密码学1概述与古典密码
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
security对应的密文:rxjfkzyh
2020/2/24
HANMENG2010
42
eg:仿射加密。设(a,b)=(7,21),对明文 ‘security’加密。对‘vlxijh’解密。
ma1(cb)mo2d6
7-1mod26=? 7*15mod26=1 7-1mod26=15 v=21, 15(21-21)mod26=0, va l=11, 15(11-21)mod26=6, lg
2020/2/24
HANMENG2010
26
eg:诗情画意传“密语”
早妆未罢暗凝眉, 迎户愁看紫燕飞, 无力回天春已老, 双栖画栋不如归。
2020/2/24
HANMENG2010
27
eg:卡丹网格式密码
王先生: 来信收悉,你的盛情真是难以报答。我已在
昨天抵达广州。秋雨连绵,每天需备伞一把方 能上街,苦矣。大约本月中旬我才能返回,届 时再见。
其中: m是明文,c是密文。 3是加密所用的密钥,加密时,每个字母向后移3位,
解密时,每个字母向前移3位(均为循环移位)。
2020/2/24
HANMENG2010
36
eg:通过恺撒(Caesar)密码对明文加密: please
则密文为:sohdvh
2020/2/24
HANMENG2010
37
2020/2/24
HANMENG2019
18
1 密码学基本概念
明文m :初始的消息。 密文c:明文经密码变换成的一种隐蔽形
式。 明文空间M:全体明文的集合。 密文空间C:全体密文的集合。 加密算法E:对明文进行加密时所采用
的一组规则。
2020/2/24
HANMENG2019
19
1 密码学基本概念
2020/2/24
HANMENG2010
28
隐写术特点
简单,掌握密钥后,破译简单。 易被攻击。
2020/2/24
HANMENG2010
29
二、 置换密码
又称换位密码,指根据一定的规则重新排列明 文。
特点:保持明文的所有字符不变,只是打乱了 位置和次序。
分类: ➢列置换密码 ➢周期置换密码
密码学
教师:韩萌 EMAIL:compute2019_2sina
教学要求
1. 成绩组成 ▪ 《密码学》成绩:100%。 =作业10%+考勤10%+实验10%+考试70%。 ▪ 《密码学实践》成绩:100%。 2. 总学时
教学48学时+实践20学时。 3. 教学目的:
掌握常见的加密解密算法。
2020/2/24
g 2 0 0 8 O step2:将明文m按照e换行,得密文
l y m p i c C= j e i B n i
Game s
0 20gO8
p ymlc i
e amG s
2020/2/24
HANMENG2010
31
(2)周期置换密码:将明文m按照固定长度分组,对 每组的字串按照某个置换重新排位从而得到密文。
2020/2/24
HANMENG2010
30
1、列置换密码:将明文按照固定宽度n按行写出,而 后按照密钥的规则按列换位。
eg1:已知明文是‘Beijing 2019 Olympic Games’,密钥k = 6,e = (14)(56)。
加密过程是: step1:将明文m按照宽度k分行。
M= B e i j i n
图4:加密解密模型
2020/2/24
HANMENG2019
21
重点
示例
eg:分析下列表达式的含义
C=E(M,Ke)=Eke(M) 加密算法E在加密密钥Ke的控制下将明 文M加密成密文C。
M=D(C,Kd)=DKd(C) 解密算法D在密钥Kd的控制下将密文C解 出成明文M。
2020/2/24
HANMENG2019
20世纪90年代,因特网具有高度分布、边界模 糊、层次欠清、动态演化,而用户又在其中扮演 主角的特点,如何处理好这一复杂而又巨大的系 统的安全,成为信息安全的主要问题。
2020/2/24
HANMENG2019
10
1.1 信息安全与密码学
1、信息安全所面临的威胁可以宏观地分为人 为攻击和自然威胁。
1.1 信息安全与密码学 1.2 信息安全的模型 1.3 密码学概述 1.4 几种古典密码(补充内容,重点)
2020/2/24
HANMENG2019
9
1.1 信息安全与密码学
一 网络信息安全面临的威胁
20世纪70年代,面向单机的,主要内容是信息 的保密性。
20世纪80年代,安全服务、安全机制等基本框 架,成为信息安全的重要内容。
被动攻击:即窃听,是对系统的保密性 进行攻击,如搭线窃听、对文件或程序 的非法拷贝等以获取他人的信息,并不 修改信息。
被动攻击又分为两类:
一是获取消息的内容;
二是进行业务流分析。
抗击重点在于预防而非检测。
2020/2/24
HANMENG2019
13
2 人为攻击
主动攻击:包括对数据流的某些篡改或产生某 些假的数据流。
eg2:已知明文是‘this text’,密钥k = 4,e= (2 4 1 3)。
加密过程: • 将明文按照4个字符一组分组,不足的部分填充*
得: this text • 第2个字符移位到位置4,第4个字符移到位置1,
第1个字符移到位置3,第3个字符移到位置2; • 则密文:“sith txte”
算法:建立一个代换表,加密时将明文字 符通过代换表代换为相应的密钥文字。
具体的代替表称之为密钥。
2020/2/24
HANMENG2010
34
三、单表代换密码
字母与十进制数字的对应关系:
2020/2/24
HANMENG2010
35
1、凯撒密码
cE3(m )m3(m2o)60 d ,m25 mD 3(c)c3(m2o)60 d ,c25
解密算法D:对密文进行解密时所采用 的一组规则。是加密算法的逆过程。
密钥空间K:用于加密或者解密的秘密 消息,分别称作加密密钥空间Ke和解密 密钥空间Kd。
2020/2/24
HANMENG2019
20
重点
破译者
明 文
m
加 密 算
c
法
解 c密
算
法
m明 文
Ke 加密密钥
Kd 解密密钥
密钥 K=<Ke,Kd>
2020/2/24
HANMENG2019
24
1.4 几种古典密码
隐写术 置换密码(重点) 代替密码(重点)
➢单表代替密码 ➢多表代替密码
2020/2/24
HANMENG2010
25
一、 隐写术
两种隐藏明文 信息的方法
隐写术 密码编码学
隐写术:将秘密消息隐藏在公开消息中,并通 过公开渠道来传送的方法。
④ 重放:将数据截获后进行重传,产生 未授权的消息。
抗击主动攻击的主要途径是检测,以及对 此攻击造成的破坏进行恢复。
2020/2/24
HANMENG2019
15
1.2 信息安全的模型
图3 信息安全的基本模型
2020/2/24
HANMENG2019
16
1.2 信息安全的模型
安全传输技术有以下两个基本成分: 消息的安全传输,包括对消息的加密和
a与26的最大公约数必须为1,即gcd(a,26)=1。 a-1是a的逆元,即a-1*a(mod26)=1。
2020/2/24
HANMENG2010
41
eg:仿射加密。设(a,b)=(7,21),对明文 ‘security’加密。对‘vlxijh’解密。
c(am b)mo 2d 6
s=18, 7*18+21(mod26)=17, sr e=4, 7*4+21(mod26)=23, ex c=2, 7*2+21(mod26)=9, cj …… y=24, 7*24+21(mod26)=7, yh
22
2 密码体制的分类
(1)按照加密解密方式,密码体制可分 为对称密码体制和非对称密码体制。
对称密码体制:加密解密的密钥是同一 个,即Ke=Kd。
非对称密码体制:加密解密的密钥不同, 即Ke≠Kd ,且不能通过Ke计算出Kd。
2020/2/24
HANMENG2019
23
2 密码体制的分类
(2)按照历史的发展,密码体制可分为: 古典密码:以手工加密为主。 现代密码:以机械加密为主。
step2:按照字母表替换明文字符。
明文:help 密文:tcho
如何解密?
2020/2/24
HANMENG2010
40
4、仿射加密—扩展的移位变换
加密: c(am b)mo 2d 6 0m,c25 解密: ma1(cb)mo2d6
密钥为0~25之间的数字对(a,b)。 要求:
人为攻击具有智能性、严重性、隐蔽性和 多样性等特点。
人为攻击分为被动攻击和主动攻击。
2020/2/24
HANMENG2019
11
信源
接收者
正常的信息流
信源
接收者
窃听
信源
接收者 中断
信源
接收者
篡改
信源
接收者
信源
接收者
伪造
重放
2020/2/24
图2 攻击HA的NM主EN要G2形01式9
12
2 人为攻击
2020/2/24
HANMENG2010
32
练习
ex:已知采用周期置换密码加密,密钥 k=6,e=(15623)。如果明文是‘statek’, 那么密文是什么?
aKttSe
如何解密????
2020/2/24
HANMENG2010
33
三、 单表代换密码
就是明文中的字母由其他字母、数字或符 号所取代的一种方法。
2、移位变换
cE k(m )m k(m2o )6 0,d m ,k25 mD k(c)ck(m2o )6 0,d c,k25
特点: 加密方法简单。 穷举即可破译。
2020/2/24
HANMENG2010
38
3、基于密钥的单表代换密码
具体算法: 选取一个字符串作为密钥,除去密钥中重
认证。通信双方共享的某些秘密信息, 如加密密钥。 为获得消息的安全传输,可能还需要一 个可信的第三方,其作用可能是负责向 通信双方发布秘密信息或者在通信双方 有争议时进行仲裁。
2020/2/24
HANMENG2019
17
1.3 密码学概述
密码学(Cryptology):把来自信源的可理解的 消息变成不可理解的消息,同时又可以恢复到 原消息的一门学科。 它包含两个分支: 密码编码学(Cr yptography),对信息进行编 码实现隐蔽信息的一门学问。 密码分析学(Cr yptanalytics),研究分析破译 密码的学问。
HANMENG2019
2
教学要求
4、前导课程 编程语言C
5、参考书目 《密码学与网络安全》 《应用密码学手册》 《密码学导引:原理与应用》 Fra Baidu bibliotek现代密码学教程》
2020/2/24
HANMENG2019
3
章节内容
第1章 密码学概述与古典密码 第2章 编程基础与数学基础 第3章 序列密码 第4章 分组密码 第5章 公钥密码 第6章 认证和哈希函数 第7章 数字签名、密钥管理技术(选讲)
2020/2/24
HANMENG2019
6
置换密码
古典密码学
代替密码
密
码 学
对称密码
现代密码学 非对称密码
2020/2/24
图1 密码学分类 HANMENG2019
序列密码 分组密码 公钥密码 哈希密码
7
第1章 密码学引论 与古典密码
本章重点: 掌握常用的古典密码的加密解密。
学时:6-8学时
主要内容
复的字母,剩余字母按照顺序写在此字母之 后生成字母表。 特点:
破译难度较高。 密钥更改灵活。
2020/2/24
HANMENG2010
39
eg:已知密钥为‘magicnet’,对明文help 加密。
step1:生成字母表 abcd efgh ijkl mnop qrst uvwx yz magi cnet bdfh jklo pqrs uvwx yz
分为以下四个子类: ①中断:是对系统的可用性进行攻击,如禁止设
备的正常使用或管理。 ②篡改:是对系统的完整性进行攻击,如修改数
据文件中的数据、替换某一程序使其执行不同 的功能、修改网络中传送的消息内容等。
2020/2/24
HANMENG2019
14
2 人为攻击
③ 伪造:是对系统的真实性进行攻击。如 在网络中插入伪造的消息或在文件中 插入伪造的记录。
……
h=7, 15(7-21)mod26=24, hy vlxijh对应的明文:agency
2020/2/24
HANMENG2019
4
引例1
早妆未罢暗凝眉, 迎户愁看紫燕飞, 无力回天春已老, 双栖画栋不如归。
2020/2/24
HANMENG2019
5
引例2---卡丹网格式密码
王先生: 来信收悉,你的盛情真是难以报答。我已在
昨天抵达广州。秋雨连绵,每天需备伞一把方 能上街,苦矣。大约本月中旬我才能返回,届 时再见。
2020/2/24
HANMENG2010
42
eg:仿射加密。设(a,b)=(7,21),对明文 ‘security’加密。对‘vlxijh’解密。
ma1(cb)mo2d6
7-1mod26=? 7*15mod26=1 7-1mod26=15 v=21, 15(21-21)mod26=0, va l=11, 15(11-21)mod26=6, lg
2020/2/24
HANMENG2010
26
eg:诗情画意传“密语”
早妆未罢暗凝眉, 迎户愁看紫燕飞, 无力回天春已老, 双栖画栋不如归。
2020/2/24
HANMENG2010
27
eg:卡丹网格式密码
王先生: 来信收悉,你的盛情真是难以报答。我已在
昨天抵达广州。秋雨连绵,每天需备伞一把方 能上街,苦矣。大约本月中旬我才能返回,届 时再见。
其中: m是明文,c是密文。 3是加密所用的密钥,加密时,每个字母向后移3位,
解密时,每个字母向前移3位(均为循环移位)。
2020/2/24
HANMENG2010
36
eg:通过恺撒(Caesar)密码对明文加密: please
则密文为:sohdvh
2020/2/24
HANMENG2010
37
2020/2/24
HANMENG2019
18
1 密码学基本概念
明文m :初始的消息。 密文c:明文经密码变换成的一种隐蔽形
式。 明文空间M:全体明文的集合。 密文空间C:全体密文的集合。 加密算法E:对明文进行加密时所采用
的一组规则。
2020/2/24
HANMENG2019
19
1 密码学基本概念
2020/2/24
HANMENG2010
28
隐写术特点
简单,掌握密钥后,破译简单。 易被攻击。
2020/2/24
HANMENG2010
29
二、 置换密码
又称换位密码,指根据一定的规则重新排列明 文。
特点:保持明文的所有字符不变,只是打乱了 位置和次序。
分类: ➢列置换密码 ➢周期置换密码
密码学
教师:韩萌 EMAIL:compute2019_2sina
教学要求
1. 成绩组成 ▪ 《密码学》成绩:100%。 =作业10%+考勤10%+实验10%+考试70%。 ▪ 《密码学实践》成绩:100%。 2. 总学时
教学48学时+实践20学时。 3. 教学目的:
掌握常见的加密解密算法。
2020/2/24
g 2 0 0 8 O step2:将明文m按照e换行,得密文
l y m p i c C= j e i B n i
Game s
0 20gO8
p ymlc i
e amG s
2020/2/24
HANMENG2010
31
(2)周期置换密码:将明文m按照固定长度分组,对 每组的字串按照某个置换重新排位从而得到密文。
2020/2/24
HANMENG2010
30
1、列置换密码:将明文按照固定宽度n按行写出,而 后按照密钥的规则按列换位。
eg1:已知明文是‘Beijing 2019 Olympic Games’,密钥k = 6,e = (14)(56)。
加密过程是: step1:将明文m按照宽度k分行。
M= B e i j i n
图4:加密解密模型
2020/2/24
HANMENG2019
21
重点
示例
eg:分析下列表达式的含义
C=E(M,Ke)=Eke(M) 加密算法E在加密密钥Ke的控制下将明 文M加密成密文C。
M=D(C,Kd)=DKd(C) 解密算法D在密钥Kd的控制下将密文C解 出成明文M。
2020/2/24
HANMENG2019
20世纪90年代,因特网具有高度分布、边界模 糊、层次欠清、动态演化,而用户又在其中扮演 主角的特点,如何处理好这一复杂而又巨大的系 统的安全,成为信息安全的主要问题。
2020/2/24
HANMENG2019
10
1.1 信息安全与密码学
1、信息安全所面临的威胁可以宏观地分为人 为攻击和自然威胁。
1.1 信息安全与密码学 1.2 信息安全的模型 1.3 密码学概述 1.4 几种古典密码(补充内容,重点)
2020/2/24
HANMENG2019
9
1.1 信息安全与密码学
一 网络信息安全面临的威胁
20世纪70年代,面向单机的,主要内容是信息 的保密性。
20世纪80年代,安全服务、安全机制等基本框 架,成为信息安全的重要内容。
被动攻击:即窃听,是对系统的保密性 进行攻击,如搭线窃听、对文件或程序 的非法拷贝等以获取他人的信息,并不 修改信息。
被动攻击又分为两类:
一是获取消息的内容;
二是进行业务流分析。
抗击重点在于预防而非检测。
2020/2/24
HANMENG2019
13
2 人为攻击
主动攻击:包括对数据流的某些篡改或产生某 些假的数据流。
eg2:已知明文是‘this text’,密钥k = 4,e= (2 4 1 3)。
加密过程: • 将明文按照4个字符一组分组,不足的部分填充*
得: this text • 第2个字符移位到位置4,第4个字符移到位置1,
第1个字符移到位置3,第3个字符移到位置2; • 则密文:“sith txte”
算法:建立一个代换表,加密时将明文字 符通过代换表代换为相应的密钥文字。
具体的代替表称之为密钥。
2020/2/24
HANMENG2010
34
三、单表代换密码
字母与十进制数字的对应关系:
2020/2/24
HANMENG2010
35
1、凯撒密码
cE3(m )m3(m2o)60 d ,m25 mD 3(c)c3(m2o)60 d ,c25
解密算法D:对密文进行解密时所采用 的一组规则。是加密算法的逆过程。
密钥空间K:用于加密或者解密的秘密 消息,分别称作加密密钥空间Ke和解密 密钥空间Kd。
2020/2/24
HANMENG2019
20
重点
破译者
明 文
m
加 密 算
c
法
解 c密
算
法
m明 文
Ke 加密密钥
Kd 解密密钥
密钥 K=<Ke,Kd>
2020/2/24
HANMENG2019
24
1.4 几种古典密码
隐写术 置换密码(重点) 代替密码(重点)
➢单表代替密码 ➢多表代替密码
2020/2/24
HANMENG2010
25
一、 隐写术
两种隐藏明文 信息的方法
隐写术 密码编码学
隐写术:将秘密消息隐藏在公开消息中,并通 过公开渠道来传送的方法。
④ 重放:将数据截获后进行重传,产生 未授权的消息。
抗击主动攻击的主要途径是检测,以及对 此攻击造成的破坏进行恢复。
2020/2/24
HANMENG2019
15
1.2 信息安全的模型
图3 信息安全的基本模型
2020/2/24
HANMENG2019
16
1.2 信息安全的模型
安全传输技术有以下两个基本成分: 消息的安全传输,包括对消息的加密和
a与26的最大公约数必须为1,即gcd(a,26)=1。 a-1是a的逆元,即a-1*a(mod26)=1。
2020/2/24
HANMENG2010
41
eg:仿射加密。设(a,b)=(7,21),对明文 ‘security’加密。对‘vlxijh’解密。
c(am b)mo 2d 6
s=18, 7*18+21(mod26)=17, sr e=4, 7*4+21(mod26)=23, ex c=2, 7*2+21(mod26)=9, cj …… y=24, 7*24+21(mod26)=7, yh
22
2 密码体制的分类
(1)按照加密解密方式,密码体制可分 为对称密码体制和非对称密码体制。
对称密码体制:加密解密的密钥是同一 个,即Ke=Kd。
非对称密码体制:加密解密的密钥不同, 即Ke≠Kd ,且不能通过Ke计算出Kd。
2020/2/24
HANMENG2019
23
2 密码体制的分类
(2)按照历史的发展,密码体制可分为: 古典密码:以手工加密为主。 现代密码:以机械加密为主。
step2:按照字母表替换明文字符。
明文:help 密文:tcho
如何解密?
2020/2/24
HANMENG2010
40
4、仿射加密—扩展的移位变换
加密: c(am b)mo 2d 6 0m,c25 解密: ma1(cb)mo2d6
密钥为0~25之间的数字对(a,b)。 要求:
人为攻击具有智能性、严重性、隐蔽性和 多样性等特点。
人为攻击分为被动攻击和主动攻击。
2020/2/24
HANMENG2019
11
信源
接收者
正常的信息流
信源
接收者
窃听
信源
接收者 中断
信源
接收者
篡改
信源
接收者
信源
接收者
伪造
重放
2020/2/24
图2 攻击HA的NM主EN要G2形01式9
12
2 人为攻击
2020/2/24
HANMENG2010
32
练习
ex:已知采用周期置换密码加密,密钥 k=6,e=(15623)。如果明文是‘statek’, 那么密文是什么?
aKttSe
如何解密????
2020/2/24
HANMENG2010
33
三、 单表代换密码
就是明文中的字母由其他字母、数字或符 号所取代的一种方法。
2、移位变换
cE k(m )m k(m2o )6 0,d m ,k25 mD k(c)ck(m2o )6 0,d c,k25
特点: 加密方法简单。 穷举即可破译。
2020/2/24
HANMENG2010
38
3、基于密钥的单表代换密码
具体算法: 选取一个字符串作为密钥,除去密钥中重
认证。通信双方共享的某些秘密信息, 如加密密钥。 为获得消息的安全传输,可能还需要一 个可信的第三方,其作用可能是负责向 通信双方发布秘密信息或者在通信双方 有争议时进行仲裁。
2020/2/24
HANMENG2019
17
1.3 密码学概述
密码学(Cryptology):把来自信源的可理解的 消息变成不可理解的消息,同时又可以恢复到 原消息的一门学科。 它包含两个分支: 密码编码学(Cr yptography),对信息进行编 码实现隐蔽信息的一门学问。 密码分析学(Cr yptanalytics),研究分析破译 密码的学问。
HANMENG2019
2
教学要求
4、前导课程 编程语言C
5、参考书目 《密码学与网络安全》 《应用密码学手册》 《密码学导引:原理与应用》 Fra Baidu bibliotek现代密码学教程》
2020/2/24
HANMENG2019
3
章节内容
第1章 密码学概述与古典密码 第2章 编程基础与数学基础 第3章 序列密码 第4章 分组密码 第5章 公钥密码 第6章 认证和哈希函数 第7章 数字签名、密钥管理技术(选讲)
2020/2/24
HANMENG2019
6
置换密码
古典密码学
代替密码
密
码 学
对称密码
现代密码学 非对称密码
2020/2/24
图1 密码学分类 HANMENG2019
序列密码 分组密码 公钥密码 哈希密码
7
第1章 密码学引论 与古典密码
本章重点: 掌握常用的古典密码的加密解密。
学时:6-8学时
主要内容
复的字母,剩余字母按照顺序写在此字母之 后生成字母表。 特点:
破译难度较高。 密钥更改灵活。
2020/2/24
HANMENG2010
39
eg:已知密钥为‘magicnet’,对明文help 加密。
step1:生成字母表 abcd efgh ijkl mnop qrst uvwx yz magi cnet bdfh jklo pqrs uvwx yz
分为以下四个子类: ①中断:是对系统的可用性进行攻击,如禁止设
备的正常使用或管理。 ②篡改:是对系统的完整性进行攻击,如修改数
据文件中的数据、替换某一程序使其执行不同 的功能、修改网络中传送的消息内容等。
2020/2/24
HANMENG2019
14
2 人为攻击
③ 伪造:是对系统的真实性进行攻击。如 在网络中插入伪造的消息或在文件中 插入伪造的记录。
……
h=7, 15(7-21)mod26=24, hy vlxijh对应的明文:agency
2020/2/24
HANMENG2019
4
引例1
早妆未罢暗凝眉, 迎户愁看紫燕飞, 无力回天春已老, 双栖画栋不如归。
2020/2/24
HANMENG2019
5
引例2---卡丹网格式密码
王先生: 来信收悉,你的盛情真是难以报答。我已在
昨天抵达广州。秋雨连绵,每天需备伞一把方 能上街,苦矣。大约本月中旬我才能返回,届 时再见。