课件03信息安全技术第三讲_密码学概论

信息安全技术万涛华东交通大学信息工程学院E-mail:wantao217@163.comTel:13807097997QQ:471387802第3讲密码学概论•§3.1密码学的基本概念•§3.2代替密码•§3.3换位密码•§3.4一次一密方案•§3.5密码分析32019/8/2信息安全技术◆万涛加密通信的模型:Alice加密机解密机Bob安全信道密钥源窃听者xyxk1密钥源k2不安全信道密码分析§3.1密码学的基本概念42019/8/2信息安全技术◆万涛密码体制定义:它是一个五元组（P,C,K,E,D)满足条件：（1）P是可能明文的有限集；（明文空间）（2）C是可能密文的有限集；（密文空间）（3）K是一切可能密钥构成的有限集；（密钥空间）（4）任意，有一个加密算法和相应的解密算法，使和分别为加密、解密函数，且满足。EekDdkCP:ekPC:dkPx,,x))x(e(dkk这里Kk§3.1密码学的基本概念52019/8/2信息安全技术◆万涛注：1、Alice要将明文Ｘ在不安全信道上发给Bob，设X=x1x2…xn，其中，Alice用加密算法ek作yi=ek(xi)(1≤i≤n)，结果的密文是Y=y1y2….yn在信道上发送，Bob收到后解密：xi=dk(yi)得到明文X=x1x2…xn。2、加密函数ek必须是单射函数，就是一对一的函数。3、若P=C，则ek为一个置换。4、好的密钥算法是唯密钥而保密的。5、若Alice和Bob在一次通信中使用相同的密钥，则这个加密体制为对称的，否则称为非对称的。Pxi§3.1密码学的基本概念62019/8/2信息安全技术◆万涛消息被称为明文，用某种方法伪装消息以隐藏它的内容的过程称为加密（Encryption），被加密的消息称为密文，而把密文转变为明文的过程称为解密（Decryption）。使消息保密的技术和科学叫做密码编码学(Cryptography)，从事此行的叫密码编码者（Cryptographer），密码分析者是从事密码分析的专业人员，密码分析学（Cryptanalysis）就是破译密文的科学和技术，即揭穿伪装。密码学（Cryptology）作为数学的一个分支，包括密码编码学和密码分析学两部分，密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。§3.1密码学的基本概念72019/8/2信息安全技术◆万涛密码学除了提供机密性外，还有以下作用：1、鉴别：消息的接收者能够确认消息的来源，入侵者不可能伪装成他人。2、完整性：消息的接收者能够验证在传送过程中消息没有被修改，入侵者不可能用假消息代替合法消息。3、抗抵赖：发送者事后不可能虚假地否认他发送的消息。密码算法（Algorithm）也叫密码（Cipher），是用于加密和解密的数学函数。通常情况下，有两个相关的函数，一个用作加密，另一个用作解密。密钥用K表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都用它。§3.1密码学的基本概念82019/8/2信息安全技术◆万涛密码体制在原理上分两类：单钥体制和双钥（公钥）体制。单钥密码体制中，收发双方使用同一密钥，系统的保密性主要取决于密钥的安全性。系统的密钥管理、传输和分配是一个重要且十分复杂的问题。单钥密码算法按照对明文的处理方式分为：分组密码算法和序列密码算法。体制的缺点：密钥数目大，密钥分配困难，无法实现不可否认服务。公钥密码体制中，加密密钥Ke是公开的，解密密钥Kd必须保密。公钥体制的密钥产生、分配和管理相对简单，尤适用于计算机网络系统中。公钥体制的特点：实现信息公开加密，实现不可否认服务。体制的缺点：加解密运算复杂其速度较慢。§3.1密码学的基本概念92019/8/2信息安全技术◆万涛代替密码也称替换密码，是使用替换法进行加密所产生的密码。替换密码就是明文中每一个字符被替换成密文中的另外一个字符，替换后的各字母保持原来位置。接收者对密文进行逆替换就恢复出明文来。在替换密码加密体制中，使用了密钥字母表。它可以由明文字母表构成，也可以由多个字母表构成。在传统密码学中，有四种类型的代替密码：1、单表（简单）替换密码：就是明文的一个字符用相应的一个密文字符替代。加密过程中是从明文字母表到密文字母表的一一映射。例：恺撒（Caesar)密码。§3.2代替密码102019/8/2信息安全技术◆万涛2、同音（多名码）替换密码：它与简单替代密码系统相似，唯一的不同是单个字符明文可以映射成密文的几个字符之一，同音替代的密文并不唯一。3、多字母组替换密码：字符块被成组加密，例如“ABA”可能对应“RTQ”，ABB可能对应“SLL”等。例：Playfair密码。4、多表替换密码：由多个单字母密码构成，每个密钥加密对应位置的明文。例：维吉尼亚密码。§3.2代替密码112019/8/2信息安全技术◆万涛一、单表替换密码1、恺撒（Caesar)密码凯撒密码，又叫循环移位密码。它的加密方法就是把明文中所有字母都用它右边的第k个字母替代，并认为Z后边又是A。这种映射关系表示为如下函数：F(a)=(a+k)mod26其中：a表示明文字母；k为密钥。§3.2代替密码122019/8/2信息安全技术◆万涛设k＝3，则有明文：abcdefghijklmnopqrstuvwxyz密文：defghijklmnopqrstuvwxyzabc对于明文P＝computersystems有密文C＝frpsxwhuvbvwhpv显然，由密文C恢复明文非常容易，只要知道密钥K，就可构造一张映射表。其加密和解密均可根据此映射表进行。凯撤密码的优点是密钥简单易记。但它的密文与明文的对应关系过于简单，故安全性很差。§3.2代替密码132019/8/2信息安全技术◆万涛2、密钥短语密码选择一组有助于记忆的英文字符串作为密钥，从中筛选无重复的字符按原顺序记下字符串，写在明文字母表下，然后将未出现在字符串的字母按顺序依次写在密钥短语后。如选择密钥短语networksecurity则有明文：abcdefghijklmnopqrstuvwxyz密文：networkscuiyabdfghjlmpqvxz若明文为dataaccess则密文为wnlnnttojj§3.2代替密码142019/8/2信息安全技术◆万涛二、多表替换密码多表替换密码是一种用多组替换表依次对明文消息的字母进行替换的加密方法。维吉尼亚（Vigenere）密码是一种常用的多表替换密码。这种替换法是循环的使用有限个字母来实现替换的一种方法。这种加密的加密表是以字母表移位为基础把26个英文字母进行循环移位，排列在一起，形成26×26的方阵。该方阵被称为维吉尼亚表。采用的算法为f(pi)=(pi+ki)mod26优点：能抵抗简单的字母频率分析攻击。§3.2代替密码152019/8/2信息安全技术◆万涛Vigenere密码表ABCDEFGHIJKLMNOPQRSTUVWXYZAABCDEFGHIJKLMNOPQRSTUVWXYZBBCDEFGHIJKLMNOPQRSTUVWXYZACCDEFGHIJKLMNOPQRSTUVWXYZAB………OOPQRSTUVWXYZABCDEFGHIJKLMN………YYZABCDEFGHIJKLMNOPQRSTUVWXZZABCDEFGHIJKLMNOPQRSTUVWXY§3.2代替密码162019/8/2信息安全技术◆万涛加密过程：以明文字母选择列，以密钥字母选择行，两者的交点就是加密生成的密文。解密过程：以密钥字母选择行，从中找到密文字母，密文字母所在列的列名即为明文字母。例：以your为密钥，加密明文howareyou明文P=howareyou密钥K=youryoury密文C=fcqrpssfs§3.2代替密码172019/8/2信息安全技术◆万涛三、多表替换密码多字母替换密码每次加密一组（两个以上）字母串。Playfair密码为此类密码，密钥由25个英文字母（j与i相同）组成的5阶方阵。密钥方阵P导出取决于给定密钥，重复不写，余下按字母顺序填充。明文划分如下：将明文字母串按两个字母一组进行分组，每组中的两个字母不同。每一对明文字母m1和m2，对应的密文为c1和c2。§3.2代替密码182019/8/2信息安全技术◆万涛每一对明文字母m1和m2，按下面的规则进行加密。（1）若m1和m2在P的同一行，则密文c1和c2分别是m1和m2右边的字母。第一列看作最后一列的右边。（2）若m1和m2在P的同一列，则密文c1和c2分别是m1和m2下边的字母。第一行看作最后一行的下边。（3）若m1和m2在P的不同行、不同列，则密文c1和c2是m1和m2确定的长方形的另两个顶点的字母。其中c1与m1同行，c2与m2同行。（4）若m1＝m2，则在m1和m2之间加一个无效字母（如x）。（5）若明文字母为奇数个，则在末尾加一个无效字母。§3.2代替密码192019/8/2信息安全技术◆万涛例：以firewallsecurity为密钥，加密明文howareyou。由密钥导出密钥矩阵为明文分组处理howareyoux密文khfuewgkczZXVQPONMKHGDBYTUCSLAWERIFP§3.2代替密码202019/8/2信息安全技术◆万涛换位密码是采用换位法进行加密的。它把明文中的字母重新排列，本身不变，但位置变了，换位密码是靠重新安排字母的次序，而不是隐藏他们。常见的换位密码主要有倒置法、列换位法、矩阵换位法。§3.3换位密码212019/8/2信息安全技术◆万涛倒置法（1）完全倒置法把明文中的字母按顺序倒过来写，然后以固定长度的字母组发送或记录。明文：computersystems密文：smetsysretupmoc（2）分组倒置法把明文中的字母按固定长度分组后，每组字母串倒过来写。明文：computersystems分组：computersystems密文：pmocretutsyssme§3.3换位密码222019/8/2信息安全技术◆万涛换位法（1）列换位法（2）矩阵换位法§3.3换位密码232019/8/2信息安全技术◆万涛换位法（1）列换位法将明文字符分割成为若干个（例如5个）一行的分组，并按一组后面跟着另一组的形式排好，形式如下：c1c2c3c4c5c6c7c8c9c10……最后，不全的组可以用不常使用的字符或a,b,c…填满。密文是取各列来产生的：c1c6…c2c7…c3c8….c4c9….c5c10….§3.3换位密码242019/8/2信息安全技术◆万涛例：明文：WHATYOUCANLEARNFROMTHISBOOK取密钥为5，进行排列：WHATYOUCANLEARNFROMTHISBOOKXXX则密文为：WOLFHOHUERIKACAOSXTARMBXYNNTOX§3.3换位密码252019/8/2信息安全技术◆万涛（2）矩阵换位法把明文中的字母按给定的顺序安排在一矩阵中，然后用另一种顺序选出矩阵的字母来产生密文。例：明文ENGINEERING按行排在3×4矩阵中，最后一行不全用ABC…填充，如下所示。给定置换24131234f1234ENGINEERINGA§3.3换位密码262019/8/2信息安全技术◆万涛在这个加密方案中，密钥就是矩阵的行数m和列数n，即m*n＝3*4，以及给定的置换矩阵。也就是：k=（m*n，f）根据给定置换，按第2、4、1、3列的次序排列，得到密文：NIEGERNENAIG2413NIEGERNENAIG24131234f1234ENGINEERINGA§3.3换位密码272019/8/2信息安全技术◆万涛其解密过程是将密文根据3*4矩阵，按行、列的顺序写出，再根据给定置换产生新的矩阵，恢复明文为：ENGINEERING1234ENGINEERINGA2413NIEGERNENAIG§3.3换位密码282019/8/2信息安全技术◆万涛一次一密方案是一种理想的加密方案，由AT&T公司的Gi