第二讲_密码学基础详解.ppt

第二讲 密码学基础 Shannon模型 密码学的发展 1949, Claude Shannon’s The Communication Theory of Secrecy System, 成为理论基础 1949－1967，Cryptographic Literature was barren 1974, IBM: Luciffer Cipher, 128位密钥作分组加密 1975, Diffie-Hellman, A New Direction in Cryptography, 首次提出适应网络保密通信的公开密钥思想，揭开现代密码学研究的序幕，具有划时代的意义 1976－1977，美国国家标准局正式公布实施DES，Data Encryption Standard 1977－1978，Rivest, Shamir, Adelman 第一次提出公开密钥密码系统的实现方法RSA 1981，成立International Association for Cryptology Research 1985，ElGamal 提出概率密码系统 ElGamal方法 1990－1992，Lai Xuejia and James: IDEA, The International Data Encryption Algorithm 2000, AES, Advanced Encryption Standard 密码分析概念 试图破译单条消息 试图识别加密的消息格式，以便借助直接的解密算法破译后续的消息 试图找到加密算法中的普遍缺陷（无须截取任何消息） 密码分析攻击类型 惟密文攻击 密码分析者知道一些消息的密文（加密算法相同），并且试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥（以便通过密钥得出更多的消息明文。 已知明文攻击 密码分析者不仅知道一些消息的密文，也知道与这些密文对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密。 选择明文攻击 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息），并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。 选择密文攻击 密码分析者能够选择不同的密文并能得到对应的明文，密码分析的目的是推导出密钥。 攻击的复杂性分析 数据复杂性（data complexity）:攻击输入所需要的数据 处理复杂性（processing complexity）:完成攻击所需要的时间 存储需求（storage requirement）:进行攻击所需要的存储量 古典加密技术 代替密码 置换密码 代替密码 代替密码（substitution cipher）：明文中的每个字符被替换成密文中的另一个字符。 简单代替，即单字母密码，如Caesar密码； 多码代替密码； 多字母代替密码； 多表代替密码，如Vigenère密码。 置换密码 置换密码（permutation cipher）：又称换位密码（transposition cipher） ，并没有改变明文字母，只改变了这些字母的出现顺序。 恺撒（Kaiser）密码 恺撒密码的特点 单字母密码（简单替换技术） 简单，便于记忆 缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构 恺撒密码的改进 仿射密码算法 C=E(P)=(k1P+k2) mod (26) 要求(k1,26)=1 明文：please send moneys 取k1=7, k2=10,则密文为： rpsqms msdl wkdscm 其它单字母替换 使用密钥的密码表 Key（密钥） ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz Spectacular（密钥） ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz 泄露给破译者的信息更少 其它单字母替换 对字母进行无规则的重新排列 E(i)=3*i mod 26 （i=0,1,…,25) ABCDEFGHIJKLMNOPQRSTUVWXYZ adgjmpsvybehknqtwzcfilorux 单字母变换问题 基于语言统计规律可破译 Vigenère密码 (多表替换) 加密过程： 将明文数字串依据密钥长度分段，并逐一与密钥数字串相加（模26），得到密文数字串； 最后，将密文数字串转换为字母串。 设密钥为k=k1k2…kn，明文m=k1m2…mn ，加密 Ek(M)= c1c2…cn 其中ci=(mi+ki) mod 2