密码学知识点整理

  • 格式:doc
  • 大小:57.00 KB
  • 文档页数:5

密码学(cryptology)是研究密码编制、密码破译和密钥管理的一门综合性应用科学。

一个密码体制由五部分组成:

明文空间(M);密文空间(C);密钥空间(K);加密变换:E; 脱密变换 D 。

密码学的三个分支: 密码编码学,密码分析学,密钥管理学

对密码体制的基本要求:

(1) 即使达不到理论上是不可破的,也应当是实际上不可破的。

(2)保密性不依赖于对加密体制或算法的保密,而依赖于密钥。(Kerckhoff 假设)

(3)加密算法和脱密算法适用于密钥空间中的所有元素。弱密钥除外!

(4)易于实现和使用。

按敌手可利用的知识的类别的多少,攻击方法可分为:

(1)唯密文攻击

(2)已知明文攻击

(3)选择明文攻击

(4)选择密文攻击

分析方法有:穷举攻击、统计攻击、解析攻击、

代数攻击等

移位密码的特点

优点:明文字符的位置发生变化。移位密码打乱了明文字符之间的跟随关系,使得明文自身具有的结构规律得到了破坏。

缺点:明文字符的形态不变;

一个密文子符的出现次数也是该子符

在明文中的出现次数。

单表代替的特点:

优点:隐蔽了明文字符的原形!

缺点:明文字符相同,则密文字符相同。即

一个密文字符的频次就是它对应的明文字符

的频次,明文字符之间的跟随关系直接反映

在密文之中。

多表代替密码的特点

优点:特殊的多表代替密码可以做到完全保密。

缺点:大量通信时不实用;分配密钥和存储密钥时安全隐患大;密钥序列可能重复使用。

熵表示集X中事件出现的平均不确定性,或为确定集X中出现一个事件平均所需的信息量,或集X中出现一个事件平均给出的信息量。

条件熵定义为:

表示观察到事件集Y后,集X还保留的不确定度。 集X和集Y的互信息

表示由于一个事件集的发生,造成的另一个事件集的信息量的减少程度,或者说从一个事件集提取的关于另一个事件集的信息量。

分析密码方案实际保密性的两个重要因素

(1)计算能力 --通常假定密码分析者拥有最好的设备。

(2)密码分析算法 --安全的密码算法必须能够对抗所有可能的攻击方法 。

通常按时间复杂性对算法分类:

多项式时间算法

指数时间算法

线性反馈移位寄存器的工作原理和五种表示方法

线性递推式表示、反馈逻辑函数表示、逻辑框图表示、反馈多项式表示、状态转移矩阵表示

能达到最长周期的线性移存器序列称为m序列。产生m序列的反馈多项式是本原多项式。

m序列特性

 m序列统计特性

 m序列移加特性

 m序列的还原问题

三大统计特性:

0、1平衡性

游程分布

自相关特性

前馈变换模型:增加了输入序列的线性复杂度。

有记忆变换模型:当前输出不仅与当前输入有关,

而且与以前的输入也有关。

钟控模型:破坏了二元序列的跟随特性

A5-1算法:便于硬件实现、互控模型

RC4算法:便于软件实现、可变S盒

自信息的含义:

(1)在消息发生之前:消息发生的不确定性;

(2)在消息发生之后:消息发生所含有的信息量。

)|()();(CMHMHCMI

设M和C分别是一个密码体制的明文空间和密文空间,如果I(M;C)=0,则称该密码是完全保密的,又称为理论保密。

对于一种密码体制,当截收到的密文使得密钥能确定时的密文长度就是唯一解码量。

香农从理论上证明了唯一解码量公式为:

序列密码对密钥流的要求:

(1)极大的周期。

(2)良好的统计特性。

(3)不能用级数较小的线性移存器近似代替,即有很高的线性复杂度。

(4)用统计方法由密钥序列提取密钥生成器的结构或密钥源的足够信息,是计算上不可行的 。

硬件实现原则

(1)加脱密的相似性

(2)设计成迭代型

(3)选择易于硬件实现的编码环节

DES算法是迭代型分组密码算法。

基本参数:

●分组长度:64比特

●密钥长度:64比特

●有效密钥长度:56比特

●迭代圈数:16圈

●每圈子密钥长度:48比特

(1)分组密码算法的两个主要缺陷

一是分组密码不能隐蔽数据模式,即相同的明文组对应着相同的密文组;

二是分组加密不能抵抗组的重放、嵌入和删除等攻击。

ECB模式是将明文的各个分组独立地使用同一密钥k加密

优点:(1) 实现简单;

(2) 不同明文分组的加密可并行实施。

缺点:不同的明文分组之间的加密独立进行,造成

相同明文分组对应相同密文分组,因而不能隐蔽明

文分组的统计规律和结构规律,不能抵抗替换攻击。 ()/vHK)|()();(CKHKHCKI应用环境(1)用于随机数的加密保护;

(2)用于单分组明文的加密。

在CBC模式下,加密算法的输入是当前明文组与前一密文组的异或。

使用IV的原因:

如果第一个分组不采用初始向量,那么,两个相同的消息仍然被加密成相同的密文,并且,两个消息在第一个不同分组之前的所有分组都将被加密成相同的消息。

1. 明文块的统计特性得到了隐蔽。

2. 具有有限的(两步)错误传播特性

典型应用:

(1) 文件加密;

(2) 完整性认证。

若待加密消息需按字符、字节或比特处理时,可采用CFB模式。并称待加密消息按 j 比特处理的CFB模式为 j 比特CFB模式。

CFB模式的缺点:

(1)错误传播

若一个j比特块密文错误,具有 L+1 步的错误传播;

(2)加密效率低

一次只能完成j个比特的明文数据加密。

CFB模式的优点

(1) 适用于用户数据格式的需要。在密码体制设计中,应尽量避免更改已有系统的数据格式和一些规定;

(2) 具有有限步( L+1 步)的错误传播,可用于认证;

(3) 可实现自同步。

典型应用:

适用于每次处理 j比特明文块的特定需求的加密情形,能灵活适应数据各格式的需要.

例如,数据库加密要求加密时不能改变明文的字节长度,这时就要以明文字节为

单位进行加密.

4 OFB模式

优点:

(1)这是将分组密码当作序列密码使用的一种方式,但乱数与明文和密文无关;

(2)不具有错误传播特性。

缺点:

(1)加密效率低;

(2)乱数序列的周期可能有短周期现象。

典型应用:

信道不好的情形。

计数(CTR)模式特点:

可进行并行处理、预处理

只用到了加密模块。

四种工作模式的应用环境

(1)ECB模式简单、高速,但最弱,易受重发和替换攻击,一般不采用消息加密,可用于加密短的随机数据。

(2)CBC模式用于加密文件,完整性认证。

(3)CFB模式通常用于加密字符序列。

(4)OFB模式用在容易出错的环境中。

三大公钥密码体制基于的数学问题:

1、 大整数分解的困难性

2、 有限域上离散对数问题的难解性

3、 椭圆曲线离散对数问题

常用工作模式有:

(1)电码本(ECB-Electronic Code Book)模式

(2)密文分组链接(CBC-Ciper Block Chaining)模式

(3)密文反馈(CFB-Ciper Feedback)模式

(4)输出反馈(OFB-Output FeedBack)模式

(5)计数(CTR-Counter)模式

利用DES的互补对称性,在选择明文攻击时可减少一半的穷尽量。