1-1密码学-概述与古典密码优质资料
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
替换
• 单表置换密码的分析
– 利用频数分析进行攻击 – 字母频率:e-0.13,t-0.1,…z-0.0008 – 字母组合频率:th,he,in,er,the……
12
古典密码
• 多ห้องสมุดไป่ตู้替换密码:维吉利亚密码
– 使用多个密码表,根据密钥字母不同,每个明 文字母使用不同的密码表进行加密
– 简单字母频率分析方法失效
– 密码术的两种基本方法:易位和替换
8
易位
• The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to receive him ->Twelhhe … … … riem
– 解密:把密文转换为明文的过程 – 密码算法:用于加解密的数学函数 – 密码分析:对密码进行破解的过程
5
古典密码
• 密码学的公式表示
– 加密:E(M,K1)=C – 解密:D(C,K2)=M
=> D(E(M,K1),K2)=M
• 密码学基本原则
– 密码算法的安全性应基于密钥的安全性,而不 是基于算法的细节的安全性
28
德国人的密码本
• 消息密钥
– 为防止日密钥加密过多信息,日密钥仅被用作 加密信息密钥,再使用信息密钥加密信息
– 信息密钥形式:QCWQCW
29
德国人的密码本
• 消息密钥
– 为防止日密钥加密过多信息,日密钥仅被用作 加密信息密钥,再使用信息密钥加密信息
– 信息密钥形式:QCWQCW
重复键入信息密钥 导致致命弱点!
• 转子位置:17576 • 转子排列:6 • 连接板:100391791500
• 17576*6*1003 9179 1500 =1*1016 =1 0000 0000 0000 0000
22
与Enigma类似的发明
• 荷兰,亚历山大·科赫 • 瑞典,阿维德·达姆 • 美国,爱德华·赫本
这些发明均以失败告终
9
替换
• 恺撒密码
abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC
明文:veni, vidi, vici 密文:YHQL, YLGL, YLFL
10
替换
• 单表置换密码 Meet at midnight ->cuuz vz cgxsgibz
6
古典密码
• 密码学主要功能
– 保证机密性,防范被动攻击 – 保证完整性,防范主动攻击 – 保证信息来源的真实性,提供非否认服务
• 被动攻击:对机密性的破坏 • 主动攻击:对完整性和可用性的破坏
7
古典密码
• 最早的信息保护方法-隐写术
– 隐写术的弱点
• 密码术
– 与隐写术相比,密码术不是隐藏信息本身,而 是隐藏信息的含义
• 1941年3月14日,第一台自动密钥破译机 “炸弹”投入使用
14
古典密码
• 加密机械化的出现-Enigma
– 产生背景
• 大量密码体系被攻破 • 无线电的普遍使用,增加了对密
码技术的需求
15
亚瑟·谢尔比乌斯
ENIGMA
16
Enigma转子结构
17
18
已经安全了吗?
19
连接板
20
反射器
反射器的副作用:一个字母永远也不会被加密 成它自己!
21
初始方向个数
• 1931年,进入皇家剑桥学 院
• 1937年,发表关于可计算 性问题的著名论文,提出 图灵机概念
• 1939年,进入布莱切利庄 园
38
破译密钥的新方法
• 利用明密文对照的方法进行破译 • 德国人严谨的优点变成致命弱点 • 图灵的回路(Wetter)
39
破译密钥的新方法
• 图灵将三台Enigma串联,使得只需 17576×60次就可以发现密钥
• 法国人认为这些资料仍不足以破译Enigma, 又将信息提供给了波兰人
• 在面对被德国侵略的恐惧下,波兰人开始 了Enigma破译的艰苦工作
26
马里安·雷杰夫斯基
27
德国人的密码本
• 日密钥
– 日密钥的形式(例):
• 插接板设置:AL, PR, TD, BW, KF, QY • 转子排列:2,3,1 • 转子定位:Q,C,W
23
最安全的通讯
• 1925年开始,谢尔比乌斯开始大量给德国 军方生产Enigma
• 军用Enigma的转子线路是保密的 • Enigma的使用保障了德军的通信保密性 • 1926年开始,英国人、美国人、法国人都
再无法破译德国的通讯
24
汉斯·提罗·施密特
25
汉斯·提罗·施密特
• 1931年11月8日,在比利时的一家 酒 店 里 , 施 密 特 将 Enigma 的 使 用 说明卖给了法国人
※ 1933年~1939年,波兰破译了德国近10万条消息
34
新障碍
• 1939年,德国的Enigma转子增加到了5个, 破译工作无法继续进行
• 1939年7月24日,波兰人将破译方法提供给 英法
• 1939年9月1日,希特勒入侵波兰,9月29 日,华沙沦陷
35
布莱切利庄园
36
阿兰·图灵
37
阿兰·图灵
• 维吉利亚密码的分析
– 弱点:当相同字母间隔密钥长度倍数时,被加 密成相同字母
– 攻击:利用此弱点,寻找密钥长度
13
古典密码
• 维吉利亚密码的分析
– 随机重合指数:0.0385 – 英文重合指数:0.0687 (1.784倍)
Aconstruct ivetheoryo frandomnes sforfuncti ons……
30
可以获得的密文信息
• 同一天得到的信息密钥密文
31
利用信息密钥建立字母关系表
※不同的情况下,字母关系表的模式会有什 么样的不同特征呢?
32
字母链特征
A
F
W
F
W
A
※除了1、4字母链,还有2、5及3、6字母链
33
密码的指纹
• 字母链特征只与转子设置有关,而与插接 板设置无关
• 雷杰夫斯基用1年时间,分析了104456种可 能的转子设置下的字母链特征
密码学及应用
1
古典密码
2
古典密码
• 什么是密码学
数论
代数
概率统计 自动机理论
密码学
计算复杂性理论
编码理论 信息论
3
古典密码
• 什么是密码学
– 研究秘密通信为目的 – 包括:密码编码学、密码分析学
密钥
安全信道
密钥
明文
密文
加密
解密
破译
4
古典密码
• 密码学术语
– 明文:需要加密的消息 – 加密:隐藏内容的过程 – 密文:被加密后的消息
替换
• 单表置换密码的分析
– 利用频数分析进行攻击 – 字母频率:e-0.13,t-0.1,…z-0.0008 – 字母组合频率:th,he,in,er,the……
12
古典密码
• 多ห้องสมุดไป่ตู้替换密码:维吉利亚密码
– 使用多个密码表,根据密钥字母不同,每个明 文字母使用不同的密码表进行加密
– 简单字母频率分析方法失效
– 密码术的两种基本方法:易位和替换
8
易位
• The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to receive him ->Twelhhe … … … riem
– 解密:把密文转换为明文的过程 – 密码算法:用于加解密的数学函数 – 密码分析:对密码进行破解的过程
5
古典密码
• 密码学的公式表示
– 加密:E(M,K1)=C – 解密:D(C,K2)=M
=> D(E(M,K1),K2)=M
• 密码学基本原则
– 密码算法的安全性应基于密钥的安全性,而不 是基于算法的细节的安全性
28
德国人的密码本
• 消息密钥
– 为防止日密钥加密过多信息,日密钥仅被用作 加密信息密钥,再使用信息密钥加密信息
– 信息密钥形式:QCWQCW
29
德国人的密码本
• 消息密钥
– 为防止日密钥加密过多信息,日密钥仅被用作 加密信息密钥,再使用信息密钥加密信息
– 信息密钥形式:QCWQCW
重复键入信息密钥 导致致命弱点!
• 转子位置:17576 • 转子排列:6 • 连接板:100391791500
• 17576*6*1003 9179 1500 =1*1016 =1 0000 0000 0000 0000
22
与Enigma类似的发明
• 荷兰,亚历山大·科赫 • 瑞典,阿维德·达姆 • 美国,爱德华·赫本
这些发明均以失败告终
9
替换
• 恺撒密码
abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC
明文:veni, vidi, vici 密文:YHQL, YLGL, YLFL
10
替换
• 单表置换密码 Meet at midnight ->cuuz vz cgxsgibz
6
古典密码
• 密码学主要功能
– 保证机密性,防范被动攻击 – 保证完整性,防范主动攻击 – 保证信息来源的真实性,提供非否认服务
• 被动攻击:对机密性的破坏 • 主动攻击:对完整性和可用性的破坏
7
古典密码
• 最早的信息保护方法-隐写术
– 隐写术的弱点
• 密码术
– 与隐写术相比,密码术不是隐藏信息本身,而 是隐藏信息的含义
• 1941年3月14日,第一台自动密钥破译机 “炸弹”投入使用
14
古典密码
• 加密机械化的出现-Enigma
– 产生背景
• 大量密码体系被攻破 • 无线电的普遍使用,增加了对密
码技术的需求
15
亚瑟·谢尔比乌斯
ENIGMA
16
Enigma转子结构
17
18
已经安全了吗?
19
连接板
20
反射器
反射器的副作用:一个字母永远也不会被加密 成它自己!
21
初始方向个数
• 1931年,进入皇家剑桥学 院
• 1937年,发表关于可计算 性问题的著名论文,提出 图灵机概念
• 1939年,进入布莱切利庄 园
38
破译密钥的新方法
• 利用明密文对照的方法进行破译 • 德国人严谨的优点变成致命弱点 • 图灵的回路(Wetter)
39
破译密钥的新方法
• 图灵将三台Enigma串联,使得只需 17576×60次就可以发现密钥
• 法国人认为这些资料仍不足以破译Enigma, 又将信息提供给了波兰人
• 在面对被德国侵略的恐惧下,波兰人开始 了Enigma破译的艰苦工作
26
马里安·雷杰夫斯基
27
德国人的密码本
• 日密钥
– 日密钥的形式(例):
• 插接板设置:AL, PR, TD, BW, KF, QY • 转子排列:2,3,1 • 转子定位:Q,C,W
23
最安全的通讯
• 1925年开始,谢尔比乌斯开始大量给德国 军方生产Enigma
• 军用Enigma的转子线路是保密的 • Enigma的使用保障了德军的通信保密性 • 1926年开始,英国人、美国人、法国人都
再无法破译德国的通讯
24
汉斯·提罗·施密特
25
汉斯·提罗·施密特
• 1931年11月8日,在比利时的一家 酒 店 里 , 施 密 特 将 Enigma 的 使 用 说明卖给了法国人
※ 1933年~1939年,波兰破译了德国近10万条消息
34
新障碍
• 1939年,德国的Enigma转子增加到了5个, 破译工作无法继续进行
• 1939年7月24日,波兰人将破译方法提供给 英法
• 1939年9月1日,希特勒入侵波兰,9月29 日,华沙沦陷
35
布莱切利庄园
36
阿兰·图灵
37
阿兰·图灵
• 维吉利亚密码的分析
– 弱点:当相同字母间隔密钥长度倍数时,被加 密成相同字母
– 攻击:利用此弱点,寻找密钥长度
13
古典密码
• 维吉利亚密码的分析
– 随机重合指数:0.0385 – 英文重合指数:0.0687 (1.784倍)
Aconstruct ivetheoryo frandomnes sforfuncti ons……
30
可以获得的密文信息
• 同一天得到的信息密钥密文
31
利用信息密钥建立字母关系表
※不同的情况下,字母关系表的模式会有什 么样的不同特征呢?
32
字母链特征
A
F
W
F
W
A
※除了1、4字母链,还有2、5及3、6字母链
33
密码的指纹
• 字母链特征只与转子设置有关,而与插接 板设置无关
• 雷杰夫斯基用1年时间,分析了104456种可 能的转子设置下的字母链特征
密码学及应用
1
古典密码
2
古典密码
• 什么是密码学
数论
代数
概率统计 自动机理论
密码学
计算复杂性理论
编码理论 信息论
3
古典密码
• 什么是密码学
– 研究秘密通信为目的 – 包括:密码编码学、密码分析学
密钥
安全信道
密钥
明文
密文
加密
解密
破译
4
古典密码
• 密码学术语
– 明文:需要加密的消息 – 加密:隐藏内容的过程 – 密文:被加密后的消息