密码学的数学引论.pptVIP

第4章　密码学的数学引论 学习要点： 了解信息论基本概念，熵和不确定性，完全保密 了解数论、群论、有限域理论的基本概念 熟悉模运算的基本方法 熟悉欧几里德算法、费马定理、欧拉定理、中国剩余定理 了解群、有限域的概念 4-1 信息论基本概念 信息存在于语言、文字、数据、图像等消息之中，是通信系统传输、交换、存储和处理的对象。 信息和消息紧密相连。 同样的消息，不同的人可能从中可获得不一样的信息。 信息论是应用近代概率统计方法来研究信息传输、交换、存储和处理的一门学科，进一步地讲，它是研究信息率、信道容量、噪声以及其他影响信息传输因素的一种数学理论。 美国著名的密码学家Shannon是信息论的创始人，1948年发表了“通信的数学理论”，确立了信息论。 Shannon从概率统计的观点出发研究信息的传输和保密问题 公共通信系统设计的目的是在信道有干扰的情况下，使接收的信号无差错或差错尽可能小 保密通信系统 Shannon用信息论的观点回答了如下问题 当密码分析者有无限的时间和人力可用于分析密文时，一个体制能抗得住密码分析的能力有多大？ 密文是否有一个唯一解？ 为得到唯一解必须截获多少电文？ 如果不存在唯一解，那他有多少个合理的解？ 是否存在敌人无论截获多少电文也得不到任何信息的密码体制？ 熵和不确定性 信息量：假设所有信息是等可能的，对消息中所有可能的值进行编码所需要的最少的位数。 熵：是一种表示信息量的方法，即为了表示不同的信息所需的二进制位（bit）的数目。表示方法: H(M),其中M表示信息，H(M)表示信息M的熵。 一周中某一天信息的熵值小于3（记为H(M)3），因为3 bit可以表示8个不同的状态：001，001，010，011，100，101，110，111 比如，设000 = 星期天 001 = 星期一 010 = 星期二 011 = 星期三 100 = 星期四 101 = 星期五 110 = 星期六 还剩一个状态111没有使用 熵的计算方法 一条信息的熵是: H(M)=Log2n 其中n是信息所有可能的值 思考：一年中月份的信息量是多少？ 不确定性 熵又可以从另外一个角度来理解，其值能表示某些事件的不确定性。一个系统中可能会发生许多事件，但只是 “可能”，不等于“必然”，事件是不确定的。 当系统中事件等可能发生时，不确定的程度最大，也就是熵最大；而当系统中某一个事件必然发生，其他事件必然不发生，不确定的程度就是0，即熵为0。 多余度 多余度：指的是在通信的过程中，所传输的符号比信息所需要的符号要多 多余用于检错和纠错，但不利于密码学 比如：the、of、and、to、a、in、that、it、is和I这10个词单独无意义，但占1/4篇幅，可用于分析 Shannon指出：多余度为密码分析奠定了基础，多余度越小，破译分析越困难 一种语言的冗余度用D表示 密码系统的安全性 密码分析者的目的是获取密钥K或明文P,或者两者都要。然而，他们也乐于得到一些有关P的统计信息：是否是英文的，是否电子表格等。 完全保密 Shannon从理论上证明，仅当可能的密钥数至少与可能的消息数目一样多时，完全保密才是可能的。 简言之，仅有一次一密的密码系统可获得完全保密 从完全保密的角度而言 密文给出一些有关其对应的明文的信息是不可避免的 一个好的密码算法可是这样的信息最少 一个好的密码分析者利用这类信息可确定明文 密码系统的熵可由密钥空间大小K来衡量： H(K)=log2K 密钥为64位的密钥系统的熵是64，一般来说，密码系统的熵越大，破译它就越困难 唯一解距离 怎样来衡量破译分析的困难性呢？ Shannon定义了一个称作“唯一解距离”的量，其含义是当密码分析者进行穷举攻击时，可能解密出唯一有意义的明文所需要的最少的密文量。 利用数学公式来计算：U=H(K)/D 其中U：唯一解距离 H(K)：密钥的熵值 D：语言的多余度 可变密钥长度的ASCII文本加密算法的唯一解距离 说明： 唯一解距离，与所有统计的或信息论的指标一样，只能给出可能的结果，并不能给出肯定的预测。 唯一解距离指出了当进行穷举攻击时，可能 解密出唯一有意义的明文所需要的最少密文量。唯一解距离越长，密码系统越好。 复杂性理论 复杂性理论提