第七章--信息加密技术PPT课件

1,第七章信息加密技术,2,加密，就是对一般人都能看懂的消息，施加某种变换，变换后的这种信息称为密码。40年代末，香农使密码学置于坚实的数学基础上，有理论支撑，有系统变换方法，成为系统科学学科。70年代末，数据加密标准和公钥密码体制的问世，树立起近代密码学的两大里程碑。数据加密标准(DES)是针对计算机发展中出现的数据保密问题而组织研究的非线性算法，主要用于商用和非军事应用；公钥密码体制是将加、解密密钥甚至加、解密函数分开，用户只保留解密密钥，而将加密密钥和加密函数一起公之于众。,7.1概述,3,一个密码体制是一个六元组：（M,C,K1,K2,E,D)其中，M-明文空间C-密文空间K1-加密密钥空间K2-解密密钥空间E-加密变换空间D-解密变换空间,基本概念：,4,密钥（key)是用于加解密变换的关键信息，由用户(或系统)事先选定的较短的秘密的字符或数字序列，视其用于加解密而分别称为加密密钥与解密密钥；,5,7.2密码通信的基本模型加密变换获得密文C：CEk(P)明文P从明文信息空间SP变换到密文信息空间SC，Ek就是实现这种带有参数k的加密变换函数，k为密钥,6,相反得解密:Dk(C)PEkDk为单参数得可逆变换对系统保密性依赖于密钥k如果合法接收方能区分C和C，我们就说这类通信是安全的,7,7.3对密码体制的基本要求香农提出的五项准则：1.所提供的保密强度2.密钥的规模3.加密和解密运算的简易性4.错误的扩散程度5.信息的扩散程度,8,同余：给定任意整数a和q，以q除a，余数是r，则可以表示为a=sq+r,0rq，其中s=a/q,表示小于a/q的最大整数。定义r为amodq的剩余，记为ramodq.若整数a和b有(amodq)=(bmodq)，则称a与b在modq下同余。对于满足r=a|a=sq+r,sZ的整数集称为同余类。模运算有下述性质：（1）若q|(a-b)，则abmodq（2）(amodq)=(bmodq)意味abmodq（3）abmodq等价于bamodq（4）若abmodq且bcmodq，则acmodq,9,模算术:（ModularArithmatic)在modq的q个剩余类集0，1，2，,q-1上可以定义加法和乘法运算如下:加法:(amodq)+(bmodq)=(a+b)modq乘法:(amodq)(bmodq)=(ab)modq,10,7.4单表密码所谓单表密码，是一种代换密码，就是把明文中的字母用另一个字母或符号来代替，把可懂明文变成不可懂明文。,密码种类：单表密码加法（移位）密码、乘法密码、仿射密码、随机代换密码密钥词组密码多表密码维吉尼亚（Vigenere)密码换位密码倒序密码、栅栏密码、图形密码、列转置密码线性反馈移位寄存器密码,11,一.加法密码最早使用实例是公元前100年恺撒密码，如下表，正常顺序为明文字母(小写)，循环左移三个字母为密文字母(大写)，对明文消息加密，就是将明文中的每个字母用它的下面相应的字母代换,12,如采用126代替az，则恺撒密码的加密变换的数学模型为：CP+3(mod26)同理，解密变换的数学模型为：PC3(mod26)从上两式可知，可以把3看作式这种体制的密钥推广得CP+(mod26)PC-(mod26)密钥就是，26|时，明文和密文相同（恒等变换）所以，加密密码要求26，即不能是26的整数倍，最多只有25种变化,13,例：明文mathodC113+316PC21+34DC320+323WC48+311KC515+318RC64+37G密文为：PDWKRG二.乘法密码乘法密码是对正常字母表的等间隔抽取获得，其加密变换的数学模型为：CP(mod26)式中满足（，26）1，即必须是和26互素的任意整数即只有1，3，5，7，9，11，15，17，19，21，23，25共12个数,除去1，乘法密码只有11种变化。密钥就是,14,其解密变换的数学模型为：PC(mod26)下表为3时的乘法密码表三.仿射密码仿射密码就是加法密码和乘法密码相结合，加密变换的数学模型为：CP+(mod26)实际上也是等间隔抽取和移位的结合,15,当1时，为加法密码；当0时，为乘法密码（12）（26）312，除去恒等，共有311种变化其解密变化的数学模型为：P（C）(mod26)下表为3，4时的仿射密码表（即先将正常字母表向左移4位，然后再以3的间隔进行抽取！）,16,例：假设仿射密码参数是，11，2，译解VMWZ解：先写出四个密文字母对应的数字符号V22，M13，W23，Z26然后根据公式求解CP+(mod26)P（C）(mod26)或P（C+26K）K0,1,2先求密文V对应的明文P（222+26K）11P（222+266）1116p密文M对应的明文P（132+26K）11P（132+260）111a,17,密文W对应的明文P（232+26K）11P（232+263）119i密文Z对应的明文P（262+26K）11P（262+265）1114n所以明文为pain四.随机代换密码将代换字母由26个字母随机抽取排列而成，总共有26！不同种排列，26！41026保密性有所提高，但必须妥善保护密钥,18,五.密钥词组密码首先写出正常顺序的明文字母表，然后从特定字母下开始写出密钥词组，但要删除密钥词组中的重复字母，把未出现在密钥词组中的其它字母，依照字母顺序，依次填写。例如，选择monoalphabeticcipher作为密钥词组，删去重复字母得到monalphbeticr，选择字母e作为开始书写密钥词组的特定字母，有,19,把未出现在密钥词组中的其他字母，依照字母顺序，依次填写在密钥词组之后，当在Z字母下面填写了字母后，再接着填到A下面，最后完成包含密钥词组的代替字母表7.5多表密码它是利用了多个单表代替密码而构成的密码体制，最著名的是法国密码学家提出的维吉利亚密码，基本方阵2626多表密码和单表密码相似，加密可以用同余方程表示CiPi+ki(mod26)i1，2，第i个明文字母Pi加上密钥ki进行模26运算可得相应的第i个密文字母Ci（注：用025代替az）,20,21,例：设选用的密钥字为Cipher，而要加密的消息为Polyalphabeticcipher解密变换数学模型为：PiCiki(mod26)i1，2，,22,7.6换位密码（又称为转置密码！）一.倒序密码如：明文transpositioncipher密文REHPICNOITISOPSNART二.栅栏密码将明文字母交替写在两行上，然后按行读出即得密文密文TASOIINIHRRNPSTOCPE三.图形密码密文TONCIRATIPINSSHREOP,transpoitisoncipher,23,四.列转置密码把明文消息逐行写到一个事先规定了宽度(列数)矩形内，再按列（从小的编号开始）读出，即构成密文例如：明文Laserbeamscanbemodulatedtocarrymoreintelligencethanradiowave假设选取得密钥字为SORCERY。它含有7个字母，即明文被书写到具有7列的矩形内。对这7个密钥字母按它们在字母表中出现得先后顺序依次编号，遇有相同字母，则从左至右依序编号,得,SORCERY6341257laserbeamscanbemodulatedtocarrymoreintelligencethanradiowaves,24,密文ECDTMECAERAUOOLEDSAMMERNENASSODYTNRVBNLCRLTILAETRIGAWEBAAEIHO密文共有61个字母，密钥字长度为7。61除以7，得商为8，余数为5，这就是说解密图形中有7列，9行，但第9行只有前5列才有字母,25,7.7线性反馈移位寄存器密码它是由一个n级移位寄存器R(rn，rn-1，r1)和一个“抽头”序列T(tn，tn-1，t1)组成,26,令R(rn，rn-1，r1)表示寄存器R的下一状态因为riri+1rnTR(mod2)t1r1t2r2tnrn所以RHR(mod2)式中H为nn矩阵，第一行为抽头序列T(tn，tn-1，t1)，主对角线下面为1，其他为位置均为0,27,现以一个n4的四级线性反馈移位寄存器为例抽头序列为T(1001)，即在r1和r4级上有抽头,28,则H矩阵为：设R从初始状态0001开始，则其后14步的各级状态如下：,29,在产生二进制密钥序列K的同时，按下