第2讲­密码学理论基础.ppt

柯克霍夫斯(Kerckhoffs)假设 假定：密码分析者知道对方所使用的密码系统 包括明文的统计特性、加密体制（操作方式、处理方法和加/解密算法 ）、密钥空间及其统计特性。 不知道密钥。 密码体制的安全性仅应依赖于对密钥的保密，而不应依赖于对算法的保密。只有在假设攻击者对密码算法有充分的研究，并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统。 一切秘密寓于密钥之中 密码分析 密码分析：从密文推导出明文或密钥 。 密码分析：常用的方法有以下4类： 惟密文攻击（cybertext only attack）：密码分析者有一个或更多的用同一个密钥加密的密文，通过对这些截获的密文进行分析得出明文或密钥 任务：恢复尽可能多的明文，或者最好是能推算出加密消息的密钥来，以便可采用相同的密钥解出其他被加密的消息。 密码分析 已知明文攻击（known plaintext attack）：除要破译的密文外，密码分析者有一些明文和用同一密钥加密这些明文所对应的密文。 任务：推算出加密消息的密钥来，或者导出解密算法，可对用同一密钥加密的任何新的消息进行解密 选择明文攻击（chosenplaintext attack）：密码分析者可得到所需要的任何明文所对应的密文，这些密文与要破译的密文是用同一个密钥加密得来的 任务：推出用来加密消息的密钥，或者导出解密算法，可对用同一密钥加密的任何新的消息进行解密比已知明文攻击更有效，因为：密码分析者能选择特定的明文块去加密，那些块可能产生更多关于密钥的信息。 密码分析 选择密文攻击（chosen ciphertext attack）：密码分析者可得到所需要的任何密文所对应的明文，解密这些密文所使用的密钥与要破译的密文的密钥是相同的 任务：推出用来加密消息的密钥 从攻击者的角度来看，这几类攻击的强度依次增大，唯密文攻击最弱，最不可能/容易成功。 从设计者的角度来看，能抵抗越靠后的攻击，安全强度越高！ 密码分析 一个保密系统是否被“攻破”，并无严格的标准。 密码分析(Cryptanalysis) 一个密码理论上被攻破是指： 存在一个针对该密码的捷径攻击，其复杂度低于最佳强力攻击的复杂度 。 一种方法攻击512比特密钥密码的复杂度为2400 另一种攻击256比特密钥密码的复杂度为2300， 攻击512比特密钥的密码比攻击256比特密钥的密码更为不现实，但前者可以认为是被成功破译了，而后者却不能认为是被破译了。 密码系统 一个好的密码系统应满足： 系统理论上安全，或计算上安全； 系统的保密性是依赖于密钥的，而不是依赖于对加密体制或算法的保密； 加密和解密算法适用于密钥空间中的所有元素； 系统既易于实现又便于使用。 加密的功能 保密性：基本功能，使非授权者无法知道消息的内容。 鉴别：消息的接收者应该能够确认消息的来源。 完整性：消息的接收者应该能够验证消息在传输过程中没有被改变。 不可否认性：发送方不能否认已发送的消息。 计算机出现以前已得到应用、已发明的密码学理论 主要是指20世纪40年代之前的密码编码和密码分析技术 特别是1935年到1940年期间， 一些通过机械的、初级的电子设备自动实现加密和解密的设备 工作速度很慢、非常笨重 加解密过程基本是用机械和电子方法实现的， 不是通过软件实现的。 古典密码学（Classical Cipher） 大都比较简单， 可用手工或机械操作实现加解密， 现在已很少采用了。 但是，是密码学的渊源， 研究这些密码的原理，对于理解、构造和分析现代密码都是十分有益的。 古典密码学 古典加密技术 从古到今有无数种加密方法，但归类起来，古代主要是代换密码、置换密码以及两者的结合。 代换密码 简单代换密码 多码代换密码 多字母代换密码 多表代换密码 置换密码：换位密码 古典密码学 多表代换 单表代换 置换密码 代换密码 古典密码 单字母代换单码代换 流密码 多字母代换多码代换 分组密码 棋盘密码 移位代换密码 凯撒密码 乘数/采样密码 仿射密码 多项式代换密码 密钥短语密码 非周期多表代换密码 周期多表代换密码 滚动密钥密码弗纳姆密码 维吉尼亚密码博福特密码 转轮密码 多表代换 单表代换 一次一密密码 Playfair密码 希尔(Hill)密码(矩阵变换密码) 置换 矩阵 本质：以一个元素代换另一个元素 元素中包含单个字符：单字母代换密码 (以单个