第2章密码学基础解答.ppt

波兰人在1934年，研究出了破译ENIGMA的方法。 德国人在1938年底又对ENIGMA作了大幅度改进。 1939年7月25日，波兰情报部门邀请英国和法国的情报部门共商合作破译ENIGMA。 1939年7月，英国情报部门在伦敦以北约80公里的一个叫布莱奇利的地方征用了一所庄园。一个月后，鲜为人知的英国政府密码学校迁移到此。不久，一批英国数学家也悄悄来到这所庄园，破译恩尼格玛密码的工作进入了冲刺阶段。在这里刚开始时只有五百人，战争结束时已经增加到了七千人。 为了破译ENIGMA，英国人将国内最优秀的数学家悉数照进庄园。其中就有从剑桥来的图灵。正是他打破了ENIGMA不可战胜的神话。 虽然英国人成功的破译了ENIGMA，但是他们极好地隐藏了这一点，使得战争的进程大大加速 。 从海里打捞起来的二战中用到的ENIGMA 严格来说，隐蔽通道和隐写术这两种技术并不是加密，而是隐藏。它们隐藏明文信息的存在，而密码学通过对文本信息的不同转换而实现信息对外的不可读。 同加密相比，隐蔽通道和隐写术有一些缺点，它需要许多额外的付出来隐蔽相对较少的信息。尽管采用一些上述的方案也许有效，但是一旦被破解，整个方案就毫无价值了。 它的优点是可以应用于通信双方宁愿他们的秘密通信被发现而不愿其中的重要内容丢失的情况。 确定性分析法 利用一个或几个已知量(比如，已知密文或明文-密文对)用数学关系式表示出所求未知量(如密钥等)。已知量和未知量的关系视加密和解密算法而定，寻求这种关系是确定性分析法的关键步骤。 统计分析法 利用明文的已知统计规律进行破译的方法。密码破译者对截收的密文进行统计分析，总结出其间的统计规律，并与明文的统计规律进行对照比较，从中提取出明文和密文之间的对应或变换信息。 攻击类型 攻击者拥有的资源 惟密文攻击 加密算法 截获的部分密文 已知明文攻击 加密算法， 截获的部分密文和相应的明文 选择明文攻击 加密算法 加密黑盒子，可加密任意明文得到相应的密文 选择密文攻击 加密算法 解密黑盒子，可解密任意密文得到相应的明文 对截收的密报依次用各种可解的密钥试译，直到得到有意义的明文；一般来说，要获取成功必须尝试所有可能密钥的一半。 或在不变密钥下，对所有可能的明文加密直到得到与截获密报一致为止，此法又称为完全试凑法(Complete trial-and-error Method)。 只要有足够多的计算时间和存储容量，原则上穷举法总是可以成功的。但实际中，任何一种能保障安全要求的实用密码都会设计得使这一方法在实际上是不可行的。 Internet的广泛应用，可以把全世界的计算机资源连成一体，形成巨大的计算能力，从而拥有巨大的密码破译能力，使原来认为安全的密码被破译。 1994年，40多个国家的600多位科学家通过Internet，历时9个月破译了RSA-129密码，1999年又破译了RSA - 140密码，2005年，RSA-200也被成功破译。 1997年6月18日美国科罗拉多州以Rocke Verser为首的工作小组宣布，通过利用Internet上的数万台微机，历时4个多月，通过穷举破译了DES。因此，在21世纪，只有经得起通过Internet进行全球攻击的密码，才是安全的密码。 经典密码（古典密码）对于今天来说，是极不安全的，是极易破解的，但其基本方法仍然是近、现代密码学的基础。 经典密码运用的两种基本技术： 代换法：将明文字母替换成其他字母、数字或符号 置换法：明文的字母保持相同，但顺序被打乱 代换法，是将明文字母替换成其他字母、数字或符号的方法。 例如：明晨五点发动反攻 明文：MING CHEN WU DIAN FA DONG FAN GONG 密文：GNOGN AFGNO DAFNA IDUWN EHCGN IM Caesar密码（已知的最早的代换密码） 例如：明晨五点发动反攻 明文：MING CHEN WU DIAN FA DONG FAN GONG 密文：PLQJ FKHQ ZX GLDQ ID GRQJ IDQ JRQJ 如果让每个字母等价于一个数值： a=0,b=1,…,z=25 则加密公式为： C=E(p)=(p+3) mod 26 更一般地： C=E(p)=(p+k) mod 26 解密：p=D(C)=(C-k) mod 26 通常，加密和解密算法是已知的。 需测试的密钥只有25个。 明文所用的语言是已知的，其意义易于识别。 因此，为了提高穷举分析的难度，密钥空间必须很大。例如3-DES算法的密钥长度为168位，密钥空间为2168。 使用一个密文字母表，并且用密文字母表中的一个字母来代替一个明文字母表中的一个