大连理工大学网络安全与密码学chap3古典密码学习课件.pptVIP

多字母代替密码将明文字符划分为长度相同的消息单元,称为明文组.对字符块成组进行代替,这样一来使密码分析更加困难,多字母代替的优点是容易将字母的自然频度隐蔽或均匀化从而有利于抗击统计分析。 多字母代替密码 Vigenére cipher (1858) 是一种多表移位代替密码 设d为一固定的正整数，d个移位代换表?=（ ? 1，?2 ,… ?d) 由密钥序列K＝（ k1,k2,…,kd)给定 ，第i+td个明文字母由表?i决定，即密钥ki决定 ek(xi+td)=(xi+td+ki,) mod q =y dk(yi+td)= (xi+td-ki) mod q =x 例子：q=26, x=polyalphabetic cipher, K=RADIO 明文 x=p o l y a l p ha b e t i c c i p h e r 密钥 k=RAD I ORADI ORADI ORADIO 密文 y=GOOGOCPKTP NTLKQZPKMF Vigenére cipher-破译 依然保留了字符频率某些统计信息 重码分析法：间距是密钥长度整数倍的相同子串有相同密文，反过来，密文中两个相同的子串对应的密文相同的可能性很大。 a b c d e f g h i j k l m 000102 030405 060708 091011 12 n o p q r s t u v w x y z 131415 161718 192021 222324 25 密钥: cryptographycryptographycr 明文: yourpackagereadyroomathree 密文: AFSGIOI PG PG Vernam密码 1918年，Gillbert Vernam建议密钥与明文一样长并且没有统计关系的密钥内容，他采用的是二进制数据: 加密：Ci = Pi ? Ki 解密 Pi = Ci ? Ki 核心：构造和消息一样长的随机密钥 对多字母替换的攻击 借助于计算机程序和足够数量的密文，经验丰富的密码分析员能在一小时内攻破这样的密码。 克思斯基方法：用于确定什么时候加密模式的结构重复出现 复合指数方法：用于预测替换所使用的字母数目 有关多字母密码的结论要点 1、使用克思斯基方法预测加密字母可能的数目。若数据无 规律性，则加密不可能简单地为多字母替换； 2、计算重合指数验证第一步中得出的预测； 3、若步1和步2指示一个预定值，则将密文分成适当的子集 合，并独立地计算每个子集合的重合指数。 “完美”的替换密码 使用非重复的加密字母序列加密会使密码分析至今能使用的任何工具失效。 一次性密钥（One Time Pad) 相同的PAD，发方与收方绝对同步； 打印、分发、保存与使用问题 长随机数序列（对OTP的近似实现） ri+1=ri*c+b mod w c和b为常数,w为计算机能表示的最大整数 总结 替换是密码学中有效的加密方法。本世纪上半叶用于外交通信 破译威胁来自 频率分布 重合指数 考虑最可能的字母及可能出现的单词 重复结构分析及克思斯基方法 持久性、组织性、创造性和运气 通过执行对明文字母的置换，取得一种类型完全不同的映射，即置换密码。 若该明文被视为一个比特序列，则置换涉及到用密文比特模式代替明文比特模式 置换 换位密码把明文按列写入,按行读出 密钥包含3方面信息: 行宽,列高,读出顺序 key: 4 3 1 2 5 6 7(先读第一列) plaintext: a t t a c k p o s t p o n e d u n t i l t w o a m x y z ciphertext:TTNAAPTMTSUOAODWCOIXPETZ 完全保留字符的统计信息 使用多轮加密可提高安全性 K是一个m*m矩阵,在Z/(26)上可逆,即存在K-1使得: KK-1 = I (在Z/(26)) 对每一个k∈ K, 定义ek(x)=xK (mod 26) 和 dk(y)=yK-1 (mod 26) 注： 明文与密文都是 m元的向量（x1, x2 …, xm );(y1, y2,…,ym)，Z/(26)为同余类环 在这个环上的可逆矩阵Amxm,是指行列式detAmxm的值∈ Z*/(26),它为Z/(26)中全体可逆元的集合。 Z*/(26)= {a ∈Z/(26)|