第02章_3网络信息安全理论基础技术总结.pptVIP

* 攻击类型 唯密文攻击(ciphertext-only attack) 密码分析者仅知道有限数量用同一个密钥加密的密文 已知明文攻击(known plaintext attack) 密码分析者除了拥有有限数量的密文外，还有数量限定的一些已知“明文—密文”对 选择明文攻击(chosen plaintext attack) 密码分析者除了拥有有限数量的密文外，还有机会使用注入了未知密钥的加密机，通过自由选择明文来获取所希望的“明文—密文”对 选择密文攻击(chosen ciphertext attack) 密码分析者除了拥有有限数量的密文外，还有机会使用注入了未知密钥的解密机，通过自由选择密文来获取所希望的“密文—明文”对 * 无条件安全和计算安全 无条件安全 如果算法产生的密文不能给出唯一决定相应明文的足够信息，无论截获多少密文，花费所少时间都不能解密密文。 Shannon指出，仅当密钥至少和明文一样长时达到无条件安全（即一次一密） 计算安全 破译密文的代价超过被加密信息的价值 破译密文所花时间超过信息的有效期 * 1）代替密码（替换密码） 可分为单表密码、多表密码 单表密码：将明文中的字母或符号用另一种字母或符号来代替，这种代替是一一对应的。 明文与密文之间只有一种对应关系。 多表密码：代替不是一一对应的。 代替规律不同，密码体制也不同。 代替规律相同，明密文间字母对应关系不同， 代替出的密码也不同。 e.g.同余密码（加同余、乘同余、线性同余） 随机替代、密钥词组、多表组合 2.4 古典密码 * * 一般单码替换密码 ? 简单的方法给出密钥 ? 写出密钥（删除重复字母） ? 在其下面依次写出剩余字母 （以横、纵行） ? 按列读取字母得到密文。 2.4 古典密码 * 一般单码替换密码举例 ? 给定密钥字STARWARS ? 去掉重复字母得到STARW ? 填写剩余字母： STARW BCDEF GHIJK LMNOP QUVXY Z ? 按列读取字母得到密文 ? Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ ? Cipher: SBGLQZTCHMUADINVREJOXWFKPY ? 可以用这个密钥加密、解密 ? 例如Plaintext: I KNOW ONLY THAT I KNOW NOTHING ? Ciphertext: H UINF NIAP OCSO H UINF INOCHIT * 一般单码替换密码的密码分析 ? 根据频率统计进行分析 ? 确定每个字母被映射到什么字母 ? 如果知道单词之间的间隙知道,则破译会很容易. ? 单个字母出现的可能是A或I ? 一般来说3个字母出现的可能是THE或AND ? 还可以用其他通常出现的双字母或三字母组合) ? 还可以应用其它很少应用的字母 * 同余密码 (1)加同余码： 一种移位密码，如凯撤(Cacsar)密码：以查码表方式进行一对一替换。 收发双方采用同一码表。 凯撤密码加密变换：C=P+3 (mod 26) 凯撤密码解密变换：P=C-3 (mod 26) 密钥：3 * 若明文 m=Casear cipher is a shift substitution 则密文 C=E(m)=FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRQ 明文 a b c d e f g h i j k l m 密文 D E F G H I J K L M N O P 明文 n o p q r s t u v w x y z 密文 Q R S T U V W X Y Z A B C * 凯撤密码扩展： C=P+n (mod 26) P=C-n (mod 26) 密钥：n 密码分析 （１）加解密算法已知 （２）可能尝试的密钥只有２6个 通过强力攻击得到明文 * (2)乘同余码： 移位或等间隔抽取码，明密文之间没有一一对应关系。（容易产生多义性）。 变换按照同余乘法进行： 加密变换：C=P?k (mod 26) 解密变换：P=C?k (mod 26) 密钥：k * (3)线性同余： 加同余与乘同余密码的结合。 正常字母顺序替换，解码容易 * 随机替换密码 随机改变字母替换顺序，改变单一字母组合， 增加字符或者专用符号替换，从而增加了密钥 数量，使密码破译困难，但用户自己记忆也困难。 通常以码表查阅实现。 密钥词组密码 解决密钥记忆困难问题，任选一词组作为密钥。