《密码学第1章.pptVIP

　　保密是密码学的核心。密码学的基本目的是面对攻击者Oscar，在被称为Alice和Bob的通信双方之间应用不安全的信道进行通信时，设法保证通信安全。密码学研究对通信双方要传输的信息进行何种保密变换以防止未被授权的第三方对信息的窃取。此外，密码技术还可以用来进行信息鉴别、数据完整性检验、数字签名等。 　　在通信过程中，Alice和Bob也分别被称为信息的发送方和接收方。Alice要发送给Bob的信息称为明文(Plaintext)。为了保证信息不被未经授权的Oscar识别，Alice需要使用密钥 (Key)对明文进行加密，加密得到的结果称为密文(Ciphertext)。密文一般是不可理解的，Alice将密文通过不安全的信道发送给Bob，同时通过安全的通信方式将密钥发送给Bob。Bob在接收到密文和密钥的基础上，可以对密文进行解密，从而获得明文；对于Oscar，他可能会窃听到信道中的密文，但由于无法得到加密密钥，因此无法知道相应的明文。　　图1-1给出了保密通信的一般机制。根据加密和解密过程所采用密钥的特点可以将加密算法分为两类：对称加密算法和公开密钥加密算法。 　　对称加密算法也称为传统加密算法，是指解密密钥与加密密钥相同或者能够从加密密钥中直接推算出解密密钥的加密算法。通常在大多数对称加密算法中解密密钥与加密密钥是相同的，所以这类加密算法要求Alice和Bob在进行保密通信前，通过安全的方式商定一个密钥。 对称加密算法的安全性依赖于密钥的选择。 　　公开密钥加密算法也称为公钥加密算法，是指用来解密的密钥不同于进行加密的密钥，也不能够通过加密密钥直接推算出解密密钥的加密算法。一般情况下，加密密钥是可以公开的，任何人都可以应用加密密钥来对信息进行加密，但只有拥有解密密钥的人才可以解密出被加密的信息。在以上过程中，加密密钥称为公钥，解密密钥称为私钥。　　在图1-1所示的保密通信机制中，为了在接收端能够有效地恢复出明文信息，要求加密过程必须是可逆的。从上述图示可见，加密方法、解密方法、密钥和消息(明文、密文) 是保密通信中的几个关键要素，它们构成了相应的密码体制。 　　定义1.1.1 密码体制 　　密码体制的构成包括以下要素：　　(1) M：明文消息空间，表示所有可能的明文组成的有限集。　　(2) C：密文消息空间，表示所有可能的密文组成的有限集。　　(3) K：密钥空间，表示所有可能的密钥组成的有限集。　　(4) E：加密算法集合。　　(5) D：解密算法集合。 　　该密码体制应该满足的基本条件是：对任意的key∈K，存在一个加密规则ekey∈E和相应的解密规则dkey∈D，使得对任意的明文x∈M，ekey(x)∈C且dkey(ekey(x))=x。　　在以上密码体制的定义中，最关键的条件是加密过程ekey的可逆性，即密码体制不仅能够对明文x应用ekey进行加密，而且应该可以使用相应的dkey对得到的密文进行解密，从而恢复出明文。　　显然，密码体制中的加密函数ekey必须是一个一一映射。要避免出现在加密时x1≠x2，而对应的密文ekey(x1)=ekey(x2)=y的情况，否则在解密过程无法准确确定密文y对应的明文x。 　　古典密码是密码学的渊源，虽然古典密码都比较简单而且容易破译，但研究古典密码的设计原理和分析方法对于理解、设计以及分析现代密码技术是十分有益的。本节介绍几种典型的古典密码体制。1.2.1 棋盘密码　　棋盘密码是公元前2世纪前后由希腊人提出来的，在当时得到了广泛的应用。棋盘密码通过将26个英文字母设法变成十位数来达到加密的目的。棋盘密码的密钥是一个5×5的棋盘，将26个英文字母放置在里面，其中字母i和j被放在同一个方格中，如下表所示： 　　在给定了字母排列结果的基础上，每一个字母都会对应一个数字αβ，其中α是该字母所在行的标号，β是该字母所在列的标号。通过设计的棋盘就可以对英文消息进行加密，如u对应的是22，f对应的是34。 　　例1.1 如果明文消息是 Information Security　　则相应的密文序列是　　23 54 34 24 14 55 31 15 23 24 54 32 13 51 22 14 23 15 21　　解密过程应用相同的棋盘排列，根据密文给出的字母所在位置来恢复相应的明文消息。　　棋盘密码的任一个密钥是25个英文字母(将字母i和j看成一个字母)在5×5的棋盘里的一种不重复排列。由于所有可能的排列有25!种，因此棋盘密码的密钥空间大小为25!。所以，对于棋盘密码，如果采用密钥穷举搜索的方法进行攻击，计算量会相当大。 1.2.2 移位密码　　移位密码的加密对象为英文符号。移位密码采用每一字母向前推移key位的方式实现加密。 换句话说，