哈工大信息安全—密码学基础.pptVIP

密码学基础 主讲人：翟健宏 Email: zhaijh@hit.edu.cn 办公室:新技术楼509 Tel:0451 内容 密码体系概述 古典密码 对称密钥密码 公开密钥密码 数字签名与摘要函数 数据加密基本概念 密码：是一组含有参数的变换 明文（plain text) ：作为加密输入的原始信息 加密算法：变换函数 密文（ciphertext)：:明文变换结果 密钥（key)：:参与变换的参数 加密通信的模型 密码体制 通常一个完整密码体制要包括如下五个要素M,C,K,E,D M是可能明文的有限集称为明文空间 C是可能密文的有限集称为密文空间 K是一切可能密钥构成的有限集称为密钥空间 对于密钥空间的任一密钥，有一个加密算法和相应的解密算法使得ek:M?C 和dk:C?M（分别为加密解密函数），满足 , 这里 。 一个密码体制必须满足如下特性 每一个加密函数Ek和每一个解密函数Dk都能有效地计算 破译者取得密文y后,将不能在有效的时间内破解出密钥k或明文x 一个密码系统是安全的必要条件： 穷举密钥搜索将是不可行的，即密钥空间非常大 密码分类 按发展进程分： 古典密码 对称密钥密码 公开密钥密码 按密钥管理的方式分为 秘密密钥算法 公开密钥算法 按加密模式分： 序列密码 分组密码 密码体系概述 古典密码 对称密钥密码 公开密钥密码 数字签名与摘要函数 经典密码 代替密码: 简单代替、多名或同音代替、多表代替、多字母或多码代替. 简单代替密码 将明文字母表M中的每个字母用密文字母表C中的相应字母来代替。 这一类密码包括移位密码、替换密码、仿射密码、乘数密码等。 移位密码 移位密码： 是最简单的一类代替密码，将字母表的字母右移k个位置，并对字母表长度作模运算。 加密变换：ek(m)=(k+m)(mod q)； 解密变换：dk (c)=(m-k)( mod q) 凯撒Caesar 密码 Caesar 密码是对英文26个字母进行移位代替的密码，其M=C；q=26, k=3 。 使用凯撒密码将明文 M= meet me after the toga party 加密为 C= phhw ph diwho wkh wrjd sduwb 乘数密码 乘数密码： 是一种替换密码，它将每个字母乘以一个密钥k，即Ek(m)=km mod q； 其中k和q为互素的，这样字母表中的字母会产生一个复杂的剩余集合。 若k和q不互素，则会有一些明文字母被加密成相同的密文字母，而且，不是所有的字母都会出现在密文字母表中。 算法描述 设M=C=Z/(26)， K={a∈Z/(26) |gcd(a,26)=1}, x、y∈Z/(26)； 对k=a∈K, Ek(x)=ax(mod 26)；Dk(y)=a-1(y)(mod 26)， 例子: a=9， Ek(x)=9x(mod 26) ABCDEFGHIJKLMNOPQRSTUVWXYZ AJSBKTCLUDMVENWFOXGPYHQZIR 明文=密文 cipher = SUFLKX 对于乘数密码，当且仅当a与２６互素时，加密变换才是一一映射的，因此a的选择有11种：a=3,5,7,9,11,15,17,19,21,23,25。 可能尝试的密钥只有11个。 仿射密码 仿射密码是替换密码的另一个特例，形式为 ek(m)=(k1m+k2) mod q =c mod q； 其中k1和q是互素的。 k1=1,3,5,7,9,11,15,17,19,21,23,25 定义： ek(x)=ax+b (mod 26) dk(y)=a-1(y -b)(mod 26)； x,y ∈Z/(26) ，q=26时，可能的密钥是26*12=312个。 仿射密码 — 例 单表替换密码的破译 多表代替密码 单字母出现频率分布与密文中相同，安全性受到威胁。 多表代替密码思想： 使用从明文字母到密文字母的多个映射，来隐藏单字母出现的频率分布，每个映射是简单代替密码中的一对一映射。 维吉尼亚Vigenere 密码、博福特Beaufort 密码均是多表代替密码。 维吉尼亚Vigenere 密码算法如下： 设密钥明文加密变换ek(m)=c1c2…cn； 其中： Ci=（mi+ki ）mod 26；密钥k可以通过周期性地延长，反复进行以至无穷。 密码体系概述 古典密码 对称密钥密码 公开密钥密码 数字签名与摘要函数 对称密钥密码模型 数据加密标准 DES的产生 1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不