网络空间安全概论 实验1加密 凯撒

叶健电子信息软件工程TS22170128P31密码学基础实践报告一、学习密码学要了解的一些问题1.什么是密码？​密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务2.什么是密码学？​密码学是研究编制密码和破译密码的技术和科学。3.什么是密码编码学？研究密码变化的客观规律，应用于编制密码以保护通信秘密的，成为密码编码学4.密码分析学和破译学？应用于破译密码以获取通信情报的，成为密码分析学和破医学密码学主要解决：机密性、完整性、消息源认证、通信实体的认证、不可否仍性5.密码的基本思想是什么？伪装以隐蔽信息，使得未授权者不能理解它的真实含义二、概要介绍1.密码体质的基本组成（1）明文空间M：全体明文的集合（2）密文空间C：全体密文的集合（3）密钥空间K：全体密钥的集合，k=<Ke,Kd>,Ke加密，Kd解密（4）加密算法E：一簇由M—>C的加密变换（5）解密算法D：一簇由C—>M的解密变换2.密码体制的分类1.从加密钥与解密钥是否相等划分（1）传统密码（Ke=kd）:DES、AES、SMS4、RC4（2）公开密钥密码（Ke!=Kd）Ke!=kd,且由于Ke不能计算出Kd，于是可以将Ke公开，这样也不会危害Kd典型密码：RSA、EIGaMAL、ECC2.从密钥的使用方式划分（1）序列密码明文、密文、密钥以位（字符）位单位加密解密核心密码的主流典型的密码：RC4，祖冲之密码（2）分组密码密文、密文、密钥以组为单位加密解密商用密码为主流典型密码：DES、AES、SMS43.密码算法是否变化划分密码在工作过程中算法固定不变，密钥可变迄今为止的绝大多数密码都是固定算法典型密码：AES、DES、SMS4、RC4、RSA、EIGAMAL、ECC3.密码分析的分类1.基于数学的分析所谓数学分析是指密码分析者针对加密算法的数学一句通过数学分析的方式来破译密码统计分析攻击：通过分析密文和明文的统计规律来破译密码2.基于非数学的分析所谓基于非数学的分析是指密码分析者获取并分析面芯片的物理参数（如功率、电流、声音、执行时间等）来破译密码。这种攻击又被称作侧信道攻击。侧信道攻击的原理在于（1）密码芯片在执行不同的指令时所消耗的功率、电流、时间、发的声音是不同的（2）密码芯片在处理不同的数据时所消耗的功率、电流、时间、发的声音是不同的3.根据占有的数据资源分类（1）攻击者总能获得密文（2）攻击者总能知道密码算法，但不知道密钥（3）攻击者有足够的计算资源4.解决不同问题所用的算法有哪些伪装以隐蔽信息，使未授权者不能理解它的真实含义。解决机密性用：对称密钥加密（流密码、分组密码）、公钥及加密解决完整性：杂凑函数、消息摘要函数解决认证：数字签名、身份认证协议解决不可否认性：数字签名三．密码学发展史密码学的历史源远流长，人类对密码的使用可以追溯到古巴比伦时代。古典密码学中，最为知名的莫过于凯撒密码。在两千多年前，罗马国王JuliusCaesar(凯撒)就开始使用”凯撒密码”,这一阶段的密码学还不能称为一门学科，密码的编码多半是字谜，这一时期的密码专家常常靠直觉，猜测和信念来设计，分析密码，而不是凭借推理和证明。，密码算法采用针对字符的替代（substitution）和置换(permutation)从二十世纪到1949年，是近代密码发展阶段。由于机械工业的迅猛发展，这一阶段开始使用机械代替手工计算，发明了机械密码以及进一步的机电密码机，但是密码算法的安全性仍然取决于对称算法本身的保密。这个阶段最具代表的密码机是ENIGMA转轮机。1949年到1975年，是现代密码学的早期发展阶段。1949年香农发表了论文《保密系统的信息理论》，提出了混淆(confusion)和扩散(diffusion)两大设计原则，为对称密码学建立了理论基础，从此密码学成为一门科学。1967年DavidKahn出版了《破译者》，此后，以IBM的horstfeistel为代表的大量学者和研究人员开始对密码学产生兴趣并进行研究。1976年，WhitfieldDiffie和MartinHellman发表了论文《密码学的新方向》，标志着公钥密码学的诞生，他们也因此获得了2015年的图灵奖。公钥密码体制的特点是采用两个相关的密钥将加密与解密操作分开，一个密钥是公开的，称为公钥，用于加密；另一个密钥保密，为用户专有，称为私钥，用于解密。公钥密码与之前的密码学完全不同，因为公钥算法的基础不再是香农提出的代替和置换，而是基于一种特殊的数学函数——单向陷门函数。1977年，美国制定了数据加密标准(DataEncryptionstandard,DES),公开密码算法的细节，并准许用于非机密单位各商业应用。密码学得到了广泛的应用。最经典的公钥加密算法莫过于1978年由Rivest，Shamir和Adleman用数论方法构造的RSA算法，它是迄今为止理论上最成熟最完善的公钥密码体制，并已得到广泛应用。RSA算法的安全性可以归约到大整数分解的困难性，即给定两个大素数，将它们相乘很容易，但是给出它们的乘积，再找出它们的因子就很困难。目前为止，世界上尚未有任何可靠的攻击RSA算法的手段，只要其密钥长度足够长而且使用方法得当，用RSA加密的信息是很难被破解的。这就是为什么WannaCry病毒那么令人束手无策的原因。密码学代码实现古典密码学1.置换密码明文中的字母重新排列，字母本身不变，但其位置发生了改变，这样编排成的密码称为置换密码。把明文按某一顺序排列成一个矩阵，然后按另一个顺序选出矩阵中的字母形成密文，最成固定长度的字母组作为密文2.凯撒加密：知道解密规