02传统加密
合集下载
网络安全-02-传统加密技术-zjw
32 56
128
168
2168 = 3.7 1050
2167 µs = 5.9 1036 years
5.9 1030 years
26 characters (permutation)
26! = 4
1026
2 1026 µs= 6.4 1012 years
6.4 106 years
19世纪,Kerckhoff(柯克霍夫)原则:
系统的保密性不依赖于对加密体制或算法的保密,而依赖 于对密钥的保密。 (WHY???)
2015年8月12日9时16分
西安电子科技大学计算机学院
17
§2.1 对称密码的模型
传统密码/常规密码/私钥密码/单钥密码 conventional / private-key / single-key 发送方和接收方共享一个共同的密钥 sender and recipient share a common key 所有的传统密码算法都是私钥密码
(加密)运算:pi = ci - k (mod 26), i=1,2,…,n
2015年8月12日9时16分
西安电子科技大学计算机学院
27
恺撒密码-解密
方式二:查表(例k=3)
密 文 A B C D E F G H
I
J K L M N O P Q R S
T U V W X Y Z
明 x 文
y
z
a
研究内容
主要研究对信息进行编码,实现对信息的隐蔽。
特征
运算类型:代换与置换 所用的密钥数:单钥与双钥 处理明文的方法:分组密码与流密码
3.2传统加密方法(补充)
2 密码学发展--第三阶段大事记
80年代出现“过渡性”的“Post DES”算法,如 IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 90年代逐步出现椭圆曲线等其他公钥算法 2001年Rijndael成为DES的替代者 2004年著名的MD5算法被中国的王小云破译
3 密码学的基本概念--加密函数分析
----从加密函数的角度理解密码体制的概念----
加密函数: Eke : M C 将明文m加密为密文c,即 其 (1) 定义域c 是E明ke文(m空) 间M;
(2) 值域是密文空间C; (3) 加密函数就是加密算法;
(4) 控制参数 ke 就是加密密钥
3 密码学的基本概念--脱密函数分析
(可信、不可信第三方)、敌手也叫攻击者
3 密码学的基本概念--信息传输过程中的攻击例子
窃听:对传输的信息的攻击
A:信源 发送方
C:敌手 攻击者
B:信宿 接收方
3 密码学的基本概念--信息传输过程中的攻击例子
对窃听的防护:加密技术
加密
脱密
A:信源 C:敌手
B:信宿
3 密码学的基本概念--基本概念
(1) 简单替代密码 ❖ 简单替代的就是明文的一个字母,用相
应的密文字母代替。规律是根据密钥形 成一个新的字母表,与原明文字母表有 相应的对应关系。
❖ 典型的一种替代密码是凯撒密码,又叫循环移 位密码。其加密方法就是将明文中的每个字母 都用其右边固定步长的字母代替,构成密文。
❖ 例如:步长为4,则明文A、B、C、…、Y、Z 可分别由E、F、G、…、C、D代替。如果明 文是“about”,则变为密文“efsyx”,其密 钥k=+4。两个循环的字母表对应。
网络安全(6)加密技术PPT课件
e f g h …………. a b c d 2、倒映射法。
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 (Caesar)密码,又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代,并认为Z后边又是A。这 种映射关系表示为如下函数:
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程,两者所用的密钥是可以简单地互相推导的, 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向:一个方向是公用密钥密码(RSA), 另一个方向是传统方法的计算机密码体制——数据 加密标准(DES)。
3.什么是密码学?
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容,密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素:加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行 编码,产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字(称为明文)转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密,接收方收 到消息后对其解码或称为解密,所用的程 序称为解密程序。
教学内容: 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标: ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 (Caesar)密码,又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代,并认为Z后边又是A。这 种映射关系表示为如下函数:
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程,两者所用的密钥是可以简单地互相推导的, 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向:一个方向是公用密钥密码(RSA), 另一个方向是传统方法的计算机密码体制——数据 加密标准(DES)。
3.什么是密码学?
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容,密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素:加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行 编码,产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字(称为明文)转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密,接收方收 到消息后对其解码或称为解密,所用的程 序称为解密程序。
教学内容: 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标: ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用
两类密码体制
安全的了。
三重 DES
使用两个 56 位的密钥。 把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个
密钥加密,即
Y = DESK1(DES-1K2(DESK1(X)))
(7-3)
K1
明文 E
K2
D
加密
K1
密文 E
K1
密文 D
K2
E
解密
K1
明文 D
2 公钥密码体制
公钥密码体制(又称为公开密钥密码体制)使用不同的加密密钥与解 密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行 的”密码体制。
若 A 要抵赖曾发送报文给 B,B 可将明文和对应的密文出示给第三者
。第三者很容易用 A 的公钥去证实 A 确实发送 X 给 B。 反之,若 B 将 X 伪造成 X',则 B 不能在第三者前出示对应的密文。
这样就证明了 B 伪造了报文。
具有保密性的数字签名
同时实现秘密通信和数字签名
A 的私钥 SKA B 的公钥 PKB
公钥密码体制产生的主要原因: 1. 常规密钥密码体制的密钥分配问题。 2. 对数字签名的需求。
加密密钥与解密密钥
在公钥密码体制中,加密密钥 PK(public key,即公钥)是向公众 公开的,而解密密钥 SK(secret key,即私钥或秘钥)则是需要保
密的。
加密算法 E 和解密算法 D 也都是公开的。 虽然私钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。
基于公钥的数字签名的实现
A 的私钥 SKA
A 的公钥 PKA
A
明文 X
签名
D 运算 密文 Y
加密算法
互联网
三重 DES
使用两个 56 位的密钥。 把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个
密钥加密,即
Y = DESK1(DES-1K2(DESK1(X)))
(7-3)
K1
明文 E
K2
D
加密
K1
密文 E
K1
密文 D
K2
E
解密
K1
明文 D
2 公钥密码体制
公钥密码体制(又称为公开密钥密码体制)使用不同的加密密钥与解 密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行 的”密码体制。
若 A 要抵赖曾发送报文给 B,B 可将明文和对应的密文出示给第三者
。第三者很容易用 A 的公钥去证实 A 确实发送 X 给 B。 反之,若 B 将 X 伪造成 X',则 B 不能在第三者前出示对应的密文。
这样就证明了 B 伪造了报文。
具有保密性的数字签名
同时实现秘密通信和数字签名
A 的私钥 SKA B 的公钥 PKB
公钥密码体制产生的主要原因: 1. 常规密钥密码体制的密钥分配问题。 2. 对数字签名的需求。
加密密钥与解密密钥
在公钥密码体制中,加密密钥 PK(public key,即公钥)是向公众 公开的,而解密密钥 SK(secret key,即私钥或秘钥)则是需要保
密的。
加密算法 E 和解密算法 D 也都是公开的。 虽然私钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。
基于公钥的数字签名的实现
A 的私钥 SKA
A 的公钥 PKA
A
明文 X
签名
D 运算 密文 Y
加密算法
互联网
第三讲 信息加密技术课件
2018/10/15 计算机网络安全 22
3.1.3 数据加密算法
2.RSA算法 RSA的理论依据为:寻找两个大素数比较简单, 而将它们的乘积分解开的过程则异常困难。在 RSA算法中,包含两个密钥,加密密钥PK和解 密密钥SK,加密密钥是公开的,其加密与解密方 程为:PK={e,n},SK={d,n}。 其中 n=p×q , p∈[0 , n-1] , p 和 q 均为很大的 素数,这两个素数是保密的。 RSA算法的优点是密钥空间大,缺点是加密速 度慢,如果RSA和DES结合使用,则正好弥补 RSA的缺点。即DES用于明文加密,RSA用于 DES密钥的加密。由于DES加密速度快,适合加 密较长的报文;而RSA可解决DES密钥分配的问 2018/10/15 23 计算机网络安全 题。
3.1.4 数据加密技术的发展
1.密码专用芯片集成 密码技术是信息安全的核心技术,已经渗透到 大部分安全产品之中,正向芯片化方向发展。 2.量子加密技术的研究 一类是利用量子计算机对传统密码体制的分析; 另一类是利用单光子的测不准原理在光纤一级实 现密钥管理和信息加密。如果攻击者企图接收并 检测信息发送方的信息 ( 偏振 ) ,则将造成量子状 态的改变,这种改变对攻击者而言是不可恢复的, 而对收发方则可很容易地检测出信息是否受到攻 击。
第三章 信息加密技术
本章要点:
传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用
2018/10/15
计算机网络Leabharlann 全1第三章 信息加密技术
3.1 概述 3.2 数据加密标准DES 3.3 公开密钥算法 3.4 密钥管理 3.5 密码分析与攻击 3.6 信息加密解密应用实验
2018/10/15 计算机网络安全 2
3.1.3 数据加密算法
2.RSA算法 RSA的理论依据为:寻找两个大素数比较简单, 而将它们的乘积分解开的过程则异常困难。在 RSA算法中,包含两个密钥,加密密钥PK和解 密密钥SK,加密密钥是公开的,其加密与解密方 程为:PK={e,n},SK={d,n}。 其中 n=p×q , p∈[0 , n-1] , p 和 q 均为很大的 素数,这两个素数是保密的。 RSA算法的优点是密钥空间大,缺点是加密速 度慢,如果RSA和DES结合使用,则正好弥补 RSA的缺点。即DES用于明文加密,RSA用于 DES密钥的加密。由于DES加密速度快,适合加 密较长的报文;而RSA可解决DES密钥分配的问 2018/10/15 23 计算机网络安全 题。
3.1.4 数据加密技术的发展
1.密码专用芯片集成 密码技术是信息安全的核心技术,已经渗透到 大部分安全产品之中,正向芯片化方向发展。 2.量子加密技术的研究 一类是利用量子计算机对传统密码体制的分析; 另一类是利用单光子的测不准原理在光纤一级实 现密钥管理和信息加密。如果攻击者企图接收并 检测信息发送方的信息 ( 偏振 ) ,则将造成量子状 态的改变,这种改变对攻击者而言是不可恢复的, 而对收发方则可很容易地检测出信息是否受到攻 击。
第三章 信息加密技术
本章要点:
传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用
2018/10/15
计算机网络Leabharlann 全1第三章 信息加密技术
3.1 概述 3.2 数据加密标准DES 3.3 公开密钥算法 3.4 密钥管理 3.5 密码分析与攻击 3.6 信息加密解密应用实验
2018/10/15 计算机网络安全 2
两种传统加密算法的特性与机制差异及其破解方案
c n e i na r p o r ph l o ih s o v nto l y t g a y a g rt m c
ZHOU ef i一, P F ie AN i 。 Je
(. rd aeS h o, hn s c d myo c.B i n 0 0 9 C ia 1 G a u t c o lC ieeA ae f i e ig1 0 4 , hn ; S , j
f u d t n e i ti u i n e e g h k y n m b r e g h o l i tx n a b o k c p e e t o n a i ,k y d srb t ,k y l n t , e u e ,l n t fp a n e ti l c , i h r t x o o
摘
要 :介绍传统的 D S和 R A加 密算法的原理 ,分析它们 的 内在特性 ,从密码体制 、算 E S
法 基 础 、密钥 配送 、 密钥 长 度 、 密钥 数 、分 组 明文 长 度 、 密文 长 度 、实现 方式 以及 加 密速 度
等 方面对这两种分组 密码学加密算法进行 差异比较和分析 ,提供 这两种算法的破解 方案 ,并
维普资讯
第1 5卷 第 1 期
20 0 6年 3月
文 章 编号 :10 8 12 0 ) 102 r4 0 607 (0 60 -0 70
计 算 机 辅 助 工 程
CoM PUTER DED AI ENCI }NEERI NG
V 1 1 NO 1 b. 5 . M a, o 6 l2 o
两种传统加密算法的特性与机制差异 及Байду номын сангаас 破解方 案
周绯 菲 一,潘 杰 3
ZHOU ef i一, P F ie AN i 。 Je
(. rd aeS h o, hn s c d myo c.B i n 0 0 9 C ia 1 G a u t c o lC ieeA ae f i e ig1 0 4 , hn ; S , j
f u d t n e i ti u i n e e g h k y n m b r e g h o l i tx n a b o k c p e e t o n a i ,k y d srb t ,k y l n t , e u e ,l n t fp a n e ti l c , i h r t x o o
摘
要 :介绍传统的 D S和 R A加 密算法的原理 ,分析它们 的 内在特性 ,从密码体制 、算 E S
法 基 础 、密钥 配送 、 密钥 长 度 、 密钥 数 、分 组 明文 长 度 、 密文 长 度 、实现 方式 以及 加 密速 度
等 方面对这两种分组 密码学加密算法进行 差异比较和分析 ,提供 这两种算法的破解 方案 ,并
维普资讯
第1 5卷 第 1 期
20 0 6年 3月
文 章 编号 :10 8 12 0 ) 102 r4 0 607 (0 60 -0 70
计 算 机 辅 助 工 程
CoM PUTER DED AI ENCI }NEERI NG
V 1 1 NO 1 b. 5 . M a, o 6 l2 o
两种传统加密算法的特性与机制差异 及Байду номын сангаас 破解方 案
周绯 菲 一,潘 杰 3
加密通信方式的对比与选择
加密通信方式的对比与选择随着互联网的快速发展,人们对信息安全的关注度也越来越高。
在网络通信中,加密技术被广泛应用,以保护数据的安全性和隐私性。
本文将对几种常见的加密通信方式进行对比,并探讨如何选择适合自己的加密通信方式。
一、对称加密与非对称加密对称加密是指发送方和接收方使用相同的密钥进行加密和解密。
常见的对称加密算法有DES、AES等。
由于加密和解密使用相同的密钥,因此对称加密算法的速度较快,但密钥的传输安全性较低。
非对称加密则采用公钥和私钥的方式进行加密和解密。
发送方使用接收方的公钥进行加密,接收方再使用自己的私钥进行解密。
非对称加密算法如RSA、ECC 等。
虽然非对称加密算法的速度较慢,但由于公钥和私钥分离,密钥的传输安全性较高。
二、传统加密与量子加密传统加密算法在计算机科学领域得到广泛应用,但随着量子计算的发展,传统加密算法的安全性受到了挑战。
量子加密作为一种新兴的加密方式,基于量子力学原理,利用量子态的特性来保证通信的安全性。
量子加密通过量子密钥分发协议(QKD)来实现安全通信。
在QKD过程中,发送方和接收方通过量子通道传输量子比特,并通过量子态的测量来实现密钥的分发。
由于量子态的测量会导致量子态的塌缩,因此任何对量子通道的监听都会被立即发现。
然而,目前量子加密技术的应用还面临着一些挑战,如传输距离限制、设备成本高昂等。
因此,在实际应用中,量子加密与传统加密算法可以结合使用,以达到更高的安全性。
三、选择适合的加密通信方式在选择加密通信方式时,需要综合考虑以下几个因素:1. 安全性:选择具有较高安全性的加密算法,以保护通信数据的机密性和完整性。
2. 速度:根据通信的实时性要求,选择加密速度较快的算法,以确保通信的实时性。
3. 成本:考虑加密算法的设备成本、维护成本等因素,选择适合自己经济条件的加密方式。
4. 可扩展性:考虑加密算法的可扩展性,以便在需要扩展通信规模时能够方便地进行升级。
总之,加密通信方式的选择应该根据具体的需求和实际情况来进行。
加密方式的历史演变和发展
加密方式的历史演变和发展
加密方式的历史演变和发展可以分为以下几个阶段:
1. 古代加密方法:源于公元前440年的古希腊,目的是将秘密嵌入于公开的内容,如:隐形墨水、图画、文章、特殊物品等。
其主要是依赖于技巧与加密方法的保密来实现信息加密。
2. 古典密码:出现在公元前54年,加密方法大多是按照字母表向后移动n 位等来实现。
虽然这种方法已经脱离了实物,向算法发展,但是其还是部分依赖于算法本身的保密来实现信息的加密。
3. 近代密码(1860s):此时数学开始主导密码学,同时已经认识到真正保证信息加密安全的不是加密算法本身,而是秘钥。
即使加密算法本身外泄,有秘钥的存在,密码也不会失效。
4. 现代密码(1950s):现代密码基于计算机科学的发展,同时极度依赖于数学的发展。
此外,随着科技的发展,加密技术也从简单的字母替换扩展到了更复杂的算法和协议。
现在常用的加密技术包括对称加密、非对称加密和哈希算法等。
这些技术广泛应用于金融、通信、互联网安全等领域,为保障个人隐私和数据安全提供了重要的支持。
以上内容仅供参考,建议查阅专业书籍或文献获取更全面和准确的信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码分析学
对称密码体制的所有分析方法都利用了这样一个事实,即 明文的结构和模式在加密之后仍然保存了下来,并且在密 文中能找到一些蛛丝马迹. 穷举攻击:试遍所有密钥直到有一个合法的密钥能够把密 穷举攻击 文还原成明文,这就是穷举攻击. 下表给出了不同密钥大 小对应的解密所需时间.
2.2 代换技术
首先我们讨论一下所有加密技术都要用到 的两个基本模块:代换和置换 代换和置换. 代换和置换 代换法是将明文字母替换成其他字母,数 代换法 字或符号的方法当涉及字母时,本书约定: 用小写字母表示明文,大写字母表示密文, 斜体小写字母表示密钥.
Caesar密码 2.2.1 Caesar密码
已知最早的代换密码是由Julius Caesar发明的 发明的Caesar密 已知最早的代换密码是由 发明的 密 它非常简单, 码.它非常简单,就是对字母表中的每个字母用它之后的 第3个字母来代换.例如: 个字母来代换. 个字母来代换
meet me after the toga party PHHW PH DIWHU WKH WRJD SDUWB
Caesar密码的三个重要特征使我们可以采 用穷举攻击分析方法: 1. 已知加密和解密算法. 2. 需测试的密钥只有25个. 3. 明文所用的语言是已知的,且其意义易于 识别.
2.2.2 单表代换密码
Caesar密码仅有25种可能的密钥,是远不够安全 的.通过允许任意代换,密钥空间将会急剧增大. 如果密文行是26个字母的任意置换,那么就有26! 或大于 4×1026种可能的密钥,这比DES的密钥 空间要大10个数量级,应该可以抵挡穷举攻击了. 这种方法称为单表代换密码. 对于这种加密方法,如何进行攻击呢?
2.1密码学基本概念 2.1密码学基本概念
密码学( 密码学(cryptology)是研究密码系统或通信安 是研究密码系统或通信安 全的一门科学.它主要包括两个分支, 全的一门科学.它主要包括两个分支,即密码编 码学( 码学(cryptography)和密码分析学 ) (cryptoanalytics) . ) 密码编码学的主要目的是伪装信息, 密码编码学的主要目的是伪装信息,就是以给定 的有意义的数据进行可逆的数学变换, 的有意义的数据进行可逆的数学变换,将其变为 表面上杂乱无章的数据, 表面上杂乱无章的数据,使得只有合法的接收者 才能恢复有意义的数据, 才能恢复有意义的数据,而其余任何人都不能 或很难)恢复原来的数据. (或很难)恢复原来的数据. 密码分析学的主要目的是研究加密消息的破译和 消息的伪造. 消息的伪造.
如果把字母表编码为0~25的数字: 的数字: 如果把字母表编码为 的数字
a b c 0 1 2 n o 13 14 d e f 3 4 5 p q 15 16 g h i 6 7 8 r s 17 18 j k l m 9 10 11 12 t u v w x y Z 19 20 21 22 23 24 25
那么,加密算法可以如下表达,对于每个明文字母p,代换 那么,加密算法可以如下表达,对于每个明文字母 , 成密文字母C: 成密文字母 :C = E(3, p) = (p + 3) mod 26
Caesar密码 2.2.1 Caesar密码
一般化的恺撒加密算法为: C = E(k, p) = (p + k) mod 26 一般化的恺撒解密算法为: p = D(k, C) = (C - k) mod 26 如果已知某给定的密文是Caesar密码,那么穷举攻击是很 容易实现的:只要简单地测试所有的25种可能的密钥. 如图2.3的例子.
2.1.1 密码编码学
密码编码学系统具有以下三个独立的特征: 1. 转换明文为密文的运算类型:所有的加密算法都基于 两个原理:代换和置换 代换和置换,代换是将明文中的每个元素(如 代换和置换 位,字母,位组或字组等)映射成另一个元素;置换是将 明文中的元素重新排列.上述运算的基本要求是不允许有 信息丢失(即所有的运算是可逆的).大多数密码体制, 也称为乘积密码系统,都使用了多层代换和置换. 2. 所用的密钥数 密钥数:如果发送方和接收方使用相同的密钥, 密钥数 这种密码就称为对称密码,单密钥密码,秘密钥密码或传 统密码.如果收发双方使用不同的密钥,这种密码就称为 非对称密码,双钥或公钥密码. 3. 处理明文的方法:分组密码 分组密码每次处理输入的一组元素, 分组密码 相应地输出一组元素.流密码 流密码则是连续地处理输入元素, 流密码 每次输出一个元素.
密码分析学
基于密码分析者知道信息的多少, 基于密码分析者知道信息的多少,下表概括了密码攻击的几 种类型. 种类型. 惟密文攻击(加密算法,要解密的密文) 惟密文攻击 已知明文攻击(加密算法,要解密的密文,用同一密钥加密 已知明文攻击 的一个或多个明密文对 选择明文攻击(加密算法,要解密的密文,分析者任意选择 选择明文攻击 的明文,及对应的密文) 选择密文攻击(加密算法,要解密的密文,分析者有目的选 选择密文攻击 择的一些密文,以及对应的明文) 选择文本攻击 (加密算法,要解密的密文,分析者任意选择 的明文,及对应的密文,分析者有目的选择的一些密文, 及对应的明文) 以上攻击强度依次增大.一般地, 以上攻击强度依次增大.一般地,加密算法起码要能经受得 住已知明文攻击才行. 住已知明文攻击才行.
第二章 传统加密技术
2.0密码学历史 密码学历史 2.1密码学基本概念 密码学基本概念 2.2 代换技术 2.3 置换技术 2.4 轮转机 2.5 隐写术
密码学的历史
密码技术的出现可以追溯到远古时代,英文中密码学 (Cryptography)一词来源于古希腊的Kryptos和Graphein, 意思是密写. 自从人类社会有了战争就出现了密码(烽火戏诸侯,凯撒 密码),但1949年以前的密码更多的是一门艺术 艺术,那时的 艺术 密码专家常常靠直觉和经验来设计和分析密码,而不是靠 严格的证明. 1949年,Shannon发表了题为"保密系统的通信原理"一 文,开始了密码学的科学 科学研究.近代密码技术已发展为一 科学 门和数学紧密相关的学科,即所谓的密码学.密码学发展 成为一门系统的技术科学,除了和数学紧密相关而外,还 涉及到通信,计算机,微电子学等多种技术门类,所应用 的数学工具也从简单的代数发展到近代代数,信息论,数 论,组合学,计算机复杂性等等多个领域.本书主要介绍 密码学中的基本概念,常用的加密算法及密码的管理.
密码学的历史
《武经总要》中,曾公亮收纳了当时军队中必用的40个军 用短语编成密码本,另以没有重复字的五言律诗一首(正 好为40字)作为解码"密钥".这40个军用短语分别为: "1,请弓;2,请箭;3,请刀;4,请甲;5,请枪 旗……37,将士叛;38,士卒病;39,将军病;40,战小 胜".当部将率部出征时,主将发给部将一本密码本,并 约好用某一首五言诗作为解码"密钥". 例如,双方事先约定以杜甫的《春望》为"密钥".该诗 全文为:"国破山河在,城春草木深.感时花溅泪,恨别 鸟惊心.烽火连三月,家书抵万金.白头搔更短,浑欲不 胜簪."战斗进行中,如急需增拨弓,箭,统兵部将从密 码本中查出"请弓"为1号短信,"请箭"为2号短语,然 后再在《春望》一诗中找出其第1,2字分别为"国"和 "破".此将领即可拟一普通公文.公文中混编入"国" 和"破"二个字,并在此二字上加盖自己印章.主将收到 公文后,就可紧急调集弓和箭前去增援.
密码分析学
无条件安全:如果一个密码体制满足条件:无论有多少可 无条件安全 使用的密文,都不足以惟一地确定密文所对应的明文,则 称该加密体制是无条件安全的.也就是说,无论花多少时 间,攻击者都无法将密文解密,这仅仅因为他所需的信息 不在密文里.除了一次一密(在以后的章节中将会讲到) 之外,所有的加密算法都不是无条件安全的. 计算上安全:实用中,加密算法的使用者应挑选尽量满足 计算上安全 以下标准的算法: ● 破译密码的代价超出密文信息的价值. ● 破译密码的时间超出密文信息的有效生命期. 如果满足了上述两条标准,则加密体制是计算上安全的.
密码学的历史
《六韬》,又称《太公兵法》,传说作者为姜太公. 其中有两种军事通讯密码,一是阴符,二是阴书. 阴符是使用者事先制造一套尺寸不等,形状各异的"阴 符",共8种,每种都代表一定意义,只有通讯双方知道. 它们是:大胜克敌符,长1尺;破阵离将符,长9寸;降城 得邑符,长8寸;却敌极远符,长7寸;警众坚守符,长6 寸;请粮益兵符,长5寸;败军亡将符,长4寸;失利亡士 符,长3寸; 较之阴符,阴书进了一步.它应用"一合而再离,三发而 一知"的方法.也就是说把一份完整的军事文书裁成3份, 分写在3枚竹简上,派3个通讯员分别持这枚竹简出发,到 达目的地后,3枚简合而为一,方知愿意.中途即使其中 一人或二人被捕,也不致失密.
明文X=[ 1,X2,…Xm]字母表为26个大 明文 =[X 字母表为 个大 =[ 写字母.目前,最常用的字母表为{ 写字母.目前,最常用的字母表为{0,1} } 加密密钥为K= 加密密钥为 =[K1,K2…Kj],密钥 的可 ,密钥K的可 能值的范围称密钥空间. 能值的范围称密钥空间. 加密Y= =[Y 加密 =E(K, X)=[ 1,Y2,…Yn] =[ 解密X=D(K, Y)= [X1,X2,…Xn] 解密 一般假定攻击者知道加密(解密)算法, 一般假定攻击者知道加密(解密)算法, 攻击者的兴趣在于X和 攻击者的兴趣在于 和K
注意字母表是循环的,即认为紧随字母Z之后的是字母 之后的是字母A 注意字母表是循环的,即认为紧随字母Z之后的是字母A.
a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C