密码学与网络安全传统对称密钥密码分析课件.pptVIP

第三章传统对称密钥密码

§3.1导言§密码学(Cryptology):是研究信息系统安全保密的科学.§密码编码学(Cryptography):研究对信息进行编码,实现对信息的隐蔽.§密码分析学(Cryptanalytics):研究加密消息的破译或消息的伪造.

明文（Plaintext）：原信息的初始形式P密文（CypherText）：编码后的加密信息C加密算法（EncryptionAlgorithm)：C=E(P)解密算法(DecryptionAlgorithm)：P=D(C)密码系统满足：P=D(E(P))密钥（SecretKey):需要使用密钥的加密算法，记为：C=E(K,P),加密与解密的密钥相同，即：P=D(K,E(K,P))加密与解密的密钥不同，则：P=D(KD,E(K,P))E

加密和解密示意图

3.1.2密码分析密码分析是破解密码的科学和艺术，是在不知道密钥的情况下，恢复出明文的科学。密码分析的任务是?试图破译单条消息?试图识别加密的消息格式，以便借助直接的解密算法破译后续的全部消息?试图找到加密算法中的普遍缺陷（无须截取任何消息）成功的密码分析能恢复出消息的明文或密钥。密码分析也可以发现密码体制的弱点，最终得到上述结果。如果密钥通过非密码分析方式丢失，叫做密码泄露。

1.纯密文攻击（Ciphertext-OnlyAttack）。破译者只知加密算法、待破译的密文。破译者只能得到用同一加密算法加密的消息的密文。2.蛮力攻击（brute-forcemethod）破译者知道算法和密钥域，运用拦截密码的放大，采用所有可能的密钥对密文进行解密，知道明文被搞清楚。3.已知明文攻击（Known-PlaintextAttack）破译者已知：加密算法和经密钥加密形成的一个或多个明文—密文对，即可以知道一定数量的密文和对应的明文。

4.选择明文攻击（Chosen-ciphertextAttack）。选择明文攻击和已知明文攻击相似，不过明文/密文对是由破译者自己选择的。5.统计攻击（statisticalattack）。破译者找出密文中使用最多的字母，并假设相关明文的字母是E，找出几对后，破译者就可以找到密钥并运用密钥来解密信息。6.模式攻击（patternattack）。有些密码将语言特征隐藏起来，但可能在密文忠创建一些模式，破译者可能会采用模式攻击来攻击这些模式来破译密文。

7.选择密文攻击（Chosen-CipherTextAttack）破译者除了知道加密算法外，还包括他自己选定的密文和对应的、已解密的原文，即知道选择的密文和对应的明文。

§3.2代换密码（SubstitutionCipher)代换密码（SubstitutionCipher），又称替代密码，或替换密码，是用代换法进行加密所产生的密码。一、单码代换（Monoalphabeticcipher)密码明文中的字符与密文中的字符总是一一对应。可以看成是Z26到Z26的一对一的映射。总共有26！种不同的映射。例.明文：hello密文：KHOOR

1、加法密码（additivecipher)加密算法：C=(P+k)mod26解密算法：P=(C-k)mod26Key=k循环移位密码——加密:字母向后移动k位；解密:字母向前移动k位。密码域大小=26字母表（k=15）ABCDEFGHIJKLMNOPQRSTUVWXYZpqrstuvwxyzabcdefghijklmno加密明文：P=HELLOC=wtaadH=07E=04L=11O=1422=w07+15=22mod2604+15=1911+15=0019=t00=a03=d14+15=03

2、移位密码历史上，加法没密码被称为移位密码，因为加密算法可以认为是“向下移动密钥字符”或“向上移动密钥字符”。3、Caeser密码加法密码有时候被称为Caesar密码，Caesar曾利用长度为3的密钥进行通信。

4、密码分析加法密码易受蛮力攻击的纯密文攻击，加法密码的密钥域是非常小的，仅有26把密钥。这样破译者对密文发动蛮力攻击就很容易。然后仅仅靠单个字母的频率信息要分析密文是困难的，因此还要知道特殊的字母组合出现频率。例：破译者拦截到如下密文XLILSYWIMWRSAJSVWEPI通过解密可得到如下明文thehouseisnowforsale

5、乘法密码（multiplicativecipher)加密算法：C=(P×k)mod26Key=k-1解密算法：P=(Ck×)mod26k∈Z*26={1,3,5,7,9,11,15,17,19,21,23,25}密码域大小