密码学基础古典密码 素材.ppt

网络与信息安全 BG 31 仿射密码 ? 仿射密码 （ Affine Cipher ） ? 用仿射变换构造密码表（密码表便于记忆） ? 密码表 ? 两个字母表 ? 明文字母表 P ＝ {p 0 , p 1 , …, p n-1 } ? 密文字母表 C ＝ {C 0 , C 1 , …, C n-1 } ? 引入两个参数 ? 、 ? ，使明文字母 P 用字母 aP+b 代替， 作为其密文字母 ? 加密： C i = E(p i ) = ( ? p i + ? ) mod n ? 解密： p i = D(C i ) = ? ? 1 (C i ? ? ) mod n 网络与信息安全 BG 32 仿射密码 ? 实例 ? 取参数 ? =5, ? =8 ? 明文 = AFFINECIPHER ? 密文 = IHHWVCSWFRCP 明文 A F F I N E C I P H E R p i 0 5 5 8 13 4 2 8 15 7 4 17 (5p i +8) 8 33 33 48 73 28 18 48 83 43 28 93 (5p i +8) mod 26 8 7 7 22 21 2 18 22 5 17 2 15 C i I H H W V C S W F R C P 网络与信息安全 BG 33 仿射密码 ? 提示 ? 仿射加密函数要求 ? 和 n 互素，即 gcd( ? , n)=1 ，否则， ( ? p i + ? ) mod n 就不是一个单射函数 ? 当 ? =1 、 ? =3 时，仿射密码就是著名的 凯撒密码 ? 在解密时，需求解 ? 在有限域 Z n 上的 乘法逆元 ? ? 1 ? Z n ， 这可由扩展欧几里得算法求解 ? Z 26 上所有与 26 互素的元素的乘法逆元： 网络与信息安全 BG 34 提 纲 ? 概述 ? 单表代换算法 ? 单符号代换算法 ? 凯撒密码 ? 移位密码 ? 单表密码 ? 短语密码 ? 仿射密码 ? 攻击方法 ? 小结 网络与信息安全 BG 35 对单表代换密码的攻击 ? 两种典型的攻击 ? 直接攻击文本 ? 方法 —— 频度分析 ? 直接攻击密钥 ? 方法 —— 暴力破解（穷举破解） ? 两种攻击 联合使用 或 单独使用 可一举破解单表 代换密码 网络与信息安全 BG 1 古典密码算法 2015-6-9 网络与信息安全 BG 2 提 纲 ? 概述 ? 单表代换算法 ? 单符号代换算法 ? 凯撒密码 ? 移位密码 ? 单表密码 ? 短语密码 ? 仿射密码 ? 攻击方法 ? 小结 网络与信息安全 BG 3 ? 当今的信息网络蕴含了表现为信息形式的多种 巨大 利益 ? 政治的、军事的、经济的、商业的 …… ? 通过网络非法获取和利用信息可能 随时发生 ? 互联网的开放性是根源 ? 网络安全已成为网络设计、建设和维护的重要内容 ? 密码学 / 密码算法成为保护网络信息的 利器 ? 以数学为工具，将信息明文变换为密文 ? 成为保护信息的核心屏障 网络与密码算法 网络与信息安全 BG 4 ? 密码学的目的 ? 合法通信双方 Alice 和 Bob 在不安全的信道上进行 安全 通信， 而破译者 Oscar 不能理解他们通信的内容 ? “ 安全 ”指 机密性、完整性、鉴别、不可抵赖 ? 简单加密系统模型 简单加密系统模型 密码系统 网络与信息安全 BG 5 ? 密码系统 ? 包含带参数 K 的变换 E K ( ? ) 、带参数 K 的逆变换 D K ( ? ) 、 信息传送信道、密钥传送信道 ? 变换 E K 得将明文消息 P 变换为密文 C ，这个过程称为加密 ? E 为加密算法， K 为密钥。 E 不同或 K 不同，密文 C 就不同 ? 典型的密码系统 密码系统 小游戏 角色 1 —— 如何给你的朋友发一封由你自己加密的电子邮件？ 角色 2 —— 如何解密你朋友给你发来的加密邮件？ 网络与信息安全 BG 6 ? 对密码算法的基本要求 ? 加密能力强 ? 当密文或明文－密文对被截获时，破解密钥或明文在 计算上是不可行的 ? 安全性不依赖于密码算法本身的保密，而依赖于 密钥 ? 易于实现，使用方便 对密码算法的基本要求 网络与信息安全 BG 7 ? 古典密码（ Classical Cryptography ） ? 密码算法针对的基本操作对象是字符 / 字母 ? 方法 —— 字符 代换 （ Substitution ）或字符 置换 （ Permutation ） ? 1949 年之前 ? 此类密码学还不是科学，而是艺术 ? 产生了一些密码算法和加密设备 ? 也出现简单的密码分析手段 古典密码 网络与信息安全 BG 8 古典密码分类 代换 Substitution 置换 Tran