密码学入门【英文】
合集下载
密码学
i__8__96_136__56__64__88__88__96___0__24__32_152__56__56_144__16_112__24__32
s_18_216_306_126_144_198_198_216___0__54__72_342_126_144_324__36_252__54__72
X- X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y- Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Scytale
Grille密码
VIC密码 (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
对传统密码学的攻击
频率分析
重合指数
希尔
希尔密码(Hill Password)是运用基本矩阵论原理的替换密码,由Lester S. Hill在1929年发明。
每个字母当作26进制数字:A=0, B=1, C=2... 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果模26。
注意用作加密的矩阵(即密匙)在<math>\mathbb_^n</math>必须是可逆的,否则就不可能译码。只有矩阵的行列式和26互质,才是可逆的。
三、Hill cipher(希尔密码)
d__3__36__51__21__24__33__33__36___0___9__12__57__21__24__54___6__52____48___0__12__16__76__28__32__72___8__56__12__16
m_12_144_204__84__96_132_132_144___0__36__48_228__84__96_216__24_168__36__48
s_18_216_306_126_144_198_198_216___0__54__72_342_126_144_324__36_252__54__72
X- X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
Y- Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
Scytale
Grille密码
VIC密码 (一种复杂的手工密码,在五十年代早期被至少一名苏联间谍使用过,在当时是十分安全的)
对传统密码学的攻击
频率分析
重合指数
希尔
希尔密码(Hill Password)是运用基本矩阵论原理的替换密码,由Lester S. Hill在1929年发明。
每个字母当作26进制数字:A=0, B=1, C=2... 一串字母当成n维向量,跟一个n×n的矩阵相乘,再将得出的结果模26。
注意用作加密的矩阵(即密匙)在<math>\mathbb_^n</math>必须是可逆的,否则就不可能译码。只有矩阵的行列式和26互质,才是可逆的。
三、Hill cipher(希尔密码)
d__3__36__51__21__24__33__33__36___0___9__12__57__21__24__54___6__52____48___0__12__16__76__28__32__72___8__56__12__16
m_12_144_204__84__96_132_132_144___0__36__48_228__84__96_216__24_168__36__48
密码学理论基础25页PPT文档
Classic : information theory based Modern : complexity theory based
Classic
Classic : information theory based
目標 : perfect security, 使竊聽者絕對無法猜到 plain text, 其描述為 : eavesdropper所能猜到的最 好情況, 使 eavesdropper竊聽到 ciphertext之前和 之後皆是相同情況.
Illustration
Alice要送一封信給Bob,但是Carol想要偷看, 如何防止被偷看或偷聽則是1970年代之前, 密碼學的重要課題.
Sender : Alice
Receiver : Bob
Key (K)
Key (K)
Ciphertext (M*)
Plain
Plain
text (M)
Encryption
還要強
Fault-tolerant protocol
Fault-tolerant protocol有三個問題可以討論
Coin toss over phone (兩人在電話中,如何丟一公 正錢幣)
Simultaneous exchange of secrets (兩人如何能同時 交換所持有的秘密,當一方反悔時,雙方皆無法成 功取得對方的資料)
Example : RSA, base on 因數分解是很難的
Part III : Three basic tools
Basic tools
Three basic tools :
One way function (OWF) –chapter 2 Pseudorandom generator (PRG) –chapter 3 Zero knowledge proof –chapter 4
Classic
Classic : information theory based
目標 : perfect security, 使竊聽者絕對無法猜到 plain text, 其描述為 : eavesdropper所能猜到的最 好情況, 使 eavesdropper竊聽到 ciphertext之前和 之後皆是相同情況.
Illustration
Alice要送一封信給Bob,但是Carol想要偷看, 如何防止被偷看或偷聽則是1970年代之前, 密碼學的重要課題.
Sender : Alice
Receiver : Bob
Key (K)
Key (K)
Ciphertext (M*)
Plain
Plain
text (M)
Encryption
還要強
Fault-tolerant protocol
Fault-tolerant protocol有三個問題可以討論
Coin toss over phone (兩人在電話中,如何丟一公 正錢幣)
Simultaneous exchange of secrets (兩人如何能同時 交換所持有的秘密,當一方反悔時,雙方皆無法成 功取得對方的資料)
Example : RSA, base on 因數分解是很難的
Part III : Three basic tools
Basic tools
Three basic tools :
One way function (OWF) –chapter 2 Pseudorandom generator (PRG) –chapter 3 Zero knowledge proof –chapter 4
古典密码学【英文】
ห้องสมุดไป่ตู้
Fabrication
Unauthorized party generates additional data or activity Examples Hacker gaining access to a person‟s email and sending messages, and adding records to a file
Plaintext Ciphertext
Rather than having a fixed shift, change every plaintext letter to an arbitrary ciphertext letter
a b c d e … z
G X N S D … Q
The Substitution Cipher cont.
Key = 3
f+3=I i+3=L v+3=Y …
Encryption
ILYH UHG EDOORRQV Ciphertext
The Shift Cipher cont.
To decrypt, we just subtract the key
ILYH UHG EDOORRQV Ciphertext
What is cryptography?
kryptos – “hidden” grafo – “write”
Keeping messages secret
Usually
by making the message unintelligible to anyone that intercepts it
Introduction to Security
Fabrication
Unauthorized party generates additional data or activity Examples Hacker gaining access to a person‟s email and sending messages, and adding records to a file
Plaintext Ciphertext
Rather than having a fixed shift, change every plaintext letter to an arbitrary ciphertext letter
a b c d e … z
G X N S D … Q
The Substitution Cipher cont.
Key = 3
f+3=I i+3=L v+3=Y …
Encryption
ILYH UHG EDOORRQV Ciphertext
The Shift Cipher cont.
To decrypt, we just subtract the key
ILYH UHG EDOORRQV Ciphertext
What is cryptography?
kryptos – “hidden” grafo – “write”
Keeping messages secret
Usually
by making the message unintelligible to anyone that intercepts it
Introduction to Security
crypto-1
Computer use requires automated tools to protect files and other stored information
Use of networks and communications links requires measures to protect data during transmission
2021/4/9
4
有用的链接
威廉姆.斯大林书的电子链接
/
破解纳粹秘密的电影资料片
/ 搜索 “Decoding Nazi Secrets”
Bletchley Park(二战时期英国密码破译基地柏雷屈 里园)
/
关于亚伦.图灵
/turing (Alan Turing)
Enigma emulators(奇谜模拟机)
http://www.xat.nl/enigma/ /enigmabombe.htm
2021/4/9
5
有用的链接(续)
2021/4/9
24
对安全的攻击
Interruption: This is an attack on availability(可用性、实用性、有效性)
Interception (拦截,侦听): This is an attack on confidentiality
Modification: This is an attack on integrity Fabrication(伪造物): This is an attack on authenticity(真实性)
unassailable(攻不破的).
—The Art of War,ห้องสมุดไป่ตู้Sun Tzu
Use of networks and communications links requires measures to protect data during transmission
2021/4/9
4
有用的链接
威廉姆.斯大林书的电子链接
/
破解纳粹秘密的电影资料片
/ 搜索 “Decoding Nazi Secrets”
Bletchley Park(二战时期英国密码破译基地柏雷屈 里园)
/
关于亚伦.图灵
/turing (Alan Turing)
Enigma emulators(奇谜模拟机)
http://www.xat.nl/enigma/ /enigmabombe.htm
2021/4/9
5
有用的链接(续)
2021/4/9
24
对安全的攻击
Interruption: This is an attack on availability(可用性、实用性、有效性)
Interception (拦截,侦听): This is an attack on confidentiality
Modification: This is an attack on integrity Fabrication(伪造物): This is an attack on authenticity(真实性)
unassailable(攻不破的).
—The Art of War,ห้องสมุดไป่ตู้Sun Tzu
密码学重要知识点
密码学重要知识点0x01 密码学定义密码学(Cryptograghy)是研究编制密码和破译密码的技术科学,是研究如何隐密地传递信息的学科。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
著名的密码学者 Ron Rivest 解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
现代密码学所涉及的学科包括:信息论、概率论、数论、计算复杂性理论、近世代数、离散数学、代数几何学和数字逻辑等。
0x02 密码发展史根据国家密码管理局给出的全面文件指出古典密码在古代很多国都有所使用。
古代中国:从古到今,军队历来是使用密码最频繁的地方,因为保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。
中国古代有着丰富的军事实践和发达的军事理论,其中不乏巧妙、规范和系统的保密通信和身份认证方法。
中国古代兵书《六韬》中的阴符和阴书:《六韬》又称《太公六韬》或《太公兵法》,据说是由西周的开国功臣太公望(又名吕尚或姜子牙,约公元前1128—公元前1015)所著。
书中以周文王和周武王与太公问答的形式阐述军事理论,其中《龙韬•阴符》篇和《龙韬•阴书》篇,讲述了君主如何在战争中与在外的将领进行保密通信。
以下是关于“阴符”使用方法对话的译文。
武王问太公说:领兵深入敌国境内,军队突然遇到紧急情况,战事或有利,或失利。
我要与各军远近相通,内外相应,保持密切的联系,以便及时应对战场上军队的需求,应该怎么办呢?太公回答说:国君与主将之间用阴符秘密联络。
密码技术--复习
CA
密钥管理系统密钥分类:
主要的密钥包括: 主要的密钥包括: (1)初始密钥。由用户选定或系统分配的,在较长的一 )初始密钥。由用户选定或系统分配的, 段时间内由一个用户专用的秘密密钥。 段时间内由一个用户专用的秘密密钥。要求它既安全 又便于更换。 又便于更换。 (2)会话密钥。两个通信终端用户在一次会话或交换数 )会话密钥。 据时所用的密钥。 据时所用的密钥。一般由系统通过密钥交换协议动态 产生。它使用的时间很短, 产生。它使用的时间很短,从而限制了密码分析者攻 击时所能得到的同一密钥加密的密文量。 击时所能得到的同一密钥加密的密文量。丢失时对系 统保密性影响不大。 统保密性影响不大。 (3)密钥加密密钥(Key Encrypting Key,KEK)。 )密钥加密密钥( , )。 用于传送会话密钥时采用的密钥。 用于传送会话密钥时采用的密钥。 )。主密钥是对密钥加密密钥 (4)主密钥(Mater Key)。主密钥是对密钥加密密钥 )主密钥( )。 进行加密的密钥,存于主机的处理器中。 进行加密的密钥,存于主机的处理器中。
密码分析学
最常见的破解类型如下: 唯密文攻击:O具有密文串y。 已知明文攻击:O具有明文串x和相应的密 文y。 选择明文攻击:O可获得对加密机的暂时 访问, 因此他能选择明文串x并构造出相 应的密文串y。 选择密文攻击:O可暂时接近密码机,可选 择密文串y,并构造出相应的明文x。
古典密码学基本技术
Feistel结构-1
一一映射 较小时, 当n较小时,等价于代 较小时 替变换 当n较大时,比如 较大时, 较大时 n=64,无法表达这样 , 的任意变换 Feistel结构很好地解 结构很好地解 决了二者之间的矛盾
DES和AES比较:
DES:分组密码,Feist结构,明文密文64位, 有效密钥56位。有弱密钥,有互补对称性。 适合硬件实现,软件实现麻烦。安全。算法 是对合的。 AES:分组密码,SP结构,明文密文128位, 密钥长度可变,大于等于128位。无弱密钥, 无互补对称性。适合软件和硬件实现。安全, 算法不是对合的。
密钥管理系统密钥分类:
主要的密钥包括: 主要的密钥包括: (1)初始密钥。由用户选定或系统分配的,在较长的一 )初始密钥。由用户选定或系统分配的, 段时间内由一个用户专用的秘密密钥。 段时间内由一个用户专用的秘密密钥。要求它既安全 又便于更换。 又便于更换。 (2)会话密钥。两个通信终端用户在一次会话或交换数 )会话密钥。 据时所用的密钥。 据时所用的密钥。一般由系统通过密钥交换协议动态 产生。它使用的时间很短, 产生。它使用的时间很短,从而限制了密码分析者攻 击时所能得到的同一密钥加密的密文量。 击时所能得到的同一密钥加密的密文量。丢失时对系 统保密性影响不大。 统保密性影响不大。 (3)密钥加密密钥(Key Encrypting Key,KEK)。 )密钥加密密钥( , )。 用于传送会话密钥时采用的密钥。 用于传送会话密钥时采用的密钥。 )。主密钥是对密钥加密密钥 (4)主密钥(Mater Key)。主密钥是对密钥加密密钥 )主密钥( )。 进行加密的密钥,存于主机的处理器中。 进行加密的密钥,存于主机的处理器中。
密码分析学
最常见的破解类型如下: 唯密文攻击:O具有密文串y。 已知明文攻击:O具有明文串x和相应的密 文y。 选择明文攻击:O可获得对加密机的暂时 访问, 因此他能选择明文串x并构造出相 应的密文串y。 选择密文攻击:O可暂时接近密码机,可选 择密文串y,并构造出相应的明文x。
古典密码学基本技术
Feistel结构-1
一一映射 较小时, 当n较小时,等价于代 较小时 替变换 当n较大时,比如 较大时, 较大时 n=64,无法表达这样 , 的任意变换 Feistel结构很好地解 结构很好地解 决了二者之间的矛盾
DES和AES比较:
DES:分组密码,Feist结构,明文密文64位, 有效密钥56位。有弱密钥,有互补对称性。 适合硬件实现,软件实现麻烦。安全。算法 是对合的。 AES:分组密码,SP结构,明文密文128位, 密钥长度可变,大于等于128位。无弱密钥, 无互补对称性。适合软件和硬件实现。安全, 算法不是对合的。
密码技术基础
1977年1月15日,“数据加密标准”FIPS PUB 46发布
1、算法描述
首先把明文分成若干个64-bit的分组,算法以一个分组 作为输入,通过一个初始置换(IP)将明文分组分成 左半部分(L0)和右半部分(R0),各为32-bit。然后 进行16轮完全相同的运算,这些运算我们称为函数f, 在运算过程中数据与密钥相结合。经过16轮运算后, 左、右两部分合在一起经过一个末转换(初始转换的 逆置换IP-1),输出一个64-bit的密文分组。
加密和解密
KD KE
M
C
加密
C
M
解密
加密 M:明文 C:密文 KE:加密密钥
解密 KD:解密密钥
密码技术为电子商务提供的服务: 秘密性 不可否认性 验证 完整性
密码技术包括:
密码设计、密码分析、密码管理、验证 技术等内容。
密码设计的基本思想是伪装信息,使局 外人不能理解信息的真正含义,而局内 人却能够解读伪装信息的真正含义
置换表中的密文字符的顺序是:将密钥 Key的字母先对应明文,在对应的过程中 自左向右隐去已出现的字母,再将26个 字母按顺序列出。
若明文(记为M)为“important”,
则密文(记为C)为“HDLKOQBFQ”。
(2)多字母加密法
多字母加密是使用密钥进行加密。密钥 是一组信息(一串字符)。同一个明文 经过不同的密钥加密后,其密文也会不 同。
C: NACTIWOLLAEDUTSTNLCTEGPUESOSW EIV
密码体制分类
对称密码体制 单钥密码体制、秘密密钥体制、对称密钥 密码体制
非对称密码体制 双钥密码体制、公开密钥密码体制、非 对称密钥密码体制
2 对称加密
1、算法描述
首先把明文分成若干个64-bit的分组,算法以一个分组 作为输入,通过一个初始置换(IP)将明文分组分成 左半部分(L0)和右半部分(R0),各为32-bit。然后 进行16轮完全相同的运算,这些运算我们称为函数f, 在运算过程中数据与密钥相结合。经过16轮运算后, 左、右两部分合在一起经过一个末转换(初始转换的 逆置换IP-1),输出一个64-bit的密文分组。
加密和解密
KD KE
M
C
加密
C
M
解密
加密 M:明文 C:密文 KE:加密密钥
解密 KD:解密密钥
密码技术为电子商务提供的服务: 秘密性 不可否认性 验证 完整性
密码技术包括:
密码设计、密码分析、密码管理、验证 技术等内容。
密码设计的基本思想是伪装信息,使局 外人不能理解信息的真正含义,而局内 人却能够解读伪装信息的真正含义
置换表中的密文字符的顺序是:将密钥 Key的字母先对应明文,在对应的过程中 自左向右隐去已出现的字母,再将26个 字母按顺序列出。
若明文(记为M)为“important”,
则密文(记为C)为“HDLKOQBFQ”。
(2)多字母加密法
多字母加密是使用密钥进行加密。密钥 是一组信息(一串字符)。同一个明文 经过不同的密钥加密后,其密文也会不 同。
C: NACTIWOLLAEDUTSTNLCTEGPUESOSW EIV
密码体制分类
对称密码体制 单钥密码体制、秘密密钥体制、对称密钥 密码体制
非对称密码体制 双钥密码体制、公开密钥密码体制、非 对称密钥密码体制
2 对称加密
密码学 入门(一)
Introduction
Pillars of Cryptology
9 / 27
Cryptology is Interdisciplinary
Computer Science
M
at he er ing
m
at ine
ics
ec El tr( on a )ic ng lE
Introduction
Pillars of Cryptology
2
Classical Cryptography One Time Pad
Introduction
Practicalities of Cryptography A
4 / 27
Introduction
This course will be about the science of cryptology. We focus on the basics for simplicity and to display the way modern cryptology works. Definitions Reductions (aka security proofs) Constructions We will concentrate on cryptology relevant to secure communication between two parties.
Hi Hello Bye
Anna Bye Bob
Introduction
Paradigms of Cryptology
12 / 27
Secure Communication
Confidentiality, integrity, authenticity
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cryptology is a branch of mathematics.
Security is about people.
Attackers try find the weakest link. In most cases, this is not the mathematics.
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Cryptanalysis is what attacker does Decipher or Decryption is what legitimate receiver does
JILL WWII Crypto Spring 2006 - Class 1: Introduction
5
Cryptology and Security
3
Jefferson Wheel Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
4
What is cryptology?
• Greek: “krypto” = hide • Cryptology – science of hiding
• Cryptology before World War II
– A simple substitution cipher – [Break] – Breaking substitution cipher – Vigenè re Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
2
3. Enigma Cipher
– – – –
4. Post-WWII
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Menu
• Introduction to Cryptology
– Terminology – Principles – Brief history of 4000 years of Cryptology
Bletchley Park, Summer 2004
/jillcrypto
Overview
1. Introduction, Pre-WWII cryptology 2. Lorenz Cipher (Fish)
– – Used by Nazis for high command messages First programmable electronic computer built to break it Used by German Navy, Army, Air Force Broken by team including Alan Turing Modern symmetric ciphers Public-Key Cryptography
Spring 2006
Cryptography in World War II Jefferson Institute for Lifelong Learning at UVa
David Evans来自Class 1: Introduction and Cryptography before World War II
10
Kerckhoff‟s Principle
• French handbook of military cryptography, 1883 • Cryptography always involves:
– Transformation – Secret
• Security should depend only on the key • Don‟t assume enemy won‟t know algorithm
JILL WWII Crypto Spring 2006 - Class 1: Introduction
9
“The enemy knows the system being used.”
Claude Shannon
JILL WWII Crypto Spring 2006 - Class 1: Introduction
– Cryptography, Cryptanalysis – hide meaning of a message – Steganography, Steganalysis – hide existence of a message
• Cryptography – secret writing • Cryptanalysis – analyzing (breaking) secrets
8
Cryptosystem
Ciphertext = E(Plaintext)
Required property: E must be invertible
Plaintext = D(Ciphertext)
Desired properties: Without knowing D must be “hard” to invert E and D should be easy to compute Possible to have lots of different E and D
7
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Malice (active attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction
6
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Eve (passive attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Security is about people.
Attackers try find the weakest link. In most cases, this is not the mathematics.
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Cryptanalysis is what attacker does Decipher or Decryption is what legitimate receiver does
JILL WWII Crypto Spring 2006 - Class 1: Introduction
5
Cryptology and Security
3
Jefferson Wheel Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
4
What is cryptology?
• Greek: “krypto” = hide • Cryptology – science of hiding
• Cryptology before World War II
– A simple substitution cipher – [Break] – Breaking substitution cipher – Vigenè re Cipher
JILL WWII Crypto Spring 2006 - Class 1: Introduction
2
3. Enigma Cipher
– – – –
4. Post-WWII
JILL WWII Crypto Spring 2006 - Class 1: Introduction
Menu
• Introduction to Cryptology
– Terminology – Principles – Brief history of 4000 years of Cryptology
Bletchley Park, Summer 2004
/jillcrypto
Overview
1. Introduction, Pre-WWII cryptology 2. Lorenz Cipher (Fish)
– – Used by Nazis for high command messages First programmable electronic computer built to break it Used by German Navy, Army, Air Force Broken by team including Alan Turing Modern symmetric ciphers Public-Key Cryptography
Spring 2006
Cryptography in World War II Jefferson Institute for Lifelong Learning at UVa
David Evans来自Class 1: Introduction and Cryptography before World War II
10
Kerckhoff‟s Principle
• French handbook of military cryptography, 1883 • Cryptography always involves:
– Transformation – Secret
• Security should depend only on the key • Don‟t assume enemy won‟t know algorithm
JILL WWII Crypto Spring 2006 - Class 1: Introduction
9
“The enemy knows the system being used.”
Claude Shannon
JILL WWII Crypto Spring 2006 - Class 1: Introduction
– Cryptography, Cryptanalysis – hide meaning of a message – Steganography, Steganalysis – hide existence of a message
• Cryptography – secret writing • Cryptanalysis – analyzing (breaking) secrets
8
Cryptosystem
Ciphertext = E(Plaintext)
Required property: E must be invertible
Plaintext = D(Ciphertext)
Desired properties: Without knowing D must be “hard” to invert E and D should be easy to compute Possible to have lots of different E and D
7
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Malice (active attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction
6
Introductions
Insecure Channel Plaintext Encrypt Ciphertext Decrypt Plaintext
Alice
Eve (passive attacker)
Bob
JILL WWII Crypto Spring 2006 - Class 1: Introduction