Chapter2密码学基础.ppt

第二章 密码学基础 目录 2.1 密码学的基本知识 2.2 对称密码体制 2.3 密码学的数学基础 2.4 公钥密码体制 密码学的基本概念 密码学的基本概念(2) 保密通信系统的基本模型 被动攻击和主动攻击 密码分析者（Cryptanalyst）又称攻击者，可采用搭线窃听等方式直接获得未经加密的明文或加密后的密文，并分析得知明文。这种对密码系统的攻击手段称为被动攻击（Passive attack），特点：不破坏原始信息 攻击者还可以采用删除、更改、增添、重放、伪造等手段主动向系统注入假信息，这种对密码系统的攻击手段称为主动攻击（Active attack） 被动攻击和主动攻击 密码体制的分类 1. 按照密码的发展历史分类密码可分为古典密码和近现代密码 2.按照需要保密的内容分类 根据密码体制的密码算法是否需要保密，可分为受限制的算法和基于密钥的算法 1883年Kerchoffs第一次明确提出了编码的原则，即加密算法应建立在算法的公开不影响明文和密钥的安全的基础上 密码体制的分类 3. 根据加密和解密所使用的密钥是否相同对称密码体制 公钥密码体制：也称为非对称密码体制 密码体制的分类 4. 根据对明文的处理方式 分组密码算法和流密码算法 5. 根据是否能进行可逆的加密变换分为单向函数密码体制和双向变换密码体制 密码学的发展历程 密码分析与密码系统的安全性 密码分析的方法 密码分析攻击的类型 假设密码分析者已经知道加密算法，根据密码分析者对明文、密文等资源的掌握程度： 1）唯密文攻击（Ciphtext-only attack） 2）已知明文攻击（Plaintext-known attack） 3）选择明文攻击（Chosen-plaintext attack） 4）选择密文攻击（Chosen—Ciphtext attack） 密码系统安全性的层次 无条件安全（Unconditionally Secure） 计算上安全（Computationally Secure） 可证明安全（Provable Secure） 目录 2.1 密码学的基本知识 2.2 对称密码体制 2.3 密码学的数学基础 2.4 公钥密码体制 对称密码体制 对称密码体制，即加密密钥与解密密钥相同的密码体制，这种体制只要知道加（解）密算法，就可以反推解（加）密算法 在1976年公钥密码算法提出以前的所有加密算法都是对称密码体制 对称密码体制可分为分组密码和流密码 本节将介绍的古典密码、分组密码和流密码 古典密码 讨论下面密码算法的加密思想 Scytale 密码 棋盘密码 几种典型的古典密码 移位密码（又称凯撒密码） 一般单表替代密码 仿射密码 密钥短语密码 维吉尼亚（Vigenere）密码 希尔（Hill）密码 置换密码 移位密码 加密变换：Ek(m)=m+k(mod 26) m∈M, k∈K 解密变换：Dk(c)=c-k(mod 26) c∈C, k∈K 很容易利用穷举法将密文解密，最多尝试25次，就能找到密文对应的明文信息 2.一般单表替代密码 明文消息中的每个字母不是同时移动相同的位数，而是根据一张替代表使用随机替换 3. 仿射密码 加密变换为： c=Ek(m)= (k1m+k2) mod 26 相应的解密变换为： m=Dk(c)=k1-1(c-k2) mod 26 注意：k1必须和26互素，如果不互素，例如取k1=2，则明文m=mi和m=mi+13两个字符都将被映射成同一个密文字符 密钥短语密码 密钥短语密码选用一个英文短语或单词作为密钥，如密钥为university时，先去掉重复字母i，成为universty 总结：单表替代密码的特点 以上几种密码都是单表替代密码，特点如下： 多表替代密码 多表替代密码使用从明文字母到密文字母的多个映射来隐藏单字母出现的频率分布 同一个明文字母将对应不同的密文字母 维吉尼亚（Vigenere）密码 维吉尼亚密码：一种典型的多表替代密码，该密码体制有一个参数n，表示采用n位长度的字符串（例如一个英文单词）作为密钥。 设密钥k=k1k2…kn，明文M=m1m2…mn，则加密变换为： Ek(m1,m2,…,mn)=(m1+k1mod 26, m2+k2mod 26 ,…,mn+knmod 26 ) 维吉尼亚密码举例 例2.2 设明文为“killthem”密钥为“gun”，试用维吉尼亚密码对明文进行加密。 加密密钥：k=gun=(6,20,13) 破解维吉尼亚密码 密文为：hcyrnvwgcxgtu h n c u c v x y w