ch古典密码学.ppt

试验一 编程破解Vigenère密码 密文=OCWYIKOOONIWUGPMXWKTZDWGTSSAYJZWYEMDLBNQAAAVSUWDVBRFLAUPLOOUBFGQHGCSCMGZLATOEDCSDEIDPBHTMUOVPIEKIFPIMFNOAMVLPQFXEJSMXMPGKCCAYKWFZPYUAVTELWHRHMWKBBNGTGUVTEFJLODFEFKVPXSGRSORVGTAJBSAUHZRZALKWUOWHGEDEFNSWMRCIWCPAAAVOGPDNFPKTDBALSISURLNPSJYEATCUCEESOHHDARKHWOTIKBROQRDFMZGHGUCEBVGWCDQXGPBGQWLPBDAYLOOQDMUHBDQGMYWEUIK 明文=？ Bayes定理 Bayes定理 若A与B为事件，且 ， ，则 证明： 由条件概率的定义，得： 和 因此： 熵 定义熵，Entropy 令A为样本空间，X为定义在样本空间上的随机变量，则随机变量X的熵定义为 定义连接熵，Joint Entropy 令X与Y为样本空间A与B上的随机数，则连接熵H（X，Y）定义为 完美秘密 定义： 一个密码系统定义为完美秘密（Perfect Secrecy） 所有给定密文出现的事件与所有特定明文出现的事件，皆是独立事件。 对所有明文m以及所有密文c皆成立。 Shannon定理 令 （所有密文的可能数目等于所有密钥的可能数目）且任一明文m出现的概率均为正数，即 。此密码系统为完美秘密 下列条件皆成立： （1）在密钥空间上的概率分布函数为pK均匀分布。 （2）对任一明文m以及任一密文c，均恰好仅存在一把密钥k使得 密码体制的安全性（1） 无条件安全或完善保密性（unconditionally secure）： 不论提供的密文有多少，密文中所包含的信息都不足以惟一地确定其对应的明文； 具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统。 完善保密性 一个保密系统（P，C，K，E，D）称为完善的无条件的保密系统，如果H(P)=H(P|C),其中，P为明文集合，C为密文集合，K为密钥集合，E为加密算法,D为解密算法,则完善保密系统存在的必要条件是H(P)≤H(K)。可见，要构造一个完善保密系统，其密钥量的对数（密钥空间为均匀分布的条件下）必须不小于明文集的熵。 从熵的基本性质可推知，保密系统的密钥量越小，其密文中含有的关于明文的信息量就越大。 存在完善保密系统 如：一次一密（one-time pad）方案；不实用。 密码体制的安全性（2） 实际上安全 计算上是安全：算出和估计出破译它的计算量下限，利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源）。 可证明安全：从理论上证明破译它的计算量不低于解已知难题的计算量。 伪密钥和惟一解距离 当分析者截获到密文c时，他首先利用所有的密钥对其进行解密，并得到明文m′＝Dk(c)，k∈K。接下来，对于所有有意义的消息m′，他记录下与之对应的密钥。这些密钥构成的集合通常含有多个元素，并且至少含有一个元素，即正确的密钥。人们把那些可能在这个集合中出现但并不正确的密钥称为伪密钥（spurious key）。 一个保密系统的惟一解距离定义为使得伪密钥的期望数等于零的n的值，记为n0，即在给定的足够的计算时间下分析者能惟一地计算出密钥所需要的密文的平均量。 用于衡量在惟密文攻击下破译一个密码系统时，密码分析者必须处理的密文量的理论下界。 自然语言之熵 定义 假密钥，Spurious Key 令 为含n个字元的某密文。令 c}，其中m为符合语法，有意义的明文}为产生密文c的假密钥的集合。 定义 自然语言熵，Entropy of the Natural Language 令M为某自然语言的字母集合，Mn表长度为n的各种不同字母排列。该自然语言L之熵值定义为： 此处熵值HL就是该自然语言的熵值；而由此M中字母所产生的随机信息熵是log2|M|，该自然语言的“重复率”（Redundancy）可定义为： Unicity距离 定义 Unicity距离n0，就是该密码系统所产生密文而惟一决定惟一密钥值的密文长度。 定理 Unicity距离n0估计为： 其中|K|表示所有可能的密钥数，而|M|表示所有的字母总数，R即重复率。 Unicity距离示例 例： （恺撒挪移）此时可