•
仿射密码
30
攻击方法 小结
网络与信息安全
仿射密码
仿射密码(Affine Cipher)
用仿射变换构造密码表(密码表便于记忆)
密码表
两个字母表 明文字母表 密文字母表
简单加密系统模型
密码系统
4
网络与信息安全
密码系统
小游戏 包含带参数 K 的变换 EK() 、带参数 K 的逆变换DK() 、 信息传送信道、密钥传送信道 角色 1——如何给你的朋友发一封由你自己加密的电子邮件?
密码系统
变换EK得将明文消息P变换为密文C,这个过程称为加密 角色2 ——如何解密你朋友给你发来的加密邮件? E为加密算法,K为密钥。E不同或K不同,密文C就不同
通过网络非法获取和利用信息可能随时发生
网络安全已成为网络设计、建设和维护的重要内容
以数学为工具,将信息明文变换为密文 成为保护信息的核心屏障
3
密码学/密码算法成为保护网络信息的利器
网络与信息安全
简单加密系统模型
密码学的目的
合法通信双方Alice和Bob在不安全的信道上进行安全通信, 而破译者Oscar不能理解他们通信的内容 “安全”指机密性、完整性、鉴别、不可抵赖
明文字母表:
密文字母表: G U A N Z H O B I Y S T V W X C D E F J K L M P Q R
28
网络与信息安全
短语密码
短语密码
密码表构造方法2 指定一个关键词,去重复、空格,按行排阵 将剩余的字母依次继续按行排阵 阵的各列构成密码表
例:关键词=COLLEGE 阵:
攻击方法 小结
42
网络与信息安全
单字符代换算法:小结
特征
代换固定——明文字符的代换字符固定 位置相同——密文字符与明文字符的位置相同 简单——得到密文所需的计算量小 继承——密文继承了明文的统计特性(频率…)
优点
缺点
跟随——明文字符的跟随关系反映在密文中
43
网络与信息安全
代换密码算法:如何改进?
19
网络与信息安全
移位密码
移位密码
20
网络与信息安全
移位密码
例如,k = 5
明文字母表: 密文字母表:
明文
密文
密钥数量:25
21
网络与信息安全
移位密码
特点
非常简单 密钥数为25,仍非常脆弱
22
网络与信息安全
提 纲
概述 单表代换算法
• •
单符号代换算法
凯撒密码 移位密码
•
古典密码算法
2015-6-9
1
网络与信息安全
提 纲
概述 单表代换算法
• • • •
•
单符号代换算法 凯撒密码 移位密码 单表密码 短语密码 仿射密码
攻击方法 小结
2
网络与信息安全
网络与密码算法
当今的信息网络蕴含了表现为信息形式的多种 巨大利益
政治的、军事的、经济的、商业的…… 互联网的开放性是根源
凯撒密码
实例
明文: meet
me after
the
party
密文: PHHW PH DIWHU WKH SDUWB
16
网络与信息安全
凯撒密码
特点
极为简单 密钥数为1,极其脆弱
17
网络与信息安全
提 纲
概述 单表代换算法
•
单符号代换算法
凯撒密码
•
• • •
移位密码
单表密码 短语密码 仿射密码
存在多种不同的破解途径
攻击密文——频度分析 攻击密钥——穷举密钥 …… 针对频度分析——使频度呈现 “均匀分布” 针对穷举密钥——增大密钥空间 ……
改进思路:多角度同时抵御
典型的密码系统
5
网络与信息安全
对密码算法的基本要求
对密码算法的基本要求 加密能力强
当密文或明文-密文对被截获时,破解密钥或明文在 计算上是不可行的
安全性不依赖于密码算法本身的保密,而依赖于 密钥 易于实现,使用方便
6
网络与信息安全
古典密码
古典密码(Classical Cryptography)
Julius Caesar 发明,是已知最早的 代换密码
明文字母用其后的第三个字母代 替,作为其密文字母,即,将明文 字母表循环左移三位作为密码表
13
网络与信息安全
凯撒密码
两个字母表
明文字母表 密文字母表
P={p0, p1, …, p25} C={C0, C1, …, C25}
基本型凯撒密码等于如下变换
凯撒密码 移位密码 单表密码
短语单表密码
仿射密码
多字符单表代换
多表代换 Polyalphabetic ~ Beaufort密码 Vigenè re密码 Autokey密码
Playfair密码 Hill密码
置换 Transposition
栅格密码
行变换密码 转子机
8
一次性密码
网络与信息安全
代换与置换
• •
单表密码
短语密码 仿射密码
攻击方法 小结
23
网络与信息安全
单表密码
单表密码(Monoalphabetic Cipher)
明文字母用任一个密文字母代替,即, 明文字母表的任一个全排列均构成一个对应的密码表 加密: Ci = E(pi)=(pi+ki) mod 26 解密: pi = D(Ci)=(Ciki) mod 26