古典密码学-Read.PPTVIP

第2章 古典密码学 2.1古典密码学体制 2.1.1定义和分类 一个密码系统（Cryptosystem）是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） （4）任意 ,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密、解密函数，满足 。 实用密码体系 每个加密函数和每个解密函数应当能有效地被计算。 即使看到密文串y，窃听者Oscar确定所用的密钥k或明文串x是不可行的。 已知密文串y的情况下试图计算密钥k的过程称为密码分析（Cryptanalysis）。 古典密码学分类 代换（Substitution）密码和置换（Permutation）密码 2.1.2 代换密码 将明文字母表Θ抽象地表示为一个整数集 。在加密时通常将明文消息划分成长为L的消息单元，称为明文组，以m表示，如 。 m也称作L－报文，它可以看作是定义在 上的随机变量 这时明文空间 。密文字母表Ξ抽象表示成整数集 。密文单元或组为 。c是定义在 上的随机变量。密文空间 。一般地，明文和密文由同一字母表构成。代换密码可以看作是从 到 的映射。L＝1时，称作单字母代换，也称作流密码（Stream cipher）。L1时，称作多字母代换，亦称分组密码（Block cipher）。 1. 单表代换密码 单表代换密码是对明文的所有字母都用一个固定的明文字母表到密文字母表的映射，即 。令明文 ,则相应地密文为 。 几类简单的单表代换密码 移位密码（Shift Cipher） 设 定义 且 例2．1 恺撒（Caesar）密码是k＝3的情况。即通过简单的向右移动源字母表3个字母则形成如下代换字母表 若明文为： please confirm receipt 则密文为：SOHDVE FRQILUP UHFHLSW 安全性分析 移位密码是极不安全的（mod26），因为它可被穷举密钥搜索所分析：仅有26个可能的密钥，尝试每一个可能的加密规则，直到一个有意义的明文串被获得。平均地说，一个明文在尝试26/2＝13解密规则后将显现出来。 替换密码 设 ，密钥空间K由所有可能的26个符号0，1，…….，25的置换组成。对每一个置换 ，定义 则 ， 其中 的逆置换。 例2.2 密钥句子为：the message was transmitted an hour ago 。 源字母表为： a b c d e f g h i j k l m n o p q r s t u v w x y z 代换字母表为：THEMSAGWRNIDOUBCFJKLPQVXYZ 明文：please confirm receipt 密文：CDSTKS EBUARJO JSESRCL 安全性分析 替换密码的密钥是由26个字母的置换组成。这些置换的数目是26！，超过，一个非常大的数。这样即使对现代计算机来说，穷举密钥搜索也是不可行的。然而，以后我们会看到，替换密码容易被其他的分析方法所破译。 仿射密码 设 ，且 对 ，定义 且 例2.3 假定 ， ，加密函数为 ，则相应的解密函数为 ，其中所有