应用密码学第5,6讲--伪密钥和唯一解距离教材教学课件.pptVIP

§3.2 伪密钥和唯一解距离; 定理3.1 设b1,则有 ;上节内容回顾;§3.2 伪密钥和唯一解距离 主要内容: 利用Shannon信息论,研究密文、明文和密钥的信息量。 分析唯密文攻击条件下要唯一确定密钥时至少需要的密文长度。; 定理3.4 设M,K,C分别是明文空间、密钥空间和密文空间上的随机变量，则有; 定理3.4 设M,K,C分别是明文空间、密钥空间和密文空间上的随机变量，则有; 截获密文C后,就可将密钥唯一确定等价于; (A) n长密文熵的计算;例1 如果由64个二进制数构成的某类密钥 的熵平均是56比特,则该类密钥的熵为0.875比特. 例2 如果由64个二进制数构成的某类密钥的熵平均是56比特,则该类密钥的冗余度是 1 - 0.875 = 0.125 比特 即:平均每个密钥比特有0.125个比特是多余的. ; 下面转到分析需要截获多少密文才能将密钥唯一确定的问题.; 定义3.6 称将密钥唯一确定所平均需要的最少的密文的数量为该密码体制的唯一解码量. 唯一解码量也称为唯一解距离.; 当截获n长明文X(n)对应的 n长密文Y(n)后,就可将密钥的信息全部确定等价于 ; 设已知密文C(n)及对应的明文M(n).由于明文M(n)是已知的,因而此时该明文的熵H(M(n))=0,因而RL=1.这就是说,当n=H(K)/RL=128时,就可将密钥的信息唯一确定.即此时唯一解距离为128. ; 几点说明: （1）由于唯一解距离量是用熵推出来的，因而它只是将密钥唯一确定所平均需要的密文长度。 由于明文熵是每份明文所包含的信息量关于所有明文的平均值，因而有时需要的密文数量少，有时需要的数量多，但其平均值就是唯一解码距离。 （2）明文熵不同，唯一解距离也不同。 明文熵就是你在攻击过程中每个字母所能利用的信息量。 （3）如何确定唯一密钥？确定过程实际上能否实现，这里并不关心。一般而言，穷举攻击所需的平均密文量就是该密码体制的唯一解距离。; 伪密钥 首先介绍候选密钥、伪密钥和等效密钥的概念。 候选密钥：攻击者在求解正确密钥时，求出的可能密钥都称为候选密钥。 平均来看,当得到的密文数量小于唯一解距离时,候选密钥未必只有一个,??时,就会有多个候选密钥. 伪密钥：攻击者得到的候选密钥中的错误密钥称为伪密钥. 等效密钥：如果两个密钥对所有明文的加密结果都相同,则称这两个密钥为等效密钥.;§3.1 密码体制的数学模型 密码体制由明文空间、密文空间、密钥空间和密码算法四部分构成。 被加密的明文服从明文空间上的一个概率分布pm(x)； 被使用的密钥服从密钥空间上的一个概率分布pk(x);;§3.3 密码体制的完善保密性; 完善保密性的信息论刻划:; 定理3.6 设E(k,m)是一个密码体制的加密算法,且其明文空间M、密钥空间K和密文空间C 中的点数相同，则该密码体制具有完善保密性当且仅当 (1) 密钥服从均匀分布;;下节内容