章-对称密码学.docVIP

对称密码学 密码学是研究数据加密、解密以及认证的学科，它包括密码编码学和密码分析学两部分。本章首先介绍密码学的一些基础知识和几种古典密码术，然后对现代对称密码算法进行讨论。 密码系统模型 在1976年Diffie及Hellman发表其论文New Directions in Cryptography”[1]之前，所谓的密码学就是指对称密钥密码系统。因为加/解密用的是同一把密钥，所以也称为单一密钥密码系统。这类算法可谓历史悠久，从最早的凯撒密码到目前使用最多的DES密码算法，以及2000年美国推出的下一代密码算法AES [/archive/aes/index.html]都属于此类密码系统。 通常一个密钥加密系统包括以下几个部分： 消息空间M(Message)； 密文空间C(Ciphertext)； 密钥空间K(Key)； 加密算法E(Encryption algorithm)和 解密算法D(Decryption algorithm)。 图2-1 密钥加/解密系统模型 消息空间中的消息（称之为明文）通过由加密密钥K1控制的加密算法加密后得到密文。密文通过解密密钥K2控制的解密算法又可恢复出原始明文。即： 在图21的加/解密系统模型中，当算法的加密密钥能够从解密密钥中推算出来，或反之在计算机出现之前，密码学由基于字符的密码算法构成。不同的密码算法之间互相替代（ubstitution）或相互置换（ransposition），好的密码算法是结合这两种方法，每次进行多次运算。现在的计算机密码算法要复杂的多，但基本原理没有变化。其重要的变化是算法对位而不是字母进行变换，也是字母表长度从26个字母变为2个字母。大多数好的密码算法仍然是以替代和置换作为加密技术的基本构造块。 替代密码就是明文中的每一个字符被替换为密文中的另外一个字符。接收者对密文进行逆替换即可恢复出明文。在古典密码学中有三种类型的替代密码：单表替代密码、多表替代密码和多字母替代密码。 (单表替代密码所谓的单表替代密码就是明文的每一个字符用相应的密文字符代替。最早的密码系统凯撒密码就是一种单表替代密码，也是一种移位替代密码。凯撒密码是对英文的26个字母分别向前移3位，于是可以得到其替代表为： 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 例2.1：对明文： network security 则密文： QHWZRUN VHFXULWB 如将26个字母分别对应于整数025，可得凯撒密码变换为： 加密：E(m)=(m+3) mod 26 解密：D(c)=(c-3) mod 26 凯撒密码的密钥k=3。更一般化的移位替代密码变换为： 加密：E(m)=(m+k) mod 26 解密：D(c)=(c-k) mod 26 显然，这种密码系统是不安全的，它非常容易攻破。首先，简单的单表替代没有掩盖明文不同字母出现的频率；其次，移位替代的密钥空间有限，只有25个密钥，利用暴力攻击法很容易破解。A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文：K R Y P T O S A B C D E F G H I J L M N Q U V W X Z 对消息“cryptography is cool”的加密结果如下： 明文： C R Y P T O G R A P H Y I S C O O L 密文： Y L X I N H S L K I A X B M Y H H E 关键词加密方法的最大安全缺陷在于其很容易受到频率分析攻击。 在密码学中，所谓的频率分析是指字母或者字母组合在密文中出现的频率。许多的古典密码都可以用这种方法进行破解。 频率分析是基于这样一个事实：在任何一种书面语言中，不同的字母或字母组合出现的频率各不相同。而且，对于以这种语言书写的任意一段文本，都具有大致相同的字母分布特征。比如，在英语中，字母E出现的频率很高，而X则出现得较少，如图2-2所示。类似地，ST、NG、TH，以及QU等双字母组合出现的频率非常高，NZ、QJ组合则极少。英语中出现频率最高的12个字母可以简记为“ETAOIN SHRDLU”。 图2-2 英文字母出现频率统计 有了这些信息，我们再回头看看关键词加密方法的破解： 首先关键词加密法仍属于单表替代密码，这也就意味着，尽管明文中的某个字母被替换成密文中的某个字母，但是其统计频率并未改变。因此，通过对密文中的每个字母的出现次数进行统计分析，就可以大致判断明文和密文的对应关系。例如，密文中出现频率最高的某个字母很有可能对应的就是明文字母‘E