密码学Chapter2.ppt

密码学导论第二章·经典密码学 本章要点 第一节 对称密码系统的模型 对称密码系统的要素 典型加密技术 第二节 代换技术 凯撒密码、仿射密码、代换密码、单表代换密码、多表代换密码、Playfair密码、Hill密码、维吉尼亚密码、Autokey密码、一次一密体系 安全性分析： 穷举攻击、字频统计攻击、Kasiski分析、重合指数、重合互指数 第三节 置换技术 常见置换技术 第四节 乘积密码 转轮机 Enigma 第五节 其它相关技术 1 第一节 对称密码系统的模型 2 经典对称密码体制 对称加密系统由五部分组成： Plaintext (Message)：明文 Encryption algorithm：加密算法 Secret Key：密钥 Ciphertext：密文 Decryption algorithm：解密算法 3 典型加密技术 代换（Substitution） 明文内容的表示形式改变，内容元素之间相对位置不变 明文字母用密文中对应字母代替 置换（Transposition or Permutation） 明文内容元素的相对位置改变，内容的表示形式不变 乘积密码（Product Ciphers） 多个加密技术的叠加 4 第二节 代换技术 5 一、移位密码 (Shift Cipher) 凯撒密码Caesar密码 Julius Caesar 最早的代换密码 算法： 将每个字母用字母表中它之后的第k个字母替代 Caesar固定使用k=3 6 7 例：k=3 C = E(p) = (p+k) mod 26 p = D(C) = (C-k) mod 26 密钥： a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 明文：meet me after the toga party 密文：PHHW PH DIWHU WKH WRJD SDUWB 约定：为便于分辨，明文用小写字母，密文用大写字母 安全性： 26个可能的密钥，只有25个可用 密钥0不可用。否则密文与明文等同。 密码分析基本规则：加密算法不会误将明文直接输出 可以使用穷举攻击，依次尝试便可 最坏情况需要尝试25次 平均需要尝试25/2=12.5次 破译结果需要人为辨别对错 明文可以理解 编码或压缩会使得明文难以辨别，增加破译工作量 在第三章将进一步讨论压缩对安全性的影响 8 9 破译例： 二、仿射密码 (Affine Cipher) 仿射凯撒密码 目的： 扩大密钥空间 映射关系简单 算法： 密钥a,b 加密：C = E(p) = (ap+b) mod 26 解密：p = D(C) = ((C-b)/a) mod 26 10 密钥的选取： a=1时，蜕化为凯撒密码。这里不考虑。 a≠0时，b无限制。 相当于b=0的仿射加密后，再叠加一次凯撒加密。 a的取值有限制：gcd(a,26)=1 a=3,5,7,9,11,15,17,19,21,23,25 否则不能保证一一映射 例：a=2, b=1时，p=3-C=7; p=16-C=7 不同的明文对应同一密文，无法解密 密钥空间大小为11*26=286 11 三、代换密码 (Substitution Cipher) 1、单表代换密码（Monoalphabetic Cipher） 每个明文字母按照密钥替换为一个新的字母 密钥长度26个字母 例： 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 加密：D K V Q F I B J W P E S C X H T M Y A U O L R G Z N 明文：i f w e w i s h t o r e p l a c e l e t t e r s 密文：W I R F R W A J U H Y F T S D V F S F U U F Y A 空格略去，不做处理 密钥空间大小：26! ≈4×1026 部分密钥存在单位映射，不可用 12 惠斯通(Wheatstone)密码 钟表形式设备，首次露相于1867年巴黎世纪博览会上。顺时针旋转指针指向下一明文字母，圆盘也随着混合的密文字母旋转。 13 安全性 对短信息（长度小于密钥），穷举攻击可行? 例： 密文：ABC DEF GHIJ 密钥：a-E, e-H, f-A, n-F, o-B, r-D, s-I, t-J, w-G, x-C 明文：fox ran west. 密钥：a-I, d-E, e-H, f-A, h-D, i-E, n-G, o-B,r-J, x-C 明文：fox hid near. 对长