古典密码

合集下载

第三章古典密码

1 2 A= 0 3
★ 将明文字母依次按每两个字母一组查出其表
= Aαi (m 26) od
★ 查向量βi 的字母表值，即得到密文 ★ 利用加密矩阵的逆矩阵，由密文得到明文
αi = A βi
−1
关于模运算（mon26）
模 m 等价设 a , b为两个整数, 若 a − b = km, k ∈Z 记作 a = b(modm) 称 a 模 m 等价于b，剩余集运算律
• 明文:POLYBIUS • 密文:3534315412244543
example-iV
• Caesar Cipher, c. 50 B.C. A B C D E F G …… X Y Z D E F G H I J …… A B C 明文:Caesar cipher is a shift substitution 密文:FDHVDU FLSKHU LV D VKLIW VXEVWLWXWLRQ
Example -V
• Nomenclator 代码本 c.1400 字母、符号、单词、短语代码代码字母、符号、单词、短语
应用：World War II
Example –Con’t
• 网格加密法：中国
– 例：密文：
王先生：来信收悉，你的盛情难以报答。我已在昨天抵达广州。秋雨连绵，每天需备伞一把。大约本月中旬即可返回，再谈。弟：李明 2001年11月7日
密码学的起源和发展-iii 密码学的起源和发展
• 1949～1975年: 计算机使得基于复杂计算的密码成为可能 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel 等的几篇技术报告

密码学-第2章古典密码

问题：
置换和换位的定义、区别？
作业：
习题2.1、2.2、2.3、2.4、2.6
抽象代数
群：由一个非空集合和一个二元运算组成，并满足封闭性、结合性、单位元、逆元的代数系统。
乘法群
环：一个集合，可以在其上进行加法和乘法运算而封闭。
交换环：对于乘法运算可交换
域：非零元都有乘法逆的交换环。
设明文m = (m1, m2, …, mn) ∈Z26n，密文c= (c1, c2, …, cn) ∈ Z26n ，密钥为Z26上的的n×n阶可逆方阵K = (kij) n×n ，则 c = mK mod 26, m = cK-1 mod 26。
例2.4 设n＝2，密钥为 11 8 7 18 －1 K＝，容易计算 K ＝ 3 7 23 11 设明文为Hill, 则相应的明文向量为（7，8）和（ 11,11）。于是，相应的密文向量分别为 11 （7，8） 3 11 （ 11,11） 3 8 77 24， 56 56 ）＝（23，8），＝（ 7 8 121 33， 88 77 ）＝（24， 9 ），＝（ 7
表2.4称为Vigenere方阵（书P12）。当用密钥字母ki对明文字母mi进行加密时，Vigenere方阵中的第ki行第mi列的字母就是相应的密文字母。
例2.2
设明文为 This cryptosystem is not secure，密钥为cipher，则密文为：
VPXZGI AXIVWP UBTTMJ PWIZIT WZT。
有限域（伽罗瓦域）：GF(2)
第2章古典密码
主要内容
古典密码中的基本加密运算几种典型的古典密码体制古典密码的统计分析

对称密码-- --古典密码

第二讲对称密码-- --古典密码一、内容提要1.为什么需要密码2.基本的概念和术语3.密码学的历史4.传统加密的古典技术---代替密码---置换密码●为什么需要密码1.信息的存储：在公开的地方2.信息的交换：使用非隐秘介质3.信息的传输：通过不安全信道●基本概念1.密码学(Cryptology)：是研究信息系统安全保密的科学。

2.密码编码学(Cryptography)：主要研究对信息进行编码（压缩、保密和纠错），实现对信息的隐蔽。

3.密码分析学(Cryptanalytics)：主要研究加密消息的破译或消息的伪造。

●基本术语1.消息被称为明文(Plaintext)。

用某种方法伪装消息以隐藏它的内容的过程称为加密(Encryption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption)。

2.对明文进行加密操作的人员称作加密员或密码员(Cryptographer)。

3.密码算法(Cryptography Algorithm)：是用于加密和解密的数学函数。

4.密码员对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm)。

5.所传送消息的预定对象称为接收者(Receiver)。

6.接收者对密文解密所采用的一组规则称为解密算法(DecryptionAlgorithm).二、传统密码体制1、凯撒密表•2）加解密过程示意图加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称为加密密钥(EncryptionKey) 和解密密钥(Decryption Key)。

Array3）密码学的目的：Alice和Bob两个人在不安全的信道上进行通信，而破译者Oscar不能理解他们通信的内容。

4.密码体制密码体制：它是一个五元组（P,C,K,E,D)满足条件：（1）P是可能明文的有限集；（明文空间）（2）C是可能密文的有限集；（密文空间）（3）K是一切可能密钥构成的有限集；（密钥空间）*（4）任意k∈K,有一个加密算法e K∈E和相应的解密算法d K∈D，使得e K：P C 和d K：C P 分别为加密解密函数，满足d k(e k(x))=x, 这里x ∈P。

应用密码学第3章-古典密码

移位密码（Shift Cipher）
ABCD E F GH I J K LMNOPQR S T U VWX Y Z D E F GH I J K L MNOPQR S T U VWX Y Z A B C
凯撒密码的特点
移位密码体制
• 加密： ek (x) x k(mod 26) y C
Plaintext alphabet A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Ciphertext alphabet 1 T M K G O Y D S I P E L U A V C R J W X Z N H B Q F Ciphertext alphabet 2 D C B A H G F E M L K J I Z Y X W V U T S R Q P O N
01234567891111111111222222 0123456789012345
解密
17 19 236
2 C

0

19
19

7

H
ห้องสมุดไป่ตู้

15 7 19 86 mod26 8 I
破解替换密码（续）
• 密文中的其他二元文法
–IX => *T, I 对应的是 A 或 I. 因为我们前面已经知道谁对应的A，那么I = I.
隐写术的缺点
• 形式简单但构造费时，要求有大量的开销来隐藏相对较少的信息
• 一旦该系统的构造方法被发现，就会变得完全没有价值
• 隐写术一般无稳健性
§3-2 代替
• 就是明文中的字母由其他字母、数字或符号所取代的一种方法

第1章古典密码

1.2.3 代换密码
定义1.2.2 代换密码体制
K 令 M = C = Z 26 ，是 Z 26 上所有可能置换构成的集合。 y 对任意的置换 π ∈ K ，x ∈ M ， ∈ C，定义
eπ ( x) = π ( x)
d π ( y ) = π −1 ( y )
这里π 和 π 互为逆置换。
−1
注：由于所有可能的置换有26！，故代换密码的密钥空间大小为 26！。
基本目的：面对攻击者Oscar，在Alice和Bob的通信双方之间应用不安全信道通信时，设法保证通信安全。发送方：Alice 接收方：Bob 明文(Plaintext)：待发送的信息或消息。密钥(Key)：用于加密明文的变换法则的参数。密文(Ciphertext)：明文加密后的结果。
保密通信的一般机制
本章小结
密码学的基本概念典型的古典密码体制(加、解密算法，密钥空间，安全性) 古典密码体制的两个基本思想：代换和置换常用的密码分析攻击技术及其分类
密码体制定义（续）
关于密码体制需要做以下几点说明： 1. 密码体制的基本条件：对任意的 key ∈ K ，存在一个加密规则 ekey ∈ E 和相应的解密规则 d key ∈ D ，使得对任意的明文 x ∈ M ，e key ( x ) ∈ C且 d key (e key ( x )) = x。 2. 在以上密码体制的定义中，最关键的条件是加密过程 ekey 的可逆性，即密码体制不仅能够对明文 x 应用 ekey进行加密，而且应该可以使用相应的 d key 对得到的密文进行解密，从而恢复出明文。 3. 密码体制中的机密函数 ekey 必须是一个一一映射。要避免出现多个明文对应同一密文的情况，否则在解密过程将无法准确确定明文。

第2讲古典密码

c E3 (m) m 3(mod26),0 m 25 m D3 (c) c 3(mod26),0 c 25
明文： Substitution 明文：information security cryptosystem 密文：密文： lqirupdwlrq VXEVWLWXWLRQ vhfxulub FUBSWRVBVWHP
简化的传统加密模型
加密算法必须够强(什么算强?) 必须安全地协商密钥(天知地知你知我知?)
应当满足的要求
系统即使达不到理论上是不可破的，也应当为实际上不可破的。就是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的。无条件安全（unconditional security） • 如果算法产生的密文不能给出唯一决定相应明文的足够信息，无论截获多少密文，花费多少时间都不能解密密文。 • Shannon指出，仅当密钥至少和明文一样长时达到无条件安全（即一次一密）计算安全（computational security ） – 破译密文的代价超过被加密信息的价值 – 破译密文所花时间超过信息的有效期著名的 Kerckhoff 原则：系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。
古典密码的统计分析攻击法
英语字母中常见的组合
• 单词出现概率组合：
• 密码攻击：统计分析攻击
所谓统计分析攻击就是指密码分析者通过分析密文和明文的统计规律来破译密码。统计分析攻击在历史上为破译密码作出过极大的贡献。许多古典密码都可以通过统计分析而破译。
跳舞的小人 Dancing men
福尔摩斯探案-归来记跳舞的小人 Dancing men
和解密规则dk∈D：C → P，满足对明文x∈P

第4讲数据加密技术(古典密码)

字 X XYZAB C D EF G H I J K LM N O PQ R STUVW 母 Y YZABCDEFGHIJKLMNOPQRSTUVWX Z ZAB CD EFG H I J KLM N O PQR STUVWXY
一、古典密码一、古典密码
Vigenre密码的代替规则是用明文字母在Vigenre 密码的代替规则是用明文字母明文字母在方阵中的列和密钥字母方阵中的列和密钥字母在Vigenre方阵中的行的交密钥字母在
一、古典密码一、古典密码
⑵、多表代替密码
• 单表代替密码的安全性不高，一个原因是单表代替密码的安全性不高，
一个明文字母只由一个密文字母代替。一个明文字母只由一个密文字母代替。
• 构造多个密文字母表，构造多个密文字母表， • 在密钥的控制下用相应密文字母表中的一个字
母来代替明文字母表中的一个字母。一个明文母来代替明文字母表中的一个字母。字母有多种代替。字母有多种代替。
一、古典密码一、古典密码
⑴单表代替密码 ①、加法密码 • A和B是有 n个字母的字母表。个字母的字母表。 • 定义一个由A到B的映射：f:A→B 定义一个由A 的映射：
f(ai )= bi=aj j=i+ j=i+k mod n • 加法密码是用明文字母在字母表中后面第 k 个字母来代替。个字母来代替。 • K=3 时是著名的凯撒密码。时是著名的凯撒密码。
一、古典密码一、古典密码
扩散：扩散：将每一位明文和密钥的影响扩大到尽可能多的密文位中。扩大到尽可能多的密文位中。
“扩散”是一种将明文冗余度分散到密文中的方法，即将单个明文或密钥位的影响尽可能扩大到更多的密文中去，不仅将统计关系隐藏起来，也使密码分析者寻求明文冗余矿度增加了难度。最简单的“扩散”方法是“置换（Permutation）”法。

《古典密码学》课件

古典密码学的发展历程可以追溯到古希腊时期
03
古典密码学的加密方式
替换式密码
原理：将明文中的每个字符替换为其他字符
例子：凯撒密码，每个字符向后移动3位
优点：简单易用，易于实现
缺点：安全性较低，容易破解
错位式密码
原理：通过改变字母的位置来加密信息
应用：广泛应用于古代军事、外交等领域
政治机密保护
古代战争：传递军事情报，保护军事机密外交谈判：保护外交机密，防止泄露皇室宫廷：保护皇室机密，防止篡位夺权商业贸易：保护商业机密，防止竞争对手窃取商业信息
商业秘密保护
商业合同：保护商业合同中的机密信息商业谈判：保护商业谈判中的机密信息商业计划：保护商业计划中的机密信息商业策略：保护商业策略中的机密信息
文艺复兴时期的密码学
起源：文艺复兴时期，密码学开始兴起
代表人物：莱昂纳多·达·芬奇、伽利略等
密码类型：替换密码、移位密码等
应用领域：军事、外交、商业等
古典密码学的概念
古典密码学的主要目的是保护信息的机密性
古典密码学是研究如何将明文转换为密文的学科
古典密码学的主要方法包括替换密码和置换密码
古典密码学与现代密码学的关系
古典密码学：基于数学和逻辑的加密方法，如凯撒密码、维吉尼亚密码等
现代密码学：基于计算机和通信技术的加密方法，如RSA、 AES等
关系：古典密码学是现代密码学的基础，现代密码学在古典密码学的基础上进行了改进和创新
局限性：古典密码学在安全性和效率上存在局限性，容易被破解
步骤：收集足够多的密文样本，统计字符频率，找
出最可能的字符

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

单表代替密码-分析
• 英语的统计特性
– 单字母出现的频率稳定 – 26个字母按出现频率的大小可分为五类：
频率
• 0.120
字母集
E • 0.060~0.090 T • 0.040 D • 0.015~0.028 C • <0.010 V
A O I N S H
单表代替密码-分析
• 英语的统计特性(续)
– 出现频率最高的30个双字母 TH HE IN ER AN RE ED ON ES ST EN AT TO NT HA ND OU EA NG AS OR TI IS ET IT AR TE SE HI OF – 出现频率最高的20个三字母 THE ING AND HER ERE ENT THA NTH WAS ETH FOR DTH HAT SHE ION INT HIS STH ERS VER
6
数据加密技术
按照使用的历史来区分，数据加密技术可以分为古典加密技术和现代加密技术。古典加密：隐写术、换位、代替现代加密：分组密码和序列密码对称密码和非对称密码
39
古典加密技术
隐写术换位加密（置换）代替加密
40
隐写术
古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。
26
保密算法的安全
算法的安全依赖于破译该算法的困难程度（费用、时间、数据量）。
34
攻击的复杂性
攻击的复杂性，可以采用以下不同的方式来衡量：
数据复杂性：所需数据量；时间复杂性：所需的时间；空间复杂性：所需的存储空间。
35
算法的破译程度
算法的破译程度按照严格递减的顺序排列为：
完全破译：找到了密钥K。完全演绎：找到了等效算法。局部演绎：找到了截获密文的对应明文。信息推导：得到有关密钥和明文的信息。
• 例1：(Caesar密码, 加法密码)
明文字母 ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母 DEFGHIJKLMNOPQRSTUVWXYZABC – 设明文为：IF WE WISH TO REPLACE
LETTERS – 则密文为：LI ZH ZLVK WR UHSODFH OHWWHUV
密码算法分类密码算法分类-i
按照明文的处理方法：按照明文的处理方法：分组密码
在明文分组和密文分组上进行运算－－通常分组长在明文分组和密文分组上进行运算－－通常分组长－－ 64bits，有时更长。 64bits，有时更长。相同的明文和相同的密钥得到相同的密文。明文 p1 p2 p3 p4 p5 pn 密文
一个不大合适的例子
学生甲：成绩优秀 <-> 学生乙：成绩尴尬为了帮助学生乙能够在考试中获得好成绩，甲乙商定，学生甲坐前排，学生乙坐后排，甲的某些特定动作代表特定的答案。整个考试作弊的过程，类似于一个加解密的实施过程。
在该过程中，明文、密文、加密、解密分别指什么？对于另外一个学生丙来说，其知道甲乙之间正在进行答案传递，但其不知道具体动作含义，其试图从所观察到的动作而推算出答案的过程在密码学中可以称之为________？
替密码
• 多字母密码 (ployalphabetic cipher)
– 明文的一个或多个字符用相应的多个密文字符代替 – 明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置
代替密码
• 单表代替密码
– 若其任何密文可以看成是对相应明文的各组信息单元使用同一个代替表进行替换而得到
• 多表代替密码
密码学的起源
• 500 B.C.，斯巴达人在军事上用于加解密
– 发送者把一条羊皮纸螺旋形地缠在一个圆柱 Permutation 形木棒上，核心思想是置换（Permutation）
密码学的起源
• 205-123 B.C.，古希腊人棋盘密码
1 2 3 4 5 1 A F L Q V 2 B G M R W 3 C H N S X 4 D IJ O T Y 5 E K P U Z
36
密码算法的安全性
•
无条件安全无论破译者有多少密文,他也无法解出对应的明文, 无论破译者有多少密文,他也无法解出对应的明文,即使他解出了,他也无法验证结果的正确性. 他解出了,他也无法验证结果的正确性. 计算上安全 ‐ 破译的代价超出信息本身的价值 ‐ 破译的时间超出了信息的有效期. 破译的时间超出了信息的有效期.
– 又称换位密码 (transposition cipher) 换位密码 – 把明文中的字母重新排列，字母本身不变，但其位置改变了。
– 单字母
• 单表 • 多表 • 多名
• 代替密码
– 多字母
• 置换密码
代替密码
• 单字母密码 (monoalphabetic cipher)
– 明文的一个字符用相应的一个密文字符代替 – 单表代替密码、多表代替密码、多名(同音)代
诗情画意传“密语” 诗情画意传“密语”
• 牛郎织女会佳期下弹琴又赋诗寺静惟闻钟鼓響寺静惟闻钟鼓響停始觉星斗移多少黄冠归道观幾多少黄冠归道观幾而作尽忘机几时得到桃源洞彼仙人下象棋牛郎织女会佳期，月下弹琴又赋诗。牛郎织女会佳期，下弹琴又赋诗。静惟闻钟鼓響停始觉星斗移。寺静惟闻钟鼓響，音停始觉星斗移。少黄冠归道观，而作尽忘机。多少黄冠归道观，见幾而作尽忘机。时得到桃源洞，彼仙人下象棋。几时得到桃源洞，同彼仙人下象棋
– 密文是依次对相应明文的各组信息单元使用有限个周期性重复的或无限多的固定代替表进行替换而得到
• 多名代替密码 (同音代替密码同音代替密码) 同音代替密码
– 映射是一对多的，每个明文字母可以加密成多个密文字母
单表代替密码
• 单表代替密码
– 每个字母可以用其它任何一个字母替换(不能重复) – 每个字母可以随机的映射到其它一个
HELLO
2315313134
密码学的起源
• 50 B.C.，古罗马恺撒密码
A D B E C F D G E H F I G …… X J …… A Y B Z C
HELLO
KHOOR
密钥密文明文加密算法
密钥
明文解密算法
把密文转变为明文的过程称为解密用某种方法伪装消息以隐藏它的内容的过把密文转变为明文的过程称为解密 (Decryption) 程称为加密程称为加密(Encrtption) 加密
c1 c2 c3 c4 c5 cn
序列密码（流密码）序列密码（流密码）
作用在明文和密文的数据序列的1 作用在明文和密文的数据序列的1 bit 或1 byte 上。明文密文
密码算法分类密码算法分类-ii
• 基于密钥的算法，按照密钥的特点分类：基于密钥的算法，
对称密码算法：又称传统密码算法，对称密码算法：又称传统密码算法，就是加密密钥和传统密码算法解密密钥相同，或实质上等同，解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法单密钥算法。秘密密钥算法或一个。又称秘密密钥算法或单密钥算法。非对称密钥算法:加密密钥和解密密钥不相同，非对称密钥算法:加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法很难推出另一个。又称公开密钥算法。 • 公开密钥算法用一个密钥进行加密, 而用另一个进行公开密钥算法用一个密钥进行加密, 解密.其中的加密密钥可以公开,又称公开密钥，解密.其中的加密密钥可以公开,又称公开密钥，简称公钥。解密密钥必须保密,又称私人密钥,简称私钥私钥。公钥。解密密钥必须保密,又称私人密钥,简称私钥。
密码算法分类密码算法分类-iii • 操作类型
所有的加密算法都基于两个通用法则替换,代替，明文中的每个元素 (比特、字替换, 母、一组比特或者一组字母) 都被映射到另外一个元素。变换、置换、移项，明文中每个元素都被变换、置换、移项再排列。
信息安全保密性的衡量
信息安全保密性的高低是通过破解它的难易程度来衡量的。
Silence is Gold! Do not let mobile phone ruin your lecture
古典密码
高峰 xxaq_gf@
问题
A、B保密通信面临的问题
A如何能确信他的信息不会被第三方窃取； B如何能确信他收到的信是A发给他的。
3
密码学的起源
• 象形文字的修改(Modified Hieroglyphics)：密码学的第一个例子是对标准书写符号的修改，例如古埃及法老坟墓上的文字（3200-1100 B.C.），核心思想是代替 (Substitution)
•
• 不可攻破的密码系统：理论上虽然可以攻破，但是真正要不可攻破的密码系统：理论上虽然可以攻破，攻破的话，攻破的话，所需要的计算资源如计算机时间和容量超出了实际上的可能性。实际上的可能性。
不可攻破的密码系统
–纳瓦霍语：１９４２至１９４５年太平洋战争期间，纳瓦霍语：１９４２至１９４５年太平洋战争期间，纳瓦霍语年太平洋战争期间美国海军陆战队征召了４２０名纳瓦霍族人，４２０名纳瓦霍族人美国海军陆战队征召了４２０名纳瓦霍族人，让他们用自己的土著语言编制和传递密码，用自己的土著语言编制和传递密码，由于纳瓦霍语没有文字，语法和发音又极其复杂，有文字，语法和发音又极其复杂，当时与美军作战的日军一直无法破译，被称为“不可破译的密码” 日军一直无法破译，被称为“不可破译的密码” –《风语者》《风语者》 –一次一密系统:密钥是一个随机序列,只使用一次,密钥一次一密系统:密钥是一个随机序列,只使用一次, 一次一密系统长度等于明文长度,只知道密文, 长度等于明文长度,只知道密文,很难找到真正的明文