第2讲––古典密码.pptVIP

* 代替密码的安全性分析 2. 多表代替的优缺点 优点: 只要 (1) 多表设计合理,即每行中元互不相同,每列中元互不相同.(这样的表称为拉丁方表) (2) 密钥序列是随机序列，即具有等概性和独立性。 这个多表代替就是完全保密的。 等概性:各位置的字符取可能字符的概率相同； 独立性：在其它所有字符都知道时，也判断不出未知的字符取哪个的概率更大。 * 代替密码的安全性分析 2. 多表代替的优缺点 密钥序列是随机序列意味着： （1）密钥序列不能周期重复； （2）密钥序列必须与明文序列等长； （3）这些序列必须在通信前分配完毕； （4）大量通信时不实用； （5）分配密钥和存储密钥时安全隐患大。 缺点：周期较短时可以实现唯密文攻击。 解决方案：密钥序列有少量真随机的数按固定的算法生成，只要它很像随机序列即可。这种序列称为伪随机序列。 分析Vigenère密码的方法 * 移 位 密 码 对明文字符或字符组的进行位置移动的密码 例：设明文为： 解放军电子技术学院 移位方式：S[9]={2,5,7,3,4,8,9,1,6} 即:第 i 个密文汉字就是第S[ i]个明文汉字. 则密文为 放子术军电学院解技 移位也是现代密码中必用的一种编码技术 * 移位密码的安全性分析 1. 移位密码的优缺点 优点: 明文字符的位置发生变化; 缺点: (A) 明文字符的形态不变; 从而导致: (I) 密文字符e的出现频次也是明文字符e的出现次数; 有时直接可破! (如密文字母全相同) 目前也有现成的破译方法. 移位密码优缺点总结: 位置变但形态不变. 代替密码优缺点总结: 形态变但位置不变. * 结论: 将代替密码和移位密码轮番使用,必然可以发挥各自的长处,克服对方的缺点!必然可以设计出安全的密码体制! 这就是现代密码的设计思想! * 下节课的内容 古典密码的统计分析 * 作业: P21 第2.1题. * 第二章 古典密码 * 补充内容－密码算法的分类 保密内容 受限制的（restricted)算法 算法的保密性基于保持算法的秘密 基于密钥（key-based)的算法 算法的保密性基于对密钥的保密 * 补充内容－密码算法的分类 密钥 对称密码算法（symmetric cipher) 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，又称秘密密钥算法或单密钥算法 非对称密钥算法（asymmetric cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个 又称公开密钥算法（public-key cipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。解密密钥必须保密,又称私人密钥 （private key)私钥，简称私钥 * 补充内容－密码算法的分类 明文处理方式 分组密码（block cipher) 将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 流密码（stream cipher) 又称序列密码。序列密码每次加密一位或一字节的明文。 * 密码学的目标（1） 保密性 完整性 认证 不可否认 隐藏消息的真实含义和目的。 典型的实现保密性方法：对称加密算法。 分组密码 流密码 不存在一个活动的攻击者参与情况下确保信息和数据的正确性。 单向散列函数 单向性 能避免冲突(碰撞) 随机选取M 计算散列值 比较 给定Y 给定M1 计算散列值 比较 随机选取M2 计算散列值 预映射碰撞约束 第二预映射碰撞约束 没有密钥 * 密码学的目标（2） 保密性 完整性 认证 不可否认 指身份特征或者消息实体的代表的属性。 在敌人可能会对消息进行伪造的前提下，采取额外的步骤以便接收者能够对消息的完整性进行验证。 认证算法：消息认证码（MAC） 需要秘密密钥来阻止任何人对标记进行伪造 具有同意负责任的属性。 不可否认和认证的性质十分相似，从实现角度上讲，它们大都使用了相同的基本原理。 当使用者具备签名能力时，他的公钥签名才能称为不可否认性“设备”。 * 第二章 古典密码 学习本章目的： 1. 学习基本的