现代密码学学习报告
现代密码学实验报告
SubBytes(); //字节代换
ShiftRows(); //行移位
MixColumns(); //列混合
AddRoundKey(round); //密钥加
}
SubBytes();
ShiftRows();
AddRoundKey(Nr);
// 加密结束,将机密结果填入数组out中以便输出
for(i=0;i<4;i++)
// 把明文赋值到状态数组中
for(i=0;i<4;i++)
for(j=0;j<4;j++)
state[j][i] = in[i*4 + j];
// 先与初始轮密钥相加
AddRoundKey(0);
// 第一轮至(Nr-1)轮的迭代运算,第Nr轮不用进行列混合运算
for(round=1;round<Nr;round++)
作用:身份认证,是任何网络安全方案的一个基础。如在大部分情况下, 需要认证的实体是通信的发送者,即需要确定访问者的合法性问题。 S/KEY协议主要是用于身份认证。
二、用MD5实现加密
1、算法简介
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
现代密码学-DES加密算法 实验报告
现代密码学实验报告院系:班级:姓名:学号:前言密码学(Cryptology)是研究秘密通信的原理和破译秘密信息的方法的一门学科。
密码学的基本技术就是对数据进行一组可逆的数学变换,使未授权者不能理解它的真实含义.密码学包括密码编码学(Cryptography)和密码分析学(Cryptanalyst)两个既对立又统一的主要分支学科。
研究密码变化的规律并用之于编制密码以保护信息安全的科学,称为密码编码学.研究密码变化的规律并用之于密码以获取信息情报的科学,称为密码分析学,也叫密码破译学.密码学在信息安全中占有非常重要的地位,能够为信息安全提供关键理论与技术.密码学是一门古老而深奥的学问,按其发展进程,经历了古典密码和现代密码学两个阶段。
现代密码学(Modern Cryptology)通常被归类为理论数学的一个分支学科,主要以可靠的数学方法和理论为基础,为保证信息的机密性、完整性、可认证性、可控性、不可抵赖性等提供关键理论与技术。
DES加密算法的实现实验目的理解对称加密算法的原理和特点。
实验原理DES是一种分组加密算法,所谓分组加密算法就是对一定大小的明文或密文来做加密或解密动作。
而在DES这个加密系统中,每次加密或解密的分组大小均为64位,所以DES没有密文扩充的问题。
对大于64位的明文只要按每64位一组进行切割,而对小于64位的明文只要在后面补“0"即可。
另一方面,DES所用的加密或解密密钥也是64位大小,但因其中有8个位是用来作奇偶校验的,所以64位中真正起密钥作用的只有56位,密钥过短也是DES 最大的缺点。
DES加密与解密所用的算法除了子密钥的顺序不同外,其他部分完全相同。
实验环境运行Windows或Linux操作系统的PC机。
实验代码:—--————-——-——本实验采用56位密钥加密64位数据—-———--———--#include <stdlib.h〉#include 〈stdio.h〉#include "bool。
现代密码学实验报告
现代密码学实验报告学生姓名学号专业班级指导教师学院完成时间实验一对称密码算法实验[实验目的]1.掌握密码学中经典的对称密码算法DES、AES、RC4的算法原理。
2.掌握DES、AES、RC4的算法流程和实现方法。
[实验内容]1. 分析DES、AES、RC4、SHA的实现过程。
2. 用程序设计语言将算法过程编程实现。
3. 完成字符串数据的加密运算和解密运算输入明文:Idolikethisbook输入密钥:cryption[实验步骤]一、DES算法1、DES算法及原理DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。
明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
2、DES算法加解密过程(1) DES算法加密过程如下:a.初始置换。
DES的第一阶段包括64位分组的置换,改变每个分组中位的顺序。
术语置换使用其严格的数学意义;只改变了顺序。
这64位数据现在被分成两半:L0(左半部分)和R0(右半部分)。
下标0说明是原始的数据。
在DES算法第二阶段的每次循环后,这些下标加1。
b.循环移位(16次)一种根据密钥,并且依赖于表格的算法。
这种操作通常被称为数据移位。
这个算法要重复16次,但由于每次移位都使用密钥的不同子分组,因此每次移位的操作各不相同。
密钥的子分组由另一组表格和表格的移位算法来确定。
在每次循环以后,L(左半部分)和R(右半部分)的下标依次加一。
第16次循环的结果被称为预输出。
c.逆置换DES的最后一个阶段包括64位分组的置换,改变每个分组中位的顺序,这与第1阶段的操作类似。
这次置换的输出结果就是密文。
(2)解密过程DES的解密过程和加密过程相同,只是在解密过程中将子密钥的使用顺序颠倒。
应用密码学实训报告总结
一、实训背景随着互联网技术的飞速发展,信息安全问题日益突出,应用密码学作为信息安全的核心技术之一,越来越受到广泛关注。
为了提高我们对应用密码学的理解和应用能力,我们参加了为期一个月的应用密码学实训。
本次实训旨在通过实践操作,加深对密码学原理的理解,掌握密码学在实际应用中的技术要点,提高信息安全防护能力。
二、实训目的1. 理解和应用密码学的基本原理,包括对称密码、非对称密码、数字签名、哈希函数等。
2. 掌握密码学在实际应用中的技术要点,如密码协议、安全认证、数据加密等。
3. 提高信息安全防护能力,学会在实际工作中运用密码学技术解决安全问题。
4. 培养团队协作精神和创新意识,提高动手实践能力。
三、实训内容1. 密码学基础知识实训过程中,我们首先学习了密码学的基本概念、发展历程、分类及特点。
通过学习,我们了解了密码学的起源、发展历程以及在我国的应用现状。
2. 对称密码实训内容之一是对称密码的学习,包括AES、DES等加密算法。
我们通过实验操作,掌握了这些算法的原理、加密和解密过程,并学会了在实际应用中如何选择合适的加密算法。
3. 非对称密码实训过程中,我们学习了非对称密码的基本原理,包括RSA、ECC等加密算法。
通过实验操作,我们掌握了这些算法的加密和解密过程,并学会了在实际应用中选择合适的密钥长度。
4. 数字签名实训内容还包括数字签名技术,我们学习了RSA、ECC等数字签名算法,掌握了其原理和应用。
通过实验操作,我们学会了如何生成和验证数字签名,提高了信息安全防护能力。
5. 哈希函数哈希函数是密码学中的重要组成部分,实训过程中,我们学习了MD5、SHA-1、SHA-256等哈希函数。
通过实验操作,我们掌握了这些函数的原理和应用,学会了如何使用哈希函数保证数据完整性。
6. 密码协议实训内容还包括密码协议的学习,我们学习了SSL/TLS、SSH等密码协议。
通过实验操作,我们掌握了这些协议的原理和实现过程,学会了在实际应用中如何使用密码协议保障通信安全。
现代密码算法实验报告(3篇)
第1篇一、实验目的1. 了解现代密码学的基本原理和数论基础知识;2. 掌握非对称密码体制的著名代表RSA加密算法的工作原理和流程;3. 设计实现一个简单的密钥系统;4. 掌握常用加密算法AES和DES的原理及实现。
二、实验内容1. RSA加密算法实验2. AES加密算法实验3. DES加密算法实验三、实验原理1. RSA加密算法RSA算法是一种非对称加密算法,由罗纳德·李维斯特、阿迪·沙米尔和伦纳德·阿德曼三位密码学家于1977年提出。
其基本原理是选择两个大质数p和q,计算它们的乘积n=pq,并计算欧拉函数φ(n)=(p-1)(q-1)。
选择一个整数e,满足1<e<φ(n)且e与φ(n)互质。
计算e关于φ(n)的模逆元d。
公开密钥为(e,n),私有密钥为(d,n)。
加密过程为C=Me mod n,解密过程为M=Cd mod n。
2. AES加密算法AES(Advanced Encryption Standard)是一种分组加密算法,采用128位分组大小和128、192或256位密钥长度。
AES算法主要分为四个阶段:初始轮、密钥扩展、中间轮和最终轮。
每个轮包括字节替换、行移位、列混淆和轮密钥加。
3. DES加密算法DES(Data Encryption Standard)是一种分组加密算法,采用64位分组大小和56位密钥长度。
DES算法主要分为16轮,每轮包括置换、置换-置换、S盒替换和密钥加。
四、实验步骤及内容1. RSA加密算法实验(1)选择两个大质数p和q,计算n=pq和φ(n)=(p-1)(q-1);(2)选择一个整数e,满足1<e<φ(n)且e与φ(n)互质,计算e关于φ(n)的模逆元d;(3)生成公开密钥(e,n)和私有密钥(d,n);(4)用公钥对明文进行加密,用私钥对密文进行解密。
2. AES加密算法实验(1)选择一个128、192或256位密钥;(2)初始化初始轮密钥;(3)进行16轮加密操作,包括字节替换、行移位、列混淆和轮密钥加;(4)输出加密后的密文。
密码学实验报告(AES,RSA)
华北电力大学实验报告||实验名称现代密码学课程设计课程名称现代密码学||专业班级:学生姓名:学号:成绩:指导教师:实验日期:[综合实验一] AES-128加密算法实现 一、实验目的及要求(1)用C++实现;(2)具有16字节的加密演示;(3)完成4种工作模式下的文件加密与解密:ECB, CBC, CFB,OFB.二、所用仪器、设备计算机、Visual C++软件。
三. 实验原理3.1、设计综述AES 中的操作均是以字节作为基础的,用到的变量也都是以字节为基础。
State 可以用4×4的矩阵表示。
AES 算法结构对加密和解密的操作,算法由轮密钥开始,并用Nr 表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表2所示)。
AES 算法的主循环State 矩阵执行1 r N 轮迭代运算,每轮都包括所有 4个阶段的代换,分别是在规范中被称为 SubBytes(字节替换)、ShiftRows(行位移变换)、MixColumns(列混合变换) 和AddRoundKey ,(由于外部输入的加密密钥K 长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥 K 扩展成更长的比特串,以生成各轮的加密和解密密钥。
最后执行只包括 3个阶段 (省略 MixColumns 变换)的最后一轮运算。
表2 AES 参数比特。
3.2、字节代替(SubBytes )AES 定义了一个S 盒,State 中每个字节按照如下方式映射为一个新的字节:把该字节的高4位作为行值,低4位作为列值,然后取出S 盒中对应行和列的元素作为输出。
例如,十六进制数{84}。
对应S 盒的行是8列是4,S 盒中该位置对应的值是{5F}。
S 盒是一个由16x16字节组成的矩阵,包含了8位值所能表达的256种可能的变换。
S 盒按照以下方式构造:(1) 逐行按照升序排列的字节值初始化S 盒。
第一行是{00},{01},{02},…,{OF};第二行是{10},{l1},…,{1F}等。
中南大学 现代密码学实验报告
中南大学现代密码学实验报告学生姓名郁博文学号0906130205专业班级信息安全1302指导教师段桂华学院信息科学与工程学院完成时间2015年5月AES1.背景AES,密码学中的高级加密标准(Advanced Encryption Stan dard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES 有一个固定的128位的块大小和128,192或256位大小的密钥大小。
Rijndael算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen 所设计,结合两位作者的名字,以Rijndael之命名之,投稿高级加密标准的甄选流程。
(Rijdael的发音近于 "Rhine doll"。
)AES在软体及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的记忆体。
作为一个新的加密标准,目前正被部署应用到更广大的范围.1.1 Rijndael密码的设计标准:①抵抗所有已知的攻击。
②在多个平台上速度快,编码紧凑。
③设计简单。
当前的大多数分组密码,其轮函数是Feistel结构。
Rijndael没有这种结构。
Rijndael轮函数是由3个不同的可逆均匀变换1.2 设计思想⏹分组和密钥长度可变,各自可独立指定为128、192、256比特。
⏹状态⏹算法中间的结果也需要分组,称之为状态,状态可以用以字节为元素的矩阵阵列表示,该阵列有4行,列数N b为分组长度除32⏹种子密钥⏹以字节为元素的矩阵阵列描述,阵列为4行,列数N k为密钥长度除322.系统设计2.1系统主要目标基本要求部分:1.在深入理解AES加密/解密算法理论的基础上,设计一个AES加密/解密软件系统;2.2功能模块与系统结构主要功能模块如下:2.2.1字节替换SubByte非线性代换是可逆的,由以下两个变换的合成得到:① 首先,将字节看作GF(28)上的元素,映射到自己的乘法逆元,‘00’映射到自己。
实验吧_密码学实验报告(3篇)
第1篇一、实验背景密码学是一门研究信息加密与解密的学科,它广泛应用于信息安全领域。
为了更好地理解密码学的基本原理和算法,我们选择了实验吧平台上的密码学实验进行学习。
本次实验旨在通过实际操作,加深对古典密码、对称密码和不对称密码等密码学基本概念的理解,提高密码学应用能力。
二、实验目的1. 理解并掌握古典密码的基本原理和算法;2. 掌握对称密码和不对称密码的基本原理和算法;3. 通过实验操作,提高密码学应用能力;4. 培养团队协作和解决问题的能力。
三、实验内容1. 古典密码实验(1)仿射密码原理:仿射密码是一种单字母替换密码,加密公式为:C = (aP + b) mod 26,其中C为密文字母,P为明文字母,a和b为密钥。
操作步骤:1)编写加密函数encrypt,实现仿射密码加密;2)编写解密函数decrypt,实现仿射密码解密;3)测试加密和解密函数,验证其正确性。
(2)单表代替密码原理:单表代替密码是一种将明文字符映射到密文字符的替换密码。
操作步骤:1)编写加密函数subencrypt,实现单表代替密码加密;2)编写解密函数subdecrypt,实现单表代替密码解密;3)测试加密和解密函数,验证其正确性。
(3)维吉尼亚密码原理:维吉尼亚密码是一种多字母替换密码,加密公式为:C = (P + K[i]) mod 26,其中C为密文字母,P为明文字母,K为密钥,i为索引。
操作步骤:1)编写加密函数vigenereencrypt,实现维吉尼亚密码加密;2)编写解密函数vigeneredecrypt,实现维吉尼亚密码解密;3)测试加密和解密函数,验证其正确性。
2. 对称密码实验(1)DES加密算法原理:DES(Data Encryption Standard)是一种分组加密算法,采用56位密钥,64位分组。
操作步骤:1)编写DES加密函数desencrypt,实现DES加密;2)编写DES解密函数desdecrypt,实现DES解密;3)测试加密和解密函数,验证其正确性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现代密码学学习报告第一章 概论1.1信息安全与密码技术信息的一般定义属于哲学范畴。
信息是事物运动的状态与方式,是事物的一种区别于物质与能量的属性。
“信息”——数据。
机密性——拥有数据的一方或交换数据的各方不希望局外人或对手获得、进而读懂这些数据。
完整性——数据在交换及保存中不被未授权者删除或改动,或者合法的接受者能方便的判断该数据是否已经被篡改。
认证性——也称“不可否认性”或“抗抵赖”,包括信息源和接收端认证性,即信息系统中的实体不能否认或抵赖曾经完成的发送消息或接收消息的操作。
利用信息源证据可以检测出消息发送方否认已发送某消息的抵赖行为,利用接收端证据可以检测出消息接收方否认已接收某消息的抵赖行为。
此类证据通常还包括时间/时序或“新鲜性”证据。
可用性——授权用户能对信息资源有效使用。
显然,信息系统可靠性是其支撑之一。
公平性——信息具有的社会或经济价值只能在交互中体现。
公平性就是指交换规则或交互协议要使得参与信息交互的各方承担安全风险上处于相同或相当的地位。
可控性——是指对信息的传播及传播的内容以至信息的机密性具有控制能力的特性。
一般指信息系统或(社会)授权机构根据某种法规对信息的机密性、信息的传播通道、特定内容信息的传播具有控制能力的特性,以及获取信息活动审计凭证能力的特性,如“密钥托管”、“匿名撤销”、实时内容检测与过滤、计算机犯罪或诉讼的司法取证等。
1.2密码系统模型和密码体制密码系统基本模型:密码体制的分类:对称密码体制的古典算法有简单代换、多名代换、多表代换等。
非对称密码体制:使用非对称密码体制的每一个用户一个是可以公开的,称为公开密钥,简称公钥,用pku 表示;另外一个则是秘密的,称为秘密秘钥,简称私钥,用sku 表示。
非对称密码体制又称为双钥密码体制或公钥密码体制。
公钥密码体制的主要特点是将加密能力分开并分别并分别授予不同的用户,因而可以实现信 源M 加密器()c m =1k E 非法接入者密码分析员(窃听者)搭线信道(主动攻击)搭线信道(被动攻击)解密器接收者()m c =2k D 密钥源密钥源1K 2K m m 'm c'c 1k 2k 信道密钥信道多个用户加密的消息只能由一个用户解读。
任何一个合格的密码系统均应满足以下要求:(1)解密的一致性(2)系统的保密性不依赖于对加密体制或加密体制或加(解)密算法的保密,而仅依赖于非公开密钥(对称密码的秘钥或公钥密码的私钥)的保密。
此即密码系统安全性分析中著名的kerckhoff假设。
(3)系统或者是理论上不可破的,或者实际上不可破的。
(4)系统便于实现和使用方便。
代换密码:明文空间:M = ZqL明文字母表: Zq ={0,1,…,q-1}明文组(L-报文) : m=(m0, m1,…,mL-1)ZqL密文空间:C = Zq’L’,密文字母表: Zq’={0,1,…,q’-1}密文组: c=(c0, c1,…,cL’-1)Zq’L’密钥空间:K ,k K加密变换: fk : ZqL Zq’L’任给m ZqL ,记fk(m)= f (k,m)=c.设f是单射,则f的逆就是解密变换:Dk(c)= f -1.q=q’L=L’: f可为1-1映射;无数据扩张L<L’: f可为1对多映射;有数据扩张L>L’: f不可逆,不能作加密映射;数据压缩q=q’, Zq= Zq’L=L’=1单表代换(monoalphabetic substitute)对所有的明文字母,都用一种固定的代换进行加密。
多表代换(polyalphabetic substitute)对所有的明文字母,用一个以上的代换表进行加密。
1.3几种简单的密码体制多表代换密码:多表代换密码是以一系列(两个以上)代换表依次对明文消息的字母进行代换的加密方法,如明文字母序列为x=x1x2…,则密文字母序列为c=e(x)=f1(x1)f2(x2)…多表代换密码分为非周期多表代换密码和周期多表代换密码两类。
在非周期多表代换密码中,对每个明文字母都采用不同的代替表进行加密,是一种在理论上唯一不可破的密码,但由于需要的密钥量和明文信息长度相同而难于广泛使用。
周期多表代换密码中,代换表个数有限且能被重复应用,大大减少了密钥量,常用的有维吉尼亚密码,博福特密码,滚动密钥密码,弗纳姆密码。
(1)维吉尼亚密码。
它的构成由明文和密钥组成。
明文:每个字符惟一对应一个0~25间的数字。
密钥:一个字符串,其中每个字符同明文一样对应一个数字,代表位移值,如a 表示位移0,b 表示位移1,c 表示位移2,...... )。
加密过程是将明文数字串依据密钥长度分段,并逐一与密钥数字串相加(模26),得到密文数字串,最后,将密文数字串转换为字母串。
该密码的分析有以下两步第一步:一. 确定密钥的长度,主要方法有:Kasiski测试法和重合指数法。
Kasiski测试法的基本原理是对于密钥长度为的Vigen ère密码,如果利用给定的密钥表周期性地对明文字母进行加密,则当明文中有两个相同的字母组在明文序列中间隔的字母数为的倍数时,这两个明文字母组对应的密文字母组一定相同;反之,如果密文中出现两个相同的字母组,则其对应的明文字母组不一定相同。
重合指数法基本思想是对于长度分别为n的密文串y=y1y2…yn,将其分为长度为n/d的d个子串Yi(i=1,2,…,d),如果密钥长度为d,则Ic(Yi)≈0.065(1≤i≤d) ,否则,因为采用不同的密钥依位加密,子串Yi将更为随机。
对于一个完全随机的密文串,Ic(y)≈26(1*+26)2=0.038。
由于0.038与0.065的差值足够大,所以在一般情况下,依据重合指数法能够判断出正确的密钥长度。
第二步:确定密钥。
通常采用重合互指数法。
对于长度分别为n及n′的字母串x=x1x2…xn和y=y1y2…yn,“重合互指数”指的是x的一个随机元素与y的一个随机元素相同的概率,记为MIc(x,y)。
而且通过采用重合互指数法,可以获得任何两个子串Yi与Yj 的相对移位。
(2)博福特密码。
博福特密码是一种类似于维吉尼亚密码的替代密码,由弗朗西斯·蒲福(Francis Beaufort)发明。
它最知名的应用是M-209密码机。
博福特密码属于对等加密,即加密演算法与解密演算法相同。
博福特密码是按mod q减法运算的一种周期代替密码。
即ci+td=δi(mi+td)≡(ki-mi+td)(mod q)。
所以,它和维吉尼亚密码类似,以ki为密钥的代替表是密文字母表为英文字母表逆序排列进行循环右移ki+1次形成的。
例如,若ki=3(相当于字母D),则明文和密文的对应关系如下:明文:a b c d e f g h i j k l m n o p q r s t u v w x y z;密文:D C B A Z Y X W V U T S R Q P O N M L K J I H G F E。
显然,博福特密码的解密变换为mi+td≡δi(ci+td)≡(ki-ci+td)(modq),因此,博福特密码的解密变换与加密变换相同。
按博福特密码,以密钥ki加密相当于按下式的维吉尼亚加密:ci+td≡[(q-1)-mi+td](modq)若按下式加密:ci+td≡(mi+td-ki)(modq),就得到变异的博福特密码,相应代替表示将明文字母表循环右移ki次而成。
由于循环右移ki次等于循环左移(q-ki)次,即式ci+td≡(mi+td-ki)(modq)等价于以(q-ki)为密钥的维吉尼亚密码。
所以维吉尼亚密码和变异的博福特密码互为逆变换,若一个是加密运算,则另一个就是解密运算。
(3)滚动密钥密码。
对于周期多表代换密码,保密性将随周期d的增大而增大,当d的长度和明文一样长时就变成了滚动密钥密码,如果其中所采用的密钥不重复就是一次一密体制。
一般,密钥可取一篇报告或一本书作为密钥源,可由书名,章节号及标题来限定密钥起始位置。
(4)弗纳姆密码。
①明文,密文,密钥都表示为二进制位:M=m1,m2,… ,mn K =k1,k2,… ,kn C =c1,c2,… ,cn ②加密 : c1= mi⊕ ki ,i=1,2,… ,n 解密 : m1= ci ⊕ ki ,i=1,2,… ,n ③因为加解密算法是模2加,所以称为代数密码。
因为加解密算法是模2 ④对合运算:f=f-1,模 2加运算是对合运算。
对合运算:密码算法是对和运算,则加密算法=解密算法,工程实现工作量减半。
⑤ Vernam密码经不起已知明文攻击。
⑥如果密钥序列有重复,则Vernam密码是不安全如果密钥序列有重复,则 Vernam密码是不安全的. 一种极端情况:一次一密⑦一种极端情况:一次一密密钥是随机序列. 密钥至少和明文一样长. 一个密钥只用一次。
⑧一次一密是绝对不可破译的,但它是不实用的。
⑨一次一密给密码设计指出一个方向,人们用序列密码逼近一次一密。
1.4初等密码分析密码分析方法可分为传统破译方法和物理破译方法两大类。
数学分析法又分为确定性分析法和统计分析法。
在kerchhoff 假设下,按照密码分析者具有的不同破译条件,通常将破译类型分为以下5种:(1)唯密文破译,分析者仅知道有限数量的密文。
(2)已知明文破译,分析者除了拥有有限数量的密文外,还有数量限定的一些已知“明文——密文”对。
(3)选择明文破译,分析者除了拥有有限数量的密文外,还有机会使用注入了为止密钥加密机,通过自由选择明文来获取所希望的若干“明文——密文”对。
(4)非适应选择密文破译,分析者除了拥有有限数量的密文外,在给定挑战密文之前,还有机会使用注入了为止密钥的解密机,通过自由选择密文来获取所希望的若干“密文——明文”对。
(5)适应性选择密文破译,分析者除了拥有有限数量的密文外,在给定挑战密文之前、之后均可使用注入了未知密钥的解密机,通过自由选择(不等于挑战密文的)密文来获取所希望的若干“密文——明文”对。
从唯密文破译到适应性选择密文破译,密码分析者的攻击能力递增。
1.5密码学的信息论基础已知密码体制: (M, C, K , E, D)明文字母表:A={ai, i=0,1,…, q-1}=Zq 的概率分布明文: m=(m0, m1,…, mL-1)AL, 如果信源无记忆,则明文空间:M =AL=ZqL.明文熵:H(M )=H(AL)=H(ZqL ).完善保密性定理1.5.2 任给密码系统 (M, C, K, E, D),有I(M ; C )≥H(M )H(K ).1.5.3唯一解距离、理论保密性与实际保密性理论保密性理论保密性是假定密码分析者有无限的时间、设备和资金条件下,研究唯密文攻击时密码系统的安全性。