[理学]第二章 密码学概论.ppt

第二章 密码学概论 本章内容 一 概述 二 古典密码体制 三 对称密码体制 四 公钥密码体制 一 概述--加密解密基本过程 使消息保密的技术和科学叫做密码编码学 破译密文的科学和技术为密码分析学 密码学作为数学的一个分支，包括密码编码学和密码分析学两部分。 一 概述--加密解密基本过程 几个概念： 密码： 密码算法也叫密码，是用于加密解密的函数。 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。 密钥： 现代密码学采用密钥，密钥用K表示。 基于密钥的算法通常有两类 对称密钥算法 公开密钥算法 密钥空间： 密钥的可能取值范围 如，密钥56位，256种 一 概述—密码体制分类 对称密码体制 对称的含义： 加密密钥能够从解密密钥中推算出来，反过来也成立。 在大多数对称算法中，加解密密钥是相同的。 又叫传统密码算法、秘密密钥算法或单密钥算法。 对称密码体制 对称算法的安全性： 依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加/解密。 它要求发送者和接收者在安全通信之前，商定一个密钥。 函数表示： EK（M）=C DK（C）=M 对称算法分类： 一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。 另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。 一 概述—密码体制分类 公钥密码体制 加密密钥不同于解密密钥 而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内) 加密密钥K1，解密密钥K2，函数表示为 一 概述—常用的密码分析攻击 唯密文攻击(ciphertext-only attack) 已知明文攻击(known-plaintext attack) 选择明文攻击(chosen-plaintext attack) 选择密文攻击(chosen- ciphertext attack) 一 概述—常用的密码分析攻击 上述攻击中，唯密文攻击是困难的攻击，因为密码分析者可利用的信息最少。 一 概述—常用的密码分析攻击 对密码设计者 被设计的加密算法一般要能经受得住已知明文攻击。 对密码分析者 则有两条必须遵循的基本准则 ①破译该密码的成本不能超过被加密信息的价值； ②破译该密码的时间不能超过被加密信息有用的生命周期。 本章内容 一 概述 二 古典密码体制 三 对称密码体制 四 公钥密码体制 二 古典密码体制 古典密码是基于字符替换的密码 替代和置换 Caesar（恺撒）密码、 Vigenere（维吉尼尔）密码、 Hill密码、 转轮机都属于使用替代技术的加密技术。 二 古典密码体制－恺撒密码 基本原理 在开拓罗马帝国的时候，恺撒担心信使会阅读他送给士兵的命令，因此发明了对命令进行加密的算法－－恺撒密码器。 恺撒密码器非常简单：把字母表中的每个字母向前循环移动3位。 加密信息将字母向前移动三位 解密信息将字母向后移动三位 移动的位数是关键，称之为密钥 二 古典密码体制－恺撒密码 数学表达 为每个字母分配一个数值 如a=0、b=1、…… 、z=25 对每个明文字母p，用密文字母C代替 则恺撒密码的加密算法可表示为： C=E(p)=(p+3) mod 26 而解密算法则可表示为 p=D(C)=(C-3) mod 26 二 古典密码体制－恺撒密码 改进的恺撒密码系统 明文的发送方和接收方事先协商好一个密钥。 用k(1≤k≤25)表示密钥，则通用的恺撒加密算法表示为： C=E(p)=(p+k) mod 26 相应的，解密算法可表示为： p=D(C)=(C-k) mod 26 二 古典密码体制－恺撒密码 攻击方式 唯密文攻击 穷尽搜索25个可能密钥 已知明文攻击： 加密字符与明文的间距推出密钥。 例如，如果知道t（=19）加密后变成D（=3），那么密钥 k=（3－19）mod 26=－16 mod 26=10 恺散密码虽然脆弱，仅对明文进行了不透明的封装，但它可防止消息明文被人意外的获取。 二 古典密码体制－Playfair密码 基本原理 多字母加密密码： 将明文中的双字母组合作为一个加密单元对待，并将这些单元转换为密文双字母组合。 Playfair算法基于一个5×5的字母矩阵，该矩阵使用一个关键词构造，方法是按从左到右、从上到下顺序，填入关键词的字母（去除重复字母）后，将字母表其余字母填入。 基本原理 例如关键词取为monarchy时，字母矩阵为 例 明文we are discovered save yourself 分组成为： we ar ed is co ve re ds av ey ou rs el fk 用上述矩阵加密后的密文为：UG RM KC SX HM UF KM TB XO GC VM TA