密码学与网络安全_第三章传统对称密钥密码

合集下载

网络安全02 - 密码学简介 -- 对称密码.

网络安全密码学简介密码学发展历史古典密码近代密码现代密码古典密码起始时间：从古代到19世纪末，长达几千年密码体制：纸、笔或者简单器械实现的简单替代及换位通信手段：信使例子：行帮暗语、隐写术、黑帮行话近代密码起始时间：从20世纪初到20世纪50年代，即一战及二战时期密码体制：手工或电动机械实现的复杂的替代及换位通信手段：电报通信现代密码起始时间：从20世纪50年代至今密码体制：分组密码、序列密码以及公开密钥密码，有坚实的数学理论基础。

通信手段：无线通信、有线通信、计算网络等现代密码学的重要事件1949年Shannon发表题为《保密通信的信息理论》，为密码系统建立了理论基础，从此密码学成了一门科学。

（第一次飞跃）1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。

1976年，Diffe和Hellman提出公开密钥的加密体制的实现，1978年由Rivest、Shamire和Adleman 提出第一个比较完善的公钥密码体制算法（第二次飞跃）（现代）密码学的基本概念密码学（Cryptology）是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科，是研究密码编制和密码分析的规律和手段的技术科学。

密码学不仅用来实现信息通信的各种安全目标：机密性，真实性（包括完整性，不可否认性）等●加密，消息认证码，哈希函数，数字签名，身份认证协议，安全通信协议，等安全机制密码学提供的只是技术保障作用现代密码学技术数据加密数据真实性数据加密的基本思想对机密信息进行伪装●将机密信息表述为不可读的方式●有一种秘密的方法可以读取信息的内容伪装去伪装信息不可读消息原始信息Security services and mechanisms BobAlice ？？？ M= 明文%……&￥#@*用k 加密/解密，保密性、机密性密文 kk M =“I love you ” 明文-- 加密体制加密系统●一个用于加/解密，能够解决网络安全中的机密性的系统由明文、密文、密钥、密码算法四个部分组成。

西工大网络信息安全复习要点

西工大网络信息安全复习要点《网络信息安全》复习要点第一章：网络信息安全概论1、OSI安全体系结构：安全威胁、脆弱性、风险、安全服务、安全机制及安全服务与安全机制之间关系2、信息安全的基本属性2、TCP/IP协议族安全问题：TCP/IP协议存在的的安全弱点、DoS攻击原理（TCP SYN Flood、ICMP Echo Flood）第二章：网络信息安全威胁1、常见的安全威胁有那几种；2、DDoS攻击的基本原理及攻击网络的组成3、缓冲区溢出攻击原理4、IP欺骗攻击原理5、ARP欺骗攻击原理第三章：密码学3.1 古典密码学1、密码学基本概念：密码编码学、密码分析学、加密、解密、密钥、主动攻击、被动攻击、对称密码学、非对称密码学、主动/被动攻击、分组密码、流密码、Kerchoffs原则、2、古典密码算法：代换技术密码、置换技术密码、掌握凯撒密码、维吉尼亚密码、Hill密码的加密、解密过程3.2 对称密码学1、基本概念：对称密码体制的特点、流密码、分组密码体制的原理、混淆原则、扩散原则2、DES分组加密算法：分组长度、密钥长度、加密解密流程、工作模式（ECB、CBC、CFB、OFB、计数器）原理、2DES、3DES 的改进之处3.3 非对称密码学1、公钥密码体制的基本概念：公钥体制加密、公钥体制认证的基本原理、单向函数、单向陷门函数2、Diffie-Hellman算法：算法原理，掌握Diffie-Hellman算法用于密钥交换过程3、RSA算法：算法安全性基础、算法原理4、习题：3.8, 3.9, 3.103.4 消息认证和散列函数1、消息认证的基本概念、不可否认性、消息新鲜性、消息认证的基本技术手段2、散列函数的性质和一般结构、MD5/SHA算法的基本结构（输入、输出）、基本用法3、MAC的基本概念和使用方式、HMAC4、习题：3.15、3.163.5 数字签名技术1、数字签名的基本概念：目的、产生方法2、公钥加密算法和签名算法产生签名的基本过程3.6 密钥管理1、密钥层次化结构及概念、2、密钥的存储：3、密钥的分配及协议第五章：信息交换安全技术1、信息交换安全技术的基本功能、安全模型、安全机制、技术基础2、网络层安全协议：网络层安全协议功能、IPSec协议的组成、IPSec的实现模式、SA和SP的基本概念及两者关系、安全协议AH/ESP的功能及应用模式、处理过程3、传输层安全协议：功能、SSL的安全性、SSL协议的组成、SSL协议的密钥管理、习题7.7、7.9、7.134、PGP协议：PGP中保密和鉴别功能、PGP报文生成及接受的处理过程、密钥管理第六章：网络系统安全技术1、主要功能、主要使用技术2、防火墙基本原理、防火墙采用的主要技术及其工作原理（数据包过滤、代理服务和状态检测技术的工作原理/过程）、主要应用模式及其工作原理3、安全漏洞扫描技术的概念、有哪些扫描策略和扫描技术、漏洞扫描系统的构成及各部分功能4、入侵检测技术的概念、NDIS系统的结构及各部分功能、入侵检测方法有哪几类及原理、区别。

对称加密算法的概念

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。

在大多数对称算法中，加密解密密钥是相同的。

这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。

对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。

只要通信需要保密，密钥就必须保密。

对称算法的加密和解密表示为：Ek(M)=CDk(C)=M对称算法可分为两类[8]。

一次只对明文中的单个位（有时对字节）运算的算法称为序列算法或序列密码。

另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。

现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译，但又小到足以方便作用。

这种算法具有如下的特性：Dk(Ek(M))=M常用的采用对称密码术的加密方案有5个组成部分（如图3所示）：l）明文：原始信息。

2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密文。

3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

4)密文：对明文进行变换的结果。

5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

对称密码术的优点在于效率高（加／解密速度能达到数十兆／秒或更多），算法简单，系统开销小，适合加密大量数据。

尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括：l）迸行安全通信前需要以安全方式进行密钥交换。

这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。

2)规模复杂。

举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否则给B的消息的安全性就会受到威胁。

在有1000个用户的团体中，A需要保持至少999个密钥（更确切的说是1000个，如果她需要留一个密钥给他自己加密数据）。

对于该团体中的其它用户，此种倩况同样存在。

这样，这个团体一共需要将近50万个不同的密钥！推而广之，n个用户的团体需要N2/2个不同的密钥。

网络安全密码学

网络安全密码学网络安全是指对网络系统和网络通信过程中的信息进行保护和防御的一系列措施，密码学则是网络安全中的重要技术手段之一。

密码学是一门研究用于保护信息安全的学科，它涵盖了密码算法的设计和安全性分析，以及密码协议的设计和实现等内容。

密码学在保护隐私、数据完整性、认证和加密通信等方面发挥着重要的作用。

密码学主要包括两个方面，即加密和解密。

加密是指将明文信息通过一定的算法转换为密文，而解密则是将密文通过相应的密钥和算法转换为明文。

密码算法是实现加密和解密过程的数学运算方法，它们通过对明文进行一系列的复杂转换来生成密文，同时确保只有拥有相应密钥的人可以将密文转换为明文。

在网络安全中，密码学起到了至关重要的作用。

它可以通过加密技术保护用户的隐私信息，确保数据在传输和存储过程中不被他人窃取和篡改。

密码学还可以在认证过程中通过密码协议验证用户的身份，防止非法用户的入侵和冒充。

此外，密码学还可以应用在数字签名、电子支付和安全通信等领域，提供更加安全的服务和保障。

在网络安全中，密码学主要应用在以下几个方面：1. 对称加密：在对称加密算法中，加密和解密使用相同的密钥。

常见的对称加密算法有DES、AES等。

对称加密算法执行速度快，但需要确保密钥的安全性，否则会容易被破解。

2. 非对称加密：在非对称加密算法中，加密和解密使用不同的密钥。

常见的非对称加密算法有RSA、椭圆曲线加密等。

非对称加密算法相对于对称加密算法更为安全，但执行速度较慢。

3. 数字签名：数字签名是一种用于确保信息的完整性和真实性的技术手段。

数字签名通过私钥对信息进行加密，并通过公钥进行验证，确保信息没有被篡改。

4. SSL/TLS：SSL/TLS是一种安全协议通信。

它通过使用对称加密算法和非对称加密算法，确保数据在传输过程中的保密性和完整性，从而提供更加安全的网络通信环境。

密码学作为一门重要的技术手段，为网络安全提供了强有力的保障。

然而，随着计算机技术的发展和网络攻击手段的提升，密码学也面临着新的挑战。

密码学-对称密码(3)

分组密码的工作模式
• CBC模式的不足
–没有已知的并行实现算法 –需要共同的初始化向量IV –存在误差传递现象
• 一个密文块损坏，影响几个明文块？
分组密码的工作模式
• 密码反馈(CFB)模式
–将分组密码算法用于自同步序列密码，数据可以在比分组小得多的单元里进行加密 –适于实时加密字节级别的数据的情况
• 混乱(confusion)
– 使得密文的统计特性与密钥的取值之间的关系尽量复杂 – 密钥的微小改变会导致密文的巨大变化
• 扩散和混乱的结果
– 密文的数字序列呈现随机数的特性
DES算法概要
• 对64位的明文分组进行操作。通过一个初始臵换IP(initial permutation)将明文分组分成左半部分和右半部分，各32位长。然后进行16轮完全相同的运算f，每轮密钥都将参与运算。经过16轮后，左、右两部分合在一起经过一个末臵换（初始臵换的逆臵换），即完成一个分组的加密过程。
现代分组对称密码
• 古典密码特点
– 使用臵换或移位 – 容易破解 – 安全性基于算法的保密
现代分组对称密码
• 现代密码要求
– 安全性基于密钥的保密，算法可公开 – 算法容易用计算机实现，运算速度快 – 高安全性，抗分析
DES算法的产生
• 1973年5月15日, NBS开始公开征集标准加密算法, 并公布了它的设计要求:
分组密码的工作模式
• CFB模式的操作过程
分组密码的工作模式
• CFB模式的特点
–没有已知的并行实现算法 –隐藏了明文模式 –需要共同的移位寄存器初始值IV –存在误差传递
分组密码的工作模式
• 电子密码本(ECB)模式
分组密码的工作模式

网络安全02 - 密码学简介 -- 对称密码

（第一次飞跃）1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。

密码学不仅用来实现信息通信的各种安全目标：机密性，真实性（包括完整性，不可否认性）等●加密，消息认证码，哈希函数，数字签名，身份认证协议，安全通信协议，等安全机制密码学提供的只是技术保障作用现代密码学技术数据加密数据真实性数据加密的基本思想对机密信息进行伪装●将机密信息表述为不可读的方式●有一种秘密的方法可以读取信息的内容伪装去伪装信息不可读消息原始信息Security services and mechanismsBobAlice ？？？M=明文%……&￥#@*用k 加密/解密，保密性、机密性密文kk M =“I love you ”明文--加密体制加密系统●一个用于加/解密，能够解决网络安全中的机密性的系统由明文、密文、密钥、密码算法四个部分组成。

对称密钥密码体制

第二，在某些情况下（例如对某些电信上的应用），当缓冲不足或必须对收到的字符进行逐一处理时，流密码就显得更加必要和恰当；
第三，流密码能较好地隐藏明文的统计特征等。
流密码的原理
❖ 在流密码中，明文按一定长度分组后被表示成一个序列，并称为明文流，序列中的一项称为一个明文字。加密时，先由主密钥产生一个密钥流序列，该序列的每一项和明文字具有相同的比特长度，称为一个密钥字。然后依次把明文流和密钥流中的对应项输入加密函数，产生相应的密文字，由密文字构成密文流输出。即设明文流为：M=m1 m2…mi… 密钥流为：K=k1 k2…ki… 则加密为：C=c1 c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)… 解密为：M=m1 m2…mi…=Dk1(c1)Dk2(c2)…Dki(ci)…
同步流密码中，消息的发送者和接收者必须同步才能做到正确地加密解密，即双方使用相同的密钥，并用其对同一位置进行操作。一旦由于密文字符在传输过程中被插入或删除而破坏了这种同步性，那么解密工作将失败。否则，需要在密码系统中采用能够建立密钥流同步的辅助性方法。
分解后的同步流密码
பைடு நூலகம்
密钥流生成器
❖ 密钥流生成器设计中，在考虑安全性要求的前提下还应考虑以下两个因素：密钥k易于分配、保管、更换简单；易于实现，快速。
密钥发生器种子 k
明文流 m i
明文流m i 加密算法E
密钥流 k i 密钥流发生器
密文流 c i
安全通道密钥 k
解密算法D
密钥流发生器
明文流m i
密钥流 k i
图1 同步流密码模型
内部状态输出函数
内部状态输出函数
密钥发生器种子 k
k

网络安全基础知识密码学与加密技术

网络安全基础知识密码学与加密技术随着互联网的迅猛发展，网络安全问题日益突出。

为了保护个人和组织的信息安全，密码学与加密技术成为网络安全的重要组成部分。

本文将介绍密码学的基本概念，以及常见的加密技术和应用。

一、密码学基础知识密码学是研究信息保密和验证的科学，主要包括加密和解密两个过程。

加密是将明文转化为密文的过程，而解密则是将密文恢复为明文的过程。

密码学基于一系列数学算法和密钥的使用来保证信息的保密性和完整性。

以下是密码学中常见的一些基本概念：1.1 明文与密文明文是指原始的未经加密的信息，而密文则是通过加密算法处理后的信息。

密文具有随机性和不可读性，只有持有正确密钥的人才能解密得到明文。

1.2 密钥密钥是密码学中非常重要的概念，它是加密和解密过程中使用的参数。

密钥可以分为对称密钥和非对称密钥两种类型。

对称密钥加密算法使用相同的密钥进行加解密，而非对称密钥加密算法使用公钥和私钥进行加解密。

1.3 算法密码学中的算法是加密和解密过程中的数学公式和运算规则。

常见的密码学算法包括DES、AES、RSA等。

这些算法在保证信息安全的同时，也需要考虑运算速度和资源消耗等因素。

二、常见的加密技术2.1 对称加密算法对称加密算法是指加密和解密使用相同密钥的算法，也被称为共享密钥加密。

这种算法的特点是运算速度快，但密钥传输和管理较为困难。

常见的对称加密算法有DES、AES等。

2.2 非对称加密算法非对称加密算法是指加密和解密使用不同密钥的算法，也被称为公钥加密。

这种算法的优点是密钥的传输和管理相对简单，但加解密过程相对较慢。

常见的非对称加密算法有RSA、DSA等。

2.3 哈希算法哈希算法是一种将任意长度数据转换为固定长度摘要的算法。

它主要用于验证数据的完整性和一致性。

常见的哈希算法有MD5、SHA-1、SHA-256等。

三、密码学与加密技术的应用3.1 数据加密密码学与加密技术广泛应用于数据加密领域。

通过对敏感数据进行加密，可以防止未经授权的访问和篡改。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

23 = x 2=c 25 = z 20 = u
解密： C= xczzu
P= HELLO
k=7，
-1
7
=15
mod 26
23 = x 2=c 25 = z 20 = u
23×15 = 7 mod 26 2×15 = 4 mod26 25×15 =11 mod26 20×15 = 14 mod26
H=07 E=04 L=11 O=14
破译者只知加密算法、待破译的密文。破译者只能得到用同一加密算法加密的消息的密文。
2.蛮力攻击（brute-force method）破译者知道算法和密钥域，运用拦截密码的放大，采用所有可能的密钥对密文进行解密，知道明文被搞清楚。
3.已知明文攻击（Known-Plaintext Attack）
密钥（Secret Key): 需要使用密钥的加密算法，记为：C=E(K,P), 加密与解密的密钥相同，即：P=D(K,E(K,P)) 加密与解密的密钥不同，则：P=D(KD,E(KE,P))
加密和解密示意图
3.1.2 密码分析
密码分析是破解密码的科学和艺术，是在不知道密钥的情况下，恢复出明文的科学。密码分析的任务是
k=3: E(P)=P*3 mod 26，字母表（密码本）： ABCDEFGHIJKLMNOPQRSTUVWXYZ adgjmpsvybehknqtwzcfilorux
字母对应顺序被打乱。
作业：key =7 时，作出相应的乘法密码的密码本。
6、仿射密码（affine cipher)
加密算法： C= (P×k1+k2) mod 26 解密算法： P= (C-k2)×k1-1 ) mod 26
例. 明文：hello 密文：KHOOR
1、加法密码（additive cipher)
加密算法： C= (P+k) mod 26
Key=k
解密算法： P= (C- k) mod 26
循环移位密码 —— 加密: 字母向后移动k位；密码域解密: 字母向前移动k位。大小=26
字母表（k=15）
ABCDEFGHIJKLMNOPQRSTUVWXYZ
试图破译单条消息试图识别加密的消息格式，以便借助直接的解密算法破
译后续的全部消息试图找到加密算法中的普遍缺陷（无须截取任何消息）
成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点，最终得到上述结果。
如果密钥通过非密码分析方式丢失，叫做密码泄露。
1.纯密文攻击（Ciphertext-Only Attack）。
破译者已知：加密算法和经密钥加密形成的一个或多个明文—密文对，即可以知道一定数量的密文和对应的明文。
4.选择明文攻击（Chosen-ciphertext Attack）。
选择明文攻击和已知明文攻击相似，不过明文/密文对是由破译者自己选择的。
5.统计攻击（statistical attack）。破译者找出密文中使用最多的字母，并假设相关明文的字母是E，找出几对后，破译者就可以找到密钥并运用密钥来解密信息。
6.模式攻击（pattern attack）。有些密码将语言特征隐藏起来，但可能在密文忠创建一些模式，破译者可能会采用模式攻击来攻击这些模式来破译密文。
7.选择密文攻击（Chosen-Cipher Text Attack）
破译者除了知道加密算法外，还包括他自己选定的密文和对应的、已解密的原文，即知道选择的密文和对应的明文。
例：破译者拦截到如下密文 XLILSYWIMWRSAJSVWEPI 通过解密可得到如下明文 the house is now for sale
5、乘法密码（multiplicative cipher)
加密算法： C= (P×k) mod 26 解密算法： P= (C×k-1 ) mod 26
Key=k
第三章传统对称密钥密码
§3.1 导言
▪ 密码学(Cryptology): 是研究信息系统安
全保密的科学.
▪ 密码编码学(Cryptography): 研究对信息
进行编码,实现对信息的隐蔽.
▪ 密码分析学(Cryptanalytics):研究加密
消息的破译或消息的伪造.
明文（Plaintext）：原信息的初始形式 P 密文（CypherText）：编码后的加密信息 C 加密算法（Encryption Algorithm)： C=E (P) 解密算法 (Decryption Algorithm )： P=D(C) 密码系统满足：P=D(E(P))
3、Caeser密码
加法密码有时候被称为Caesar密码，Caesar曾利用长度为3的密钥进行通信。
4、密码分析
加法密码易受蛮力攻击的纯密文攻击，加法密码的密钥域是非常小的，仅有26把密钥。这样破译者对密文发动蛮力攻击就很容易。然后仅仅靠单个字母的频率信息要分析密文是困难的，因此还要知道特殊的字母组合出现频率。
k∈Z*26 = { 1,3,5,7,9,11,15,17,19,21,23,25}
加密明文 (k=7)： P= HELLO
密码域大小=12
H=07 E=04 L=11 O=14
7×7=23 mod 26 4× 7= 2 mod26 11×7=25 mod26 14×7=20 mod26
C= xczzu
pqrstuvwxyzabcdefghijklmno
加密明文： P= HELLO
C= wtaad

H=07 E=04 L=11 O=14
07+15=22 04+15=19 11+15=00 14+15=03
mod 26
22 = w 19 = t 00 = a 03 = d
2、移位密码
历史上，加法没密码被称为移位密码，因为加密算法可以认为是“向下移动密钥字符”或“向上移动密钥字符 ”。
§3.2 代换密码（Substitution Cipher)
代换密码（Substitution Cipher），又称替代密码，或替换密码，是用代换法进行加密所产生的密码。
一、单码代换（Monoalphabetic cipher)
密码明文中的字符与密文中的字符总是一一对应。可以看成是 Z26 到Z26的一对一的映射。总共有26！种不同的映射。