chapter古典密码.ppt

* 古典密码Classical Encryption Techniquesr By 张鹏 深圳大学计算机与软件学院 zhangp@szu.edu.cn * 提 纲 一、对称密码模型 二、密码分析 三、代换技术 四、置换技术 五、轮转机 六、信息隐藏 * 基本概念 密码学Cryptology ：研究信息系统安全保密的科学。 密码编码学Cryptography ：研究对信息进行编码，实现对信息的隐藏。 密码分析学Cryptanalysis ：研究加密消息的破译或伪造。 * 基本概念 Kerchhoff原则（基尔霍夫原则）： ——系统的保密性不依赖于对加密体制或算法的保密，仅依赖于密钥。 对称密码体制（私钥密码体制）： ——加密密钥与解密密钥相同。 非对称密码体制（公钥密码体制）： ——加密密钥与解密密钥不同，加密密钥公开，简称公钥；解密密钥保密，简称私钥。 * 一、对称密码模型 信息P 加密算法E 密钥K 密文C 用户A 用户B 信息P 解密算法D 密钥K 密文C 相同 * 一、对称密码模型 明文P：需要秘密传送的消息。 加密算法E：对明文进行加密时采用的一组规则。 密钥K：加密和解密时使用的一组秘密信息。 密文C：明文经过密码变换后的消息。 解密算法D：对密文进行解密时采用的一组规则。 一个密码系统可以用数学符号描述： S = {P，C，K，E，D} * 一、对称密码模型 对称密码方案由三个算法组成： 秘钥产生算法Gen：概率多项式时间算法，输出秘钥K。 加密算法E：输入秘钥K与明文P，输出密文C，也记为 。 解密算法D：输入秘钥K与密文C，输出明文P ，也记为 。 正确性：对于任意K与所有明文P， * 一、对称密码模型 安全方面强调： 强安全的加密算法，至少使敌手已知加密算法与多个密文，不能解密密文并恢复出秘钥；或已知加密算法或多个明密文对，不能解密密文并恢复出秘钥。 （不需要加密算法保密，仅需秘钥保密） 发送者与接收者必须通过安全信道传输并共享秘钥，且必须保障秘钥的安全。若敌手已知加密算法与秘钥，使用该秘钥加密的密文均是可读的。 * 一、对称密码模型 公开算法的优点： 构造好的密码算法十分困难，因此高安全的密码算法应该得到公众的检验。 公开缺陷好过局部已知缺陷。 算法是工程实现的一部分，易泄露。 算法公开有利于标准的建立。 秘钥保密比算法保密更有利于工程实现、存储与使用。 * 一、对称密码模型 信息P 加密算法E 密钥K 密文C 用户A 用户B 信息P 解密算法D 密钥K 密文C 敌手的目标：明文？秘钥？ * 二、密码分析Cryptanalysis 敌手的攻击目标是：推导秘钥。两种攻击： 密码分析攻击：依靠算法本身的特性和明文的一般特征或一些明密文对，推导出特别的明文或使用的秘钥。 如：频度分析法 穷尽攻击（暴力攻击）：对特定的密文尝试所有可能的秘钥，直到把它转换为可读的有意义的明文。平均而言，获得成功至少要尝试所有可能秘钥的一半。 * 二、密码分析 敌手的信息量最少 敌手的信息量最多 被动 攻击 主动 攻击 * 无条件安全：无论花多少时间，无论有多少已知信息，都不能唯一确定密文所对应的明文。 目前，除了一次一密之外，所有的加密算法都不是无条件安全的。 计算安全： ——破译密码的代价超出密文的价值。 ——破译密码的时间超出密文的有效生命期。 二、密码分析 * 二、密码分析 * * 三、代换技术Substitution 代换：将明文字母替换成其他字母、数字或符号的方法。 1、凯撒（ Caesar ）密码：单表代换 最早的代换密码，对字母表中的每个字母，用它之后的第三个字母来代换。 * 三、代换技术 凯撒（ Caesar ）密码： ——加密算法：c=E3(m)?m+3 (mod 26), 0?m?25 ——解密算法：m=D3(c)?c-3 (mod 26), 0?c?25 移位密码： ——加密算法：c=Ek(m)?m+k (mod 26), 0?m,k?25 ——解密算法：m=Dk (c)?c-k (mod 26), 0?c,k?25 * 三、代换技术 a b c d e f g h i j k l m 0 1 2 3 4 5 6 7 8 9 10 11 12 n o p q r s t u v w x y z 13 14 15 16 17 18 19 2