Chapter 2 – 经典加密技术.pptVIP

2.1对称密码 又名： 传统加密 / 单钥加密/私钥加密 发送方和接收方共享同一个密钥 几乎所有的经典加密算法都是这种类型 在70年代公钥密码体制被发明之前这是唯一的密码类型。 要求 对称密码要安全使用有两个要求: 加密算法足够强 密钥仅为发送者和接受者知道 Y = EK(X) X = DK(Y) 加密算法是开放的,大家都知道.所以安全性取决于密钥 有安全的通道发放密钥. 2.1.1密码编码学 特征: 所使用的加密运算——代换(替换) / 置换 密钥数量——单密钥 或私钥 /两个密钥或公钥 处理明文的方法——分组 / 流 密码分析的条件与工具 更多定义 无条件安全：无论提供的密文有多少，如果由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文 除了一次一密的方案外，没有无条件安全的算法 安全性体现在： 破译的成本超过加密信息的价值 破译的时间超过该信息有用的生命周期 满足这两个条件: 计算上是安全的 Caesar 密码 已知最早的代换加密算法 由 Julius Caesar 发明 首先用于军事中 Ci=E(Pi)=Pi+3 例子: meet me after the toga party PHHW PH DIWHU WKH WRJD SDUWB 分析Caesar Cipher 仅有26种可能 替换 A 映射到 A,B,..Z 可以循环试验 使用 brute force search 仅仅需要能认识明文即可 例如. 解密 ciphertext “GCUA VQ DTGCM”（见书P27） 单表代换密码 不仅仅将字母移位 对字母进行无规则的重新排列 因此密钥是 26 字母长 任意替换：26！4x1026 可能的key，大于56位DES的密钥空间。 基于语言统计规律仍可破译 语言的冗余特性 人类语言是冗余的 例如 th lrd s m shphrd shll nt wnt 每个字母被使用的频率不相同 在英语中 e 是被用的最多的字母 接着是 T,R,N,I,O,A,S 其他的字母用的很少 例如. Z,J,K,Q,X 有单个字母，两个字母和三个字母出现的频率表 （见书P25） 密码分析学中的应用 单表替换不改变统计特性 由 阿拉伯科学家在9世纪发现这个规律 计算密文中每个字母出现的频率 然后与已知的统计特性相比较 对于 Caesar 密码来说寻找 最常出现的和最不常出现的字母 最常出现: A-E-I, NO pair, RST triple 最不常出现: JK, X-Z 对于单表替换要确认每个字母的对应关系 可以使用最常出现的那些单个字母，双字母对和三字母对。 解密例子 给定密文: UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZ VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ 计算每个字母出现的相对频率 猜测 P Z 对应 e and t 假设 ZW 是 th ，因此 ZWP 就是the 继续试验可以得到下面的明文: it was disclosed yesterday that several informal but direct contacts have been made with political representatives of the viet cong in moscow Playfair 密码 在单表替换中长密钥并没有提供足够的理想的安全性 增强安全性的一个途径是对多个字母组合进行加密 Playfair 密码就是这样做的 由 Charles Wheatstone在 1854发明, 但是由他的朋友 Baron Playfair 名字命名 Playfair 密码的安全性 相对于单表替换密码来说安全性增强了 有 26 x 26 = 676 字母对 需要对 676 字母对进行分析 因此生成的密文更复杂 被广泛的使用的了很多年 (例如. US British military in WW1) 给定几百个密文就能被破解 因为他还是保留了明文的结构 多表代换密码 另一种增强安全性的方法是 使用多表替换 破坏统计特性 使用相关的单表代换规则 用密钥选择决定使用那个代换表 Autokey Cipher 理想情况下密钥和明文一样长 Vigenère 建议 autokey 加密 把密钥放在明文前面然后整体作为密钥 知道了密钥后先对前面几个字母解密 然后用解密结果再进行解密 还是有统计特性存在 例如给定密钥 deceptive 密钥: deceptivewearediscoveredsav