第1章02--古典密码.ppt

上节课补充内容－密码算法的分类 保密内容 受限制的（restricted)算法 算法的保密性基于保持算法的秘密 基于密钥（key-based)的算法 算法的保密性基于对密钥的保密 上节课补充内容－密码算法的分类 密钥 对称密码算法（symmetric cipher) 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，又称秘密密钥算法或单密钥算法 非对称密钥算法（asymmetric cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个 又称公开密钥算法（public-key cipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。解密密钥必须保密,又称私人密钥 （private key)私钥，简称私钥 上节课补充内容－密码算法的分类 明文处理方式 分组密码（block cipher) 将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 流密码（stream cipher) 又称序列密码。序列密码每次加密一位或一字节的明文。 密码学的目标（1） 保密性 完整性 认证 不可否认 密码学的目标（2） 保密性 完整性 认证 不可否认 习题 1. 已知某密码的加密方法为：先用替换密码对明文M加密，再对该结果用维吉尼亚密码加密得密文C。若替换密码使用的加密密钥为置换T=（351246），维吉尼亚密码使用的加密密钥为AEF，密文 C=vemaildytophtcmystnqzahj， 求明文M。 习题 2. 已知某密码的加密方法为：C=f2(f1(M)) 其中变换f1为：c=(7m+5)mod26； 　　　变换f2为置换T=（31254）， 今收到一份用这种密码加密的密文C=ficxsebfiz，求对应的明文M。 代替密码的安全性分析 2. 多表代替的优缺点 优点: 只要 (1) 多表设计合理,即每行中元互不相同,每列中元互不相同.(这样的表称为拉丁方表) (2) 密钥序列是随机序列，即具有等概性和独立性。 这个多表代替就是完全保密的。 等概性:各位置的字符取可能字符的概率相同； 独立性：在其它所有字符都知道时，也判断不出未知的字符取哪个的概率更大。 代替密码的安全性分析 2. 多表代替的优缺点 密钥序列是随机序列意味着： （1）密钥序列不能周期重复； （2）密钥序列必须与明文序列等长； （3）这些序列必须在通信前分配完毕； （4）大量通信时不实用； （5）分配密钥和存储密钥时安全隐患大。 缺点：周期较短时可以实现唯密文攻击。 解决方案：密钥序列有少量真随机的数按固定的算法生成，只要它很像随机序列即可。这种序列称为伪随机序列。 分析Vigenère密码的方法 替 换 密 码 对明文字符或字符组的进行位置移动的密码 例：设明文为： 解放军电子技术学院 移位方式：S[9]={2,5,7,3,4,8,9,1,6} 即:第 i 个密文汉字就是第S[ i]个明文汉字. 则密文为 放子术军电学院解技 替换也是现代密码中必用的一种编码技术 替换密码的安全性分析 1. 替换密码的优缺点 优点: 明文字符的位置发生变化; 缺点: (A) 明文字符的形态不变; 从而导致: (I) 密文字符e的出现频次也是明文字符e的出现次数; 有时直接可破! (如密文字母全相同) 替换密码优缺点总结: 位置变但形态不变. 代替密码优缺点总结: 形态变但位置不变. 结论: 将代替密码和移位密码轮番使用,必然可以发挥各自的长处,克服对方的缺点!必然可以设计出安全的密码体制! 这就是现代密码的设计思想! * * 第1章(02) 几种古典密码 隐藏消息的真实含义和目的。 典型的实现保密性方法：对称加密算法。 分组密码 流密码 不存在一个活动的攻击者参与情况下确保信息和数据的正确性。 单向散列函数 单向性 能避免冲突(碰撞) 随机选取M 计算散列值 比较 给定Y 给定M1 计算散列值 比较 随机选取M2 计算散列值 预映射碰撞约束 第二预映射碰撞约束 没有密钥 指身份特征或者消息实体的代表的属性。 在敌人可能会对消息进行伪造的前