现代密码学解读.doc

现代密码学总结 第一讲 绪论 密码学是保障信息安全的核心 安全服务包括：机密性、完整性、认证性、不可否认性、可用性 一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。 现代密码学分类： 对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制） 密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 非对称密码体制：（又称为双钥密码体制或公开密钥密码体制） 典型算法：RSA、ECC 第二讲 古典密码学 代换密码：古典密码中用到的最基本的处理技巧。将明文中的一个字母由其它字母、数字或符号替代的一种方法。 （1）凯撒密码：c = E(p) = (p + k) mod (26) p = D(c) = (c – k) mod (26) （2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b) ap+b = c mod (26) （3）单表代换、多表代换 Hill密码：（多表代换的一种） ——明文p ∈(Z26)m，密文c ∈ (Z26)m ，密钥K ∈{定义在Z26上m*m的可逆矩阵} ——加密 c = p * K mod 26 解密p = c * K-1 mod 26 Vigenere密码：查表解答 （4）转轮密码机： 置换密码 ：将明文字符按照某种规律重新排列而形成密文的过程 列置换，周期置换 密码分析： 统计分析法： 移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用统计分析法 重合指数法 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065 实际使用CI的估计值CI’：L：密文长。 fi：密文符号i发生的数目。 第三讲 密码学基础 第一部分 密码学的信息论基础 Shannon的保密通信系统模型 对称密码体制 非对称密码体制 一个密码体制是一个六元组：（P, C, K1, K2, E, D ) P--明文空间 C--密文空间 K1 --加密密钥空间 K2 --解密密钥空间E --加密变换 D --解密变换 对任一k∈K1,都能找到k’ ∈K2，使得D k’ (E k (m))=m，mM. 熵和无条件保密 设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且 , 则X的不确定性或熵定义为 熵H(X)表示集X中出现一个事件平均所需的信息量(观察前)；或集X中每出现一个事件平均所给出的信息量(观测后). 设X={xi|i=1,2,…,n}, xi出现的概率为p(xi) ≥0，且∑i=1,…,n p(xi)=1; Y={yi|i=1,2,…,m}, yi出现的概率为p(yi) ≥0，且∑i=1,…,m p(yi)=1; 则集X相对于集Y的条件熵定义为 X视为一个系统的输入空间，Y视为系统的输出空间，通常将条件熵H(X|Y)称作含糊度，X和Y之间的平均互信息定义为：I(X,Y)=H(X)-H(X|Y) 表示X熵减少量。 完善保密的（无条件保密的）密码系统（P,C,K,E,D）系统满足 或 第二部分 复杂性理论 算法计算复杂性常常用两个变量来度量：时间复杂度（计算复杂度）T和空间复杂度S 假设一个算法的计算复杂度为O(nt)，其中t为常数，n为输入问题的长度，则称这算法的复杂度是多项式的。具有多项式时间复杂度的算法为多项式时间算法。 如果一个算法的复杂度为O(tf(n))，t为大于1的常数，f（n）是以n为自变量的多项式函数，则称该算法的复杂度是指数的。当f（n）是大于常数而小于线性函数时，称为亚指数时间算法。 如果一个判定问题存在解它的多项式时间的算法，则称该问题属于P类. 如果一个判定问题不存在解它的多项式时间的算法，且对于一个解答可以在多项式时间验证其是否正确，则称该问题属于NP类. 第四讲 分组密码 DES算法 整体结构：Feistel结构 给定明文，通过一个固定初始置换IP来重排输入明文块P中的比特，得到比特串P0=IP(P)=L0R0，这里L0和R0分别是P0的前32比特和后32比特 16轮迭代，密钥生成 按下述规则进行16次迭代，即1≤i≤16 这里 是对应比特的模2加，f是一个函数（称为轮函数）； 16个长度为48比特的子密钥Ki(1≤i≤16)是由密钥k经密钥编排函数计算出来的. 对比特串R16L16使用逆置换IP-1得到密文C，即C=IP-1 (R16L16)