第四章密码学基础1.ppt

第四章 密码学基础 4.1 密码学概述 4.1.1 密码学的发展 密码学是古老而深奥的学科，历史悠久。举例： 1949年，信息论的奠基人香农发表《保密系统的通信理论》，为密码学的发展奠定了理论基础。 1977年，美国国家标准局仅公布了数据加密标准(DES),另一个Diffie和Hellman联合提出的公钥密码体制，是密码学发展史上两个重要的成果。 4.1.2 密码学的基本概念 1密码编码学： 研究密码变化的客观规律，设计各种加密方案，编制密码以保护信息安全的技术。 2密码破译学，也称密码分析学 在不知道任何加密细节的条件下，分析、破译经过加密的消息以获取信息的技术。 3 明文 密码学中，原始的消息称为明文。用字母P或M表示。 4 密文 加密后的消息称为密文。用字母C表示。 5 加密 将明文变换成密文，以使授权用户不能获取原始信息的过程。 用某种方法伪装消息以隐藏它的内容的过程。 6 解密 从密文恢复明文的过程。 7 加密算法 明文到密文的变换法则，即加密方案。 8解密方案 密文到明文的变换规则。 9 密钥 加、解密过程中使用的明文、密文以外的其他参数，称之密钥。用K表示。 加密和解密的图解 用公式表示： 加密E(P)=C； 解密D(C)=P 加密后再解密的公式表示： D(E(P))=P 加密密钥K可以是很多数值中的一个任意值，密钥K的可能值的范围叫做密钥空间。 如果加密、解密用一个密钥，是对称加密。 Ek(P)=C Dk(C)=P 这两个函数满足：Dk(Ek(P))=P 如果加密、解密用不同的密钥，是非对称加密。图解 Ek1(P)=C Dk2(C)=P Dk2(Ek1(P))=P 4.1.3密码的分类 1按应用技术分： 手工密码 机械密码 电子机内乱密码 通过电子电线，程序进行逻辑运算，以少量制乱元素产生大量的加密乱数。 计算机密码 通过计算机软件或硬件来完成加密和解密的过程。 2 按加密过程转换原理分： 代换密码 又称替换密码，将明文的每个或每组字符由另一个或一级字符代替，形成密文。 置换密码 又称移位密码，加密时只对明文字母进行重新排列，其位置发生了改变。 上述两种方法一般用于古典密码中。 3 根据加、解使用相同的密钥划分 对称密码 对称密码体制也称单钥密码体制、秘密密钥密码体制。加密和解密使用完全相同的密钥，或加密密钥和解密密钥彼此之间非常容易推导。 非对称密码 非对称密码体制也称为公钥密码体制。加密和解密使用不同的密钥，而且由其中一个推导另一个很困难，两个不同的密钥，其中一个不公开称为私钥，另一个公开叫公钥。 4 按明文加密处理单元分 分组密码 加密时先将明文序列以固定长度分组，每个明文组用相同的密钥和算法进行变换，得到一组密文。 流密码 加密过程中，首先把报文、语音、图像、数据等原始明文转换成明文序列，然后将密钥输入到一个伪随机数（比特）发生器，产生一串随机的8位比特数，称为密钥流或密钥序列。将明文序列与密钥序列进行异或操作产生密文流。解密需要使用相同的密钥序列，与密文相异或，得到明文。 流密码类似于“一次一密”，不同的是，“一次一密”使用的是真正的随机数流，而流密码使用的是伪随机数流。 应用如移动充值卡、游戏充值卡。 4.1.4密码分析 分为密码分析攻击，穷举攻击 1 密码分析攻击 唯密文攻击：加密算法；要解密的密文 已知明文攻击：加密算法；要解密的密文；用（与待解的密文）同一密钥加密的一个或多个明密文对。 选择明文攻击：加密算法；要解密的密文；分析者任意选择的明文，以及对应的密文（与待解的密文使用同一密钥加密） 选择密文攻击：加密算法；要解密的密文；分析者有目的的选择一些密文，以及对应的明文（与待解的密文使用同一密钥解密） 2 穷举攻击 攻击者对一条密文尝试所有可能的密钥，直到把它转化为可读的有意义的明文。 4.2古典密码体制 古典密码学充分体现了现代密码学的两大基本思想：置换和代换，将数学的方法引入到密码分析和研究中。 有如下约定：加解密时忽略空格和标点符号。 4.2.1 置换密码 对明文字每（字符、符号）按某种规律进行位置的交换而形成密文的技术。 1 栅栏密码 把要加密的明文分成N个一组，然后把每组的第一个字符连起来，再加上第二个、第三个，以此类推。 举例说明： 一种更复杂的方法是把消息按固定长度分组，每组写成一行，则整个消息被写成一个矩形块，然后按列读出，但是把列的次序打乱。列的次序就是算法的密钥。 举例： 单纯的置换字码加密得到的密文中，有着与原始明文相的字母频率特征，因而较容易被识破。而且，双字母章节和三字母音节分析办法更是破译这种密码的有力工具。 2 多步置换 较复杂，不容易构造出来。上例中消息用相同算法再加密一次： 4.2.2 代换技术 代换法是将明文字母