密码基础4.1古典密码-信息安全

1、1,密码基础古典密码,信息安全（模块4密码基础）,2,密码学,加密 认证,3,密码学的发展,第一个阶段：1949年以前 古典加密 计算机技术出现以前 密码学作为一种技艺，而不是一门科学 第二个阶段：1949年到1976年 标志：Shannon 发表 Communication Theory of Secrecy System 密码学进入了科学的轨道 主要技术：单密钥的对称密钥加密算法 第三个阶段 :1976年以后 标志：Diffie,Hellman发表 New Dircetions in Cryptography 一种新的密码体制：公开密钥体制,4,古典密码术 现代密码学,5,密码学研究的基本

2、问题,参与者：发信方，收信方，攻击者（窃听者） 密码体制的要素： 明文 密文 密钥 加密算法 解密算法 各参与方所掌握的信息,6,7,密码体制的分类,按密钥特点分类 对称密码体制：加解密使用同样的密钥，或者加解密密钥可以互相导出（形象解释：密码箱） 非对称密码体制：加解密使用不同的密钥，加解密密钥不能互相导出（形象解释：意见箱） 按数据处理特点分类 分组密码：待加密数据以组为单位进行加密处理 序列密码：待加密数据以比特为单位进行加密处理，又称流密码,8,密码设计 研究设计安全的密码体制 密码分析学（密码体制破译） 试图在不知道密钥的情况下，从截取到的密文恢复出明文消息或密钥 对一个具体的密码体

3、制的分析结果是评价这一体制安全性的一种检验,9,Kerckhoffs准则：攻击方知道所用的密码系统。更具体地说，除了密钥之外，攻击方与用户知道的信息一样多,10,密码学的应用,密码学是信息安全的核心 密码研究大大促进了其它学科的发展 现实应用领域 军事和外交等机要通信 网络安全（网络攻防、身份认证、访问控制、等） 电子政务 电子商务、金融 信息安全的几乎所有领域,11,密码学的特点 密码学是在密码设计者和密码分析者之间不断斗争的结果 密码学的发展与通信技术和计算技术等的发展密切相关 密码学是密码体制和安全协议（包括它们的分析和破译方法）的总体,12,古典密码都是对称密码，即加密密钥和解密密钥相

4、同，由安全信道传递,13,古典密码分类,代换（Substitution）密码 置换（Permutation）密码,14,1 单表代换,单表代换密码是对明文的所有字母都用一个固定的明文字母表到密文字母表的映射,15,1 单表代换,移位密码： 加密： 解密： 例：恺撒（Caesar）密码是移位密码的k3的情况。即通过简单的向右移动源字母表3个字母则形成如下代换字母表,16,1 单表代换,若明文为：please confirm receipt 则密文为：SOHDVE FRQILUP UHFHLSW,17,1 单表代换,移位密码的安全性分析 移位密码是极不安全的，因为它可被穷举密钥搜索所分析 仅有26

5、个可能的密钥，尝试每一个可能的加密规则，直到得到一个有意义的明文串,18,1 单表代换,若在移位密码中的密文字母表是按随机次序放置，那么就得到下面的替换密码,19,替换密码 移位密码的密钥K是固定的 替换密码：密钥空间K由所有可能的26个符号0，1，.，25的置换组成,20,例：密钥句子为：the message was transmitted an hour ago 。 源字母表为：abcde fghij klmno pqrst uvwxy z 代换字母表为：THEMS AGWRN IDOUB CFJKL PQVXY Z 明文：please confirm receipt 密文：CDSTKS

6、 EBUARJO JSESRCL 注：代换字母表的产生办法：密钥句子中的字母依次填入字母表（重复的字母只用一次），未用的字母按自然顺序排列,21,替换密码的安全性分析 替换密码的密钥是由26个字母的置换组成。这些置换的数目是26 ！，一个非常大的数，穷举密钥搜索不容易。 然而，基于语言特性的统计攻击，可以很容易地破译,22,因为英文字母出现的频度是有规律的 e，t，a，o，i，。,23,2 仿射密码,加密函数 e(x)=ax+b (mod 26) a=1时，为移位密码 解密要求 对任意 要求同余方程 有唯一解 由数论可知，当且仅当gcd(a,26)=1时，同余方程有唯一解,24,满足上述条件的

7、a只有12种选择， 1，3，5，7，9，11，15，17，19，21，23，25 B有26种选择 则仿射密码有1226312种可能的密钥,25,例如,假设密钥a=7，b=3，密钥表示为k=(7,3) 加密函数为 解密函数为 可以验证 注意运算都是在mod 26下,解密密钥(15,-19),26,对明文hot加密 h=7, o=14, t=19 加密 密文为AXG,27,3 多表代换密码,多表代换密码是以一系列（两个以上）代换表依次对明文消息的字母进行代换的加密方法 如明文字母序列为 则密文字母序列为,28,有名的多表代换密码有Vigenere密码、Beaufort密码、Running-Key密

8、码、Vernam密码和Rotor machine密码等,29,Vigenere密码 设m是某固定的正整数（分段长度），明文、密文、密钥空间都是 设密钥为 加密函数 解密函数 所有运算在 中 注：此密码由法国密码学家Vigenere于1858年设计,30,Vigenere密码,31,特点：每个字母使用的是不同的代换表,32,4 多字母代换密码（Hill密码）,33,例：假定密钥是,设明文为july，以2为单位分组，ju=(9,20)，ly(11,24) 加密：,密文为(3,4)=DE，(11,22)=LW。则july的密文为DELW,34,5 置换密码,设m是某个固定的正整数，密钥是一个置换 加密、解密分别为：,35,置换密码,例：设m6，密钥是以下置换 其逆置换 明文 每六个字母分组、重排，得密文,36,关于置换密码的几点注记,置换密码是Hill密码的特例，用置换矩阵做密钥矩阵 Hill密码解密等价于用逆置换的置换矩阵解密 置换密码的特点：明文顺序的变化,37,例如：置换 置换矩阵,38,现代密码的两个重要基石： 移位密码（例如凯撒密码） 置换密码,39,古典密码体制分析,Kerckhoffs准则：假设攻击者知道所用的密码系统。换句话说，除了密钥之外，攻击者与用户知道的一样多 攻击者将试图破译出密钥 单表代换密码（如移位密码），仅统计出现