物联网信息安全 课件 第2章 1数据加密技术.ppt

*如果一个算法无法抵御仅有密文攻击，则该算法就不是一个好的算法。通常，加密算法应能够抵御已知明文的攻击。如果攻击者无论拥有多少由某一算法所产生的密文，都无法由这些密文中所包含的信息惟一地决定对应的明文，则称此算法是无条件安全的。无条件安全的加密算法通常是不存在的。因此，人们要求算法应保证在计算上是安全的。如果一个加密算法能够满足下列条件中的一个或两个，则称此算法在计算上是安全的：1）破译该密码的成本超过被加密信息的价值。2）破译该密码的所需的时间超过该信息的有效生命周期。**1）凯撒密码凯撒密码是最早使用的替代密码。凯撒密码将字母表视为一个循环的表，把明文中的字母用表中该字母后面第3个字母进行替代。凯撒密码的明文字母和密文字母的对应关系如下：若让每个字母对应一个数值(a=0，b=1，…，z=25)，则该算法表示的明文字母p和密文字母c可以表示为：c=E(p)=(p+3)mod（26）将上述算法一般化，密文字母与明文字母的偏移可以是任意值，则算法可以表示为：c=E(p)=(p+k)mod（26）k就是加密算法的密钥，可以在1到25之间取值。解密算法可以表示为：p=D(c)=(c-k)mod（26）由于k的取值范围的限制，凯撒密码的密钥空间很小，难以抵御强行攻击密码分析。攻击者最多尝试25次，就一定能够破译密码。*2）单字母替代密码为了加大凯撒密码的密钥空间，可以采用单字母替代密码。单字母替代密码是将密文字母的顺序打乱后与明文字母对应。此时的密钥空间大小为26！，约为4×1026。即使每微秒试一个密钥，也需要花费约1013年才能穷举所有的密钥。因此，强行攻击法不太适合。这时可以利用自然语言的统计特性进行攻击。英语中e是使用频率最高的字母，接下去是t，r，n，i，…。只要密文足够长，这种统计规律就会反映出来。密文中出现频率最高的字母应该对应于明文字母e，出现频率次高的字母应该对应于明文字母t，以此类推便可以实现对密文的破解。另外，还可以利用双字母的频率（th，in，er，re，…）和三字母的频率（the，and，ion，…）。猜测可能的单词或短语也有助于破译的进行。*3）?Vigenere密码Vigenere密码利用一个恺撒方阵来修匀密文中字母的频率。在明文中不同地方出现的同一字母在密文中一般用不同的字母替代。恺撒方阵的形式为：ABCDEFG……YZBCDEFGH……ZACDEFGHI……ABDEFGHIJ……BC……ZABCDEF……XY加密时，使用一个通信双方所共享的密钥字母串（如：HAPPYTIME），将密钥字母串重复书写在明文字母的上方。对要加密的明文字母找到上方的密钥字母，然后由该字母确定恺撒方阵的某一行（以该密钥字母开头的行）。最后利用该行的字母表，使用恺撒密码的加密方法进行替代。例如：密钥：HAPPYTIMEHAPPYTIM明文：pleasesendthedata明文中的第一个e用恺撒方阵中的P行（PQRSTU…O）进行加密，因此被T替代；第二个e用恺撒方阵中的T行（TUVWX…S）进行加密，因此被X替代。攻击者在破解这种密码时可以猜测密钥的长度l，然后按每行l个字母排列密文。如果猜测的长度正确，则排列后每列的所有密文字母都是用恺撒方阵中同一行进行恺撒加密的结果，因此，Vigenere密码仍然在一定程度上反映了自然语言的统计特征。*2、置换技术置换是在不丢失信息的前提下对明文中的元素进行重新排列。1）?矩形转置密码将明文写成矩形结构，然后通过控制其输出方向和输出顺序来获得密文。例如：明文pleasesendthedada在不同输出顺序下的密文如图2.4所示。*现代对称加密技术和经典加密技术一样，使用替代和置换模块作为其基本构件。但现代常规加密技术引入了计算机对信息进行加密解密处理，因此，加密和解密都是对二进制位进行处理，加密算法的强度大大提高，可以对信息进行反复地替代和置换操作，密钥长度也大大增加。2.3.1Feistel分组密码Feistel分组密码是当前使用的几乎所有对称加密算法的基础。Feistel密码是一种分组密码，Feistel的安全性与下面几个方面密切相关：l????????分组大小：分组越大，安全性越高，加密/解密处理速度也越慢。64比特的分组大小是分组密码设计中常用的值，是一个较为合理的折衷值。l????????密钥大小：密钥长度越长，安全性越高，加密/解密速度也越慢。6