经典密码学精要.pptVIP

第6讲 经典密码学 古典加密算法 分组加密算法 密码学相关术语 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 基本术语 使消息保密的技术和科学叫做密码编码学（cryptography）， 从事此行业的叫做密码编码者（cryptographer）， 密码分析者（cryptanalyst）是从事密码分析的专业人员， 密码分析学（cryptanalysis）就是破译密文的科学和技术。 密码学（cryptology）作为数学的一个分支，包括密码编码学和密码分析学两部分。 基本术语(续) 消息被称为明文(Plaintext)，用某种方法伪装消息以隐藏它的内容的过程称为加密(Encrtption)，被加密的消息称为密文(Ciphertext)，而把密文转变为明文的过程称为解密(Decryption) 密码算法(Cryptography Algorithm):是用于加密和解密的数学函数 发送者对明文进行加密操作时所采用的一组规则称作加密算法(Encryption Algorithm) 接收者对密文解密所采用的一组规则称为解密算法(Decryption Algorithm) 加解密过程示意图 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key) 一般的数据加密模型 密码体制 密码体制：它是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） *（4）任意k∈ K,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函数，满足dk(ek(x))=x, 这里 x ∈P。 密码分析 密码分析学，是攻击者在不知道密钥的情况下，恢复出明文的科学。对密码进行分析的尝试称为攻击（Attack)。 攻击密码的方法： 穷举法，又称强力法（Brute-force） 分析法 密码分析 Kerchkhoff原则 假设攻击者是在已经密码体制的前提下来破译密码系统的密钥； 最常见的破解类型如下： 唯密文攻击： 攻击者有一些密文，它们是使用同一加密算法和同一密钥加密的； 已知明文攻击： 攻击者不但得到一些密文，而且能够得到这些密文对应的明文； 密码分析 3 选择明文攻击： 攻击者不仅得到一些密文和明文，而且能选择用于加密的明文； 4 选择密文攻击： 攻击者可以选择不同的密文来解密，并能够得到解密后的明文； 这一切的目的都是：破译出密钥 一般说来：密码系统应该经得起已知明文的攻击。 如果攻击者无论得到多少密文，都没有足够的信息去恢复明文，则密码系统是无条件安全的。理论上，只有一次一密的系统才能真正实现。 古典密码--信息隐藏 Steganography也称隐写术：将秘密消息隐藏在其他消息中。 隐形墨水，字符上的针眼，手写字符的差异，字符上的铅笔记号等 图象中隐写：用消息位代替图象的每个字节的最不重要的位，而肉眼无法看出差异； 隐写术不使用算法或者密钥 Steganography (a) Three zebras and a tree. (b) Three zebras, a tree, and the complete text of five plays by William Shakespeare. 1.移位密码体制(单字母) 设P=C=K=Z/(26),对 ,定义 同时dk(y)=y-k (mod 26) 注1*：26个英文字母与模26剩余类集合{0,….,25}建立一一对应： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23