密码学基础课件：第三讲 古典密码学.ppt

使用随机密钥 基本思想是产生一个密钥流z=z1z2...,然后使用如下规则来加密x=x1x2... y=y1y2...=ez1(x1)ez2(x2)... 流密码 维吉尼亚密码属于周期流密码 从安全性上要求，流密码的密钥流应当是随机的。 例如：π的数字序列；电话簿序列等； 线性移位寄存器方法 同步流密码的产生方法 假定以（k1,k2,...,km）开始，令zi=ki ， 1=i=m，，选定常数(c0,c1,...,cm-1)，cj取0或者1，计算 zk+m=SUMj=0,...m-1cjzk+j mod 2 同步流密码的产生方法 例1.8 设m=4,密钥流按照如下线性递归关系产生：zk+4=(zk+zk+1)mod2 k0. 若初始向量为(1,0,0,0) 则密钥流为：100010011010111... 若初始向量为(1,0,0,1) 则密钥流为： 线性移位寄存器LFSR生成密钥流 线性移位寄存器： f(x)为线性函数，输出序列满足下式 cn -cn-1 -cn-2 -c1 -c0 ki+n-1 ki+n-2 ki+1 ki ki-1,…, k1, k0 xn xn-1 x2 x1 式中cj为反馈系数。 基于LFSR的同步流密码分析 基于LFSR的同步流密码的分析 异步流密码 End 这里的水平反射就是同行交换位置的意思。当明文在同行时，先水平反射（交换位置）再移位，再进行第二次加密。 * 第三讲 古典密码学-2 同音代换密码 曼图亚的密钥 多码代换 公平游戏 Hill密码 多表代换密码 维吉尼亚密码 流密码 1401年曼图亚的密钥 加密后CB5YQHRXU3EC 另外一种自然的方法 可以按照频率把0到99随机按比例的分配给26个字母。 同音代换密码 上述一个明文有多种可能代换的加密方式即同音代换密码 缺点是必须携带同音的密钥 另外对于自然语言中的常见组合掩盖的并不好，例如1401年的曼图亚公爵的密码th分别对应01，那么通过the这个常用组合可以尝试密码分析 公平游戏 普莱费尔-冯-圣-安德鲁斯男爵与查理-惠斯通的共同业余爱好解释密码学 惠斯通发明了一种一次加密两个字符的方法，安德鲁斯发表了这个方法，现在称之为公平游戏。 1.首先选择提示词构造置换表，把i/j看成同一个字母，构造正方形。例如提示词cryptography 公平游戏 C R Y P T O G A H B D E F I K L M N Q S U V W X Z 2. 假设明文是The Truth Will Make You Free 首先2个字母一组，相同字母填充X，写成 TH ET RU TH WI LX LM AK EY OU FR EX EX 3.在表中查找字母对 3.1在同一行，按照该行密钥为1进行凯撒加密，例如LM-MN 3.2在同一列，按照该列密钥为1进行凯撒加密，例如OU-DC 3.3在不同行列，行号不变，交换列号代换，例如TH--PB TH ET RU TH WI LX LM AK EY OU FR EX EX PB KR CV PB XF QU MN BF FR DC EY IV IV 公平游戏升级版 二战中德军作为中等强度密码使用了Double Playfair方法 例如 Hill密码算法的基本思想是将n个明文字母通过线性变换，将它们转换为n个密文字母。解密只需做一次逆变换即可。 算法的密钥K =﹛ 上的 可逆矩阵﹜，明文M与密文C 均为n维向量，记为 其中， 或写成 解密变换则为： 希尔（Hill）密码 其中，K –1为K在模26上的逆矩阵，满足：K K –1 = K –1 K=I (mod 26) 这里 I 为单位矩阵。 定理：假设A = ( ai,j) 为一个定义在Z26上的n×n矩阵，若A 在模26上可逆，