密码编码学和网络安全第二章 传统加密技术.pptVIP

密码编码学与网络安全 福州大学软件学院 林宇峰 Lin_yf@ 课前准备 作业统一格式：用winrar打包，重命名为： 学号_姓名_hw1.rar 作业发到： 关于人工智能的材料： 《人工智能导论——方法与系统》 刘峡壁 国防工业出版社 《人工智能及其应用》（第三版）　 蔡自兴等　清华大学出版社 回顾上一节课的内容 再谈凯撒密码 1. 魔高一尺，道高一丈（密码的攻与防） 2. 基于标准字母表移位、乘法的密码 两种方式：移位、乘法 3. 两者（移位与乘法）的结合：来确定K 4.高阶变换 f(a) = (atkt + at - 1kt – 1 + … + ak1 + k0) mod n 还是来谈谈概念 常规加密的简化模型： 安全性因素： 1. 加密算法必须足够强大 2. 密钥必须保密 加密算法不需要保密的现实意义： 加密算法本身具有强大的性质，不担心被对手知道。（绝对安全的理解） 可以实现数据加密的低成本芯片 对“绝对安全”的理解 无论有多少可以使用的密文，都不足以唯一地确定密文所对应的明文，那么就称该加密体制是：无条件安全的 一次一密 one-time pad（密钥的管理问题） 产生的一个问题：对称密码的不足 对称密码的不足： 必须经常更换密钥，密钥传递过程容易泄露。 如果密钥被窃取了，攻击者就能解密所有消息，并可以假装是其中一方。 网络中每对用户必须使用不同的密钥，因此密钥总数随着用户的增加而迅速增加，难以管理。 n个用户需要的密钥总数=n(n-1)/2 10个用户需要45个密钥 100个用户需要4950个不同的密钥 无法满足互不相识的人进行私人谈话的保密性问题。 难以解决数字签名的问题。 密码编码学 常规系统加密模型： X=[x1, x2,……,xm] K=[k1, k2,……,km] Y=[y1, y2,……,ym] 密钥产生方法： 1.由消息源产生 2.由信任的第三方产生 加解密的算式表示： Y=Ek(X), X=Dk(X) 密码编码系统的三种分类方式： 明文转化为密文的操作类型分： 代换 与 置换 按所使用的密钥数量分： 对称 与 非对称 按明文处理的方式分： 分组 与 流 密码分析学 对加密信息的攻击类型（加密算法公开） 密码分析是研究在不知道密钥的情况下来恢复明文的科学。 根据所具有的知识和掌握情报的不同，可以将密码分析分为下列几种类型： 只有密文的攻击 已知明文的攻击 选择明文的攻击 选择密文的攻击 选择文本的攻击 再再谈凯撒密码 都是频率惹的祸： 我们目的只有一个： 掩盖明文的统计学特征，隐藏明文的语法模式和结构 对抗频率分析的方法： 同音代换密码 多字母代换密码 多表代换密码 同音代换密码 同音代替密码：将明文字母表中的每个字母a映射到一系列密文字母f(a)，这些f(a)称为同音字母。 一个明文信息X=x1x2…被加密为Y=y1y2…,其中yi是从f(xi)的集合中随机选取的。 密文符号的相关分布会近似于平均，这可以挫败频率分析，所以同音代替密码比简单代替密码难破译得多。(如果分配与给每个频率正比与该字母的相对频率，那么……) 多字母代换密码Playfair密码与Hill密码 关于Playfair的故事 关于波雷费密码最早的纪录出现在一份1854年3月26日由查尔斯·惠斯登签署的文件。惠斯登的朋友波雷费勋爵普及了这个加密法。最初英国外交部拒绝使用这种密码，认为它太复杂。当惠斯登证明邻近学校的四个男孩中，有三个可以在15分钟内学会这种方法，外交部副秘书长的回应是：“这是有可能的，可惜你不能教晓那些高层人员。” Playfair密码——多字母替代 替代原理：将明文中的双字母合作为一个单元对待，并将这些单元转换为密文的双字母组合。 Playfair算法： 该算法基于一个5*5的矩阵。 例如：密钥词monarchy构造的矩阵如下： Playfair密码按如下规则对明文进行加密： 对于矩阵中的每一对明文字母x1x2按如 下规则加密（x1x2对应的密文为y1y2） 若x1和x2在同一行，则y1和y2分别是x1和x2右边的字母，其中第一列认为是第五列的右边； 若x1和x2在同一列，则y1和y2分别是x1和x2下边的字母，其中第一行认为是最后一行的下边； 若x1和x2在不同的列，则y1和y2是以x1和x2为顶点的矩形的另两个顶点，其中y1和x1在一行， y2和x2在