密码编码学复习重点.docVIP

密码学复习重点 第二章： 1、安全问题分类和对应手段 安全问题分类 系统安全 传输安全 系统安全: 如病毒、漏洞、黑客等 主要靠操作系统、网络设备的安全支持。 传输安全： 信息在分组交换中引发的安全保密问题。如泄密、窜改、伪造。主要靠加密、签名等技术解决的。 Alice加密 E（P， K）＝ C Bob解密 D（C，K） ＝ P 1、函数公开，且一般D＝E 2、K只有A、B知道 2、仿射加密算法 mod 26 y=ax+b 由Caesar Cipher演化出来 仿射密码 Affine ： K＝（K1，K2） E（P）＝P×K1＋K2 ％ 26 ＝C D（C）＝（C－K2）×K1-1 ％ 26 ＝ P * 要求K1和26互素 反例 K＝(8，5) ，P1＝0(’a’)，P2＝13(‘m’) 则C1＝5，C2＝5 (‘F’) 缺点：密钥Key的取值空间太小 单表替换算法 密文猜明文 密码行是26个字母的任意置换，密钥空间26！大于4*1026种可能的密钥这种方法称为单表代换密码。 加密 Plain: abcdefghijklmnopqrstuvwxyz Cipher: DKVQFIBJWPESCXHTMYAUOLRGZN Plaintext: if we wish to replace letters Ciphertext: WI RF RWAJ UH YFTSDVF SFUUFYA 解密 Ciphertext: WI RF RWAJ UH YFTSDVF SFUUFYA Plaintext: if we wish to replace letters Cipher: ABCDEFGHIJKLMNOPQRSTUVWXYZ Plain: sgmakexofhbvqzujdwlptcinry 解密中Cipher是加密中Cipher的重排序 攻击方法和弱点：规律性攻击，通过英文字母使用频率 第三章 1、DES DES(P, K) = C DES(C, K) = P Feistel体制 明文分组的长n＝2w 分左右两半L0 R0 密钥K产生子钥：K→k1，k2，…，kr r是轮数，比如16轮 ⊕是异或函数XOR p⊕x⊕x = p 函数F是散列混乱函数 可以是手工精心构造的查表函数 ≈ XOR 加密计算序列 L0＝左半 R0＝右半 L1＝R0 R1＝L0⊕F(k1,R0) L2＝R1 R2＝L1⊕F(k2,R1) L3＝R2 R3＝L2⊕F(k3,R2) … Li＝Ri-1 Ri＝Li-1⊕F(ki,Ri-1) … Ln＝Rn-1 Rn＝Ln-1⊕F(kn,Rn-1) 密文即（Ln，Rn） 因为解密是加密的逆运算以及异或的性质： 由 L0 ＝R1⊕F(k1,R0) ＝L0⊕F(k1,R0)⊕F(k1,R0) ＝L0 L1 ＝R2⊕F(k2,R1) ＝L1⊕F(k2,R1)⊕F(k2,R1) ＝L1 得出：n＝2时 密文＝半＋半＝L2＋R2 R1＝L2 L1＝R2⊕F(k2,R1) R0＝L1 L0＝R1⊕F(k1,R0) 明文＝L0＋R0 加密E for i=2 to r+1 do mi＝mi-2 XOR f(mi-1, ki-1) 得密文（mr，mr+1） 解密D for i=r to 1 do mi-1＝mi+1 XOR f(mi, ki) DES 更正 图中最下面应该是“逆初始置换IP-1” S盒 代换S盒 6位输入4位输出 如：011001-01(1) 011001-1100(12) 得到第1行第12列 2、DES、AES与RC4对比：宏观，内部了解；DES、AES替代置换网络 RC4流算法 替换 56bit 128bit：分组128bit AES 基本参数 分组大小128bits，被分为4组×4字节处理 密钥典型128、192、256bits 非Feistel结构 设计出发点 安全，抵抗已知的攻击方法 代码紧凑，速度够快，适合软硬件实现 结构简单/简明/简洁 XOR EXOR 字节异或 字节被看作GF(2^8)中的元素 GF(2^8) 模乘法 m(x) = (x^8 + x^4 + x^3 + x + 1) 关键图： 关键步骤： 密钥： 128位密钥以字节位单位描述 密钥被扩展到以字为单位的密钥系列数组中，每个字由4个字节组成 128位密钥扩展位44字的序列如图w(0,3)到w(40,43) AES结构 字节代换：S盒（构造S盒，我省略了） 低四位列 高四位行 行移位：一行不变，二行左移一字节，三行左移两字节，四行左移三字节 列混淆