课件03信息安全技术第三讲 密码学概论

信息安全技术万涛华东交通大学信息工程学院E-mail:wantao217@163.comTelQ:471387802第3讲密密码学学概论§3.1密码学的的基本概概念§3.2代替密码码§3.3换位密码码§3.4一次一密密方案§3.5密码分析析加密通信信的模型型:Alice加密机解密机Bob安全信道密钥源窃听者xyxk1密钥源k2不安全信道密码分析§3.1密码学的的基本概概念2020-02-113离散数学学密码体制制定义:它是一个个五元组组（P,C,K,E,D)满足条件件：（1）P是可能明明文的有有限集；；（明文文空间））（2）C是可能密密文的有有限集；；（密文文空间））（3）K是一切可可能密钥钥构成的的有限集集；（密密钥空间间）（4）任任意，有一个个加密算算法和和相应的的解密算法，，使和和分分别为加加密、解密函数数，且满满足。§3.1密码学的的基本概概念2020-02-114离散数学学注：1、、Alice要将明文文Ｘ在不不安全信信道上发发给Bob，，设X=x1x2…xn，其中，Alice用加密算算法ek作yi=ek(xi)(1≤i≤n)，结果的密密文是Y=y1y2….yn在信道上上发送，，Bob收到后解解密：xi=dk(yi)得到明文文X=x1x2…xn。2、加密函数数ek必须是单单射函数数，就是是一对一一的函数数。3、若P=C，，则ek为一个置置换。4、好的密钥钥算法是是唯密钥钥而保密密的。5、若Alice和Bob在一次通通信中使使用相同同的密钥钥，则这这个加密体制制为对称称的，否否则称为为非对称称的。§3.1密码学的的基本概概念2020-02-115离散数学学消息被称称为明文，用某种种方法伪伪装消息息以隐藏藏它的内内容的过程称为为加密（Encryption），被加密的的消息称称为密文，而把密文转变变为明文文的过程程称为解密（Decryption）。使消息保保密的技技术和科科学叫做做密码编码码学(Cryptography))，从事此行行的叫密码编码码者（Cryptographer），密码分析析者是从事密码码分析的的专业人人员，密码分析析学（Cryptanalysis）就是破译译密文的的科学和和技术，，即揭穿穿伪装。。密码学（Cryptology）作为数学学的一个个分支，，包括密密码编码码学和密码码分析学学两部分分，密码码编码技技术和密密码分析析技术是是相互依存、相相互支持持、密不不可分的的两个方方面。§3.1密码学的的基本概概念2020-02-116离散数学学密码学除除了提供供机密性性外，还还有以下下作用：：1、鉴别：消息的的接收者者能够确确认消息息的来源源，入侵侵者不可可能伪装成他他人。2、完整性：消息的的接收者者能够验验证在传传送过程程中消息息没有被被修改，入入侵者不不可能用用假消息息代替合合法消息息。3、抗抵赖：发送者者事后不不可能虚虚假地否否认他发发送的消消息。密码算法法（Algorithm））也叫密码码（Cipher）），是用于加密和解解密的数数学函数数。通常常情况下下，有两两个相关关的函数数，一个用作作加密，，另一个个用作解解密。密钥用K表示。K可以是很很多数值值里的任任意值。。密钥K的可能值的的范围叫叫做密钥钥空间。。加密和和解密运运算都用用它。§3.1密码学的的基本概概念2020-02-117离散数学学密码体制制在原理理上分两两类：单钥体制制和双钥（公公钥）体体制。单钥密码码体制中中，收发发双方使使用同一一密钥，，系统的的保密性性主要取决于密密钥的安安全性。系统的的密钥管管理、传传输和分分配是一一个重要且且十分复复杂的问问题。单单钥密码码算法按照对明明文的处处理方式分为：：分组密密码算法法和序列列密码算算法。体制的缺缺点：密密钥数目大，密钥分配配困难，无法实现现不可否否认服务。公钥密码码体制中中，加密密密钥Ke是公开的的，解密密密钥Kd必须保密密。公钥钥体制的的密钥产产生、分分配和管管理相对对简单，，尤适用于计计算机网网络系统统中。公公钥体制制的特点点：实现现信息公公开加密，实实现不可可否认服服务。体体制的缺缺点：加加解密运运算复杂杂其速度较慢慢。§3.1密码学的的基本概概念2020-02-118离散数学学代替密码码也称替替换密码码，是使用替替换法进行加加密所产产生的密码。替替换密码就是明文文中每一一个字符符被替换成密文中中的另外外一个字符符，替换后的各字字母保持持原来位位置。接接收者对对密文进进行逆替换就恢复出出明文来来。在替换密码码加密体制制中，使使用了密密钥字母母表。它它可以由由明文字母母表构成成，也可可以由多多个字母母表构成成。在传统密密码学中中，有四四种类型型的代替替密码：：1、单表表（简单单）替换密码：就就是明文文的一个个字符用用相应的的一个密文文字符替代。加密过过程中是是从明文文字母表表到密文文字母表表的一一映映射。例例：恺撒撒（Caesar))密码。§3.2代替密码码2020-02-119离散数学学2、同音（（多名码码）替换密码：它它与简单单替代密码系统统相似，，唯一的不不同是单单个字符符明文可可以映射射成密文文的几个个字符之之一，同音替代的密文并并不唯一一。3、多字母母组替换密码：字字符块被被成组加加密，例例如“ABA””可能对应“RTQ””，ABB可能对应应“SLL””等。例：：Playfair密码。4、多表替换密码：由由多个单单字母密密码构成成，每个个密钥加加密对应位置置的明文文。例例：维吉吉尼亚密密码。§3.2代替密码码2020-02-1110离散数学学一、单表表替换密码1、恺撒撒（Caesar))密码凯撒密码码，又叫叫循环移移位密码码。它的的加密方方法就是是把明文文中所有字字母都用用它右边边的第k个字母替替代，并并认为Z后边又是A。这种映射射关系表表示为如如下函数数：F(a))=(a+k))mod26其中：a表示明文文字母；；k为密钥。。§3.2代替密码码2020-02-1111离散数学学设k＝3，则有明文：abcdefghijklmnopqrstuvwxyz密文：defghijklmnopqrstuvwxyzabc对于明文文P＝computersystems有密文C＝frpsxwhuvbvwhpv显然，由由密文C恢复明文文非常容容易，只只要知道道密钥K，就可构造一张张映射表表。其加加密和解解密均可可根据此此映射表表进行。。凯撤密码码的优点点是密钥简单单易记。但它的的密文与与明文的的对应关关系过于于简单，，故安全全性很差差。§3.2代替密码码2020-02-1112离散数学学2、密钥钥短语密密码选择一组组有助于于记忆的的英文字字符串作作为密钥钥，从中中筛选无重复的字符按按原顺序序记下字字符串，，写在明明文字母母表下，，然后将将未出现在字符串串的字母母按顺序序依次写写在密钥钥短语后后。如选择密密钥短语语networksecurity则有明文文：abcdefghijklmnopqrstuvwxyz密文：networkscuiyabdfghjlmpqvxz若明文为为dataaccess则密文为为wnlnnttojj§3.2代替密码码2020-02-1113离散数学学二、多表表替换密密码多表替换换密码是是一种用用多组替替换表依依次对明明文消息息的字母母进行替换换的加密密方法。。维吉尼亚亚（Vigenere）密码是一一种常用用的多表表替换密密码。这种替换换法是循循环的使使用有限限个字母母来实现现替换的的一种方方法。这种加密密的加密密表是以以字母表表移位为为基础把把26个个英文字字母进行循环环移位，，排列在在一起，，形成26×26的方方阵。该该方阵被称为维维吉尼亚亚表。采采用的算算法为f(pi)=((pi+ki)mod26优点：能能抵抗简简单的字字母频率率分析攻攻击。§3.2代替密码码2020-02-1114离散数学学Vigenere密码表ABCDEFGHIJKLMNOPQRSTUVWXYZAABCDEFGHIJKLMNOPQRSTUVWXYZBBCDEFGHIJKLMNOPQRSTUVWXYZACCDEFGHIJKLMNOPQRSTUVWXYZAB………OOPQRSTUVWXYZABCDEFGHIJKLMN………YYZABCDEFGHIJKLMNOPQRSTUVWXZZABCDEFGHIJKLMNOPQRSTUVWXY§3.2代替密码码2020-02-1115离散数学学加密过程程：以明文字字母选择择列，以以密钥字字母选择择行，两两者的交交点就是是加密生成成的密文文。解密过程程：以密钥字字母选择择行，从从中找到到密文字字母，密密文字母母所在列列的列名即即为明文文字母。。例：以your为密钥，，加密明明文howareyou明文P=howareyou密钥K=youryoury密文C=fcqrpssfs§3.2代替密码码2020-02-1116离散数学学三、多表表替换密密码多字母替替换密码码每次加加密一组组（两个个以上））字母串串。Playfair密码为此此类密码码，密钥钥由25个英文文字母（（j与i相同）组成的5阶方阵阵。密钥钥方阵P导出取决决于给定定密钥，，重复不不写，余下按字字母顺序序填充。。明文划分分如下：：将明文文字母串串按两个个字母一一组进行行分组，，每组中的的两个字字母不同同。每一一对明文文字母m1和m2，对应的密文为c1和c2。§3.2代替密码码2020-02-1117离散数学学每一对明明文字母母m1和m2，按下面的的规则进进行加密密。（1）若若m1和m2在P的同一行行，则密密文c1和c2分别是m1和m2右边的字字母。第第一列看看作最后后一列的的右边。。（2）若若m1和m2在P的同一列列，则密密文c1和c2分别是m1和m2下边的字字母。第第一行看看作最后后一行的的下边。。（3）若若m1和m2在P的不同行行、不同同列，则则密文c1和c2是m1和m2确定的长长方形的的另两个个顶点的的字母。。其中c1与m1同行，c2与m2同行。（4）若若m1＝m2，则在m1和m2之间加一一个无效效字母（（如x）。（5）若若明文字字母为奇奇数个，，则在末末尾加一一个无效效字母。。§3.2代替密码码2020-02-1118离散数学学例：以firewallsecurity为密钥，加密明文文howareyou。由密钥导导出密钥钥矩阵为为明文分组组处理howareyoux密文khfuewgkcz§3.2代替密码码2020-02-1119离散数学学换位密码码是采用用换位法法进行加加密的。。它把明明文中的的字母重新排列列，本身身不变，，但位置置变了，，换位密密码是靠靠重新安安排字母的次次序，而而不是隐隐藏他们们。常见的换换位密码码主要有有倒置法法、列换位法法、矩阵换位位法。§3.3换位密码码2020-02-1120离散数学学倒置法（1）完完全倒置置法把明文中中的字母母按顺序序倒过来来写，然然后以固固定长度度的字母母组发送或记记录。明文：computersystems密文：smetsysretupmoc（2）分分组倒置置法把明文中中的字母母按固定定长度分分组后，，每组字字母串倒倒过来写写。明文：computersystems分组：computersystems密文：pmocretutsyssme§3.3换位密码码2020-02-1121离散数学学换位法（1）列列换位法法（2）矩矩阵换位位法§3.3换位密码码2020-02-1122离散数学学换位法（1）列列换位法法将明文字字符分割割成为若若干个（（例如5个）一一行的分分组，并并按一组后面面跟着另另一组的的形式排排好，形形式如下下：c1c2c3c4c5c6c7c8c9c10……最后，不不全的组组可以用用不常使使用的字字符或a,b,,c…填满。密文是取取各列来来产生的的：c1c6…c2c7……c3c8…..c4c9…..c5c10….§3.3换位密码码2020-02-1123离散数学学例：明文文：WHATYOUCANLEARNFROMTHISBOOK取密钥为为5，进行排列列：WHATYOUCANLEARNFROMTHISBOOKXXX则密文为为：WOLFHOHUERIKACAOSXTARMBXYNNTOX§3.3换位密码码2020-02-1124离散数学学（2）矩矩阵换位位法把明文中中的字母母按给定定的顺序序安排在在一矩阵阵中，然然后用另一种顺顺序选出出矩阵的的字母来来产生密密文。例：明文文ENGINEERING按行排在在3××4矩矩阵中，，最后一一行不全用ABC……填充，如如下所示示。给定置换换1234ENGINEERINGA§3.3换位密码码2020-02-1125离散数学学在这个加加密方案案中，密密钥就是是矩阵的的行数m和列数n，即m*n＝＝3*4，以及给定定的置换换矩阵。。也就是：：k=（m*n，f）根据给定定置换，，按第2、4、、1、3列的次次序排列列，得到密文文：NIEGERNENAIG2413NIEGERNENAIG1234ENGINEERINGA§3.3换位密码码2020-02-1126离散数学学其解密过过程是将将密文根根据3**4矩阵阵，按行行、列的的顺序写写出，再根据给给定置换换产生新新的矩阵阵，恢复复明文为为：ENGINEERING1234ENGINEERINGA2413NIEGERNENAIG§3.3换位密码码2020-02-1127离散数学学一次一密密方案是是一种理理想的加加密方案案，由AT&T公司的GilbertVernam在1917年提提出。它它使用的的密钥是是一个大大的不重复的真真随机密密钥字母母集，这这个密钥钥字母集集被写在在几张纸纸上，并被粘成成一个密密码本。。它最初初的形式式是用于于电传打打字机。。发送者用用密码本本中的每每一密钥钥字母准准确地加加密一个个明文字字符。加密密是明文文字符和和一次密密码本密密钥字符符的模26加法法。每个密钥钥仅对一一个消息息使用一一次。发发送者对对所发送送的消息息加密，然然后销毁毁密码本本中用过过的一页页或磁带带部分。。接收者者有一个同样样的密码码本，并并依次使使用密码码本上的的每个密密钥去解解密密文的每每个字符符。接收收者在解解密消息息后销毁毁密码本本中用过过的一页或磁带带部分。。新的消消息则用用密码本本中新的的密钥加加密。§3.4一次一密密方案2020-02-1128离散数学学例如，如如果消息息是：ONETIMEPAD而取自密密码本的的密钥序序列是：：TBFRGFARFM那么密文文就是：：IPKLPSFHGQ因为O＋Tmode26=IN＋Bmode26=PE＋Fmode26=K……。§3.4一次一密密方案2020-02-1129离散数学学密码分析析学是在在不知道道密钥的的情况下下，恢复复出明文文的科学学。成功的密密码分析析能恢复复出消息息的明文文或密钥钥。密码码分析也也可以发现密码码体制的的弱点，，最终得得到上述述结果（（密钥通通过非密密码分析方式式的丢失失叫做泄泄露）。。常用的密密码分析析攻击有有:（1）唯唯密文攻攻击（CipherText-OnlyAttack）。。密码分析析者有一一些消息息的密文文，这些些消息都都用同一一加密算算法加密。密密码分析析者的任任务是恢恢复尽可可能多的的明文，，或者最最好是能推算算出加密密消息的的密钥来来，以便便可采用用相同的的密钥解解出其他被加加密的消消息。§3.5密码分析析2020-02-1130离散数学学（2）已已知明文文攻击（（Known-PlaintextAttack）。密码分析析者不仅仅可得到到一些消消息的密密文，而而且也知知道这些些消息的明文。。分析者者的任务务就是用用加密信信息推出出用来加加密的密密钥或推导出出一个算算法，此此算法可可以对用用同一密密钥加密密的任何何新的消息进行行解密。。（3）选选择明文文攻击（（Chosen--PlaintextAttack）。。密码分析析者不仅仅可得到到一些消消息的密密文和相相应的明明文，而而且也可可选择被被加密的的明文。。这比已已知明文文攻击更更有效。。密码分分析者能能选择特特定的明明文块去去加密，，那些块块可能产产生更多多关于密密钥的信信息，分分析者的的任务是是推出用用来加密密消息的的密钥或或导出一一个算法法，