现代密码学理论与实践02-古典密码课件.ppt

现代密码学 理论与实践 第二章 古典密码学 林喜军 linxj77@163.com 主要内容 2.1 置换密码 2.2 代换密码 2.2.1 移位密码 2.2.2 单表代换密码 2.2.3 维吉尼亚密码 2.3 转轮机密码 2.4 古典密码的统计分析 2.4.1 单表代换密码的分析 2.4.2 维吉尼亚密码的分析 2.1 置换密码 置换，又称易位，是古典密码中用到的一种最基本的处理技术； 置换密码是改变明文中各字母的相对位置，但明文字母本身的取值不变； 典型代表：周期置换密码 周期置换密码 工作原理 将明文按一定长度m进行分组，把每组的字母按位置变换规则π重排位置。 π就是对位置{1，2，…，m}的一个置换 举例 例：m=6时，置换π如下 明文 gohome …… 密文 HEGMOO …… 解密时需要逆置换π-1 周期置换密码的密钥空间 密钥就是置换π，在π的描述中还包含了分组长度的信息。 密钥空间大小是多少？ m! 2.2 代换密码 代换，又称替换，是古典密码中用到的另一种最基本的处理技术 工作原理 先建立一张或多张代换表(明文字符到密文字符的对应关系、映射) 加密时将明文字符依次通过查表，找到相应的密文字符 明文字符被逐个替换后，生成无任何语义的字符串，即密文。 代换密码的密钥就是代换表 根据加解密时使用代换表多少的不同，代换密码又可分为两类 单表代换密码：使用一张固定的代换表 多表代换密码：使用多张代换表 2.2.1 移位密码 移位密码是单表代换密码的一个特例 工作原理 加密:把明文中每个字母代换为字母表中其后的第k个字母。 解密:与加密相反，把密文中每个字母代换为字母表中其前的第k个字母。 移位密码举例——凯撒密码 凯撒密码 ( k=3 ) 是移位密码的典型代表 加解密举例： 明文：veni, vidi, vici 密文：YHQL, YLGL, YLFL 移位密码是不安全的 密钥是什么？ 就是k 密钥最多有多少个？ 只有26个，k=0,1,…,25。 密钥空间很小 穷举攻击可以在很短时间内破译 因此，它是不安全的 2.2.2 单表代换密码 单表代换密码使用一张固定的代换表 明文字母到密文字母的对应关系不一定像移位密码那样有规律。 代换表可以是字母表上的任意置换 文学作品中的单表代换密码 福尔摩斯探案集·跳舞的小人 单表代换密码的密钥空间 密钥空间很大 26个字母的不同排列形成不同的密钥，共有26!=4×1026 个 穷举攻击在计算上是不可行的，即使1微秒试一个密钥，遍历全部密钥需要1013年。 正如前面提到的，很大的密钥空间并没有使单表代换密码成为安全的密码体制。 有其他攻击方法可以轻松破译它。 单表代换密码的弱点 密文字母的唯一性。 明文中相同的字母(比如a),在密文中总是以另一个字母(比如E)代替。 即，明文中出现a的地方，在密文中相应的都会出现E 这导致明文中单字母的频率分布与密文中的相同。 这一弱点成为单表代换密码的硬伤,利用这一弱点进行攻击，比穷举攻击更加有效 1587年2月8日,苏格兰女王玛丽·斯图亚特被送上断头台 单表代换密码改进——同音密码 路易十四与“大密码” 铁面人 2.2.3 维吉尼亚密码 维吉尼亚密码最早记录在贝拉索于16世纪所著的书中。 19世纪时被误传为是法国外交官维吉尼亚所创，因此现在被称为“维吉尼亚密码”。 维吉尼亚密码以其简单易用而著称，同时初学者通常难以破解，因而又被称为“不可破译的密码”。 应用：南北战争中的南军 维吉尼亚密码的工作原理 该密码体制有一个参数m(密钥的长度) 加解密时，将消息分为m个字母一组进行变换。 变换时，使用26张代换表，根据不同的密钥字母，每个明文字母使用不同的代换表进行加解密。 注意：在维吉尼亚密码中，代换表不再是密钥了。 维吉尼亚代换表 每行都由前一行向左偏移一位得到。 实际就是26个移位密码的代换表 具体使用哪一行代换表，是基于密钥进行的，在代换过程中会不断地变换。 举例 明文：ATTACKATDAWN 密钥：LEMON (m=5) 加密 明文：ATTAC KATDA WN ?列 密钥：LEMON LEMON LE ?行 密文：LXFOP VEFRN HR (明文第1个字母A，对应密钥第1个字母L。使用表格L行代换表进行加密，得到密文的第1个字母L。其他明文字母依此类推） 解密的过程与加密相反。 维吉尼亚密码的密钥空间 密钥空间与密钥长度m有关 共有26m个密钥，即使m很小，穷举攻击也不太现实 假设m=5，密钥空间超过1.1×107 ，已超出手工计算进行穷举攻击的能力范围。 但这并不表示维吉尼亚密码无法用手工破译。 维吉尼亚密码的弱点 对所有多表代换密码的破译都是以字母频率为