网络信息安全_密码学基本概念

密码学基本概念

一.学科分类

密码术（Cryptology）

(1)密码学(Cryptography)

研究如何构建强大、有效的加密/解密方法体系的学科

(2)密码分析学(Cryptanalysis)

研究加密/解密方法体系所存在的弱点，找出破译密码方法的学科

二. 基本加密通信模型

Alice Bob & Eve 的加密通信：

Alice和Bob 要进行通信，而Eve将会截获他们的消息，所以他们使用加密的方法通信

1. 基本概念

明文(Plaintext)是一组Alice和Bob都能够理解其含义的消息或者数据

密文(Cipher text )是一组变换后的数据或消息，它使得非法用户不能理解其中的信息

密钥（Key）能控制变化结果的参数信息

加密(Encryption)使用一套变换方法，使其输出的密文依赖于输入的明文和加密密钥(eKey)

解密(Decryption)使用一套变换方法，使其输出的明文依赖于输入的密文和解密密钥(dKey)

用符号表示

加密：Cipher text = Encryption (Plaintext, eKey)

解密：Plaintext = Decryption (Cipher text, dKey)

2. 体系划分

以加密密钥和解密密钥的关系来划分为体系：

1。如果加密密钥(eKey)和解密密钥(dKey)相同，或者实质上相同，这样的加密体系称为单钥或对称密钥体系

2。如果加密密钥(eKey)和解密密钥(dKey)不相同，或者很难从其中一个密钥推导出另一个密钥，这样的加密体系称为双钥或非对称密钥体系

三. 实例

1 对称密钥

在经典加密方法中使用两种类型进行变换：

(1)换位法(Permutation cipher / Transposition cipher)：明文中的每个字

母或符号没有改变，但它们在密文中的位置进行了重新排列。

经典换位加密法

(2)替换法(Substitution cipher)：将明文中每个字母、数字、符号按一定规

则替换成另外一个符号。

又可分为单码替换、多码替换、多图替换

单码替换：明文被映射到一个固定的替换表中

多码替换：明文被映射到多于一个替换表中

多图替换：

序

号 名称

类型

1 Playfair 加密法 经典多图加密法

2 Hill 加密法

经典多图加密法

(3)现代加密技术在电子通信技术和计算机广泛使用的背景之下产生，基于明文的二进制表示，而非传统的字符，其关键在于生成随机性良好的密钥。

现代流加密法：将明文的字符、数据等按某种方案(如ASCII)转变为二进制数的形式，然后和秘钥流进行XOR(异或逻辑运算)，生成密文流。

流加密的关键在于生成一个随机秘钥流

常用的秘钥流生成器为：线性反馈位移寄存器(LFSR) 现代块加密法：

把明文二进制流划分为若干分组，通常分组等长度，分别使用秘钥

进行加密，称为块加密算法

块加密几种标准模式：

（1）电子编码簿模式（ECB ）[常用]

（2）加密-块-链模式（CBC ）[常用]

明文流

秘钥流

流

密文流

XOR

XOR

明文流

流

秘钥流

(3 ) 输出-反馈模式(OFB) [常用]

（4）计数器模式(CTR) (5 ) 补偿编码簿模式（OCB）（6）密文反馈模式(CFB) 2 公钥（Public-key ）公钥加密解密过程概念

公钥的生成：

公钥通信：

数字签名

共享消息：

四。破译的方式和方法

根据攻击者所具备的信息分：

(1).密文攻击(cipher text - only)

只凭从密文中获得的所有信息来生成明文

(2).已知明文攻击(known-plaintext)

根据已有的某些”密文-明文”对，用来发现秘钥

小例子：中途岛海战前，美军经常从截获的日军电报中发现代号为

“AF”的地点，于是判断“AF”就是日军的主攻地点，怀疑是中途岛。

于是发一封电报用简单密码，上面写着中途岛缺乏淡水，结果在截获的

日军电报中说“AF”缺乏淡水，于是确定了日本的进攻方向。

(3).选择明文攻击（chosen-plaintext）

攻击者给加密者提供精心选取的明文，期望加密者能利用这些明文信息来加密，然后攻击者根据生成的密文与选取的明文之间的存在的对

应信息，发现加密者的秘钥

(4).选择密文攻击(chosen-ciphertext )

其他攻击方法：

穷举法

尝试所有可能的秘钥来解密所掌握的密文，直到获得正确的明文

或者使用一个确定的秘钥，针对所有可能的明文来加密，直到获得正确的密文。

统计分析方法

通过分析密文或者明文的字符统计规律来找出秘钥，原因是特定语言存在特定的字符统计规律。多见于古典加密算法。

数学分析方法

根据加密算法自身的数学特性和某些密码学特征，通过数学计算的方式破解密码。

一些图表：

5 回转轮加密法经典多码加密法

序

号名称类型

1 Playfair加密法经典多图加密法

2 Hill加密法经典多图加密法

序

号名称类型

1 线形反馈唯一寄存器(LFSR)方法流加密法

2 RC4流加密流加密法

3 A5 流加密流加密法

4 单元自动操作(CA)流加密法

序

号名称

1 乘积加密法块加密法

2 DES 加密法块加密法

3 IDEA加密法块加密法

4 AES 加密法块加密法

序

号名称类型

RSA系统公钥加密

背包系统公钥加密

流加密模式

流加密的关键在于生成一个随机秘钥流

常用的秘钥流生成器为：线性反馈位移寄存器(LFSR)

块加密的几种模式

明文流

秘钥流

流

密文流

XOR XOR 明文流

流

秘钥流