第2章密码技术

合集下载

第2章密码学概论

2 5
8 2 2 1 1 9
2 2
1 3 6 1 2 6 9 7 5
6 2 9 2 2 2 2 7 2 1 2 3 1 2 6 1 5 8 6 4 2
3 1 7 2
z
i c v t
w q n g r z g v t
w a v z h c q y g l m

维吉尼亚密码示例明文为polyalphabetic cipher,（多字母替换密码）密钥K=RADIO，用维吉尼亚密码加密。方法：将明文串转化为对应的数字(a-0,…,z-25)，每5个一组，进行模26运算。

法国密码分析人员断定这种密码是不可破译的。他们甚至根本就懒得根据搞到的情报去复制一台ENIGMA。
在十年前法国和波兰签订过一个军事合作协议。波兰方面一直坚持要取得所有关于ENIGMA的情报。既然看来自己拿着也没什么用，法国人就把从施密特那里买来的情报交给了波兰人。和法国人不同，破译ENIGMA对波兰来说至关重要，就算死马也要当作活马医。后来英国应情报部门在波兰人的帮助下于1940年破译了德国直至1944年还自认安全可靠的 ENIGMA的密码系统。
v
e
y
o u r
s
e
2 4 0 1 4 3 8 1 2 1 2 4 1 4 2 1 0 2 4 2 1 2 1 1 4 2 7 8 4 1 7 8 1 4 4 0 7 8
d
e c
e p t
i
v
e
d e
c
e
p t
i
v
e
d e
c
e
p
t
i
3
4 2 4 1 1 8 2 4 3 4 2 4 1 1 8 2 4 3 4 2 4 1 1 8 5 9 1 5 9 1 5 9

现代密码学精讲PPT课件

3
2.1.1 什么是密码学(续)
发送者 Alice
明文m 加密器 Ek
密文c 公共信道
密钥k
密钥源
安全信道
图 2.1 Shannon保密系统
分析者 Eve
解密器明文m Dk
密钥k
接收者 Bob
4
2.1.1 什么是密码学(续)
通信中的参与者 (1) 发送者(Alice)：在双方交互中合法的信息发送实体。 (2) 接收者(Bob)：在双方交互中合法的信息接收实体。 (3) 分析者(Eve)：破坏通信接收和发送双方正常安全通信的其他实体。可以采取被动攻击和主动攻击的手段。信道 (1) 信道：从一个实体向另一个实体传递信息的通路。 (2) 安全信道：分析者没有能力对其上的信息进行阅读、删除、修改、添加的信道。 (3) 公共信道：分析者可以任意对其上的信息进行阅读、删除、修改、添加的信道。
定义2 一个加密方案可以被破译是指，第三方在没有事先得到密钥对(e, d)的情况下，可以在适当的时间里系统地从密文恢复出相对应的明文。 # 适当的时间由被保护数据生命周期来确定。
12
2.1.4 现代密码学主要技术(续)
私钥加密定义3 一个由加密函数集{Ee: eK}和解密函数集{Dd: dK}组成加密方案，每一个相关联的密钥对(e, d) ，如果知道了e在计算上很容易确定d，知道了d在计算上很容易确定e，那么，就是私钥加密方案。 # 私钥加密需要一条安全信道来建立密钥对。
2.1.4 现代密码学主要技术(续)
公钥加密实例
A1
Ee(m1)=c1
e
c1
e
A2
Ee(m2)=c2
c2
Dd(c1)=m1 Dd(c2)=m2

《电子商务安全》第二章密码技术及应用

分类：对称密码系统非对称密码系统
2.1.1 对称密码系统 DES
DES（Data Encryption Standard）密码系统是电子商务系统中最常用的对称密钥加密技术。
它由IBM公司研制，并被国际标准化组织 ISO认定为数据加密的国际标准。
DES技术采用64位密钥长度，其中8位用于奇偶校验，剩余的56位可以被用户使用。
公开密钥密码体制最大的特点是采用两个不同的加密密钥和解密密钥，加密密钥公开，解密密钥保密，其他人无法从加密密钥和明文中获得解密密钥的任何消息，于是通信双方无需交换密钥就可以进行保密通信。
(1) RSA密码系统
1976年，斯坦福大学电子工程系的两名学者Diffle 和Hellman在《密码学研究的新方向》一文中提出了公钥密码的思想：若用户A有一个加密密钥ka,一个解密密钥kb， ka,公开而kb保密，要求ka,的公开不至于影响kb 的安全。
1977年，麻省理工学院三位博士Rivest， ShБайду номын сангаасmir 和 Adleman设计一个RSA公开密钥密码算法。RSA密码算法利用数论领域的一个关键事实：把两个大素数相乘生成一个合数是件很容易的事，但要把一个大合数分解为两个素数却十分困难。
公钥密码系统RSA
l）密钥的生成 ①任选两个秘密的大素数 p与q； ②计算n，使得 n=p×q>m，公开n； ③选择正整数e，使得e与ψ(n)=（p-1）（q－1）互素，公开 e，n和e便是用户公钥； ④计算d，使 e×d mod ψ(n) = l ，d保密，d便是用户私钥。
三重DES是DES算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到128比特（112比特有效）或者192比特（168比特有效）。

第2章信息加密技术

相关数据内容进行验证，达到保密的要求，一般包括口令、
密钥、身份、数据等项的鉴别，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。
2017/6/25
计算机网络安全
12
密钥管理
数据加密在许多场合集中表现为密钥的应用，以达到保密的要求，因此密钥往往是保密与窃密的主要对象。密钥的管理技术包括以下各环节上的保密措施：密钥的产生分配保存
I love you
J mpwf zpv
-为解密算法 1为解密密钥解密过程
-1
名词解释：
明文(plaintext)：未被加密的消息。
密文(ciphertext)：被加密的消息。密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数 .( 通常情况下 , 有两个相关的函数：一个用于加密,一个用于解密)。
公钥密码学是密码学一次伟大的革命
1976年,Diffie和Hellman 在“密码学新方向”一文中提出
使用两个密钥：公钥、私钥
公钥密码算法（public-key algorithm，也叫非对称算法）
公钥(证书) 认证中心私钥(智能卡)
加密密钥
发方
解密密钥
收方
方案
明文
2017/6/25
&#
密文
计算机网络安全
&# 密文
方案明文
17
数据加密标准DES算法
DES概述 DES的原理算法主要步骤 DES的安全性 DES的特点
2017/6/25
计算机网络安全
18
Feistel密码结构：
2017/6/25

第2章密码学基础

明文是原始的信息（Plain text，记为P）密文是明文经过变换加密后信息（Cipher（塞佛） text，记为C）加密是从明文变成密文的过程（Enciphering，记为E）解密是密文还原成明文的过程（Deciphering，记为D）密钥是控制加密和解密算法操作的数据（Key，记为K）
非对称密钥体制
在非对称加密中，加密密钥与解密密钥不同，此时不需要通过安全通道来传输密钥，只需要利用本地密钥发生器产生解密密钥，并以此进行解密操作。由于非对称加密的加密和解密不同，且能够公开加密密钥，仅需要保密解密密钥，所以不存在密钥管理问题。非对称加密的另一个优点是可以用于数字签名。但非对称加密的缺点是算法一般比较复杂，加密和解密的速度较慢。在实际应用中，一般将对称加密和非对称加密两种方式混合在一起来使用。即在加密和解密时采用对称加密方式，密钥传送则采用非对称加密方式。这样既解决了密钥管理的困难，又解决了加密和解密速度慢的问题。
2.2
密码破译
密码破译是在不知道密钥的情况下，恢复出密文中隐藏的明文信息。密码破译也是对密码体制的攻击。密码破译方法
1. 穷举攻击破译密文最简单的方法，就是尝试所有可能的密码组合。经过多次密钥尝试，最终会有一个钥匙让破译者得到原文，这个过程就称为穷举攻击。
逐一尝试解密密文
解密
错误报文
对称密钥体制
对称加密的缺点是密钥需要通过直接复制或网络传输的方式由发送方传给接收方，同时无论加密还是解密都使用同一个密钥，所以密钥的管理和使用很不安全。如果密钥泄露，则此密码系统便被攻破。另外，通过对称加密方式无法解决消息的确认问题，并缺乏自动检测密钥泄露的能力。对称加密的优点是加密和解密的速度快。
2.3.1 对称加密技术

第二章密码学概论

恺撒密码
破译以下密文：
wuhdwb lpsrvvleoh TREATY IMPOSSIBLE
加密算法： Ci=E(Pi)=Pi+3
字母表：(密码本）
ABCDEFGHIJKLMNOPQRSTUVWXYZ defghijklmnopqrstuvwxyzabc
明文（Plaintext）：消息的初始形式；密文（CypherText）：加密后的形式记：
Cryptography” 提出了不对称密钥密
1977年Rivest,Shamir & Adleman 提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法主要特点：公钥密码使得发送端和接收端无密钥传输
的保密通信成为可能
第3阶段 1976~
1977年DES正式成为标准 80年代出现“过渡性”的“Post DES”算法,如
密码学的起源和发展
三个阶段： • 1949年之前密码学是一门艺术 • 1949～1975年密码学成为科学 • 1976年以后密码学的新方向——公钥密码学
• 1949年之前: 古典密码（classical cryptography) 密码学还不是科学,而是艺术出现一些密码算法和加密设备密码算法的基本手段(substitution & permutation)出现，针对的是字符 �� 简单的密码分析手段出现
术报告 �� Smith,J.L.,The Design of Lucifer, A Cryptographic Device for
Data Communication, 1971 1. �� Smith,J.L.,…,An ExprementalApplication of Cryptogrphyto a

2_1密码技术基础分析

计算机网络安全基础
维吉尼亚表:
m=abcdefg
key=bag E(m)= BBIEELH key=egg E(m)=? E(m)=DCI key=bag
m=?
a a A b B c C d D e E f F g G … …
b B C D E F G H …
c C D E F G H I …
d D E F G H I J …
计算机网络安全基础
2.1 密码技术的基本概念
（2）双钥/非对称密码体制使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。如果有人发信给这个人，他就用收信人的公用密钥对信件进行过加密，当收件人收到信后，他就可以用他的私有密钥进行解密，而且只有他持有的私有密钥可以解密。
数据，或有足够多的明文、密文对，穷搜索法总是可以成功的。但实际中任何一种能保障安全要求的实用密码体制，都会设计得使这种穷搜索法在实际上是不可行的。在理论上，这种方法也往往作为与其他攻击方法相比较的基础，以此作为标准，判断其他各种攻击方法的有效程度。
计算机网络安全基础
2.1 密码技术的基密码技术的基本概念
（2）已知明文攻击（Known-Plaintext Attack）。密码分析者不仅可得到一些消息的密文，而且也知道这些消息的明文。分析者的任务就是用加密信息推出用来加密的密钥或推导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。（ 3 ）选择明文攻击（ Chosen-Plaintext Attack）。分析者不仅可得到一些消息的密文和相应的明文，而且他们也可选择被加密的明文。这比已知明文攻击更有效。因为密码分析者能选择特定的明文块去加密，那些块可能产生更多关于密钥的信息，分析者的任务是推出用来加密消息的密钥或导出一个算法，此算法可以对用同一密钥加密的任何新的消息进行解密。

第02章密码学

4 hill密码(一种多表代换密码)
原理：矩阵中线性变换原理。优点完全隐藏了单字母频率特性，采用矩阵形式，还隐藏了双字母的频率特性。 a，b，…z -0,1,…25。m个一组连续明文字母看成是m维向量，跟一个m*m密钥矩阵相乘，结果模26. 密钥必须可逆。 c1 k11 k12 k13 k14 p1 m=4 c2 k 21 k 22 k 23 k 24 p 2 例题 p25 c3 k 31 k 32 k 33 k 34 p3 c 4 k 41 k 42 k 43 k 44 p 4
M
加密算法 K
密钥源

安全通道
明文M 加密算法密钥密文解密算法
密文C: 完全随机杂乱的数据，意义不可理解。密钥 K：密钥独立于明文。私密，保密。密钥越长，强度越高解密算法是加密算法逆运算，需要足够强度。实际中加解密算法是公开的。
2.3.1 对称密码体制概念

为保证通信安全，对称密码体制要满足：（2）加密算法有足够强度，即破解难度足够高。算法强度除了依赖本身外，主要密钥长度。密钥越长强度越高。发送者和接收者必须能够通过安全方法获得密钥，并且密钥是安全的。一般加密算法和解密算法都是公开的。只有密钥是私密的。

2.1.2 –密码系统安全性

无条件安全（理论）计算上安全（实际应用）：理论上可破译，但是需要付出十分巨大的计算，不能在希望的时间或可行的经济条件下求出准确的答案。满足以下标准：破译密码的代价超出密文信息价值破译密码的时间超出密文信息的有效生命期
2.1.2 –密码攻击两种方法

密码分析（密码攻击）：

第二章简单密码学(补充古典密码学)

中
所使用的方式，其中密钥k＝3，比如hello！就表示为khoor(忽略空格和符号)，它的数学表达式为：
加密：c＝m＋k（mod26）
解密：m＝c－k（mod26）加密步骤：1）先将26个英文字母编号:a,b,c,d……y,z;每个英文字母对应
的数字分别是0,1,2,3……24,25,注意这里的编号是从0开始的，与我们平时
12
Caesar密码
Caesar密码攻击
湖南公安高等专科学校
如果在一篇用恺撒密码加密的密文中（假设它的字数很多，
而且字母随机性很好），我们就可以从中发现出现频率最多的字母，假设它为e或者t或者a，将出现频率最低的字母假设为x 或者z或者q，然后玩填字游戏，找到加密所使用的k，攻破这个加密体制。求解k的表达式为：k＝c－m（mod26）注意：如果k为负数时，则加上26，使得k始终是一正数
第二章简单密码学（补充——古典密码学）
湖南公安高等专科学校
候选明文 exxegoexsrgi dwwdfndwrqfh cvvcemcvqpeg buubdlbupodf attackatonce zsszbjzsnmbd yrryaiyrmlac … haahjrhavujl gzzgiqgzuti式为：
加密：c＝m＋k（mod26）解密：m＝c－k（mod26）其中k即密钥，也就是关键字（如cipher）的字母个数。还有一点与Caesar 密码不同，这里的字母表中字母顺序打乱了，不再是完全按英文字母顺序排列的，关键字不同，密码表的次序就不相同，保证了安全性，比Caesar密码更加健壮，单由于它仍然是单表替换密码，同样可用字母出现频率弱点进行攻击。
第二章简单密码学（补充——古典密码学）

计算机网络安全与应用技术第二章-DES

在接下来的十年中，德国军队大约装备了三万台ENIGMA。谢尔比乌斯的发明使德国具有了最可靠的加密系统。在第二次世界大战开始时，德军通讯的保密性在当时世界上无与伦比。似乎可以这样说， ENIGMA在纳粹德国二战初期的胜利中起到的作用是决定性的，但是我们也会看到，它在后来希特勒的灭亡中扮演了重要的角色。
密码学入门
M-209是哈格林对C-36改进后的产品，由SmithCorna负责为美国陆军生产。它的密码周期达到了101,105,950。
密码学入门
转轮密码机ENIGMA，由Arthur Scherbius于 1919年发明，面板前有灯泡和插接板；4轮 ENIGMA在1944年装备德国海军，使得英国从 1942年2月到12月都没能解读德国潜艇的信号。
键盘、转子和显示器由电线相连，转子本身也集成了6条线路（在实物中是26条），把键盘的信号对应到显示器不同的小灯上去。在示意图中我们可以看到，如果按下a键，那么灯B就会亮，这意味着a被加密成了 B。同样地我们看到，b被加密成了A，c被加密成了D， d被加密成了F，e被加密成了E，f被加密成了C。于是如果我们在键盘上依次键入cafe（咖啡），显示器上就会依次显示DBCE。这是最简单的加密方法之一，把每一个字母都按一一对应的方法替换为另一个字母，这样的加密方式叫做“简单替换密码”。
密码学入门
英国的TYPEX打字密码机，是德国3轮ENIGMA 的改进型密码机。它在英国通信中使用广泛，且在破译密钥后帮助破解德国信号。
密码学入门
在线密码电传机Lorenz SZ 42，大约在1943年由Lorenz A.G制造。英国人称其为“tunny”，用于德国战略级陆军司令部。SZ 40/SZ 42加密因为德国人的加密错误而被英国人破解，此后英国人一直使用电子 COLOSSUS机器解读德国信号。

网络安全技术第2章密码技术

例如，如果选择cipher作为密钥字，则明文字母与密文字母的
对应关系如表2.3所示(这种密码技术先把密钥字写在明文字母表下，再将未在字母表中出现过的字母依次写在此密钥字后，这样构造出了一个字母替换表)。不同的密钥字可以得到不同的替换表，对于密文为英文单词的情况，密钥字最多可以有 26!≈4×1026个不同的替换表。
b1，...，bn－1}为密文字母表，单字符单表替换密码技术使用了
A 到 B 的映射关系 f ： A→B ， f(ai)=bj( 一般情况下，为保证加密的可逆性，f是一一映射)，将明文中的每一个字母都替换为密
文字母表中的字母。单字符单表替换密码技术的密钥就是映射
f或密文字母表(一般情况下，明文字母表与密文字母表是相同的，这时的密钥就是映射f )。典型的单字符单表替换有以下几
第2章密码技术
表2.2 凯撒密码技术替换表
明文密文明文密文 a d n q b e o r c f p s d g q t e h r u f i s v g j t w h k u x i l v y j m w z k n x a l o y b m p z c
第2章密码技术 3．密钥字密码技术密钥字密码技术利用一个密钥字来构造替换作为密钥。
第2章密码技术
消极干扰窃听
积极干扰改变电文
明文 P
加密算法密文 C 加密密钥
解密算法
明文 P
加密密钥
图2.1 数据加密模型
第2章密码技术 2.1.3 密码技术分类
对密码技术的分类有很多种标准，如按执行的操作方式不同，密码技术可分为替换密码技术(Substitution Cryptosystem) 和换位密码技术(Permutation Cryptosystem)。如果按收发双方使用的密钥是否相同，密码技术可分为对称密码(或单钥密码) 技术和非对称密码(或双钥密码或公钥密码)技术。对称密码技术中加密和解密的双方拥有相同的密钥，而非对称密码技术中加密和解密的双方拥有不同的密钥。

第2章密码技术-计算机信息安全技术(第2版)-付永钢-清华大学出版社

第二章密码技术
明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。
– 单表代换密码 – 多表代换密码
第二章密码技术
单表代换密码（移位密码）
设P=C=Z26 对0≤k≤25, 定义 ek(x)=(x+k) mod 26 且
d(y)=(y-k) mod26 (x,y∈Z26)
对 k (a,b) K ，定义
ek (x) (ax b) mod 26 dk ( y) a1( y b) mod 26
(x, y) Z26
第二章密码技术
第2章密码技术
• 2.1 密码学概述 • 2.2 传统密码体制 • 2.3 现代对称密码体制 • 2.4 非对称密码体制 • 2.5 密码学的新进展
第二章密码技术
• 例：设明文是一串二进制序列，加密和解密算法都采用模2运算，即异或运算⊕，加密密钥和解密密钥相同。
•若明文 •加密和解密密钥 •则加密后的密文 •解密后的密文
ABCDE F GHI J KL M 0 1 2 3 4 5 6 7 8 9 10 11 12 N O P Q R S T U V WX Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25
第二章密码技术
单表代换密码（替换密码）
设P=C=Z26, 密钥空间K由所有可能的26个符号0，1， ...，25的置换组
• 假定给出明文：
shesellsseashellsbytheseashore
• 首先把明文分为6个字母一组：
shesel lsseas hellsb ythese ashore
• 每6个字母按置换函数进行重排，得到相应的密文：

第二章密码技术基础

若a mod n=b mod n，则(a-b)mod n=0； [(a mod n) +(b mod n)]mod n=(a + b) mod n；； * * ；例：152 mod 12 =(3*3) mod 12=9

a, b Z
2.4 密码学的基本数学知识

同余设a,b∈Z，n≠0，如果n|(a-b)，则称为a和b模 n同余，记为a ≡ b (mod n)，整数n称为模数。若0≤b<n，我们称b是a对模n的最小非负剩余，也称b为a对模n的余数。两个数同余的基本性质如下：
单套字母替代法统计分析
字母 a b c d e f g h i j k l m 百分比 8.2 1.5 2.8 4.2 12.7 2.2 2.0 6.1 7.0 0.1 0.8 4.0 2.4 字母 n o p q r s t u v w x y z 百分比 6.8 7.5 1.9 0.1 6.0 6.3 9.0 2.8 1.0 2.4 2.0 0.1 0.1
密码分析的方法

穷举攻击（Exhaustive attack），是指密码分析者采用遍历（ergodic）全部密钥空间的方式对所获密文进行解密，直到获得正确的明文；统计分析攻击（Statistical analysis attack），是指密码分析者通过分析密文和明文的统计规律来破译密码；数学分析攻击（Mathematical analysis attack），是指密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码
模逆元(乘法逆元)的求解

假设M为模数,U为小于M的本元元素,且与M互
素,R为余数,它们满足U*V mod M=R,当R=1时, 我们称V为U的模逆元,当R≠1时,称V为U的模系数.模逆元和模系数是公开密钥加密算法和数字签名算法中最常用的参数之一。

国家商用密码应用与创新发展工作规

范国家商用密码应用与创新发展工作规范是国家有关商用密码工作的指导性文件，为规范和促进商用密码行业的发展和应用，积极推动商用密码技术创新，保障国家信息安全，提高商用密码产品的质量和信誉，促进商用密码技术与信息化产业的融合发展，不断提升我国商用密码产业的综合实力。

根据国家有关政策法规和中央决策部署，结合商用密码行业的实际情况，拟订本规范。

第一章总则1.商用密码工作的指导思想和原则2.商用密码工作目标3.商用密码工作任务4.商用密码工作的主要内容第二章商用密码技术的推动和应用1.商用密码技术创新与研发2.商用密码产品认证与检测3.商用密码产品质量管理4.商用密码产品应用推广5.商用密码行业标准化工作第三章商用密码应用管理1.商用密码管理体制2.商用密码安全管理3.商用密码产品应用管理4.商用密码应用监督检查第四章商用密码产业发展环境1.商用密码政策法规环境2.商用密码市场环境3.商用密码技术环境4.商用密码产业环境第五章商用密码工作保障1.商用密码人才队伍建设2.商用密码宣传教育3.商用密码国际合作4.商用密码法律维权第六章商用密码工作机制1.商用密码工作组织机构2.商用密码工作协调机制3.商用密码工作推动机制第七章商用密码工作保障1.商用密码工作保障体系2.商用密码工作保障措施3.商用密码工作保障保障措施第八章商用密码工作考核评估1.商用密码工作考核评估制度2.商用密码工作考核评估内容3.商用密码工作考核评估方法第九章商用密码工作督导检查1.商用密码工作督导检查制度2.商用密码工作督导检查内容3.商用密码工作督导检查方法第十章商用密码工作保密管理1.商用密码工作保密管理制度2.商用密码工作保密管理措施3.商用密码工作保密管理要求第十一章附则1.本规范未尽事宜另有规定的，按照有关规定执行。

2.本规范自发布之日起施行。

根据国家商用密码应用与创新发展工作规范的总则和各章节规定，商用密码工作将以推动商用密码技术创新和应用为核心，不断提高商用密码产品的质量和安全性，加强商用密码行业的管理与监督，促进商用密码产业的可持续发展，确保国家信息安全。

第2章密码学

一个密码系统包含明文字母空间、密文字母空间、密钥空间和算法。密码系统的两个基本单元是算法和密钥。算法是一些公式、法则或程序，规定明文和密文之间的变换方法；密钥可以看成是算法中的参数。
如果取k=25，就可以得出下述美军多年前曾使用过的一种加密算法，即通过明文中的字母用其前面的字母取代(A前面的字母视为Z)形成密文的方法。例如，当明文是 s e n d h e l p 时，则对应的密文为 R D M C G D K O。
续地处理输入元素，并随着该过程
的进行一次产生一个元素的输出。
现以最简单的古罗马凯撒大帝使用过的凯撒密码为例，如果我们用数字0，1，2，…，24，25分别和字母A， B，C，…，Y，Z相对应，则密文字母 Φ可以用明文字母θ表示如下： Φ = θ + 3(mod 26) (2-3)
例如，明文字母为Y，即θ=24 时，Φ=24+3=27=1(mod 26)，因此，密文字母为B。
密码学——主要研究通信保密，而且仅限于计算机及其保密通信。它的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能理解被保护信息的含义。
所谓伪装，就是对传输的信息— 计算机软件中的指令和数据进行一组可逆的数字变换。伪装前的原始信息称为明文(plain text，通常记作P或 M)；伪装后的信息称为密文 (cipher text，记作C)；伪装的过程称为加密 ( 由明文变成密文的过程， enciphering ，记作 E)；加密要在加密密钥(key，记作K)的控制下进行。
从上述的讨论，可见，对一个密码系统的基本要求是： (1)知道KAB时，EAB容易计算。
(2)知道KAB时，DAB容易计算。

计算机网络安全与应用技术第二章-MD5

步骤3：初始化缓冲区。步骤：初始化MD缓冲区。一个缓冲区一个128位MD缓冲区用以保存中间和位缓冲区用以保存中间和最终散列函数的结果。它可以表示为4个位的寄存器位的寄存器(A,B,C,D)。最终散列函数的结果。它可以表示为个32位的寄存器。寄存器初始化为以下的16进制值进制值。寄存器初始化为以下的进制值。 A = 67452301 B = EFCDAB89 C = 98BADCFE D = 10325476
到此为止，我们已经得到一个位的整倍数长度的新的消息位的整倍数长度的新的消息。到此为止，我们已经得到一个512位的整倍数长度的新的消息。可以表示为L个位的数据块：其长度为L× 表示为个512位的数据块：Y0,Y1,…,YL-1。其长度为 ×512bits。令N=L×16,则长位的数据块。 × 则长度为N个位的字位的字。表示以字为单位的消息表示。度为个32位的字。令M[0…N-1]表示以字为单位的消息表示。表示以字为单位的消息表示
解：K个数（1~365）任意两数均不相同的取值方式：个数（个数）任意两数均不相同的取值方式： 365x364x……x(365-k+1)=365！/（365-k）! ！（） K个数（1~365）任意取值的取值方式：个数（个数）任意取值的取值方式： 365K 所以： K个数（1~365）至少有两个数相同的概率为：所以：个数（）至少有两个数相同的概率为：个数 1- 365！÷（365-k）!÷ 365K ！）÷
1 认证与认证系统
抗击被动攻击的方法前面已介绍过加密，抗击被动攻击的方法前面已介绍过加密，本章介绍的消息认证则用来抗击主动攻击。章介绍的消息认证则用来抗击主动攻击。消息认证是一个过程，用以验证接受消息的真实性验证接受消息的真实性（证是一个过程，用以验证接受消息的真实性（的确是由它声称的实体发来的）和完整性（确是由它声称的实体发来的）和完整性（未被篡插入、删除），），同时还用于验证消息的顺序改、插入、删除），同时还用于验证消息的顺序性和时间性（未重排、重放、延迟），），此外还需性和时间性（未重排、重放、延迟），此外还需要考虑业务的不可否认性。要考虑业务的不可否认性。可以通过数字签字实现消息的不可否认性，可以通过数字签字实现消息的不可否认性，数字签字同时也是一项认证技术，数字签字同时也是一项认证技术，也可用于抗击主动攻击。主动攻击。消息认证机制和数字签名机制都可以产生认证符。认证符是用于认证消息的数值。证符。认证符是用于认证消息的数值。

密码技术PPT课件

20
2.3 对称密码体制
对称密码又分为流密码和分组密码。流密码的中心思想是以尽可能简单的方式来生成一个伪随机性尽可能好的周期序列。流密码体制以简洁、快速的特点，成为新一代移动通信的主流加密算法；分组密码是将明文序列划分成等长的分组，对每一组用同一加密算法和同一密钥进行加密。
21
2.3 对称密码体制
密码分析学则是研究分析破译密码的学问。密码分析学和密码编码学构成了信息安
全的攻防体系
6
密码技术概述
由信息安全的攻防两个方面共同构筑了信息保密系统的模型，如图所示
流密码
密码系统
单钥体制(对称密码体制)
分组密码
双钥体制（非对称密码体制或公钥体制）
7
密码技术概述 Eve
Alice
Bob
信息保密系统模型
2
第二章密码技术
本章内容提要: 密码技术概述古典密码体制对称密码体制非对称密码体制椭圆曲线密码体制密码技术应用案例密码技术发展趋势
3
2.1 密码技术概述
密码技术的最原始目的是秘密通信，即研究对于传输信息的变换技术以避免第三方对于信息的窃取。可以认为，密码学早在公元前400多年就产生了。古人有意识地使用一些简单的方法来加密信息，以确保他们通信的机密
解密算法密钥（Key）
控制加密和解密算处加法理密操，密密作分钥钥的别和数称解据为密密加码密员时组对所规明采则文用进的行一
5
密码技术概述
密码编码学是对信息进行编码实现隐蔽信息的一门学问，以保护信息在传递过程中不
被敌方窃取、解读
密码学是研究信息系统安全保密的科学，它包含两个分支，即密码编码学பைடு நூலகம்Cryptography）和密码分析学（Cryptanalytics）。

(2) 密码技术基础

流密码
流密码目前的应用领域主要还是军事和外交等部门。
可以公开见到的流密码算法主要包括A5、 SEAL、RC4、PIKE等。
流密码
同步流密码：密钥流和明文流相互独立；异步流密码：密钥流和明文流不相互独立，
密钥流的产生有密文或者明文的参与，会发生错误传播现象。
流密码的加解密模型图
流密码的加密强度
二元流密码的安全强度取决于密钥生成器所产生的密钥流的性质。在实际应用中的密钥流都是用有限存储和有限复杂逻辑的电路来产生的，它的输出是周期序列。
Байду номын сангаас
分组密码
分组密码体制是目前商业领域中比较重要而流行的一种加密体制，它广泛地应用于数据的保密传输、加密存储等应用场合。
加密时，先对明文分组，每组长度都相同，然后对分组加密得到等长的密文，分组密码的特点是加密密钥与解密密钥相同。
如果明文不是分组长的倍数，则要填充。
分组密码算法的要求
分组长度m足够大密钥空间足够大密码变换必须足够复杂强化密码算法的措施：
将大的明文分组再分成几个小段，分别完成各个小段的加密置换，最后进行并行操作。
采用乘积密码技术。乘积密码就是以某种方式连续执行两个或多个密码变换。
密码攻击方法：
代换密码
仿射密码
求模的逆元
在乘法中，4×1/4=1,4和1/4互为逆元，在模运算中，求逆元要更复杂！
假设：一般而论，如果gcd(a,n)=1,那么ax≡1 mod(n)
有唯一解，否则的话，无解。如果n是一个素数，在从1 到 n－1的每一个数都与n是互素的，且在这个范围恰好有一个逆元。
明文
密码体制的分类
根据发展史：古典密码和近现代密码；根据加解密算法所使用的密钥是否相同：对称密

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

英文字母普遍的频率特征
• 英文单字母的相对频率表
第二章密码技术
英文单字母使用频率分类
第二章密码技术
统计分析示例
• 例2.6 假设从仿射密码获得的密文为：
FMXVEDKAPHFERBNDKRXRSREFMORUDSDKDVSHVUFEDKA PRKDLYEVLRHHR 最高频的密文字母是：R(8次)，D(7次)，E，H，K(各5次)，F，S， V(各4次) • 假定R是e的加密，D是t的加密。数值化有ek (4)=17，且ek (19)=3。 • 得到两个线性方程组： 4a+b=17 19a+b=3 这个方程组有惟一解a=6，b=19(在Z26 上)。但这是一个非法的密钥，因为gcd(a，26)=2>1，所以上面的假设有误。
，且
K ( a, b) Z 26 Z 26 | gcd( a,26) 1,
( a, b) K
，定义
ek ( x) (ax b) mod 26 d k ( y ) a ( y b) mod 26
1
( x, y ) Z 26
例：假定k=(7,3)，7-1 mod26=15，加密函数为ek (x)=7x+3，则相应的解密函数为dk(y)=15(y-3)=15y-19，其中所有的运算都是在 Z26中。
EESLSHSALSESLSHBLEHSYEETHRAEOS
第二章密码技术
2.2.2 代换密码
就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。
• 单表代换密码 • 多表代换密码
第二章密码技术
单表代换密码（移位密码）
设P=C=Z26 对0≤k≤25, 定义 ek(x)=(x+k) mod26 且 d(y)=(y-k) mod26 (x,y∈Z26)
第二章密码技术
2.1 密码学概述
1. 密码体制的模型
密钥源密钥K1 发送者明文m 加密算法加密：c=Ek1(m) 密文c 公共信道解密：m=Dk2(c) 密钥K2 明文m 解密算法接收者
密码分析
第二章密码技术
2.1 密码学概述
2.密码体制的分类（1）对称密码体制： K1=K2 或K2=f（K1） • 优点：
• 则逆置换为：
1 2 3 4 5 6 ————————— 3 6 1 5 2 4
• 假定给出明文：
shesellsseashellsbytheseashore
• 首先把明文分为6个字母一组：
shesel lsseas hellsb ythese ashore
• 每6个字母按置换函数进行重排，得到相应的密文：
循环左移 C16（28位）
循环左移 D16（28位）置换选择2 K16（48位）
第二章式
第二章密码技术
2.1 密码学概述
3.密码体制的攻击
（1）唯密文攻击（Ciphertext only Attack）（2）已知明文攻击（Known Plaintext Attack）
（3）选择明文攻击（Chosen Plaintext Attack）
（4）选择密文攻击（Chosen Ciphertext Attack）
容易验证，dk(ek(x))=dk(7x+3)=15(7x+3)-19=x+45-19=x。 • 假设待加密的明文为hot。首先转化这三个字母分别为数字7，14和19。可得密文串为AXG。
第二章密码技术
多表代换密码
• 多表代换密码是以一系列(两个以上)代换表依次
对明文消息的字母进行代换的加密方法。例：设m=6，且密钥字是CIPHER，这相应于密钥 k=(2,8,15,7,4,17)。假定明文串是 this cryptosystem is not secure。
• 通常情况是：明文非常有序
• 好的密码条件下，我们期望得到什么样的密文
– 随机性
• 如何理解随机性
– 小的扰动带来的变化不可知
第二章密码技术
考虑设计一个加密算法
• 打破明文本身的规律性
– 随机性(可望不可及) – 非线性(一定要) – 统计意义上的规律
• 多次迭代
– 迭代是否会增加变换的复杂性 – 是否存在通用的框架，用于迭代
– （a）加密和解密的速度都比较快，具有较高的数据吞吐率； – （b）对称密码体制中所使用的密钥相对较短； – （c）密文的长度往往与明文长度相同。
• 缺点：
– （a）密钥分发需要安全通道，需要付出的代价较高； – （b）密钥量大，难于管理。
第二章密码技术
2.1 密码学概述
（2）非对称密码体制： K1和K2不相同，且不能从公钥推出私钥，或者说从公钥推出私钥在计算上是不可行的。 • 优点：
第二章密码技术
单表密码破译小结
• 假定，推翻，再假定，再推翻，直至破译
①对密文字母的频数、使用频率和连接次数进行统计 ②根据了解到的密码编制人员的语言修养，以及手中掌握的密文的统计规律，多方比较，对明文的语种和密码种类作出假定 ③将假定语种的字母频率与密文字母频率进行比较 ④首先找出密文中频率最高的字母 ⑤根据字母的频率特征、连接特征、重复特征，从最明显的
– a）密钥的分发相对容易。 – b）密钥管理简单。 – c）可以有效地实现数字签名。
• 缺点：
– a）与对称密码体制相比，非对称密码体制加解密速度较慢； – b）同等安全强度下，非对称密码体制要求的密钥长度要长一些； – c）密文的长度往往大于明文长度。
第二章密码技术
2.1 密码学概述
柯克霍夫准则（Kerckhoffs Principle）：即使密码系统的任何细节已为人悉知，只要密钥未泄漏，它也应是安全的。
• 对英文的任何一篇文章，一个字母在该文章中出现
的次数称作这个字母（在这篇文章中）的频数。 • 一个字母的频数除以文章的字母总数，就得到字母的使用频率。
第二章密码技术
英文字母的普遍使用频率
• 美国密码学家W.F.Friedman在调查了大量英文资料后,得出英文字母的普遍使用规律.
第二章密码技术
第二章密码技术
2.3 现代对称密码体制
现代密码学已发展成两个重要的分支：
（1）对称加密体制
– 其典型代表是数据加密标准DES（数据加密标准）、
IDEA（国际数据加密算法）、AES（高级加密标准）等算法。
（2）公开密钥加密体制
– 其典型代表是RSA、椭圆曲线加密、NTRU算法等。
第二章密码技术
统计分析示例
• 下一个猜想：R是e的加密，E是t的加密，得a=13，又是不可能的。 • 继续假定R是e的加密，且K是t的加密。于是产生了a=3， b=5，这至少是一个合法的密钥。 • 最后计算相应于k=(3，5)的解密函数，然后解密密文看是否得到了有意义的英文串。 • 最后的明文是： algorithms are quite general definitions of arithmetic processes
首先将明文串转化为数字串，按6个一组分段，然后模 26“加”上密钥字可得相应的密文串：
VPXZGIAXIVWPUBTTMJPWIZITWZT
第二章密码技术
单表代换密码的分析
• 语言的统计特性：
– 语言的频率特征
– 连接特征
– 重复特征
第二章密码技术
频率特征
• 在各种语言中,各个字母的使用次数是不一样的,有的偏高,有的偏低,这种现象叫偏用现象.
5）简洁性。即要求算法眼容易实现； 6）适应性。即算法应与大多数的工作平台相适应，能在广泛的范围内应用，具有可变的密钥长度。
第二章密码技术
加密算法的有效性
• Unconditionally secure，绝对安全？
– 永不可破，是理想情况，理论上不可破，密钥空间无限，在已知密文条件下，方程无解。
（5）选择文本攻击(Chosen Text Attack)
第二章密码技术
2.1 密码学概述
4.密码算法的评价 1）安全性。安全是最重要的评价因素； 2）计算的效率。即算法的速度，算法在不同的工作平台上的速度都应该考虑到； 3）存储条件。 4）软件和硬件的适应性。即算法在软件和硬件上都应该能够被有效的实现；
输出
第二章密码技术
初始置换IP和逆置换IP-1
第二章密码技术
f(A,J)的运算过程
第二章密码技术
DES
64位主密钥（Key）
（二）子密钥计算
置换选择1
C0（28位）循环左移 C1（28位）
D0（28位）循环左移 D1（28位）置换选择2 K1（48位）
循环左移 Cn（28位）
循环左移 Dn（28位）置换选择2 Kn（48位）
A 0 N 13
B 1 O 14
C 2 P 15
D 3 Q 16
E 4 R 17
F 5 S 18
G 6 T 19
H 7 U 20
I 8 V 21
J 9 W 22
K 10 X 23
L 11 Y 24
M 12 Z 25
第二章密码技术
单表代换密码（替换密码）
设P=C=Z26, 密钥空间K由所有可能的26个符号0，1， ...，25的置换组成。对每一个置换 π∈K 定义
• 复杂性带来密码分析的困难和不可知性
– 实践的检验和考验
第二章密码技术
2.2 传统密码体制
2.2.1 置换密码
2.2.2 代换密码
2.2.3 传统密码的分析
第二章密码技术
古典加密方法
第二章密码技术

第2章 密码技术