现代密码学总结汇总

现代密码学总结

第一讲绪论

•密码学是保障信息安全的核心

•安全服务包括：机密性、完整性、认证性、不可否认性、可用性

•一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。

•现代密码学分类：

•对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制）密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 •非对称密码体制：（又称为双钥密码体制或公开密钥密码体制）

典型算法：RSA、ECC

第二讲古典密码学

•代换密码：古典密码中用到的最基本的处理技巧。将明文中的一个字母由其它字母、数字或符号替代的一种方法。

（1）凯撒密码：c = E(p) = (p + k) mod (26) p = D(c) = (c –k) mod (26)

（2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b) ap+b = c mod (26)

（3）单表代换、多表代换

Hill密码：（多表代换的一种）

——明文p ∈(Z26)m，密文c ∈(Z26)m，密钥K ∈{定义在Z26上m*m的可逆矩阵}

——加密c = p * K mod 26 解密p = c * K-1 mod 26

Vigenere密码：查表解答

（4）转轮密码机：

•置换密码

•

•

•：将明文字符按照某种规律重新排列而形成密文的过程

列置换，周期置换

•密码分析：

•统计分析法：

移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用

统计分析法

•重合指数法

• 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065

• 实际使用CI 的估计值CI ’：L ：密文长。 fi ：密文符号i 发生的数目。

第三讲 密码学基础

第一部分 密码学的信息论基础

• Shannon 的保密通信系统模型

发送者

接收者

信源

分析者

加密

解密安全信道

无噪信道

安全信道

M

M M

C

K K

密钥源

发送者

接收者

信源

分析者

加密

解密无噪信道

安全信道

M

M M

C K

K ’密钥源

无噪信道

•

一个密码体制是一个六元组：（P, C, K 1, K 2, E, D )

P--明文空间 C--密文空间 K 1 --加密密钥空间

K2 --解密密钥空间E --加密变换D --解密变换对任一k∈K1,都能找到k’∈K2，使得D k’ (E k (m))=m，m M. •熵和无条件保密

•

)

(

1

log

)

(

)

(≥

=∑

i i

a

i

x

p

x

p

X

H

设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为

熵H(X)表示集X中出现一个事件平均所需的信息量(观察前)；或集X中每出现一个事件平均所给出的信息量(观测后).

•设X={x i|i=1,2,…,n}, x i出现的概率为p(x i)≥0，且∑i=1,…,n p(x i)=1;

Y={y i|i=1,2,…,m}, y i出现的概率为p(y i)≥0，且∑i=1,…,m p(y i)=1;

则集X 相对于集Y的条件熵定义为

•X视为一个系统的输入空间，Y视为系统的输出空间，通常将条件熵H(X|Y)称作含糊度，X和Y之间的平均互信息定义为：I(X,Y)=H(X)-H(X|Y)

表示X熵减少量。

•完善保密的（无条件保密的）密码系统（P,C,K,E,D）系统满足

或

第二部分复杂性理论

•算法计算复杂性常常用两个变量来度量：时间复杂度（计算复杂度）T和空间复杂度S •假设一个算法的计算复杂度为O(n t)，其中t为常数，n为输入问题的长度，则称这算法的复杂度是多项式的。具有多项式时间复杂度的算法为多项式时间算法。

•如果一个算法的复杂度为O(t f(n))，t为大于1的常数，f（n）是以n为自变量的多项式函数，则称该算法的复杂度是指数的。当f（n）是大于常数而小于线性函数时，称为亚指数时间算法。

•如果一个判定问题存在解它的多项式时间的算法，则称该问题属于P类.

如果一个判定问题不存在解它的多项式时间的算法，且对于一个解答可以在多项式时间验证其是否正确，则称该问题属于NP类.

第四讲分组密码

•DES算法

•整体结构：Feistel结构

• 给定明文，通过一个固定初始置换IP 来重排输入明文块P 中的比特，得到比特串

P0=IP(P)=L0R0，这里L0和R0分别是P0的前32比特和后32比特 • 16轮迭代，密钥生成

),(L R 1-R L 1i i i i i i K R f -⊕==按下述规则进行16次迭代，即1≤i ≤16 ⊕这里 是对应比特的模2加，f 是一个函数（称为轮函数）；

16个长度为48比特的子密钥K i (1≤i ≤16)是由密钥k 经密钥编排函数计算出来的.

• 对比特串R 16L 16使用逆置换IP -1得到密文C ，即C=IP -1 (R 16L 16) • 注意：第十六轮迭代左右两块不交换

• 分组密码的轮函数(f)

• 长度为32比特串R i-1作为第一输入，以长度为48比特串K i 作为第二个输入，产生长度

为32比特的输出 • 扩展置换（E 盒）：

32位输入扩展为48位输出：按照8行6列次序排列，从32,1,2……排列，上一行的后两位一次在下一行的起始位置得到重用。

•

1()i i E R K

-⊕密钥加：按位异或加，计算 • S 盒代换：DES 中唯一的非线性部分

8个S 盒。每个S 盒输入均为6位，输出为4位。Bj=b 1b 2b 3b 4b 5b 6, b1b6确定行r 的二进制表示, b2b3b4b5确定列c 的二进制表示，行列确定唯一长度为4的二进制数字

• P 置换：根据固定置换P(*)进行置换