最初的密码算法.docVIP

第1章 古典密码学 本章主要对密码学和密码分析做一简要介绍，并给出一些简单的古典密码体制，以及对这些体制的破译方法。同时，本章对本书中要用到的各种数学知识也做了介绍。 1.1 几个简单的密码体制 密码学的基本目的是使得两个在不安全信道中通信的人，通常称为Alice和Bob，以一种使他们的敌手Oscar不能明白和理解通信内容的方式进行通信。这样的不安全信道在实际中是普遍存在的，例如电话线或计算机网络。Alice发送给Bob的信息，通常称为明文(plaintext)，例如英文单词、数据或符号。Alice使用预先商量好的密钥(key)对明文进行加密，加密过的明文称为密文(ciphertext)，Alice将密文通过信道发送给Bob。对于敌手Oscar来说，他可以窃听到信道中Alice发送的密文，但是却无法知道其所对应的明文；而对于接收者Bob，由于知道密钥，可以对密文进行解密，从而获得明文。 上述观点可用数学方式描述为定义1.1。 定义1.1 一个密码体制是满足以下条件的五元组： 1．表示所有可能的明文组成的有限集。 2．表示所有可能的密文组成的有限集。 3．代表密钥空间，由所有可能的密钥组成的有限集。 4．对每一个，都存在一个加密规则和相应的解密规则。并且对每对，，满足条件：对每一个明文，均有。 定义1.1中，最关键的是性质4。它主要保证了如果使用对明文进行加密，则可使用相应的对密文进行解密，从而得到明文。 Alice和Bob通过下列流程使用一个特定的密码体制。首先，他们随机选择一个密钥，这一步必须在安全的环境下进行，不能被敌手Oscar知道，例如，两人可在同一地点协商密钥，或者使用安全信道传输密钥。完成密钥协商后，假如Alice想通过不安全信道发送消息串给Bob，不妨设此消息串为 为正整数，，。对每一个，使用加密规则对其进行加密，是预先协商好的密钥。Alice计算，。然后将密文串 通过信道发送给Bob。当Bob接收到密文串时，他使用解密规则对其进行解密，就可得到明文串。图1.1具体描述了这一加解密过程。 图1.1 通信信道 显然，用来加密的加密函数必须是一个单射函数(例如，一对一映射)，否则将给解密工作带来麻烦，例如，如果 且，则Bob就无法判断y究竟该对应于还是。如果，即明文空间等于密文 空间，则具体的加密函数就是一个置换。这就是说，如果明文空间等于密文空间，则每个加密函数仅仅是对明文空间的元素的一个重新排列(置换)。 1.1 本小节介绍移位密码(Shift Cipher)，其基础是数论中的模运算。这里首先给出一些模运算的基本定义。 定义1.2 假设a和b均为整数，m是一正整数。若m整除，则可将其表示为。式读作“a与b模m同余”，正整数m称为模数。 假如用m分别除a与b，可得相应的商和余数，余数是在0与之间。即可将a与 b分别表示为，，，。这样，易看出当且仅当。我们将用记号来表示a除以m所得的余数。因此当且仅当。如果用来代替a，我们就说a被模m约化了。 注：许多计算机编程语言定义a mod m的取值在?m+1, …, m?1 注：许多计算机编程语言定义a mod m的取值在?m+1, …, m?1之间，并要求取值和a的正负号相同。在此定义下，(?101)mod 7应为?3。但在这里，为了方便起见，我们要求a mod m恒为一非负值。 我们现在定义模上的算术运算：令表示集合，在其上定义两个运算， 加法(+)和乘法()，其运算类似于普通的实数域上的加法和乘法，所不同的只是所得的值是取模以后的余数。 例如，在上计算，因为，故在上。 以上定义的上的加法和乘法满足很多我们所熟知的运算法则，在此不加证明地列出 这些法则： 1．对加法运算封闭：对任意的，有 2．加法运算满足交换律：对任意的，有 3．加法运算满足结合律：对任意的，有 4．0是加法单位元：对任意的，有 5．任何元素存在加法逆元：的逆元为，因为 6．对乘法运算封闭：对任意的，有 7．乘法运算满足交换律：对任意的，有 8．乘法运算满足结合律：对任意的，有 9．1是乘法单位元：对任意的，有 10.乘法和加法之间存在分配律：对任意的，有， 性质1、性质3至性质5，说明关于其上定义的加法运算构成一个群；若再加上性 质2，则构成一个交换群(阿贝尔群)。 性质1至性质10，说明是一个环。本书后面将碰到许多别的群和环，一些常见的环 有，定义了普通加法和乘法的整数环，实数环，复数环。然而这些环均是无限环，本书中我们关心的环均是一些有限环。 由于在中存在加法逆，可以在中减去一个元素。定义中为。即计算整数，然后对它进行模m约化。例如，为了在中计算，我们首先 用11减去18，得到，然后计算。 密码体制1.1给出了移位密码。因为英文有26个字母，故其一般定义在上。很容易验证