第二章：密码技术基础_1

流密码


同步流密码 ：密钥流和明文流相互独立； 异步流密码： 密钥流和明文流不相互独立， 密钥流的产生有密文或者明文的参与，会发生 错误传播现象。
流密码的加解密模型图
流密码的加解密过程

流密码多数情况下用二进制序列来表示，这种 流密码将明文和密钥都转换成相应的二进制序 列，种子密钥用来控制密钥流发生器，使密钥 流发生器输出密钥流，加密变换只是简单的模 2加变换(即明文和密钥进行二进制的异或运算)
2.1 密码技术概述
密码学的发展大致分为三个阶段：古代密码、 古典密码和近现代密码学。 •1949年之前：密码学是一门艺术 •1949～1975年：密码学成为科学 •1976年以后：密码学的新方向——公钥密码学的 出现。

2.2 密码技术的基本知识


密码学的几个基本概念 明文、密文、加密、解密、加密算法、解密算法、加密密 钥和解密密钥。 一个密码系统（密码体制）通常由五个部分组成： 明文空间M，全体明文的集合 密文空间C，全体密文的集合 密钥空间，全体密钥的集合K＝（K e，K d） 加密算法E，C＝E(M,Ke) 解密算法D, M=D(C ,Kd), D是E的逆变换
a b c d e f g h i j k l m n o p q r s t 19 u 20 v w x y z 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 21 22 23 24 25
加密变换实际是c ≡m+k (mod 26), 0<k<26, k是 密钥。例如，明文为data security对应的数据序列 是 3 0 19 0 18 4 2 20 17 8 19 24 k=5时密文数据为：8 5 24 5 23 9 7 25 22 13 24 3 密文为：ifyf xjhzwnyd
加密密钥Ke
解密密钥Kd
明文
密文
原始明文
加密
数据加密模型图
解密
密码技术可以提供那些安全保障 密码技术是电子商务系统采取的主要安全技 术手段，可为其提供四种基本安全服务：
保密性：满足交易过程中敏感信息的机密性 不可否认性：防止交易伙伴抵赖曾经做过的交易 源验证：接受者可验证消息的来源 完整性校验：接收者可以验证信息在传输途中没 有被篡改
2.3 密码分析

主要研究如何分析和破译密码。对于一个密码 体制，如果能够根据密文确定明文或密钥，或 者能够根据明文和相应的密文确定密钥，则我 们说这个密码体制是可破译的；否则，称其为 不可破译的。密钥空间中不同密钥的个数称为 密码体制的密钥量，它是衡量密码体制安全性 的一个重要指标。

–
密码系统的安全性由两方面因素决定：
模逆元的求解

假设M为模数,U为小于M的本元元素,且与M互 素,R为余数,它们满足U*V mod M=R,当R=1时, 我们称V为U的模逆元,当R≠1时,称V为U的模 系数.模逆元和模系数是公开密钥加密算法和
数字签名算法中最常用的参数之一 。
群
古典密码实例

希腊密码（二维字母编码查表）公元前2世纪 1 1 2 3 4 5 A F L Q V 2 B G M R W 3 C H N S X 4 D IJ O T Y 5 E K P U Z
对称密码系统AES (Advanced Encryption Standard )

AES的产生
美国国家标准和技术协会NIST从1997年4月5日开始 征集和评估新的数据加密标准； 1998年NIST发布了15个AES的候选算法，并挑出了五 个(MARS,RC6TM,Rijndael,Serpent,Twofish)进入新一轮 评估； 2000年10月宣布Rijndael为AES的最终算法； 2001年11月26日NIST正式宣布AES 为美国政府的新 加密标准，该决定在2002年5月26日生效。
古典密码实例
若将字母编号a-z对应为1-26 凯撒变换c=(m+k)mod n n=26

2.5 对称密码体制

所谓加密，就是用基于数学方法的程序和保密 的密钥对信息进行编码，把明文信息变成一堆 杂乱无章难以理解的字符串，也就是把明文变 成密文。
2.5 对称加密技术

对称加密系统——私有密钥
分组密码



分组密码体制是目前商业领域中比较重要而流 行的一种加密体制，它广泛地应用于数据的保 密传输、加密存储等应用场合。 加密时，先对明文分组，每组长度都相同，然 后对分组加密得到等长的密文，分组密码的特 点是加密密钥与解密密钥相同。 如果明文不是分组长的倍数，则要填充。
分组密码算法的要求
密钥 发送方 (= 密钥 接收方) 明文 密文 加密 Internet 密文 解密 密钥 接收方 明文 接收方
发送方
对称加密的特点
优点： 加解密速度快 缺陷 ：首先是密钥数目的问题 n×(n-1)/2 其次是安全传输密钥也是一个难题 第三是无法鉴别彼此身份
对称密码体制

对称密码体制，也叫做单钥密码体制或秘密密 钥密码体制，即加密密钥与解密密钥相同的密 码体制，这种体制中只要知道加(解)密算法， 就可以反推解(加)密算法。
对称密码体制的分类


对称密码体制按照对明文数据的加密方式不同， 可以分为流密码(又叫系列密码)和分组密码两 类。 分组密码的加密单元是分组. 流密码的加密单元是字符或者比特.
几种典型的古典密码

移位密码
几种典型的古典密码

当K=3时，此密码体制通常叫恺撒密码 (Caesar Cipher)，由Julius Caesar首先使用。 可以看出移位密码将明文在明文空间中循环移 K位而成密文。
代换密码
仿 射 密 码
逆变换
流密码

流密码采用密钥生成器，根据初始密钥生成一系 列密钥流来加密信息，每个明文可以选用不同的 密钥加密。如果流密码所使用的是真正随机产生 的、与消息流长度相同的二进制密钥序列，此时 的流密钥就是一次一密的密码体制，这种密码的 破解很困难。
流密码


流密码目前的应用领域主要还是军事和外交等 部门。 可以公开见到的流密码算法主要包括A5、 SEAL、RC4、PIKE等。


穷举攻击： 密码攻击者用试遍所有密钥的方法来破译密码。 所花时间＝尝试次数*一次解密所需的时间。 增大密钥量和加大解密算法的复杂性。 统计分析攻击 密码攻击者通过分析密文和明文的统计规律来 破译密码。 设法使明文的统计特性不带入密文，密文不带 有明文的痕迹。

数学分析攻击 密码攻击者针对加密算法的数学依据通过数 学求解的方法来破译密码。 应该选用具有坚实数学基础和足够复杂的加 密算法。 穷举攻击 密 码 攻 统计分析攻击 击 方 数学分析攻击 法
DES对称加密技术

DES(Data Encryption Standard)算法，于1977年得到美国政府 的正式许可，是一种用56位密钥来加密64位数据的方法。
准备知识 单表代替密码 E (ai)=aj , j≡ i+ k (mod n) ,0<k<n
加法密码实际上是每个字母向前推移k位，不同的 可得到不同的密文，若假设26个字母分别对应于 整数0～25，如下表:
2.4 密码学的基本数学知识

两个数同余的基本性质:
(5) 若ac ≡bd (mod n),a ≡b (mod n),(a,n)=1,那么有 c≡d (mod n)
逆变换
求模的逆元


在乘法中，4×1/4=1,4和1/4互为逆元，在模 运算中，求逆元要更复杂！ 假设： 一般而论，如果gcd(a,n)=1,那么a-1 ≡x mod(n)有唯一解，否则的话，无解。如果n是 一个素数，在从1 到 n－1的每一个数都与n是 互素的，且在这个范围恰好有一个逆元。
2.4 密码学的基本数学知识

整除 若b可以被a整除，则表示为a|b，否则表示为 a|b ，这里a,b∈Z，Z表示整数集合。
2.4 密码学的基本数学知识

模运算 a,m∈Z，则a模m的运算为a除以m的余 数，这种运算为模(mod)运算，记为a mod m， 其值为0到m-1的整数(一般假定m>0)。模运算 和普通的运算一样，有交换律，结合律和分配 律。

根据攻击所用的数据分类，可将密码攻击分为如下 三种：
仅知密文攻击 攻击者仅根据截获的密文来破译密码 已知明文攻击 密码分析者根据已经知道的某些明文－密 文对来破 译密码（加密后的计算机程序很容易收到这类攻击） 选择明文攻击() 攻击者可以选择明文并得到相应的密文，这是对密码 攻击者最有利的情况。计算机文件系统和数据库特别容 易收到这类攻击
一个实例

例如，若令m=4，设置初始密钥为1000，由Zi ＋4＝(Zi⊕ Zi+1)mod 2生成的密钥流为：1000 1001 1010 1111，…。任何一个初始密钥不 全为0的密钥都将产生一个周期为2m-1个二进 制长度的密钥流。
流密码的加密强度

二元流密码的安全强度取决于密钥生成器所产 生的密钥流的输出是周期序列。



对称密码体制（私钥密码体制）： 如果Ke=Kd，或者由其中一个很容易推导出另一个 非对称密码体制（公钥密码体制） 如果在计算上Kd不能推导出Ke，将Ke公开也不 会损害Kd的安全性 分组密码和序列密码体制（流密码体制） 明文的划分和密钥的使用方法的不同， 区分为 分组和序列密码体制
密码攻击方法：
2.4 密码学的基本数学知识
a, b Z
2.4 密码学的基本数学知识

同余 设a,b∈Z，n≠0，如果n|(a-b)，则称为a和b模 n同余，记为a ≡ b (mod n)，整数n称为模数。 若0≤b<n，我们称b是a对模n的最小非负剩余， 也称b为a对模n的余数。两个数同余的基本性 质如下：