04密码学基础.pptVIP

1949～1975年: 计算机使得基于复杂计算的密码成为可能 ?? 1949年Shannon的“The Communication Theory of Secret Systems” ?? 1967年David Kahn的《The Code breakers》 ?? 1971-73年IBM Watson实验室的Horst Feistel等的几篇技术报告 密码学基础 密码学起源 ?? Smith,J.L.,The Design of Lucifer, A Cryptographic Device for Data Communication, 1971 ??Smith,J.L.,…,An Expremental Application of Cryptogrphy to a remotely Accessed Data System, Aug.1972 ?? Feistel,H.,Cryptography and Computer Privacy, May 1973 数据的安全基于密钥而不是算法的保密 密码学基础 密码学起源 ? 1976年以后: ?? 1976年Diffie Hellman的“New Directions in Cryptography”提出了不对称密钥密码 ?? 1977年Rivest,Shamir Adleman提出了RSA公钥算法 ?? 90年代逐步出现椭圆曲线等其他公钥算法 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能！ 密码学基础 密码学起源 密码分析学 密码学基础 密码分析 ? 假设破译者Oscar是在已知密码体制的前提下来 破译Bob使用的密钥。最常见的破解类型如下： ?? 1.唯密文攻击：Oscar具有密文串y. ?? 2.已知明文攻击: Oscar具有明文串x和相应的密文y. 密码学基础 密码分析学 ?? 3.选择明文攻击：Oscar可获得对加密机的暂时访问， 因此他能选择明文串x并构造出相应的密文串y。 ?? 4.选择密文攻击:Oscar可暂时接近解密密机,可选择密文串y，并构造出相应的明文x. 这一切的目的在于破译出密钥或密文 密码学基础 密码分析学 传统密码破译 ? 传统密码破译的原则: 遵循观察与经验 ? 步骤:分析、假设、推测和证实 现代密码破译 ?数学分析辅以高强度计算 密码学基础 密码分析学 经典密码学 密码学基础 主要有以下三种 替换密码 将明文中的字母，符号等用另一种字母，符号来代替 置换密码 改变明文中字母的位置。 代码密码 可以对明文字母、符号、词组和短语等进行替换，甚至对明文句子进行替换。 密码学基础 经典密码学 密码学基础 经典密码学 随机替换密码 将字母替换成另一个字母或专用符号 密码破译困难，但用户自己记忆也困难。 通常以码表查阅实现。 密钥词组密码 解决密钥记忆困难问题，任选一词组作为密钥。 加解密均也采用查表方式。 上述密码均是字母、符号的排列和组合，用计算机可以对上述密码进行破译。 密码学基础 经典密码学 维吉尼亚密码 密钥为多字母密钥，密钥的第一个字母用来加密明文的第一个字母，密钥的第二个字母用力加密明文的第二个字母，依此类推。密钥可重复使用。 密码学基础 经典密码学 替换密码举例： 凯撤(Cacsar)密码： 凯撤密码加密变换：C=P+3 (mod 26) 凯撤密码解密变换：P=C-3 (mod 26) 凯撤密码扩展： C=P+n (mod 26) P=C-n (mod 26) 密钥：n 密码学基础 经典密码学 example: MEET ME AFTER THE TOGA PARTY PHHW PH DIWHU WKH WRJD SDUWB 密码学基础 经典密码学 2）置换密码 也称换位密码或转置密码。 加密方式与密文形式不同于代替密码体制。 不改变组成明文消息的符号本身，只对符号进行重新排列。 可以分类为： 倒序密码：颠倒明文书写顺序。 栅栏密码：明文交替书写排列。 行列转置：明文行列转置书写。 密码学基础 经典密码学 3）代码密码 可以对明文字母、符号、词组和短语等进行替换，甚至对明文句子进行替换。 不考虑明文的结构，代码替换可以是等长的，也可以是不等长的。 短码替换使明文长度缩短，实现明文压缩。 长码替换使明文长度增长，实现明文扩展。 Nomenclator 代码本 密码学基础 经典密码学 经典密码的密码分析 人类的语言是冗余的 字母的使用不是等概率的 英语中e是最经常使用的字母 接下来是T,R,N,I,O,A,S 其它的较少使用比如 Z,