第2讲 密码学的基本概念和理论基础
合集下载
第2章密码学概论
2 5
8 2 2 1 1 9
2 2
1 3 6 1 2 6 9 7 5
6 2 9 2 2 2 2 7 2 1 2 3 1 2 6 1 5 8 6 4 2
3 1 7 2
z
i c v t
w q n g r z g v t
w a v z h c q y g l m
维吉尼亚密码示例 明文为polyalphabetic cipher,(多字母替换密码) 密钥K=RADIO, 用维吉尼亚密码加密。 方法:将明文串转化为对应的数字(a-0,…,z-25),每5个 一组,进行模26运算。
法国密码分析人员断定这种密码是不可破译的。他们甚至根 本就懒得根据搞到的情报去复制一台ENIGMA。
在十年前法国和波兰签订过一个军事合作协议。波兰方面一 直坚持要取得所有关于ENIGMA的情报。既然看来自己拿着 也没什么用,法国人就把从施密特那里买来的情报交给了波 兰人。和法国人不同,破译ENIGMA对波兰来说至关重要, 就算死马也要当作活马医。后来英国应情报部门在波兰人的 帮助下于1940年破译了德国直至1944年还自认安全可靠的 ENIGMA的密码系统。
v
e
y
o u r
s
e
2 4 0 1 4 3 8 1 2 1 2 4 1 4 2 1 0 2 4 2 1 2 1 1 4 2 7 8 4 1 7 8 1 4 4 0 7 8
d
e c
e p t
i
v
e
d e
c
e
p t
i
v
e
d e
c
e
p
t
i
3
4 2 4 1 1 8 2 4 3 4 2 4 1 1 8 2 4 3 4 2 4 1 1 8 5 9 1 5 9 1 5 9
第02章 密码学
4 hill密码(一种多表代换密码)
原理:矩阵中线性变换原理。优点完全隐藏了单字母频 率特性,采用矩阵形式,还隐藏了双字母的频率特性。 a,b,…z -0,1,…25。m个一组连续明文字母看成 是m维向量,跟一个m*m密钥矩阵相乘,结果模26. 密钥必须可逆。 c1 k11 k12 k13 k14 p1 m=4 c2 k 21 k 22 k 23 k 24 p 2 例题 p25 c3 k 31 k 32 k 33 k 34 p3 c 4 k 41 k 42 k 43 k 44 p 4
M
加密算法 K
密钥源
安全通道
明文M 加密算法 密钥 密文 解密算法
密文C: 完全随机杂乱的数据,意义不可理解。 密钥 K:密钥独立于明文。私密,保密。密钥越长,强度越高 解密算法是加密算法逆运算,需要足够强度。实际中加解密算 法是公开的。
2.3.1 对称密码体制概念
为保证通信安全,对称密码体制要满足:(2) 加密算法有足够强度,即破解难度足够高。 算法强度除了依赖本身外,主要密钥长度。 密钥越长强度越高。 发送者和接收者必须能够通过安全方法获得 密钥,并且密钥是安全的。一般加密算法和 解密算法都是公开的。只有密钥是私密的。
2.1.2 –密码系统安全性
无条件安全(理论) 计算上安全(实际应用):理论上可破译,但 是需要付出十分巨大的计算,不能在希望的时 间或可行的经济条件下求出准确的答案。满足 以下标准: 破译密码的代价超出密文信息价值 破译密码的时间超出密文信息的有效生命期
2.1.2 –密码攻击两种方法
密码分析(密码攻击):
保密安全与密码技术-2密码学资料
异或运算(不带进位加法):
明文: 0 0 1 1
加密:
密钥: 0 1 0 1
密文: 0 1 1 0
C=P K
解密:
密文: 0 1 1 0 密钥: 0 1 0 1 明文: 0 0 1 1
P=C K
已知明文、密文,怎样求得密钥? K=C P 只知道密文,如何求得密文和密钥?
古典密码学-隐写术
定义:将秘密信息隐藏在其余信息中 举例
保密安全与密码技术
第二讲 密码学基础
密码学基础
密码学概论 古典密码学 现代密码学
对称密码学 非对称密码学 单向散列 数字签名 数字信封
电子商务 安全Email
电子政务 信息安全应用
电子支付 安全Web
访问控制 身份认证 入侵检测 PKI/PMI 防病毒 VPN 操作系统安全 数据库安全 黑客入侵与防范 防火墙
第一次作业
分组学习现代密码学的各种密码算法 内容:
对称密码学:IDEA、SDBI、AES、RC5、 CAST-256
非对称:DSA、ECC、D-H 单向散列:SHA1、RIPE-MD
要求:PPT报告,代表讲解,3-5分钟
古典密码学
古典密码学的起源 早期的密码:隐写术 代换密码术 置换密码术 古典密码学的优缺点
对称密码和非对称密码
非对称密码,又称公开密钥密码算法
加开密,和解解密密密使钥用保不密同:的c=密E钥Kp((mK)p,,
Ks),把加密密钥公 m=DKs (c)
常用算法:RSA, DSA, 背包算法,ElGamal , 椭圆曲线等Fra bibliotek 优点:
密钥分配:不必保持信道的保密性
第二章密码学概论
qiix qi ejxiv xli xske tevxc
14
第二章 密码学概论
2.2 经典密码体制
1、移位密码 : 下面是用移位法加密的一个英文句子,请大家破解: TIF JT B TUVEFOU
15
第二章 密码学概论
2.2 经典密码体制
2、替换密码 :
对字母进行无规则替换,密钥空间K由26个符号0,1,…25的所有 可能置换构成。每一个置换π都是一个密钥
第二章 密码学概论
上述密码是对所有的明文字母都用一个固定的代换进行 加密,因而称作单表(简单)代替密码,即明文的一个字符 单表(简单)代替密码 单表 用相应的一个密文字符代替。加密过程中是从明文字母表到 密文字母表的一一映射。 单表密码的弱点:明文和密文字母之间的一一代替关系。 单表密码的弱点 这使得明文中的一些固有特性和规律(比如语言的各种统计 特性)必然反映到密文中去。
24
第二章 密码学概论
2.2 经典密码体制
优点: 优点:
密钥空间26d>1.1*107 能抵抗简单的字母频率分析攻击。 多表密码加密算法结果将使得对单表置换用的简单频率分析方法失 效。 借助于计算机程序和足够数量的密文,经验丰富的密码分析员能在 一小时内攻破这样的密码。 –重合指数方法:用于预测是否为多表替换密码 –Kasiski方法:利用字母串重复情况确定周期
3
第二章 密码学概论 给密码系统(体制)下一个形式化的定义: 定义: (密码体制)它是一个五元组(P,C,K,E,D)满足条件: (1)P是可能明文的有限集;(明文空间) (2)C是可能密文的有限集;(密文空间) (3)K是一切可能密钥构成的有限集;(密钥空间) ek ∈E *(4)任意k∈ K,有一个加密算法 dk : C → P 和相应的解 密算法 ,使得 和 分别为加密解密函数,满足dk(ek(x))=x, 这里 x ∈P。 加密函数e 必须是单射函数, 加密函数 k必须是单射函数,就是一对一的函数 密码系统的两个基本元素是算法和 密码系统的两个基本元素是算法和密钥 算法 好的算法是唯密钥而保密的 柯克霍夫斯原则 已知算法,无助于推导出明文或密
02-1密码学基础一1页版
网络安全技术第二讲密码学基础(一)罗守山博士、教授北京邮电大学软件学院内容提要♦1 基本概念和术语♦2.现代对称加密技术♦3 非对称密码体制♦4 签名认证体系♦5 密码政策介绍1 基本概念和术语♦密码学是网络安全的基础。
–虽然网络安全技术多种多样,但最终都是要提供六种安全服务:机密性、鉴别、完整性、不可抵赖性、访问控制和可用性。
–能支持这六种安全服务的安全机制,例如:数据加密、消息鉴别、身份认证、数字签名等等大多数都是基于密码学及其衍生。
(1)密码学(Cryptology)♦密码学是研究信息系统安全保密的科学。
分为密码编码学和密码分析学。
–密码编码学(Cryptography)主要研究对信息进行编码,实现对信息的隐蔽。
–密码分析学(Cryptanalytics)主要研究加密消息的破译或消息的伪造。
(2)保密通信模型♦在不安全的信道上实现安全的通信是密码学研究的基本问题。
♦消息发送者对需要传送的消息进行数学变换处理,然后可以在不安全的信道上进行传送;♦接收者在接收端通过相应的数学变换处理可以得到信息的正确内容;♦而信道上的消息截获者,虽然可能截获到数学变换后的消息,但无法得到消息本身,这就是最基本的保密通信模型。
首先进行采样数字通信系统♦信源编码–目的:采集数据、压缩数据以利于信息的传送。
–算法:算术编码、矢量量化(VQ)编码、相关信源编码、变换编码等。
♦信道编码–目的:数据在信道上的安全传输,使具有自我纠错能力,又称纠错码。
–算法:BCH码、循环码、线性分组码等。
♦密码学–目的:保密通信。
–算法:公钥密码体系、对称钥密码体系。
♦其中发送者对消息进行数学变换的过程称为加密过程;♦接收者相应的数学变换过程称为解密过程;♦需要传送的消息称为明文;♦经过加密处理后的消息称为密文;♦信道上消息的截获者通常被称为攻击者、分析者或者搭线者。
♦下图就是一个最基本的保密通信模型:图示保密通信(加密与解密)(3)密码体制♦一个密码体制(有时也称加密方案或密码系统)是一个使通信双方能进行秘密通信的协议。
武汉大学《密码学》课件第二讲 密码学的基本概论
⑶ 迭代与乘积
z 迭代:设计一个轮函数,然后迭代。 z 乘积:将几种密码联合应用。
28
三、古典密码
虽然用近代密码学的观点来看,许多古 典密码是很不安全的。但是我们不能忘记古 典密码在历史上发挥的巨大作用。
另外,编制古典密码的基本方法对于编制 近代密码仍然有效。 z 古典密码编码方法:
置换,代替,加法
③商用密码:
用于保护国家和事企业单位的非机密的敏感信息。
④个人密码:
用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理!
6
一、我国的密码政策
我国商用密码政策:
①统一领导:
国家密码管理局统一领导。
②集中管理:
国家密码管理局办公室集中管理。
③定点研制:
只允许定点单位进行研制。
④专控经营:
经许可的单位才能经营。
显然,理论上,对于任何可实用密码只要有足够 的资源,都可以用穷举攻击将其改破。
20
二、密码学的基本概念
5、密码分析 z穷举攻击 实例
1997年美国一个密码分析小组宣布:1万多人参 加,通过INTERNET网络,利用数万台微机,历 时4个多月,通过穷举攻破了DES的一个密文。
美国现在已有DES穷举机,多CPU并行处理,24 小时穷举出一个密钥。
性传输密钥,利用模2加进行加密,而且按一次一密方式 工作
16
二、密码学的基本概念
3、密码体制的分类
z 从是否基于数学划分 ⑵基于非数学的密码 ②DNA密码
基于生物学中的困难问题 由于不基于计算,所以无论计算机的计算能力多么强大,
与DNA密码都是无关的 尚不成熟
17
二、密码学的基本概念
E0
E1
z 迭代:设计一个轮函数,然后迭代。 z 乘积:将几种密码联合应用。
28
三、古典密码
虽然用近代密码学的观点来看,许多古 典密码是很不安全的。但是我们不能忘记古 典密码在历史上发挥的巨大作用。
另外,编制古典密码的基本方法对于编制 近代密码仍然有效。 z 古典密码编码方法:
置换,代替,加法
③商用密码:
用于保护国家和事企业单位的非机密的敏感信息。
④个人密码:
用于保护个人的隐私信息。 前三种密码均由国家密码管理局统一管理!
6
一、我国的密码政策
我国商用密码政策:
①统一领导:
国家密码管理局统一领导。
②集中管理:
国家密码管理局办公室集中管理。
③定点研制:
只允许定点单位进行研制。
④专控经营:
经许可的单位才能经营。
显然,理论上,对于任何可实用密码只要有足够 的资源,都可以用穷举攻击将其改破。
20
二、密码学的基本概念
5、密码分析 z穷举攻击 实例
1997年美国一个密码分析小组宣布:1万多人参 加,通过INTERNET网络,利用数万台微机,历 时4个多月,通过穷举攻破了DES的一个密文。
美国现在已有DES穷举机,多CPU并行处理,24 小时穷举出一个密钥。
性传输密钥,利用模2加进行加密,而且按一次一密方式 工作
16
二、密码学的基本概念
3、密码体制的分类
z 从是否基于数学划分 ⑵基于非数学的密码 ②DNA密码
基于生物学中的困难问题 由于不基于计算,所以无论计算机的计算能力多么强大,
与DNA密码都是无关的 尚不成熟
17
二、密码学的基本概念
E0
E1
密码学重要知识点总结
密码学重要知识点总结一、密码学的基本概念1.1 密码学的定义密码学是一门研究如何保护信息安全的学科,它主要包括密码算法、密钥管理、密码协议、密码分析和攻击等内容。
密码学通过利用数学、计算机科学和工程学的方法,设计和分析各种密码技术,以确保信息在存储和传输过程中不被未经授权的人所获得。
1.2 密码学的基本原理密码学的基本原理主要包括保密原则、完整性原则和身份认证原则。
保密原则要求信息在传输和存储过程中只能被授权的人所获得,而完整性原则要求信息在传输和存储过程中不被篡改,身份认证原则要求确认信息发送者或接收者的身份。
1.3 密码学的分类根据密码的使用方式,密码学可以分为对称密码和非对称密码两种。
对称密码是指加密和解密使用相同的密钥,而非对称密码是指加密和解密使用不同的密钥。
1.4 密码学的应用密码学广泛应用于电子商务、金融交易、通信、军事、政府和企业等领域。
通过使用密码学技术,可以保护重要信息的安全,确保数据传输和存储的完整性,以及验证用户的身份。
二、密码算法2.1 对称密码对称密码是指加密和解密使用相同的密钥。
对称密码算法主要包括DES、3DES、AES 等,它们在实际应用中通常用于加密数据、保护通信等方面。
对称密码算法的优点是加解密速度快,但密钥管理较为困难。
2.2 非对称密码非对称密码是指加密和解密使用不同的密钥。
非对称密码算法主要包括RSA、DSA、ECC等,它们在实际应用中通常用于数字签名、密钥交换、身份认证等方面。
非对称密码算法的优点是密钥管理较为方便,但加解密速度较慢。
2.3 哈希函数哈希函数是一种能够将任意长度的输入数据映射为固定长度输出数据的函数。
哈希函数主要用于数据完整性验证、密码存储、消息摘要等方面。
常见的哈希函数包括MD5、SHA-1、SHA-256等。
2.4 密码算法的安全性密码算法的安全性主要由它的密钥长度、密钥空间、算法强度和密码破解难度等因素决定。
密码算法的安全性是密码学研究的核心问题,也是密码学工程应用的关键因素。
密码学基础01-概述+对称密码
要学科。
伴随计算机和通信技术旳迅速发展和普及应用,出现
了电子政务、电子商务、电子金融等主要旳应用信息系统
。在这些系统中必须确保信息旳安全传递和存储
>>
0
>>
1
>>
0
>>
1
>>
0
>>
密码学旳发展
• 1949年之前:古典密码(classical cryptography)
1. 密码学多半是具有艺术特征旳字谜,出现某些密码算法和机械
密钥(private key)私钥,简称私钥。
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
伴随计算机和通信技术旳迅速发展和普及应用,出现
了电子政务、电子商务、电子金融等主要旳应用信息系统
。在这些系统中必须确保信息旳安全传递和存储
>>
0
>>
1
>>
0
>>
1
>>
0
>>
密码学旳发展
• 1949年之前:古典密码(classical cryptography)
1. 密码学多半是具有艺术特征旳字谜,出现某些密码算法和机械
密钥(private key)私钥,简称私钥。
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
>>
0
>>
1
>>
0
>>
1
>>
0
>>
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2阶段:常规现代密码学,从1949年到1975年。
标志:1949年Shannon发表的《保密系统的信
息理论》一文。信息论为对称密码系统建立了理 论基础,从此密码学成为一门科学。
以及《破译者》的出版和美国数据加密标准DES
的实施,标志着密码学的理论与技术的划时代的 革命性变革,宣布了近代密码学的开始。
21
代替密码和置换密码
代替密码(Substitution Cipher)是明文中的每一 个字符被替换成密文中的另一个字符。接收者对密 文做反向替换就可以恢复出明文。 置换密码(Permutation Cipher)又称换位密码 (Transposition Cipher),加密过程中明文的字母 保持相同,但顺序被打乱了。
第2讲 密码学的基本概 念和理论基础
1
2.1 基本概念
2.1.1 什么是密码学 密码学是研究密码系统或通信安全的一门学科,分 为密码编码学和密码分析学。 密码编码学是使得消息保密的学科 密码分析学是要研究加密消息破译的学科
2
2.1前,密码技术的主要特 点是数据的安全基于算法的保密 。
明文X 加密机 密文Y
原来的明文X
解密机
单钥密码的加密、解密过程
8
双密钥系统又称为非对称密码系统或公开密钥系统。双密钥 系统有两个密钥,一个是公开的,用K1表示,谁都可以使 用;另一个是私人密钥,用K2表示。
K1 明文X 加密算法 密文Y K2 解密算法
原来的明文X
双钥密码的加密、解密过程
双密钥系统的主要特点是将加密和解密密钥分开。即用公 开的密钥K1加密消息,发送给持有相应私人密钥K2的人, 只有持私人密钥K2的人才能解密;而用私人密钥K2加密的 消息,任何人都可以用公开的密钥K1解密,此时说明消息 来自持有私人密钥的人。前者可以实现公共网络的保密通 信,后者则可以实现对消息进行数字签名。
6
2.1.4 密码体制的分类
几种不同的分类标准 1. 按操作方式进行分类 操作方式:是明文变换成密文的方法。 替换密码、换位密码。 替换密码又称代替密码是明文中的每一个字符被替换成 密文中的另一个字符。接收者对密文做反向替换就可以恢复 出明文。 换位密码又称置换密码,加密过程中明文的字母保持相 同,但顺序被打乱了。 2. 按照对明文的处理方法进行分类 流密码(将明文按字符逐位加密)。 分组密码(对明文进行分组后逐组加密)。
22
一、代替密码
在经典密码学中,有4种类型的代替密码: 1.简单代替密码又称单字母密码(Simple Substitution Cipher) 明文的一个字符用相应的一个密文字符代替。恺撒密码就是一 种简单的代替密码,它的每一个明文字母都由其右边第三个 字母代替。ROT13是建立在UNIX系统上的简单的加密程序, 它也是简单代替密码。在这种密码中A被N代替,B被O代替, 等等,每个字母是环移13所对应的字母。用ROT13加密文件 两遍便恢复出原始的文件: P=ROT13(ROT13(P))
24
举例:
为了创建多码代换密码,要使每个明文字符,既依赖于信息 的相关明文字符也依赖于明文字符的位置。这就表明密钥应 该是一个子密钥流,其中的每一个子密钥都取决于用子密钥 加密的明文字符的位置。也就是说,要用一个密钥流 k = (k1, k2, k3,...),在这一密钥流中,ki 用来加密第i个明文 字符,以便在密文中创建第i个字符。 例如:自动密钥密码(autokey cipher)。在该密码中,密钥是 一个子密钥流,其中每一个子密钥都可以用来对明文中相关 的字符进行加解密。第一个子密钥是一个在A和B之间秘密 协议过的预先规定的值,第二个子密钥是第一个明文字符的 值(在0~25之间),第三个子密钥是第二个明文字符的值,如 此等等。 密码的名称“自动密钥”是指,在加密过程中,子密钥是从 明文密码字符中自动创建的。 设初始密钥值k1 = 12,“Attack is today”密文应该是什么? 25
7
密码体制的分类
几种不同的分类标准 3.按照使用密钥的数量进行分类 对称密钥(单密钥)、公开密钥(双密钥) 从密钥使用数量上看,密码系统分为单密钥系统和双密钥系 统 单密钥系统又称为对称密码系统或秘密密钥系统,其加密密 钥和解密密钥或者相同或者实质上等同,即从一个密钥得出 另一个。 K K
19
(2)曾有这样一件事,有一天,距斯巴达城很远的兵营 中来了一个专程从斯巴达城赶来送信的奴隶,兵营中 有位名叫莱桑德的将军读了信以后,感到很失望,因 为信中毫无重要消息,就随手把它扔到一边去了。可 是,刹那间,将军锐利的目光好像发现了什么,他立 即命令侍卫人员暂时回避,然后对这个奴隶说:“把 腰带给我。” 这是一条普通的腰带,只是在腰带周围雕刻着一串字 母,看上去毫无意义,大概只是做装饰之用。但当将 军把腰带螺旋式地绕在一根棍棒上时,奇迹出现了。 显现在棍棒上的字母不再是无意义的了。它告诉将军 一个极端重要的消息:斯巴达当时的同盟者波斯人正 在搞阴谋,企图谋反夺权;于是将军立即带着他的队 伍急速返回斯巴达城,粉碎了这起叛乱。
18
例子:Scytale密码和恺撒密码
(1)最先有意识的使用一些技术的方法来加密信息的可能是 公元前500年的古希腊人。他们使用的是一根叫scytale的棍 子。送信人先绕棍子卷一张纸条,然后把要写的信息打纵写 在上面,接着打开纸送给收信人。如果不知道棍子的粗细是 不可能解密里面的内容的,如下图所示。
20
(3)公元前50年,著名的恺撒大帝发明了一种密码叫做恺 撒密码。在恺撒密码中,每个字母都与其后第三位的字母 对应,然后进行替换。如果到了字母表的末尾,就回到开 始,如此形成一个循环。当时罗马的军队就用恺撒密码进 行通信。 恺撒密码明文字母表:A B C D E F G … X Y Z 恺撒密码密文字母表:D E F G H I J …A BC 26个字符代表字母表的26个字母,从一般意义上说,也可 以使用其它字符表,一一对应的数字也不一定要是3,可 以选其它数字。
Shannon保密系统模型
术语:明文、密文、密钥(加密密钥与解密密钥)、 加密、解密、加密算法、解密算法、加密系统
5
组成部分
X,明文(plain-text): 作为加密输入的原始信息。 Y,密文(cipher-text):对明文变换的结果。 E,加密(encrypt):对需要保密的消息进行编码的过程, 是一组含有参数的变换。 D,解密(decrypt):将密文恢复出明文的过程,是加密的 逆变换。 Z(K),密钥(key):是参与加密解密变换的参数。 加密算法:对明文进行加密时采取的一组规则或变化 解密算法:对密文进行解密时采用的一组规则或变化 加密算法和解密算法通常在一对密钥控制下进行,分别称为 加密密钥和解密密钥。 一个密码系统(或称密码体制或密码)由加解密算法以及所 有可能的明文、密文和密钥(分别称为明文空间、密文空间 和密钥空间)组成。
10
2. 密码分析的方法
密码分析 :从密文推导出明文或密钥 。 密码分析:常用的方法有以下4类: 惟密文攻击(cybertextonly attack); 已知明文攻击(knownplaintext attack); 选择明文攻击(chosenplaintext attack); 选择密文攻击(chosenciphertext attack)。
13
(3)选择明文攻击
密码分析者不仅知道一些消息的密文以及与之对应的明文, 而且可以选择被加密的明文(这种选择可能导致产生更多关 于密钥的信息)和对应的密文 ,并试图推导出加密密钥或 算法。 攻击者可以事先任意选择一定数量的明文,让被攻击的加密 算法加密,并得到相应的密文。目标是通过这一过程获得关 于加密算法的一些信息,以利于攻击者在将来更有效的破解 由同样加密算法(以及相关密钥)加密的信息。在最坏情况 下,攻击者可以直接获得解密用的密钥。 在公钥密码学中,这就是一个很现实的模式。因为公钥密码 方案中,加密用的密钥是公开的,这样攻击者就可以直接用 它来加密任意的信息。
3
密码学的发展历史
第3阶段:公钥密码学,1976年至今。
标志:1976年Diffie和Hellman发表了《密码学
新方向》一文,提出了适应网络上保密通信的公 钥密码思想 。
1978年RSA公钥密码体制的出现,成为公钥密
码的杰出代表,并成为事实标准,在密码学史上 是一个里程碑。
4
2.1.3 相关术语
16
2.1.6 加密的功能
保密性:基本功能,使非授权者无法知道消息的内容。 鉴别:消息的接收者应该能够确认消息的来源。 完整性:消息的接收者应该能够验证消息在传输过程中没有 被改变。 不可否认性:发送方不能否认已发送的消息。
17
2.2 传统密码
从古代密码出现一直到现代计算机诞生,密码学是 由基于字符的密码算法构成的。不同的密码算法是 字符之间互相代替或者是互相之间换位,好的密码 算法是结合这两种方法,进行多次计算。
9
2.1.5 密码分析
对通信双方而言,通信的一方将信息加密后发送给另一 方,是为了使攻击者即使得到密文也无法读懂。对于攻 击者来说,在不知道密钥的情况下,要想读懂密文,就 要根据他的知识以及掌握的情报来进行密码分析。
1. Kerckhoffs柯克霍夫斯假设
假定:密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制(操作方式、处理方 法和加/解密算法 )、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时,目标是在Kerckhoffs 假设的前 提下实现安全 。
简单代替密码很容易破解,因为它没有将明文的不同字母的 出现频率掩盖起来。(例如E在正常的英语散文中出现频率最 高13%,其次是T、R、I、N、O、B等)。
标志:1949年Shannon发表的《保密系统的信
息理论》一文。信息论为对称密码系统建立了理 论基础,从此密码学成为一门科学。
以及《破译者》的出版和美国数据加密标准DES
的实施,标志着密码学的理论与技术的划时代的 革命性变革,宣布了近代密码学的开始。
21
代替密码和置换密码
代替密码(Substitution Cipher)是明文中的每一 个字符被替换成密文中的另一个字符。接收者对密 文做反向替换就可以恢复出明文。 置换密码(Permutation Cipher)又称换位密码 (Transposition Cipher),加密过程中明文的字母 保持相同,但顺序被打乱了。
第2讲 密码学的基本概 念和理论基础
1
2.1 基本概念
2.1.1 什么是密码学 密码学是研究密码系统或通信安全的一门学科,分 为密码编码学和密码分析学。 密码编码学是使得消息保密的学科 密码分析学是要研究加密消息破译的学科
2
2.1前,密码技术的主要特 点是数据的安全基于算法的保密 。
明文X 加密机 密文Y
原来的明文X
解密机
单钥密码的加密、解密过程
8
双密钥系统又称为非对称密码系统或公开密钥系统。双密钥 系统有两个密钥,一个是公开的,用K1表示,谁都可以使 用;另一个是私人密钥,用K2表示。
K1 明文X 加密算法 密文Y K2 解密算法
原来的明文X
双钥密码的加密、解密过程
双密钥系统的主要特点是将加密和解密密钥分开。即用公 开的密钥K1加密消息,发送给持有相应私人密钥K2的人, 只有持私人密钥K2的人才能解密;而用私人密钥K2加密的 消息,任何人都可以用公开的密钥K1解密,此时说明消息 来自持有私人密钥的人。前者可以实现公共网络的保密通 信,后者则可以实现对消息进行数字签名。
6
2.1.4 密码体制的分类
几种不同的分类标准 1. 按操作方式进行分类 操作方式:是明文变换成密文的方法。 替换密码、换位密码。 替换密码又称代替密码是明文中的每一个字符被替换成 密文中的另一个字符。接收者对密文做反向替换就可以恢复 出明文。 换位密码又称置换密码,加密过程中明文的字母保持相 同,但顺序被打乱了。 2. 按照对明文的处理方法进行分类 流密码(将明文按字符逐位加密)。 分组密码(对明文进行分组后逐组加密)。
22
一、代替密码
在经典密码学中,有4种类型的代替密码: 1.简单代替密码又称单字母密码(Simple Substitution Cipher) 明文的一个字符用相应的一个密文字符代替。恺撒密码就是一 种简单的代替密码,它的每一个明文字母都由其右边第三个 字母代替。ROT13是建立在UNIX系统上的简单的加密程序, 它也是简单代替密码。在这种密码中A被N代替,B被O代替, 等等,每个字母是环移13所对应的字母。用ROT13加密文件 两遍便恢复出原始的文件: P=ROT13(ROT13(P))
24
举例:
为了创建多码代换密码,要使每个明文字符,既依赖于信息 的相关明文字符也依赖于明文字符的位置。这就表明密钥应 该是一个子密钥流,其中的每一个子密钥都取决于用子密钥 加密的明文字符的位置。也就是说,要用一个密钥流 k = (k1, k2, k3,...),在这一密钥流中,ki 用来加密第i个明文 字符,以便在密文中创建第i个字符。 例如:自动密钥密码(autokey cipher)。在该密码中,密钥是 一个子密钥流,其中每一个子密钥都可以用来对明文中相关 的字符进行加解密。第一个子密钥是一个在A和B之间秘密 协议过的预先规定的值,第二个子密钥是第一个明文字符的 值(在0~25之间),第三个子密钥是第二个明文字符的值,如 此等等。 密码的名称“自动密钥”是指,在加密过程中,子密钥是从 明文密码字符中自动创建的。 设初始密钥值k1 = 12,“Attack is today”密文应该是什么? 25
7
密码体制的分类
几种不同的分类标准 3.按照使用密钥的数量进行分类 对称密钥(单密钥)、公开密钥(双密钥) 从密钥使用数量上看,密码系统分为单密钥系统和双密钥系 统 单密钥系统又称为对称密码系统或秘密密钥系统,其加密密 钥和解密密钥或者相同或者实质上等同,即从一个密钥得出 另一个。 K K
19
(2)曾有这样一件事,有一天,距斯巴达城很远的兵营 中来了一个专程从斯巴达城赶来送信的奴隶,兵营中 有位名叫莱桑德的将军读了信以后,感到很失望,因 为信中毫无重要消息,就随手把它扔到一边去了。可 是,刹那间,将军锐利的目光好像发现了什么,他立 即命令侍卫人员暂时回避,然后对这个奴隶说:“把 腰带给我。” 这是一条普通的腰带,只是在腰带周围雕刻着一串字 母,看上去毫无意义,大概只是做装饰之用。但当将 军把腰带螺旋式地绕在一根棍棒上时,奇迹出现了。 显现在棍棒上的字母不再是无意义的了。它告诉将军 一个极端重要的消息:斯巴达当时的同盟者波斯人正 在搞阴谋,企图谋反夺权;于是将军立即带着他的队 伍急速返回斯巴达城,粉碎了这起叛乱。
18
例子:Scytale密码和恺撒密码
(1)最先有意识的使用一些技术的方法来加密信息的可能是 公元前500年的古希腊人。他们使用的是一根叫scytale的棍 子。送信人先绕棍子卷一张纸条,然后把要写的信息打纵写 在上面,接着打开纸送给收信人。如果不知道棍子的粗细是 不可能解密里面的内容的,如下图所示。
20
(3)公元前50年,著名的恺撒大帝发明了一种密码叫做恺 撒密码。在恺撒密码中,每个字母都与其后第三位的字母 对应,然后进行替换。如果到了字母表的末尾,就回到开 始,如此形成一个循环。当时罗马的军队就用恺撒密码进 行通信。 恺撒密码明文字母表:A B C D E F G … X Y Z 恺撒密码密文字母表:D E F G H I J …A BC 26个字符代表字母表的26个字母,从一般意义上说,也可 以使用其它字符表,一一对应的数字也不一定要是3,可 以选其它数字。
Shannon保密系统模型
术语:明文、密文、密钥(加密密钥与解密密钥)、 加密、解密、加密算法、解密算法、加密系统
5
组成部分
X,明文(plain-text): 作为加密输入的原始信息。 Y,密文(cipher-text):对明文变换的结果。 E,加密(encrypt):对需要保密的消息进行编码的过程, 是一组含有参数的变换。 D,解密(decrypt):将密文恢复出明文的过程,是加密的 逆变换。 Z(K),密钥(key):是参与加密解密变换的参数。 加密算法:对明文进行加密时采取的一组规则或变化 解密算法:对密文进行解密时采用的一组规则或变化 加密算法和解密算法通常在一对密钥控制下进行,分别称为 加密密钥和解密密钥。 一个密码系统(或称密码体制或密码)由加解密算法以及所 有可能的明文、密文和密钥(分别称为明文空间、密文空间 和密钥空间)组成。
10
2. 密码分析的方法
密码分析 :从密文推导出明文或密钥 。 密码分析:常用的方法有以下4类: 惟密文攻击(cybertextonly attack); 已知明文攻击(knownplaintext attack); 选择明文攻击(chosenplaintext attack); 选择密文攻击(chosenciphertext attack)。
13
(3)选择明文攻击
密码分析者不仅知道一些消息的密文以及与之对应的明文, 而且可以选择被加密的明文(这种选择可能导致产生更多关 于密钥的信息)和对应的密文 ,并试图推导出加密密钥或 算法。 攻击者可以事先任意选择一定数量的明文,让被攻击的加密 算法加密,并得到相应的密文。目标是通过这一过程获得关 于加密算法的一些信息,以利于攻击者在将来更有效的破解 由同样加密算法(以及相关密钥)加密的信息。在最坏情况 下,攻击者可以直接获得解密用的密钥。 在公钥密码学中,这就是一个很现实的模式。因为公钥密码 方案中,加密用的密钥是公开的,这样攻击者就可以直接用 它来加密任意的信息。
3
密码学的发展历史
第3阶段:公钥密码学,1976年至今。
标志:1976年Diffie和Hellman发表了《密码学
新方向》一文,提出了适应网络上保密通信的公 钥密码思想 。
1978年RSA公钥密码体制的出现,成为公钥密
码的杰出代表,并成为事实标准,在密码学史上 是一个里程碑。
4
2.1.3 相关术语
16
2.1.6 加密的功能
保密性:基本功能,使非授权者无法知道消息的内容。 鉴别:消息的接收者应该能够确认消息的来源。 完整性:消息的接收者应该能够验证消息在传输过程中没有 被改变。 不可否认性:发送方不能否认已发送的消息。
17
2.2 传统密码
从古代密码出现一直到现代计算机诞生,密码学是 由基于字符的密码算法构成的。不同的密码算法是 字符之间互相代替或者是互相之间换位,好的密码 算法是结合这两种方法,进行多次计算。
9
2.1.5 密码分析
对通信双方而言,通信的一方将信息加密后发送给另一 方,是为了使攻击者即使得到密文也无法读懂。对于攻 击者来说,在不知道密钥的情况下,要想读懂密文,就 要根据他的知识以及掌握的情报来进行密码分析。
1. Kerckhoffs柯克霍夫斯假设
假定:密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制(操作方式、处理方 法和加/解密算法 )、密钥空间及其统计特性。 不知道密钥。 在设计一个密码系统时,目标是在Kerckhoffs 假设的前 提下实现安全 。
简单代替密码很容易破解,因为它没有将明文的不同字母的 出现频率掩盖起来。(例如E在正常的英语散文中出现频率最 高13%,其次是T、R、I、N、O、B等)。