第4章密码技-1术.pptVIP

第四章 密码技术 第四章 密码技术 第一节 密码技术的基本概念 第一节 密码技术的基本概念 密码系统的基本组成 密码体制分类 古典密码体制 4 初等密码分析 密码的基本用途 军事中的保密通信 计算机中存储文件的加密 电子邮件的内容加密 ATM银行卡信息加密 隐写术 基本概念 密码学(Cryptology)：研究信息系统安全保密的科学。 密码编码学(Cryptography)：研究对信息进行编码，实现信息的保密。 密码分析学(Crypt analytics)：研究加密消息的破译和消息的伪造。 明文(Plaintext)：以大写P或M表示，未加密的原始消息 密文(Cipher text)：以C表示，加密的消息 加密(Encryption)：以E表示，以某种方法伪装消息以隐藏其内容 解密(Decryption)：以D表示，把密文转为明文的过程 密码算法(Cryptography Algorithm)：用于加密或解密的数学函数 加密算法(Encryption Algorithm)：对明文进行加密时所采用的一组规则 解密算法(Decryption Algorithm)：对密文解密所采用的一组规则 加密和解密算法通常在一组密钥的控制下进行，分别成为加密密钥(Encryption Key)和解密密钥(Decryption Key) 现代密码学的基本原则(Kerckhoff原则) 设计加密系统时，总是假定密码算法是可以公开的，需要保密的是密钥。一个密码系统的安全性不在算法的保密，而在于密钥，即Kerckhoff原则。 对加密系统的要求 系统应该是实际上安全的(practical secure)，截获密文或已知明文－密文对时，要决定密钥或任意明文在计算上是不可行的。 加密解密算法适用于密钥空间中的所有元素。 系统易于实现，使用方便。 系统的安全性不依赖于对加密体制或加密算法的保密，而依赖于密钥。 系统的使用不应使通信网络的效率过分降低。 第一节 密码技术的基本概念 密码系统的基本组成 密码体制分类 古典密码体制 4 初等密码分析 古典密码体制 代换密码 单表代换密码 多表代换密码 多字母代换密码 置换密码 对凯撒密码的破解 Caesar密码的三个重要特征使我们可以采用穷举攻击分析方法 已知加密和解密算法 需测试的密钥只有25个 明文所用的语言是已知的，且其意义易于识别 如果已知某给定密文是Caesar密码，穷举攻击是很容易实现的，因为只要简单地测试所有25种可能的密钥 比如，破解密文 PHHW PH DIWHU WKH WRJD SDUWB 辅助工具 语言的冗余性和单表代换密码的安全性 人类的语言是有冗余性的 比如 “th lrd s m shphrd shll nt wnt” 可以大概猜出些什么 同时，统计双字母组合和三字母组合的使用频率也是非常有用的 英文字母使用频率用于密码分析 关键的一点，单表代换不能改变相关字母出现的频率 这点阿拉伯科学家在公元九世纪就已经发现了 所以，只要统计密文中字母出现的频率，与已知的统计值做比较就可以分析出相应明文字母了 如果Caesar密码中字母呈现出通常的峰值和低槽 那么单表代换也会呈现相同的特性 单表代换密码攻击举例 给定密文: UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXA t e e te th t e e IZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX t e t t t h e ee e th t EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ e e e t t e the et 统计相关字母出现的次数 可以猜测P和Z是e和t 可以猜测ZW是th，这样ZWP就是the 单表代换密码攻击举例 给定密文: UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ 这样反复试验并不断修正错误，最后可得: it was disclosed yesterday that several informal but direct contacts have been made with political representatives of the viet cong in moscow 对明文按如下规则一次加密两个字母 如果该