第二次课 密码学基本概念.pptVIP

* * * * * * * 古典密码学-代换密码 Caesar密码 如果让每个字母等价于一个数值： a=0,b=1,…,z=25 则加密公式为： C=E(p)=(p+3) mod 26 更一般地： C=E(p)=(p+k) mod 26 解密：p=D(C)=(C-k) mod 26 北京邮电大学信息安全中心 古典密码学-代换密码 用强力分析可轻松破解Caesar密码 通常，加密和解密算法是已知的。 需测试的密钥只有25个。 明文所用的语言是已知的，其意义易于识别。 因此，为了提高穷举分析的难度，密钥空间必须很大。例如3-DES算法的密钥长度为168位，密钥空间为2168。 北京邮电大学信息安全中心 古典密码学-代换密码 单表代换密码 使用一个密文字母表，并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。 例如，明文a用c来代换，b用剩下的25个字母中随机的一个来代换，c用剩下的24个字母中随机的一个来代换，……，以此类推。这样，密钥空间为26！，约4*1026种可能的密钥。 北京邮电大学信息安全中心 古典密码学-代换密码 破解单表代换密码 根据频率统计进行分析 确定每个字母被映射到什么字母 单个字母出现的可能是A或I 一般来说3个字母出现的可能是THE或AND 还可以用其他通常出现的双字母或三字母组合 还可以应用其它很少应用的字母 北京邮电大学信息安全中心 古典密码学-代换密码 破解单表代换密码 最常见的两字母组合，依照出现次数递减的顺序排列：TH、HE、IN、ER、AN、RE、DE、ON、ES、ST、EN、AT、TO、NT、HA、ND、OU、EA、NG、AS、OR、TI、IS、ET、IT、AR、TE、SE、HI、OF 最常见的三字母组合，依照出现次数递减的顺序排列：THE、ING、AND、HER、ERE、ENT、THA、NTH、WAS、ETH、FOR、DTH 北京邮电大学信息安全中心 古典密码学-代换密码 多表代换密码 改变明文的语法模式和结构，可抵抗频度分析 常见的多表代换密码：Playfair密码、Hill密码、Vigenère密码 北京邮电大学信息安全中心 古典密码学-代换密码 多表代换密码-Playfair密码 由英国科学家Charles Wheatstone于1854年发明，以其好友Baron Playfair的名字命名。 在第一次世界大战中，英军使用Playfair密码作为陆军的标准加密体制。 在第二次世界大战中，盟军使用它作为通信加密工具。 北京邮电大学信息安全中心 古典密码学-代换密码 多表代换密码-Playfair密码 M O N A R C H Y B D E F G I/J K L P Q S T U V W X Z Playfair算法基于使用一个5×5字母矩阵，该矩阵使用一个关键词构造。从左至右、从上至下填入该关键词的字母（去除重复字母），然后再以字母表顺序将余下的字母填入矩阵剩余空间。字母I和J 被算作一个字母。 北京邮电大学信息安全中心 古典密码学-代换密码 多表代换密码-Playfair密码规则 属于相同对中的重复的明文字母将用一个填充字母进行分隔，因此，词balloon将被加密为ba lx lo on。 属于该矩阵相同行的明文字母将由其右边的字母替代，而行的最后一个字母由行的第一个字母代替。例如，ar被加密为RM。 属于相同列的明文字母将由它下面的字母代替，而列的最后一个字母由列的第一个字母代替。例如，mu被加密为CM 否则，明文的其他字母将由与其同行，且与下一个同列的字母代替。因此，hs成为BP，ea成为IM（或JM，这可根据加密者的意愿而定）。 北京邮电大学信息安全中心 古典密码学-代换密码 多表代换密码-Playfair密码优点 Playfair密码与简单的单一字母替代法密码相比有了很大的进步 虽然仅有26个字母，但有26×26＝676种字母对，因此，识别字母对要比单个字母要困难得多 一个明文字母有多种可能的代换密文字母，使得频率分析困难的多(hs成为BP, hq成为YP)。 由于这些原因，Playfair密码过去长期被认为是不可破的。 北京邮电大学信息安全中心 古典密码学-代换密码 多表代换密码- Vigenère密码例子 明文为attack begins at five，密钥为cipher， attack begins at five 明文 ＋ cipher cipher ci pher 密钥 ---------------------------------------------- ＝ cbihgb dmvprj cb upzv 密文