01第2章 古典密码技术
- 格式:pdf
- 大小:412.63 KB
- 文档页数:7
第2章传统(古典)密码技术教学内容要点:(2课时)
1.对称密码Symmetric Encryption
2.密码系统构成及密码基本术语
3.对称密码模型
4.密码编码系统的基本特征:
5.密码分析的通用方法:
6.古典替代密码(Caesar)
7.古典替代密码(Vigenère)
8.绝对安全的一次一密
9.置乱(排列)密码
10.课外习题
说明:
1. 对称密码Symmetric Encryption
对称密码Symmetric Encryption:又称常规密码/秘密密钥密码/单钥密码;
接收者和发送者sender and recipient共用相同的一个秘密钥。
所有的古典密码算法都是对称密码。
在1970s公钥密码发明以前,是唯一仅有的密码类型。
2. 密码系统构成及密码基本术语
一些基本术语:
明文plaintext:加密前的原始消息;表现为一个空间或集合,如以ASCII字符为单位加密,则128个,以64位为单位加密:2^64个,相当于定义域。
密文ciphertext:加密后的消息,表现为一个空间或集合;加密成ASCII 字符,则128个,加密成64位位串:2^64个相当于值域。
密钥key:仅于收发双方知晓的,用于明密转换的控制参数.表现为一个空间或集合;如以56位位串:2^56个密钥;
加密encipher (encrypt):用于明文转换成密文的算法;可能简化为:{明文}→{密文}一对一的映射表;如:{26}→{26},可能有多少个一对一的映射?某次加密选择哪个映射表:由密钥确定:
解密decipher (decrypt):用于密文转换成明文的算法;反向查表
上述五个元素构成了一个密码系统的要件;
密码学cryptography:密码算法原理方法的研究。
密码分析学cryptanalysis:未知密钥的条件下,研安破译密码;得出明文的方法,算法,原理研究
3. 对称密码模型
对称密码模型实现的要件:
1.一个强密码算法;
2.一个仅为收发双方知晓的密钥。
3.算法必须公开,保密性安全与算法的公开透明度无关。
4.一个安全的信道传输密钥。
数学表达式:
Y = E = E(K,X)
X = D = D(K,Y)
4. 密码编码系统的基本特征:
算法使用的基本操作(原子操作):替代和乱序或两者的多次组合(乘积);/substitution / transposition / product
使用的密钥的个数;一个密钥/两个密钥(双钥系统/公钥系统)
最小处理的数据单元大小(称为字母):分组(固定的大小的若干个字节;如DES的8个字节/64位;AES的128位,最后分组不够长则填充);
流密码(以一个比特或一个字节为单位,如RC4,A5)/block / stream
5. 密码分析的通用方法和两类安全:
强力攻击brute-force attack;尝试所有可能的密钥,直到找到有合理解释意义的明文为止。
难度很大。
密码分析方法:分析字母或语素的频率统计特征;分析密码算法;试图找出明文或密钥,有很多方法(了解)。
见表2.1
密码体制的两种安全:
无条件安全:
除一次一密外所有的密码体制都不是无条件安全的。
计算上安全:
6. 古典替代密码(Caesar)
替代:明文字母为其它字母(同集合/封闭映射)/数字(不同集合)/符号(不同集合)所替代。
或者是明文位串/另个的等长位串模式所替代。
恺撒密码:最古老的替代算法。
字母编码表:
0123456789101112 a b c d e f g h i j k l m 13141516171819202122232425 n o p q r s t u v w x y z
再用配对字母取代讯息里的原始字母位移加密法(shift cipher):模数计算。
E k(x)=(x+k)mod 26,D k(y)=(y –k)mod 26
如:k=5;“hello world”加密为:mjqqt….
替代每个字母以其后的第三个字母。
例:
meet me after the toga party
PHHW PH DIWHU WKH WRJD SDUWB
其定义了映射表:
a b c d e f g h i j k l m n o p q r s t u v w x y z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
数学描述:
a b c d e f g h i j k l m k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
c = E(k,p) = (p + k) mo
d 26
p = D(k,c) = (c –k) mod 26
特点:
只有26个密文;
只有25个密钥;只定义了25映射表<<26!:易强力攻击。
0没有加密效果
多表替代不讲了:
单表替代密码:在密钥不变的情况下,每个加密单位总是加密成固定的某个单位。
即使用一个映射查找表,使得映射仅取决于密钥,这种方法称单表加密。
Caesar只用上了25个查找映射表,当然不安全;是不是用上26!
(4*10^26)个查找表便安全了?
语言的冗余与统计特征。
安全分析方法:频率分析方法
英语字母的统计特性:
7. 古典替代密码(Vigenère)
多表替代密码
改善安全使用多种密码字母(多个象)
密码使字母猜测和频率分布分析更难;密钥重得出现并和加解密数据一样长。
常见的多表替代维吉尼亚
4.维吉利亚密码Vigenere(又称维吉尼亚)(VC演示)
如:k=”BEST”;“HELLO WORLD”加密为:IIDE….
4字符一组:hell OWOR LD
BEST BEST BEST
以第一行字母为列标,2行为行标(B,H)=I;
解密:
IIDE
BEST,
明文字母是B行=I的列号H,或B列=I的行H。
数学表达式:
验证:V[0,0]=0;V[25,25]=24
V[13,12]=25
0123456789101112 a b c d e f g h i j k l m 13141516171819202122232425 n o p q r s t u v w x y z 解密:
(B,H)=I;(1,7)=8
写出明文:写出密钥重复直至等长于其上。
eg using keyword deceptive
key: deceptivedeceptivedeceptive
plaintext:wearediscoveredsaveyourself
ciphertext:ZICVTWQNGRZGVTWAVZHCQYGLMGJ
安全性分析:密钥串是有规则的,虽然是多表替代,但是还是易于破解的。
隐藏了部分统计特性,还是可能使用频率分析方法。
只有密钥串是真正的随机,才能安全的。
8. 绝对安全的一次一密
如果一个真正的随机密钥,只要是用于信息的密码将是安全的。
所谓的一次一密它是牢不可破的,因为密文没有任何的统计关系,明文因为对于任何明文和密文之间有任何存在的一个密钥所引导的映射,其无法猜测,是等概率的。
只能使用一次的关钥。
它的两个问题;
产生超长的大规模的随机密钥很困难。
传输存输管理分配这样的密且很困难。
9. 置乱(排列)密码
现在审查古典置乱密码
这些通过重新安排其秩序的隐藏的信息
在不改变实际使用字母,因为具有相同的频率分布作为原始文字,频率分析方法是有效的。
小结1:
10. 课外习题
1.密码系统有哪些基本概念;它们各有什么含义?
2如何认识密码系统安全性。