lect03 Private-Key Encryption and Pseduorandomness.pptx

对称加密与伪随机性Private-Key Encryption and Pseudorandomness安全目标无条件安全（unconditional security）即使攻击者具有无限的计算资源，也无法攻破密码体制，我们称这种密码体制是无条件安全的。安全目标计算安全（computational security）攻击者具有有限的计算资源时，很难攻破密码体制。问题多快的CPU？多大的存储器？多少台服务器？具体定义多久算安全？如何统一呢？安全目标算法O表示法 敌手可以运行 的多项式时间 成功的概率不超过 ，c是一个固定的常数 可忽略函数可忽略函数基础知识1.安全参数 ：可以理解为密钥的长度2.多项式 ：简单理解为密钥长度的一个多项式 如3.可忽略 ：简单理解为分母为密钥长度的超多项式 如可忽略函数两个可忽略函数的和是可忽略函数吗？常数与可忽略函数的积是可忽略函数吗？可忽略函数加密算法攻击实验加密算法加密算法如何证明二个定义是等价的？分组密码和流密码流密码(序列密码，Stream Cipher)每次加密一位或者一个字节每次加密的密钥不相同加密算法一般为异或，其安全性主要在于密钥序列的随机性。分组密码（Block Cipher）明文序列分成等长的分组（比如64位、128位）对每个分组采用相同的加密算法和密钥进行加密分组加密算法一般是交替使用混乱和扩散技术流密码（理论）扩展密钥到消息的长度伪随机生成器CPA攻击安全的加密方案伪随机生成器伪随机生成器1. 用一个相对短的数，生成一个相对长的伪随机数2. 生成的伪随机数与真正的随机数计算不可区分流加密方案证明证明攻击实验前述方案在CPA攻击下是安全的吗？CPA攻击安全的加密方案分组密码（理论）按照密钥的长度拆分明文伪随机函数CPA攻击安全的加密方案伪随机函数x和y都是n位的随机函数，有多少种可能？CPA攻击安全的加密方案证明证明证明证明证明练习选择密文攻击的实验是什么？分组密码的工作模式电子密码本（EBC，Electric Code Book）密文分组链接（CBC，Cipher Block Chaining）密文反馈模式（CFB，Cipher Feed Back）输出反馈模式（OFB，Output Feed Back）计数器模式（CTR，Counter）分组密码的工作模式分组密码的工作模式分组密码的工作模式分组密码的工作模式分组密码的工作模式分组密码的工作模式分组密码的工作模式总结四种模式的加密和解密的数学公式分别应该是什么？哪些在解密时不需要加密子算法可逆？四种加密模式哪些可以并行加密或者解密？加密算法流加密算法RC4分组加密算法代换置换网络Feistel网络DESAESRC4加密算法1987年，由Ron Rivest设计的一种密钥长度可变的流加密算法确定性算法密钥长度1~256字节（1 ≤ keylength ≤ 256）通常取4-16字节（40-128位）RC4加密算法伪随机生成器for i from 0 to 255 S[i] := 1endforj := 0for i from 0 to 255 j := (j + S[i] + key[i mod keylength]) mod 256 swap values of S[i] and S[j]endforRC4加密算法伪随机生成器i := j := 0while GeneratingOutput: i := (i + 1) mod 256 j := (j + S[i]) mod 256 swap values of S[i] and S[j] K := S[(S[i] + S[j]) mod 256] output KendwhileRC4如何变成非确定性算法呢？WEPWEP使用该方案加密数据40-bit key + 24-bit IVWEP方案WEP数据帧中第一个字节消息相同，攻击者可以得到第一个字节的G(k)值。IV只有24bits，2^12个消息就很可能出现碰撞。利用碰撞，相对容易猜测密文对应的明文。加密算法流加密算法RC4分组加密算法代换置换网络Feistel网络代换-置换网络（SPN，Substitution Permutation Network）代换-置换网络（SPN，Substitution Permutation Network）代换-置换网络（SPN，Substitution Permutation Network）代换-置换网络（SPN，Substitution Permutation Network）代换-置换网络（SPN，Substitution Permutation Network）明文代换-置换网络（SPN，Substitution