《密码学基础》课件 （张薇） 第1、2章 古典密码、 分组密码与DES.ppt

破译Enigma的意义：波兰人，Bomba，机械化密码分析时代的到来英国Bombe，证明了机械化密码分析手段在破解机械化密码时的极端必要性波兰和英国专家能手工破译，说明了密码破译归根结底是人类智慧的胜利。密码学(Cryptology):研究信息系统安全保密的科学，包括密码编码学和密码分析学。密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽.密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.密码体制：是一个五元组（P,C,K,E,D)，满足条件：（1）P是可能明文的有限集（明文空间）（2）C是可能密文的有限集（密文空间）（3）K是一切可能密钥构成的有限集（密钥空间）（4）任意k∈K,有一个加密算法ek∈E和相应的解密算法dk∈D，使得ek:P→C和dk:C→P分别为加密解密函数，满足dk(ek(x))=x,这里x∈P。二、密码学的基本概念Example明文：Allofgaulisdividedintothreeparts.密文：DOORIJEXOLVGLYLGHGLQWRWKUHHSDUWV2.单表代替（MonoalphabeticSubstitution）所有的消息用同一个代替表加密，相同的明文替换为相同的密文。例： 乘法密码 仿射密码，多项式代替密码 密钥短语密码（将口令字中的字符无重复地写下，再将余下的字符按顺序写好，并将它们和明文字母建立一一对应的关系。）多表代替：1412年，埃及数学家艾哈迈德.卡勒卡尚迪(Ahmadal-Qalqashandi)在百科全书中第一次提出。1508年，德国修道院院长约翰内斯.特米特里乌斯(HohannesTrithemius)首先构造出方表（tableau）——多个代替表1553年，意大利学者吉奥万.巴蒂斯塔.贝拉索（GiovanBattistaBellaso）设计出了密钥。贝拉索密码，使用时间较长，美国内战时北军使用。1586年，法国外交官布莱斯.德.维吉尼亚（BlaiseDeVigenere）对贝拉索密码进行改良。Vigenère密码：1854年，被英国人查理斯.巴贝奇（CharlesBabbage）所破译查理斯.巴贝奇（1792-1871）：设计了差分机（differenceengine）和分析机（analyticalengine），是现代计算机的雏形。二、置换技术（Permutation）1.栅栏技术——按列写入，按行读出。例：用深度为2的栅栏技术加密明文“meetmeaftertheparty”可写为按行读出密文为“mematrhtgpryetefeteoaat”2.矩阵密码——把消息按行写入，再按列读出。mematrhtgpryetefeteoaat三、古典密码（ClassicalCiphers）加密部分可分为：多表代替模块：转轮组单表代替模块：连接板附加模块：反射板破译或攻击（Break/Attack）密码的方法包括穷举破译法（ExhaustiveAttack）和分析法两类。穷举法，又称为强力攻击（Brute-forceMethod），指对截收的密文依次用各种可能的密钥试译，直到得到有意义的明文；或者在不变密钥下，对所有可能的明文加密直到得到与截获密文一致，这又称为完全试凑法（CompleteTrial-and-errorMethod）唯密文攻击（CiphertectOnlyAttak）分析者从仅知道的密文进行分析，试图得出明文或密钥。已知明文攻击（KnowPlaintextAttak）分析者除了有截获密文外，还有一些已知的明文－密文对。选择明文攻击（ChosenPlaintextAttack）分析者可以选定任何明文－密文对进行攻击，以确定未知密钥。选择密文攻击（ChosenCiphertextAttack）分析者可以利用解密机由他所选的密文解密出相应明文，以确定未知密钥。四、初等密码分析分组密码的基本概念数据加密标准DESDES的产生及使用DES算法细节DES的安全性分析DES在设计上的优点分组密码的设计原理分组密码的工作方式现代密码对称密码非对称密码序列密码分组密码对称密码非对称密码加密方式序列密码（Streamcipher）：也叫流密码，用随机的密钥序列依次对明文字符加密，一次加密一个字符。分组密码（Blockci