网络信息安全-密码学基本概念

密码学基本概念.学科分类密码术(Cryptology)(1)密码学(Cryptography)研究如何构建强大、有效的加密/解密方法体系的学科(2)密码分析学(Cryptanalysis)研究加密/解密方法体系所存在的弱点，找出破译密码方法的学科.基本加密通信模型AliceBob&Eve的加密通信：Alice和Bob要进行通信，而Eve将会截获他们的消息，所以他们使用加密的方法通信.基本概念明文(Plaintext)是一组Alice和Bob都能够理解其含义的消息或者数据密文(Ciphertext)是一组变换后的数据或消息，它使得非法用户不能理解其中的信息密钥(Key)能控制变化结果的参数信息加密(Encryption)使用一套变换方法，使其输出的密文依赖于输入的明文和加密密钥(eKey)解密(Decryption)使用一套变换方法，使其输出的明文依赖于输入的密文和解密密钥(dKey)用符号表示力口密：Ciphertext=Encryption(Plaintext,eKey)解密：Plaintext=Decryption(Ciphertext,dKey).体系划分以加密密钥和解密密钥的关系来划分为体系：1。如果加密密钥(eKey)和解密密钥(dKey)相同，或者实质上相同，这样的加密体系称为单钥或对称密钥体系2。如果加密密钥(eKey)和解密密钥(dKey)不相同，或者很难从其中一个密钥推导出另一个密钥，这样的加密体系称为双钥或非对称密钥体系三.实例1对称密钥在经典加密方法中使用两种类型进行变换：换位法(Permutationcipher/Transpositioncipher)：明文中的每个字母或符号没有改变，但它们在密文中的位置进行了重新排列。经典换位加密法序号名称1RailFence力口密法换位法2置换加密法换位法3列换位加密法换位法4双重列换位加密法换位法(2)替换法(Substitutioncipher):将明文中每个字母、数字、符号按一定规则替换成另外一个符号。又可分为单码替换、多码替换、多图替换单码替换：明文被映射到一个固定的替换表中多码替换：明文被映射到多于一个替换表中多图替换：序号名称1简单位移加密法经典单码替换2关键词加密法经典单码替换3仿射加密法经典单码替换4多文字加密法经典单码替换序号名称1Vigenere加密法经典多码加密法2自动密钥加密法经典多码加密法3Nihilist加密法经典多码加密法4圆柱面加密法经典多码加密法5回转轮加密法经典多码加密法

序号名称1Playfair加密法经典多图加密法2Hill加密法经典多图加密法(3)现代加密技术在电子通信技术和计算机广泛使用的背景之下产生，基于明文的二进制表示，而非传统的字符，其关键在于生成随机性良好的密钥。现代流加密法：将明文的字符、数据等按某种方案(如ASCII)转变为二进制数的形式，然后和秘钥流进行XOR(异或逻辑运算)，生成密文流。流加密的关键在于生成一个随机秘钥流常用的秘钥流生成器为：线性反馈位移寄存器(LFSR)现代块加密法：把明文二进制流划分为若干分组，通常分组等长度，分别使用秘钥进行加密，称为块加密算法块加密几种标准模式：(1)电子编码簿模式(ECB)［常用］PlaintextPlaintextKeyKeyBlockCipherEncryptionCiphertextBlockCipher

Encryption*II1PlaintextPlaintextKeyKeyBlockCipherEncryptionCiphertextBlockCipher

Encryption*II1[I11]ICiphertextPlaintext【口I□□1IBlockCipher

EncryptionIILULLLJ1CiphertextElectronicCodebook(ECB)modeencryption(2)加密-块-链模式(CBC)［常用］

PaintextPlaintextPlaintext口一口I口；PaintextPlaintextPlaintext口一口I口；InitializetioriiVector(IV)Ciphertext□lIIII口CiphertextI CiphertextCipherBlockChaining(CBC)modeencryption(3)输出-反馈模式(OFB)［常用］InitializationVector(IV>BlockCipher

EncryptionBlockCipher

EncryptionBlockCipherBlockCipher

EncryptionBlockCipher

EncryptionBlockCipherEntrypti^nPlaintextPlaintextIlliIPlaintextPlaintextIlliIIIIIPlaintext□i口irn□i口irnCiphertextii口口m

CiphertextCiphertextOutputFeedback(OFB)modeencryption(4)计数器模式(CTR)(5)补偿编码簿模式(OCB)(6)密文反馈模式(CFB)2公钥(Public-key)公钥加密解密过程概念公钥的生成:L3rg。anoom

Numbg-r公钥通信:BobAlice数字签名BobAlice数字签名AliceSiqri(Encryp共享消息:privateSiqri(Encryp共享消息:private四。破译的方式和方法根据攻击者所具备的信息分：.密文攻击(ciphertext-only)只凭从密文中获得的所有信息来生成明文.已知明文攻击(known-plaintext)根据已有的某些“密文-明文”对，用来发现秘钥小例子：中途岛海战前，美军经常从截获的日军电报中发现代号为“AF’的地点，于是判断“AF'就是日军的主攻地点，怀疑是中途岛于是发一封电报用简单密码，上面写着中途岛缺乏淡水，结果在截获的日军电报中说“AF'缺乏淡水，于是确定了日本的进攻方向。.选择明文攻击(chosen-plaintext)攻击者给加密者提供精心选取的明文，期望加密者能利用这些明文信息来加密，然后攻击者根据生成的密文与选取的明文之间的存在的对应信息，发现加密者的秘钥.选择密文攻击(chosen-ciphertext)其他攻击方法：穷举法尝试所有可能的秘钥来解密所掌握的密文，直到获得正确的明文或者使用一个确定的秘钥，针对所有可能的明文来加密，直到获得正确的密文。统计分析方法通过分析密文或者明文的字符统计规律来找出秘钥，原因是特定语言存在特定的字符统计规律。多见于古典加密算法。数学分析方法根据加密算法自身的数学特性和某些密码学特征，通过数学计算的方式破解密码。一些图表：序号名称类型1RailFence加密法换位法2置换加密法换位法3列换位加密法换位法4双重列换位加密法换位法序号名称类型1简单位移加密法经典单码替换2关键词加密法经典单码替换3仿射加密法经典单码替换4多文字加密法经典单码替换序号名称类型1Vigenere加密法经典多码加密法2自动密钥加密法经典多码加密法3Nihilist加密法经典多码加密法4圆柱面加密法经典多码加密法5回转轮加密法 经典多码加密法5回转轮加密法 经典多码加密法序号名称类型1Playfair加密法经典多图加密法2Hill加密法经典多图加密法序号名称类型1线形反馈唯一寄存器（LFSR）方法流加密法2RC4流加密流加密法3A5流加密流加密法4单元自动操作（CA）流加密法序号名称1乘积加密法块加密法2DES加密法块加密法3IDEA加密法块加密法4AES加密法块加密法序号名称类型RSA系统公钥加密背包系统公钥加密流加密模式流流加密的关键在于生成一个随机秘钥流常用的秘钥流生成器为：线性反馈位移寄存器（LFSR）块加密的几种模式PlaintextPlaintextPlaintextPlaintextPlaintextPlaintextBlockCipherK召BlockCipherK召y *Encrypt1^0BlockCipherKey Encryptiori□lockCipher *1EncryptionCiphertext□nrrnzco

Ciphertext□nrrnzco

Ciphertext□zcrnnzn

CiphertextElectronicCodebook(CCB)modeencryption

InitialirationiVcsctor(IVIn-iiiiiPlaintextBlocktelpher*MKBlcuckcipherencryptionissy -InitialirationiVcsctor(IVIn-iiiiiPlaintextBlocktelpher*MKBlcuckcipherencryptionissy -fencrypt^rk十KeyICiphertextCiphertextnalnt«xt■l」，「Jf—BlockCipherEncryption』』」」」」口CfpherteMtPlaintext口」LJUT3CipherBlockChaining(匚GC}modeencryptionInitializationvector(IV)【I【I「TinBlockCipher

EncryptionBlockCipher

EncryptionKeyBlockCipherEncryptionPlaintextPlaintextPlaintextCiphertext【iiiiBlockCipher

EncryptionBlockCipher

Encrypti