6密码学理论
合集下载
密码学第6章 AES
有限域GF(28)
重复多次使用x乘,并根据分配律将中间 结果相加, 任 意 乘 法 都 可 以 用 xtime实 现 。 例 如 计 算 57 13=fe 57 01 01010111 00000001 01010111 57 57 02 01010111 00000010 xtime(57) 10101110 ae 57 04 01010111 00000100 xtime(ae) 01000111 47 57 08 01010111 00001000 xtime(47) 10001110 8e 57 10 01010111 00010000 xtime(8e) 00000111 07 57 20 01010111 00100000 xtime(07) 00001110 0e 57 40 01010111 01000000 xtime(0e) 00011100 1c 57 80 01010111 10000000 xtime(1c) 00111000 38
小于8的多项式表示;也可以用数字表示 加法:多项式对应项系数模2加 乘法:多项式乘法再模m(x)
系数在GF(28)中的多项式
字:系数在GF(28)中并且次数小于4的多项式
设ai,bi GF(28), 一个字可表示为 a(x)a3x3 a2x2 a1xa0 b(x)b3x3 b2x2 b1xb0
= (b3 x 4 b2 x 3 b1 x 2 b0 x ) m o d ( x 4 1) = b2 x 3 b1 x 2 b0 x b3 对 G F(28 )上 的 多 项 式 的 x乘 等 价 于 按 字 节 循 环 左 移 !
AES的输入输出和中间状态
六位密码控制课程设计
六位密码控制 课程设计一、课程目标知识目标:1. 学生能够理解六位密码的基本概念,掌握密码的组成元素和编码规则。
2. 学生能够运用六位密码进行信息的加密和解密,理解加密技术在日常生活中的应用。
3. 学生了解密码学的基本原理,认识到密码在信息安全中的重要性。
技能目标:1. 学生能够运用所学的六位密码知识,独立进行简单的信息加密和解密操作。
2. 学生能够通过小组合作,解决与密码相关的问题,提高解决问题的能力。
3. 学生能够运用密码学知识,设计出具有一定安全性的六位密码。
情感态度价值观目标:1. 学生对密码学产生兴趣,认识到学习密码学的实用价值,激发进一步学习的欲望。
2. 学生在小组合作中,学会尊重他人意见,培养团队协作精神和沟通能力。
3. 学生通过学习六位密码,增强信息安全意识,树立正确的网络道德观念。
课程性质:本课程为信息技术学科的一节实践性课程,旨在让学生通过实际操作,掌握六位密码的相关知识。
学生特点:六年级学生具有一定的信息技术基础,好奇心强,喜欢动手实践,善于合作。
教学要求:结合学生特点,注重理论与实践相结合,以任务驱动法引导学生自主探究,小组合作完成任务,培养学生的实践能力和团队协作精神。
通过本课程的学习,使学生能够将所学知识应用于实际生活,提高信息安全意识。
二、教学内容1. 密码学基础知识介绍:密码的概念、组成元素、编码规则。
2. 六位密码的构成:数字、字母、特殊字符的组合方式及其在密码中的应用。
3. 加密与解密技术:介绍对称加密和非对称加密的基本原理,以六位密码为例进行讲解。
4. 密码破译与防护策略:分析常见的密码破译方法,提出六位密码的防护措施。
5. 实践操作:指导学生运用所学知识,设计并实现一个六位密码控制系统。
6. 信息安全意识培养:结合实例,让学生了解信息安全的重要性,树立正确的网络道德观念。
教材章节关联:1. 《信息技术》六年级上册:第三章“网络与信息安全”中的第三节“密码与信息安全”。
密码学的理论基础
tology)作为数学的一个分支,是密码编
码学和密码分析学的统称。
使消息保密的技术和科学叫做密码编码学(cryptography) 破译密文的科学和技术就是密码分析学(cryptanalysis) – 明文:是作为加密输入的原始信息,即消息的原始形 式,通常用m或p表示。所有可能明文的有限集称为明 文空间,通常用M或P来表示。
– 在第一次世界大战期间,敌对双方都使用加密系统(Cipher System),主要用于战术通信,一些复杂的加密系统被用于高级 通信中,直到战争结束。而密码本系统(Code System)主要用于 高级命令和外交通信中。 – 到了20世纪20年代,随着机械和机电技术的成熟,以及电报和无 线电需求的出现,引起了密码设备方面的一场革命——发明了转 轮密码机(简称转轮机,Rotor),转轮机的出现是密码学发展的 重要标志之一。美国人Edward Hebern认识到:通过硬件卷绕实 现从转轮机的一边到另一边的单字母代替,然后将多个这样的转 轮机连接起来,就可以实现几乎任何复杂度的多个字母代替。转 轮机由一个键盘和一系列转轮组成,每个转轮是26个字母的任意 组合。转轮被齿轮连接起来,这样就能实现当一个齿轮转动
• 近代密码(计算机阶段)
– 密码形成一门新的学科是在20世纪70年代,这是受计算机科学蓬 勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方 面为加密技术提供了新的概念和工具,另一方面也给破译者提供 了有力武器。计算机和电子学时代的到来给密码设计者带来了前 所未有的自由,他们可以轻易地摆脱原先用铅笔和纸进行手工设 计时易犯的错误,也不用再面对用电子机械方式实现的密码机的 高额费用。总之,利用电子计算机可以设计出更为复杂的密码系
.
– 密文:是明文经加密变换后的结果,即消息被加密处 理后的形式,通常用c表示。所有可能密文的有限集称 为密文空间,通常用C来表示。 – 密钥:是参与密码变换的参数,通常用k表示。一切可 能的密钥构成的有限集称为密钥空间,通常用K表示。 – 加密算法:是将明文变换为密文的变换函数,相应的 变换过程称为加密,即编码的过程(通常用E表示,即 c=Ek(p))。 – 解密算法:是将密文恢复为明文的变换函数,相应的 变换过程称为解密,即解码的过程(通常用D表示,即 p=Dk(c))。
码学和密码分析学的统称。
使消息保密的技术和科学叫做密码编码学(cryptography) 破译密文的科学和技术就是密码分析学(cryptanalysis) – 明文:是作为加密输入的原始信息,即消息的原始形 式,通常用m或p表示。所有可能明文的有限集称为明 文空间,通常用M或P来表示。
– 在第一次世界大战期间,敌对双方都使用加密系统(Cipher System),主要用于战术通信,一些复杂的加密系统被用于高级 通信中,直到战争结束。而密码本系统(Code System)主要用于 高级命令和外交通信中。 – 到了20世纪20年代,随着机械和机电技术的成熟,以及电报和无 线电需求的出现,引起了密码设备方面的一场革命——发明了转 轮密码机(简称转轮机,Rotor),转轮机的出现是密码学发展的 重要标志之一。美国人Edward Hebern认识到:通过硬件卷绕实 现从转轮机的一边到另一边的单字母代替,然后将多个这样的转 轮机连接起来,就可以实现几乎任何复杂度的多个字母代替。转 轮机由一个键盘和一系列转轮组成,每个转轮是26个字母的任意 组合。转轮被齿轮连接起来,这样就能实现当一个齿轮转动
• 近代密码(计算机阶段)
– 密码形成一门新的学科是在20世纪70年代,这是受计算机科学蓬 勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方 面为加密技术提供了新的概念和工具,另一方面也给破译者提供 了有力武器。计算机和电子学时代的到来给密码设计者带来了前 所未有的自由,他们可以轻易地摆脱原先用铅笔和纸进行手工设 计时易犯的错误,也不用再面对用电子机械方式实现的密码机的 高额费用。总之,利用电子计算机可以设计出更为复杂的密码系
.
– 密文:是明文经加密变换后的结果,即消息被加密处 理后的形式,通常用c表示。所有可能密文的有限集称 为密文空间,通常用C来表示。 – 密钥:是参与密码变换的参数,通常用k表示。一切可 能的密钥构成的有限集称为密钥空间,通常用K表示。 – 加密算法:是将明文变换为密文的变换函数,相应的 变换过程称为加密,即编码的过程(通常用E表示,即 c=Ek(p))。 – 解密算法:是将密文恢复为明文的变换函数,相应的 变换过程称为解密,即解码的过程(通常用D表示,即 p=Dk(c))。
什么是密码学?
什么是密码学?密码学是一门研究密码学理论与密码技术的学科,是信息安全领域不可或缺的一部分。
它涉及的范围广泛,包括数据加密、数字签名、身份认证等。
随着信息安全技术的逐步发展,密码学也愈加重要和广泛应用。
1. 密码学的起源密码学的历史可追溯到古代。
最早有关密码学的文献记载可追溯至公元前400年左右。
在历史上,密码学曾发挥过重要作用,如在二战中的阿兰·图灵破解纳粹德国的恩格玛密码机等事件中。
2. 密码学的分类(1)对称密钥密码学:在加密和解密过程中使用相同的密钥。
通常使用的加密算法有DES、AES等。
(2)非对称密钥密码学:在加密和解密过程中使用不同的密钥。
常用的算法有RSA、DSA等。
(3)哈希函数密码学:“哈希”把任意长度的输入(又叫做预映射,pre-image)“压缩”到某一固定长度的输出上(称为哈希值),且输入的数据量越大,输出值的信息量越小,也就是说不同的输入可能相同的输出。
常用的哈希函数有MD5、SHA-1等。
3. 密码学的应用(1)数据加密:数据加/解密可防止机密数据泄露,确保数据传输的完整性。
(2)数字签名:数字签名可以验证文档在传递过程中是否被篡改,确认文档的完整性,具有很高的安全性。
(3)身份认证:基于密码学的身份认证技术可以确保只有被授权的用户能够访问特定系统或应用程序,确保系统和数据的安全性和完整性。
4. 密码学的未来随着信息安全和隐私保护的日益重要,密码学的发展也愈加迅速。
未来,密码学将会在云计算、大数据、物联网等领域更加广泛地应用,需要不断创新和进一步研究加强相应领域的安全保护。
总结:密码学涉及领域广泛,适用于数据加密、数字签名、身份认证等场景。
在信息安全领域中起到至关重要的作用,对云计算、大数据、物联网等领域的发展起到积极促进作用。
[密码学——基础理论与应用][李子臣][电子课件] 第6讲---祖冲之序列密码算法
![[密码学——基础理论与应用][李子臣][电子课件] 第6讲---祖冲之序列密码算法](https://img.taocdn.com/s3/m/ace9007058fb770bf78a55fe.png)
2020\3\17 Tuesday
密码学---基础理论与应用
13
密钥和初始向量会扩展成16个长度为31位的整数, 加载到每个记忆单元si中。 在LFSR里,si=ki‖di‖IVi(0≤i≤15),其中ki和IVi长度 为8位一个字节,di长度为15位。
128位的密钥K和初始向量IV表示成16个字串级联的 形式k=k0‖k1‖K2‖…‖k15,IV=IV0‖IV1‖IV2‖…‖Iv15 ,16 个di已知字符串级联成一个240位的长字符串 D=d0‖d1‖d2‖L‖d15。
d8 1001101011110002, d9 0101111000100112, d10 1101011110001002, d11 0011010111100012, d12 1011110001001102, d13 0111100010011012, d14 1111000100110102, d15 1000111101011002.
第六章 祖冲之序列密码 (ZUC)
2020\3\17 Tuesday
密码学---基础理论与应用
1
目录
6.1 ZUC算法的概念与原理 6.2 ZUC机密性算法和完整性算法 6.3 ZUC算法的安全性分析 6.4 ZUC算法案例
2020\3\17 Tuesday
密码学---基础理论与应用
2
祖冲之序列密码算法(简称ZUC算法)是由我国自 主设计的密码算法,包括祖冲之算法、加密算法 128-EEA3和完整性算法128-EIA3。
11
接着算法进入产生密钥流阶段,也就是说,将下 面的操作运行一次就会输出一个32位的字Z:
KeystreamGeneration()
(1)Bitreorganization();
密码学入门6(维吉尼亚密码)
制作者:0风雨中的回忆0
维吉尼亚密码
制作者:0风雨中的回忆0
维吉尼亚密码
系列一是标准图表中的元素 系列二是L1中的元素
制作者:0风雨中的回忆0
维吉尼亚密码
Whenever sang my songs On the stage on my own Whenever said my words Wishing they would be heard I saw you smiling at me Was it real or just my fantasy You'd always be there in the corner Of this tiny little bar My last night here for you Same old songs just once more My last night here with you Maybe yes maybe no I kind of liked it you're your way How you shyly placed your eyes on me Oh did you ever know That I had mine on you Darling so there you are With that look on your face As if you're never hurt As if you're never down Shall I be the one for you Who pinches you softly but sure If frown is shown then I will know that you are no dreamer
制作者:0风雨中的回忆0
密码学导论
计算机单机,专人操作
网络时代 • 需要自动工具来保护存储在计算机
中的文件及其它信息
• 需要可靠措施来保护网络和通信链
接中的数据传输
计算机安全:单机数据安全
网络安全:传输过程中的数据安全
密码学导论--中国互科联学技网术安大全学 :全网络上的数据安全
4
一个通信安全的例子
❖ Alice与Bob通信
Alice
密码编码学与网络安全:原理与实践(第六版 •William Stallings, 电子工业出版社,2006年
❖ 参考书:
)
应用密码学——协议、算法与C源程序
•Bruce Schneier, 机械工业出版社,2001
密码编码学和密码分析
•机械工业出版社,吴世忠等译,2001年
密码学与计算机网络安全
•卿斯汉,清华大学出版社,2001年
密码学导论中国科学技术大学绪论经典技术与理论经典密码密码学理论基础密码算法分组密码流密码公开密钥密码媒体内容安全基础安全技术消息认证及其算法数字签名与认证密码应用密钥管理与应用密码协议
本章目录
第一节 复杂的信息安全
• 信息安全的复杂性 • 安全框架与模型
第二节 密码学的历史
第三节 密码学基本概念
• 基本术语、基本模型、基本原则、基本参数 • 安全的种类、密码分析基本类型 • 密码体制分类
多方协议,……
密码学导论--中国科学技术大学
10
网络访问安全模型
用户
访问通道
看门 函数
❖ 使用网络访问安全模型需要:
选择合适的看门函数识别用户 实现安全控制,确保仅授权用户可以使用指定信息或资源
❖ 可信计算机系统有助于实现此模型
信息系统
第6讲经典密码学
2.替换密码体制
设P=C=Z/(26),K是由26个符号0,1,..,25的所有可能置 换组成。任意 ,定义 e ( x ) ( x ) y 且 K d π(y)=-1(y)=x, π-1是π的逆置换。 注: 1*. 置换π的表示:
2*密钥空间K很大,|K|=26! ≈ 4×10 ,破译者穷举搜索是不 行的,然而,可由统计的方式破译它。 3*移位密码体制是替换密码体制的一个特例,它仅含26个置换 做为密钥空间
移位密码
移位密码(substitution cipher)的原理可 用一个例子来说明。(密钥是 3)
明文 密文
abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC
FDHVDU FLSKHU
caesar cipher 明文 c 变成了密文 F
移位密码
密码分析
Kerchkhoff原则
假设攻击者是在已经密码体制的前提下来破译 密码系统的密钥; 唯密文攻击:
最常见的破解类型如下:
攻击者有一些密文,它们是使用同一加密算法和 同一密钥加密的; 攻击者不但得到一些密文,而且能够得到这些密 文对应的明文;
已知明文攻击:
密码分析
3 选择明文攻击: 攻击者不仅得到一些密文和明文,而且能选择用于加密 的明文; 4 选择密文攻击: 攻击者可以选择不同的密文来解密,并能够得到解密后 的明文;
基本术语
使消息保密的技术和科学叫做密码编码学(cryptography), 从事此行业的叫做密码编码者(cryptographer), 密码分析者(cryptanalyst)是从事密码分析的专业人员, 密码分析学(cryptanalysis)就是破译密文的科学和技术。 密码学(cryptology)作为数学的一个分支,包括密码编码学和密码 分析学两部分。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
k
d k (ek ( x)) x, 这里, x P
• 安全性评价 – 无条件安全性 若密文中不含明文的任何信息,则认为该密码体制 是安全的,否则就认为是不安全的。已经证明,达 到这样高等级(完善)的安全性,仅当所用密钥的 长度不短于加密的发送消息的总长度才有可能。 – 有条件安全性 把搭线者提取明文信息的可能性改为搭线者提取明 文信息的可行性,这种安全性称为有条件安全性, 即搭线者在一定的计算资源条件下,他不能从密文 恢复出明文。
• 密码算法:规定了明密文之间的变换规则,密钥 可视做算法参数。 • 加密:明文转换到密文C EK ( P) • 解密:密文转换到明文 P DK (C ) DK EK1 • 密钥K:控制明文信息M转换成密文乱码C。
单表代换密码
单表代换密码是对明文的所有字母都用 一个固定的明文字母表到密文字母表的 映射,即 f : Z q Z q 。令明文 m m m ,则 相应地密文为 c e(m) c c f (m ) f (m ) 。
Θ: a
Ξ: D
b
E
c
F
d
G
e
H
f
I
g
J
h
K
i
L
j
M
k
N
l
O
m
P
n Q
o R
p S
q T
r U
s V
t W
u X
v Y
w Z
x A
y B
z C
若明文为: please confirm receipt 则密文为:SOHDVE FRQILUP UHFHLSW
• 安全性分析
– 移位密码是极不安全的(mod26),因为 它可被穷举密钥搜索所分析:仅有26个可 能的密钥,尝试每一个可能的加密规则,直 到一个有意义的明文串被获得。平均地说, 一个明文在尝试26/2=13解密规则后将显 现出来。
表2.3 26个英文字母的概率分布
最高频的密文字母是:R(8次), A D(6次),E,H,K(各五次), B C F,S,V(各四次)。 开始,我们可以假定R是e的加密 D E 且D是t的加密,因为e和t分别是 F 两个最常见的字母。数值化后, G 我们有 ek (4) 17且ek (19) 3 。 H 回忆加密函数 ek ( x) ax b 。 I J 所以得到两个含两个未知量的 K 线性方程组: L
第8章 密码学的信息论基础
8.1 古典密码学
• • • • • 基本概念 单表代换密码 仿射密码 Vigenère密码 希尔密码
基本概念
• • • • • 明文:信源发送的待加密消息 密文:加密后的消息。 密码编码学:研究加密技术 密码分析学:研究密码分析技术 密钥K:控制明文信息M转换成密文乱码C。
字母
概率 0.082 0.015 0.028 0.043 0.127 0.022 0.020
字母 N O P Q R S T
概率 0.067 0.075 0.019 0.001 0.060 0.063 0.091
0.061
0.070 0.002 0.008
U
V W X
0.028
0.010 0.023 0.001
4a b 17 19 a b 3
0.040
0.024
Y
Z
0.020
0.001
M
这个系统有唯一的解 a 6, b 19 (Z 26 )。但这是一个非法的密钥, 因为 gcd(a,26) 2 1 。所以我们假设有误。 我们下一个猜想可能是R是e的加密,E是t的加密。得 a 8 , 又是不可能的。继续假定R是e的加密且K是t的加密。这产生 了a 3, b 5 ,至少是一个合法的密钥。剩下的事是计算相应于k =(3,5)的解密函数,然后解密密文看是否得到了有意义的英 文串。容易证明这是一个有效的密钥。 最后的密文是: algorithms are quite general definitions of arithmetic processes
0 1
0 1
0
1
• 几类简单的单表代换密码
– 移位密码(Shift Cipher) 设P C K Z , 对0 k 25, 定义 且 ek ( x) x k mod 26
26
d k ( y) y k
mod 26
x, y Z 26
• 例2.1 恺撒(Caesar)密码是k=3的情况。即通过简单的向右 移动源字母表3个字母则形成如下代换字母表
p P ( m) p P (m c)
p
k cCk
k m d k ( c )
p (k )
K
K
(k ) p P (d k (c))
– 知道明文空间和密钥空间概率分布的任何人都 能确定密文空间的概率分布和明文空间关于密 文空间的条件概率分布。 – 基于Kerckhoffs假设,密码分析者知道明文统 计特性、加密体制、密钥空间及其统计特性, 但是不知道加密截获密文c所使用的密钥k,明 文m是安全的
8.2基于信息论的密码学理 论
• 保密系统的数学模型 • 形式化定义
保密系统的数学模型
信源
m
编码器
信道
干扰器 图8.1 通信系统模型
译码器
m
信宿
信源
m
加密器
c
信道
解密器
m
接收者 分析者
密钥 k
c
图8.2 保密系统模道 安全信道
解密
m
接收者
m
信源
k
密钥源
k
图8.3 Shannon的保密系统模型
20 17
4
2 8 15 22 25 19
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT 解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
• 多字母代换密码(Polygram substitution cipher)——Hill 密码
– 设K m m可逆阵,Z 26 ;对任意 k K,定义 ek ( x) xk , 则 d k ( y ) yk 1 。 – 其中所有的运算都是在 Z 26 中进行。
• Kerckhoffs假设:攻击方知道所用的密码系统。 • 简单的单表代换密码,如移位密码,仅统计标出最高 频度字母再与明文字母表字母对应决定出移位量,就 差不多得到正确解了。也很容易用穷举密钥搜索来破 译。 • 一般的仿射密码,多考虑几个密文字母统计表与明文 字母统计表的匹配关系也不难解出。 • 结论:一个密码系统是安全的一个必要条件是密钥空 间必须足够大,使得穷举密钥搜索破译是不可行的。
Vigenère密码
• Vigenère密码
– 设m是某固定的正整数,定义 P C K (Z 对一个密钥 k (k , k ,, k ) ,我们定义
1 2 m
) m, 26
ek ( x1 , x2 ,, xm ) ( x1 k1 , x2 k 2 ,, xm k m )
仿射密码
• 仿射密码
– 设 P C Z ,且
26
K (a, b) Z 26 Z 26 : gcd(a, 26) 1
对 k (a, b) K ,定义
e( x) ax b mod 26
且
d k ( y) a 1 ( y b) mod 26
( x, y Z 26 )
• 唯密文攻击法分析单表和多表代换密码 是可行的。
• 但用唯密文攻击法分析多字母代换密码 如Hill密码是比较困难的。分析多字母代 换多用已知明文攻击法。
2.2.1 单表代换密码分析
• 例 2.7 假设从仿射密码获得的密文为: FMXVEDKAPHFERBNDKRXRSREFMORUDSDKDVSHVUFEDK APRKDLYEVLRHHRH 仅有57个密文字母,但足够分析仿射密码。
形式化定义
一个密码系统(Cryptosystem)是一个五元组 (P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间) (2)C是可能密文的有限集;(密文空间) (3)K是一切可能密钥构成的有限集;(密钥空间) (4)任意 ,有一个加密算法 和相应的解密 ek E分别为加密、 k K 算法 ,使得 和 dk D dk : C P 。 解密函数,满足 e : P C
且 d ( y , y , , y ) ( y k , y k , y 所有的运算都在 Z 中。
k 1 2 m 1 1 2 2
m
km )
26
• 例 2.4 设m=6,且密钥字是CIPHER,这相应于密钥。假定明文 串是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上 密钥字得:
P C ( Z 26 ) m ,又 设m是某个固定的正整数,
• 例 2.5 假定密钥是,则。现在我们加密明文july
分为两个明文组(9,20)(相应于ju)和(11,24)(相应于 ly)。计算如下:
11 8 (9,20) 3 7 (99 60,72 140 ) (3,4)
L'
p P (m) p(m1 , m2 ,, m L ) p(ml )
l 1
pC (c)
p
k cCk
K
(k ) pP (d k (c))
pC (c | m)
– 密文空间的统计特性由明文和密钥统计特性决定。
k m Dk ( c )
pK ( k )
– 根据贝叶斯公式,在给定密文发生的条件下,某个 明文发生的条件概率
d k (ek ( x)) x, 这里, x P
• 安全性评价 – 无条件安全性 若密文中不含明文的任何信息,则认为该密码体制 是安全的,否则就认为是不安全的。已经证明,达 到这样高等级(完善)的安全性,仅当所用密钥的 长度不短于加密的发送消息的总长度才有可能。 – 有条件安全性 把搭线者提取明文信息的可能性改为搭线者提取明 文信息的可行性,这种安全性称为有条件安全性, 即搭线者在一定的计算资源条件下,他不能从密文 恢复出明文。
• 密码算法:规定了明密文之间的变换规则,密钥 可视做算法参数。 • 加密:明文转换到密文C EK ( P) • 解密:密文转换到明文 P DK (C ) DK EK1 • 密钥K:控制明文信息M转换成密文乱码C。
单表代换密码
单表代换密码是对明文的所有字母都用 一个固定的明文字母表到密文字母表的 映射,即 f : Z q Z q 。令明文 m m m ,则 相应地密文为 c e(m) c c f (m ) f (m ) 。
Θ: a
Ξ: D
b
E
c
F
d
G
e
H
f
I
g
J
h
K
i
L
j
M
k
N
l
O
m
P
n Q
o R
p S
q T
r U
s V
t W
u X
v Y
w Z
x A
y B
z C
若明文为: please confirm receipt 则密文为:SOHDVE FRQILUP UHFHLSW
• 安全性分析
– 移位密码是极不安全的(mod26),因为 它可被穷举密钥搜索所分析:仅有26个可 能的密钥,尝试每一个可能的加密规则,直 到一个有意义的明文串被获得。平均地说, 一个明文在尝试26/2=13解密规则后将显 现出来。
表2.3 26个英文字母的概率分布
最高频的密文字母是:R(8次), A D(6次),E,H,K(各五次), B C F,S,V(各四次)。 开始,我们可以假定R是e的加密 D E 且D是t的加密,因为e和t分别是 F 两个最常见的字母。数值化后, G 我们有 ek (4) 17且ek (19) 3 。 H 回忆加密函数 ek ( x) ax b 。 I J 所以得到两个含两个未知量的 K 线性方程组: L
第8章 密码学的信息论基础
8.1 古典密码学
• • • • • 基本概念 单表代换密码 仿射密码 Vigenère密码 希尔密码
基本概念
• • • • • 明文:信源发送的待加密消息 密文:加密后的消息。 密码编码学:研究加密技术 密码分析学:研究密码分析技术 密钥K:控制明文信息M转换成密文乱码C。
字母
概率 0.082 0.015 0.028 0.043 0.127 0.022 0.020
字母 N O P Q R S T
概率 0.067 0.075 0.019 0.001 0.060 0.063 0.091
0.061
0.070 0.002 0.008
U
V W X
0.028
0.010 0.023 0.001
4a b 17 19 a b 3
0.040
0.024
Y
Z
0.020
0.001
M
这个系统有唯一的解 a 6, b 19 (Z 26 )。但这是一个非法的密钥, 因为 gcd(a,26) 2 1 。所以我们假设有误。 我们下一个猜想可能是R是e的加密,E是t的加密。得 a 8 , 又是不可能的。继续假定R是e的加密且K是t的加密。这产生 了a 3, b 5 ,至少是一个合法的密钥。剩下的事是计算相应于k =(3,5)的解密函数,然后解密密文看是否得到了有意义的英 文串。容易证明这是一个有效的密钥。 最后的密文是: algorithms are quite general definitions of arithmetic processes
0 1
0 1
0
1
• 几类简单的单表代换密码
– 移位密码(Shift Cipher) 设P C K Z , 对0 k 25, 定义 且 ek ( x) x k mod 26
26
d k ( y) y k
mod 26
x, y Z 26
• 例2.1 恺撒(Caesar)密码是k=3的情况。即通过简单的向右 移动源字母表3个字母则形成如下代换字母表
p P ( m) p P (m c)
p
k cCk
k m d k ( c )
p (k )
K
K
(k ) p P (d k (c))
– 知道明文空间和密钥空间概率分布的任何人都 能确定密文空间的概率分布和明文空间关于密 文空间的条件概率分布。 – 基于Kerckhoffs假设,密码分析者知道明文统 计特性、加密体制、密钥空间及其统计特性, 但是不知道加密截获密文c所使用的密钥k,明 文m是安全的
8.2基于信息论的密码学理 论
• 保密系统的数学模型 • 形式化定义
保密系统的数学模型
信源
m
编码器
信道
干扰器 图8.1 通信系统模型
译码器
m
信宿
信源
m
加密器
c
信道
解密器
m
接收者 分析者
密钥 k
c
图8.2 保密系统模道 安全信道
解密
m
接收者
m
信源
k
密钥源
k
图8.3 Shannon的保密系统模型
20 17
4
2 8 15 22 25 19
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT 解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
• 多字母代换密码(Polygram substitution cipher)——Hill 密码
– 设K m m可逆阵,Z 26 ;对任意 k K,定义 ek ( x) xk , 则 d k ( y ) yk 1 。 – 其中所有的运算都是在 Z 26 中进行。
• Kerckhoffs假设:攻击方知道所用的密码系统。 • 简单的单表代换密码,如移位密码,仅统计标出最高 频度字母再与明文字母表字母对应决定出移位量,就 差不多得到正确解了。也很容易用穷举密钥搜索来破 译。 • 一般的仿射密码,多考虑几个密文字母统计表与明文 字母统计表的匹配关系也不难解出。 • 结论:一个密码系统是安全的一个必要条件是密钥空 间必须足够大,使得穷举密钥搜索破译是不可行的。
Vigenère密码
• Vigenère密码
– 设m是某固定的正整数,定义 P C K (Z 对一个密钥 k (k , k ,, k ) ,我们定义
1 2 m
) m, 26
ek ( x1 , x2 ,, xm ) ( x1 k1 , x2 k 2 ,, xm k m )
仿射密码
• 仿射密码
– 设 P C Z ,且
26
K (a, b) Z 26 Z 26 : gcd(a, 26) 1
对 k (a, b) K ,定义
e( x) ax b mod 26
且
d k ( y) a 1 ( y b) mod 26
( x, y Z 26 )
• 唯密文攻击法分析单表和多表代换密码 是可行的。
• 但用唯密文攻击法分析多字母代换密码 如Hill密码是比较困难的。分析多字母代 换多用已知明文攻击法。
2.2.1 单表代换密码分析
• 例 2.7 假设从仿射密码获得的密文为: FMXVEDKAPHFERBNDKRXRSREFMORUDSDKDVSHVUFEDK APRKDLYEVLRHHRH 仅有57个密文字母,但足够分析仿射密码。
形式化定义
一个密码系统(Cryptosystem)是一个五元组 (P,C,K,E,D)满足条件:
(1)P是可能明文的有限集;(明文空间) (2)C是可能密文的有限集;(密文空间) (3)K是一切可能密钥构成的有限集;(密钥空间) (4)任意 ,有一个加密算法 和相应的解密 ek E分别为加密、 k K 算法 ,使得 和 dk D dk : C P 。 解密函数,满足 e : P C
且 d ( y , y , , y ) ( y k , y k , y 所有的运算都在 Z 中。
k 1 2 m 1 1 2 2
m
km )
26
• 例 2.4 设m=6,且密钥字是CIPHER,这相应于密钥。假定明文 串是 this cryptosystem is not secure 首先将明文串转化为数字串,按6个一组分段,然后模26“加”上 密钥字得:
P C ( Z 26 ) m ,又 设m是某个固定的正整数,
• 例 2.5 假定密钥是,则。现在我们加密明文july
分为两个明文组(9,20)(相应于ju)和(11,24)(相应于 ly)。计算如下:
11 8 (9,20) 3 7 (99 60,72 140 ) (3,4)
L'
p P (m) p(m1 , m2 ,, m L ) p(ml )
l 1
pC (c)
p
k cCk
K
(k ) pP (d k (c))
pC (c | m)
– 密文空间的统计特性由明文和密钥统计特性决定。
k m Dk ( c )
pK ( k )
– 根据贝叶斯公式,在给定密文发生的条件下,某个 明文发生的条件概率