密码学基础教学课件719.pptx

1.1密码学的基本概念1.2几种典型的古典密码体制1.3古典密码的统计分析习题

1.1密码学的基本概念密码学有着悠久而神秘的历史，人们很难对密码学的起始时间给出准确的定义。一般认为人类对密码学的研究与应用已经有几千年的历史，该学科一直广泛应用于军事领域。密码学正式作为一门科学的理论基础应该首推1949年美国科学家Shannon的一篇文章《保密通信的信息理论》，他在研究保密机的基础上，提出了将密码建立在解某个已知数学难题基础上的观点。20世纪70年代，以公钥密码体制的提出和数据加密标准DES的问世为标志，现代密码学开始蓬勃发展。随着计算机技术和网络技术的发展，互联网的普及和网上业务的大量开展，人们更加关注密码学，更加依赖密码技术。

保密是密码学的核心。密码学的基本目的是面对攻击者Oscar，在被称为Alice和Bob的通信双方之间应用不安全的信道进行通信时，设法保证通信安全。密码学研究对通信双方要传输的信息进行何种保密变换以防止未被授权的第三方对信息的窃取。此外，密码技术还可以用来进行信息鉴别、数据完整性检验、数字签名等。

在通信过程中，Alice和Bob也分别被称为信息的发送方和接收方。Alice要发送给Bob的信息称为明文(Plaintext)。为了保证信息不被未经授权的Oscar识别，Alice需要使用密钥(Key)对明文进行加密，加密得到的结果称为密文(Ciphertext)。密文一般是不可理解的，Alice将密文通过不安全的信道发送给Bob，同时通过安全的通信方式将密钥发送给Bob。Bob在接收到密文和密钥的基础上，可以对密文进行解密，从而获得明文；对于Oscar，他可能会窃听到信道中的密文，但由于无法得到加密密钥，因此无法知道相应的明文。

图1-1给出了保密通信的一般机制。根据加密和解密过程所采用密钥的特点可以将加密算法分为两类：对称加密算法和公开密钥加密算法。

图1-1保密通信的一般机制

对称加密算法也称为传统加密算法，是指解密密钥与加密密钥相同或者能够从加密密钥中直接推算出解密密钥的加密算法。通常在大多数对称加密算法中解密密钥与加密密钥是相同的，所以这类加密算法要求Alice和Bob在进行保密通信前，通过安全的方式商定一个密钥。对称加密算法的安全性依赖于密钥的选择。

公开密钥加密算法也称为公钥加密算法，是指用来解密的密钥不同于进行加密的密钥，也不能够通过加密密钥直接推算出解密密钥的加密算法。一般情况下，加密密钥是可以公开的，任何人都可以应用加密密钥来对信息进行加密，但只有拥有解密密钥的人才可以解密出被加密的信息。在以上过程中，加密密钥称为公钥，解密密钥称为私钥。

在图1-1所示的保密通信机制中，为了在接收端能够有效地恢复出明文信息，要求加密过程必须是可逆的。从上述图示可见，加密方法、解密方法、密钥和消息(明文、密文)是保密通信中的几个关键要素，它们构成了相应的密码体制。

定义1.1.1密码体制

密码体制的构成包括以下要素：

(1)M：明文消息空间，表示所有可能的明文组成的有限集。

(2)C：密文消息空间，表示所有可能的密文组成的有限集。

(3)K：密钥空间，表示所有可能的密钥组成的有限集。

(4)E：加密算法集合。

(5)D：解密算法集合。

该密码体制应该满足的基本条件是：对任意的key∈K，存在一个加密规则ekey∈E和相应的解密规则dkey∈D，使得对任意的明文x∈M，ekey(x)∈C且dkey(ekey(x))=x。

在以上密码体制的定义中，最关键的条件是加密过程ekey的可逆性，即密码体制不仅能够对明文x应用ekey进行加密，而且应该可以使用相应的dkey对得到的密文进行解密，从而恢复出明文。

显然，密码体制中的加密函数ekey必须是一个一一映射。要避免出现在加密时x1≠x2，而对应的密文ekey(x1)=ekey(x2)=y的情况，否则在解密过程无法准确确定密文y对应的明文x。

古典密码是密码学的渊源，虽然古典密码都比较简单而且容易破译，但研究古典密码的设计原理和分析方法对于理解、设计以及分析现代密码技术是十分有益的。本节介绍几种典型的古典密码体制。

1.2.1棋盘密码

棋盘密码是公元前2世纪前后由希腊人提出来的，在当时得到了广泛的应用。棋盘密码通过将26个英文字母设法变成十位数来达到加密的目的。棋盘密码的密钥是一个5×5的棋盘，

将26个英文字母放置在里面，其中字母i和j被放在同一个方格中，如下表所示：1.2几种典型的古典密码体制

在给定了字母排列结果的基础上，每一个字母都会对应一个数字αβ，其中α是该字母所在行的标号，β是该字母所在列的标号。通过设计的棋盘就可