《信息安全概论-第2章 密码学基础2》-(课件).ppt

数学家香农（Claude E.Shanon）创立的信息论中，用严格的数学方法证明了一个结论：一切密码算法，除了一次一密以外，在理论上都是可以破解的。这些密码算法，包括现在的和过去的，已知的和未知的，不管它多么复杂、多么先进，只要有足够强大的计算机，有足够多的密文，一定可以破译。 严格来说，隐蔽通道和隐写术这两种技术并不是加密，而是隐藏。它们隐藏明文信息的存在，而密码学通过对文本信息的不同转换而实现信息对外的不可读。 同加密相比，隐蔽通道和隐写术有一些缺点，它需要许多额外的付出来隐蔽相对较少的信息。尽管采用一些上述的方案也许有效，但是一旦被破解，整个方案就毫无价值了。 它的优点是可以应用于通信双方宁愿他们的秘密通信被发现而不愿其中的重要内容丢失的情况。 * 一次一密乱码本不外乎是一个大的不重复的真随机密钥字母集，这个密钥字母集被写在几张纸上，并被粘成一个乱码本。发送者用每一个明文字符和一次一密乱码本密钥字符的模26加法。 每个密钥仅对一个消息使用一次。发送者对所发送的消息加密，然后销毁乱码本中用过的一页或磁带部分。接收者有一个同样的乱码本，并依次使用乱码本上的每个密钥去解密密文的每个字符。接收者在解密消息后销毁乱码本中用过的一页或磁带部分。新的消息则用乱码本中新的密钥加密。 * * 辨析 相对安全 一切密码，理论上都是可以破译的前提：足够强大的计算机。 安全满足时间限制。假如一条信息需要保密10年，如果要花20年的时间才能破解它，那么信息就是安全的。 安全满足经济限制。假如一条信息价值一百万元，如果需要要花1000万元的代价才能制造出足够强的计算机来破解它，那它就是安全的。 经典加密学 严格来说，隐蔽通道和隐写术这两种技术并不是加密，而是隐藏。 同加密相比，隐蔽通道和隐写术有一些缺点，它需要许多额外的付出来隐蔽相对较少的信息。尽管采用一些上述的方案也许有效，但是一旦被破解，整个方案就毫无价值了。 它的优点是可以应用于通信双方宁愿他们的秘密通信被发现而不愿其中的重要内容丢失的情况。 * 经典加密学 替换密码 (substitution) 原理：将原始消息中的字母用另一个字母或符号代替。 应用：20世纪前半叶，外交通信。 置换（排列）密码 (transposition/permutation) 原理：将原始消息中的字母重新排列。 应用：20世纪前半叶，外交通信。 乘积密码（product cipher） 原理：上述两种密码方案的组合。 注意：应用两种密码并不意味结果比单一密码好。 替换技术 替换法，是将明文字母替换成其他字母、数字或符号的方法。 例如：明晨五点发动反攻 明文：MING CHEN WU DIAN FA DONG FAN GONG 密文：GNOGN AFGNO DAFNA IDUWN EHCGN IM Caesar密码-已知最早的替换密码 如果让每个字母等价于一个数值： a=0,b=1,…,z=25 则加密公式为： C=E(p)=(p+3) mod 26 更一般地： C=E(p)=(p+k) mod 26 解密：p=D(C)=(C-k) mod 26 例如：明晨五点发动反攻 明文：MING CHEN WU DIAN FA DONG FAN GONG 密文：PLQJ FKHQ ZX GLDQ ID GRQJ IDQ JRQJ 单表替换密码 使用一个密文字母表，并且用密文字母表中的一个字母来代替一个明文字母表中的一个字母。 例如，明文a用c来代换，b用剩下的25个字母中随机的一个来代换，c用剩下的24个字母中随机的一个来代换，……，以此类推。这样，密钥空间为26！。 多表替换密码 明文中的每个字母都可能有多个密文字母来替换。 Vigenere密码（P23） Playfair密码 破解替换密码 根据频率统计进行分析 确定每个字母被映射到什么字母 利用语言的规律： 单个字母出现的可能是A或I 一般来说3个字母出现的可能是THE或AND 还可以用其他通常出现的双字母或三字母组合 还可以应用其它很少应用的字母。。。。。。 一次一密---无法攻破的加密体制 一次一密乱码本（one-time pad）, 由Major Joseph Mauborgne 和ATT公司的Gilbert Vernam 在1917发明。 一次一密乱码本不外乎是一个大的不重复的真随机密钥字母集。 每个密钥仅对一个消息使用一次。 一次一密的优点 面对一条待破译的密文，攻击者能够找到很多个与密文等长的密钥，使得破译出的明文符合语法结构的要求，因为密钥本身是随机的，没有规律。 攻击者无法在这些可能的密钥中确定真正的密钥，因为密钥只是用一次，攻击者无法用其它密文来验证这个密钥，因此是无法攻破的。 一次一密的缺点 一个一次一密加密系统，需要在