1、安全輔助手段密碼學(xué)和公開密鑰加密系統(tǒng)定義密碼學(xué)是研究數(shù)據(jù)的加密和解密及其變換的科學(xué)，它是數(shù)學(xué)和計算機科學(xué)交叉的學(xué)科過去，只有諜報、外交和軍事人員對加密技術(shù)感興趣，并投入大量的人力和資金進行秘密研究直到最近，由于各種民用有線、無線通信的普及和計算機及其網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，密碼學(xué)才得到前所未有的廣泛重視密碼學(xué)的應(yīng)用軍事、政治和外交80年代以后，在雷達、導(dǎo)航、遙控、遙測等領(lǐng)域占有重要地位通信、電子郵政、計算機、金融系統(tǒng)、各種管理信息系統(tǒng)甚至家庭認證、鑒別和數(shù)字簽名等新的功能密碼學(xué)的基本概念研究密碼系統(tǒng)或通信安全的科學(xué)它包含密碼學(xué)（cryptology）和密碼分析學(xué)（cryptanalytics）兩個

2、分支密碼學(xué)是對信息進行編碼實現(xiàn)隱蔽信息的一門學(xué)問密碼分析學(xué)是研究分析破譯密碼的學(xué)問密碼學(xué)的基本概念明文（plaintext）:未被隱蔽的消息密文（ciphertext）:隱蔽形式明文加密（encryption）:將明文變換成密文解密（decryption）:從密文恢復(fù)出明文加密算法:對明文加密采用的一組規(guī)則解密算法:對密文解密時采用的一組規(guī)則密鑰（key）:控制加密和解密算法的數(shù)據(jù)單鑰或?qū)ΨQ密碼體制（one-key or symmetric cryptosystem）:從一個易于得出另一個密碼學(xué)的基本概念密碼分析:通過分析可能從截獲的密文中推斷出原來的明文的過程被動攻擊（passive att

3、ack）:對一個保密系統(tǒng)采取截獲密文進行分析的這類攻擊主動攻擊（active attack）:非法入侵者主動向系統(tǒng)干擾，采用刪除、更改、增添、重放、偽造等方法向系統(tǒng)加入假消息認證系統(tǒng)（authentication system）:使發(fā)送的消息具有被驗證的能力，使接收者或第三者能夠識別和確認消息的真?zhèn)危瑢崿F(xiàn)這類功能的密碼系統(tǒng)密碼學(xué)的基本概念保密性:使截獲者在不知道密鑰的情況下不能解讀密文的內(nèi)容認證性:使任何不知道密鑰的人不能構(gòu)造出一個密報，使預(yù)定的接收者脫密成一個可理解的消息（合法的消息）完整性（integrity）:在有自然和認為干擾條件下，系統(tǒng)有鑒別和原來發(fā)送消息一致性的能力安全的認證系統(tǒng)滿

4、足條件1.預(yù)定的接收者能夠檢驗和證實消息的合法性和真實性。2.消息的發(fā)送者對所發(fā)的消息不能抵賴。3.除合法的消息發(fā)送者之外，其他人不能偽造合法的消息。而且在已知合法密文和相應(yīng)消息下，要確定加密密鑰和系統(tǒng)地偽造合法密文在計算上是不可能的。4.必要時可有第三者進行仲裁。加密系統(tǒng)的四個內(nèi)容待加密的報文，即明文；加密后的報文，即密文；加密、解密裝置或算法；用于加密和解密的鑰匙，可以是數(shù)字、詞匯或語句。加密是在不安全的信息渠道中實現(xiàn)信息的安全傳輸?shù)闹匾椒ǔＲ姷募用芊椒ùa加密替換加密變位加密一次性密碼簿加密代碼加密發(fā)送秘密消息的最簡單做法，就是使用通信雙方預(yù)先設(shè)定的一組代碼。代碼可以是日常詞匯、專有名

5、詞或特殊用語，但都有一個預(yù)先設(shè)定的確切含義。它簡單而有效，得到廣泛的應(yīng)用。例如:密文：黃姨白姐安全到家了 明文：黃金和白銀已經(jīng)走私出境了代碼簡單好用，但只能傳送一組預(yù)先設(shè)定好的信息替換加密明文中的每個字母或字母被替換為另一個或一組字母。例如，下面的一組字母對應(yīng)關(guān)系就構(gòu)成了一個替換加密器。明文字母：A B C D .密文字母：H G U A 替換加密器可以用來傳達任何信息，但有時還不及代碼加密安全。竊密者只要多搜集一些密文就能夠發(fā)現(xiàn)其中的規(guī)律。變位加密替換加密保持著明文的字符順序，只是將原字符替換并隱藏起來。變位加密不隱藏原明文的字符，但卻將字符重新排序。例如，加密方首先選擇用一個數(shù)字表示的密鑰

6、，寫成一行，然后把明文逐行寫在數(shù)字下。按密鑰中指示的順序，逐列將原文抄寫下來，就是加密后的密文。密鑰：4 1 6 8 2 5 7 3 9 0明文：來 人 已 出 現(xiàn) 住 在 平 安 里密文：里 人 現(xiàn) 平 來 住 已 在 出 安一次性密碼簿加密如要保持代碼加密的可靠性，又保持替換加密器的靈活性，可以采用一次性密碼簿進行加密。密碼簿每一頁都是不同的代碼表。可以用一頁上的代碼來加密一些詞，用后撕掉或毀掉；再用另一頁上的代碼加密另一些詞，直到全部的明文全部被加密。破譯密文的唯一辦法，就是獲得一份相同的密碼簿。只可使用一次。如果密碼使用多次，密文會呈現(xiàn)某種規(guī)律，也就有破密的可能。加密算法凱撒密碼每一字

7、母向前推k位。例如k=5便有明文和密文對應(yīng)關(guān)系如下:明文: a b c d e f g h I j k l m n o p q r s t u v w x y z密文: F G H I J KL MNOPQ R S T UVWXYZ A B C D E 則明文:data security has evolved rapidly對應(yīng)密文為：IFYFXJHZWNYDMFXJATQAJIWFUNIQD單表置換TSINGHUAVERYBCDFJKLMOPQWXZ其中TSINGHUAVER是Tsinghua University略去已出現(xiàn)的字母依次寫下的。后面BCDWXZ則是按26個英文字母順序續(xù)上前面

8、未出現(xiàn)的字母構(gòu)成的。 Tsinghua University稱為該密碼的密鑰詞組這種以一個詞組為基礎(chǔ)進行文章單詞的置換方法就是單表置換加密方法由于英文字母和詞匯存在出現(xiàn)的頻率問題，因而通過分析密文中字母及詞匯出現(xiàn)的頻率，與標準頻率進行對比分析，可以破譯密文。普萊費厄(Playfair)加密算法密鑰為一個55距陣 F I V E S T A R B C D G H K L M N O P Q U W X Y Z加密方法是先將明文按兩個兩個分組(m1,m2)，然后按下邊規(guī)則加密：如m1和m2在同一行上，則密文c1和c2分別緊靠m1、m2右端的字母。其中第一列看作是最后一列的右方如m1和m2在同一列

9、時，則密文c1和c2分別緊靠m1、m2下方的字母。其中第一行看作是最后一行的下方如m1和m2不在同一行，則密文c1和c2是由m1、m2確定的距陣的其它兩角的字母，并且c1和m1、c2和m2同行若m1=m2，則插入空字母于重復(fù)字母之間若明文字母數(shù)為奇數(shù)時，將空字母Q加在明文的末端例:M=Playerfair cipher was actually invented by wheatstone 將明文M分解為兩個字母一對: pl ay fa ir ci ph er wa sa ct ua lq ly in ve nt ed by wh ea ts to ne 通過加密得密文為： QK BW IT

10、VA AS OK VB IG IC TA WT QZ KZ AW ES MA FK KE ZG IB CF RM PI 其中pl符合,wa符合，ct符合。密碼分析密碼分析是截收者在不知道解密密鑰及通信者所采用的加密體制的細節(jié)條件下，對密文進行分析，試圖獲取機密信息研究分析解密規(guī)律的科學(xué)稱密碼分析學(xué)密碼設(shè)計是利用數(shù)學(xué)來構(gòu)造密碼，而密碼分析除了依靠數(shù)學(xué)、工程背景、語言學(xué)等知識外，還要靠經(jīng)驗、統(tǒng)計、測試、眼力、直覺判斷能力，有時還靠點運氣。密碼分析過程通常包括：分析（統(tǒng)計截獲報文材料）、假設(shè)、推斷和證實等步驟。破譯或攻擊（break或attack）密碼的方法窮舉破譯法分析法窮舉破譯法（exhaust

11、ive attack method窮舉法又稱作暴力法(brute force method），這是對截收的密報依次用各種可解的密鑰試譯，直到得到有意義的明文或在不變密鑰下，對所有可能的明文加密直到得到與截獲密報一致為止，此法又稱為完全試湊法(complete trial-and-error method)分析破譯法確定性分析法:利用一個或幾個己知量,如已知密文或明文密文對,用數(shù)學(xué)關(guān)系式表示出所求未知量（如密鑰等）。已知量和未知量的關(guān)系視加密和解密算法而定尋求這種關(guān)系是確定性分析法的關(guān)鍵步驟。統(tǒng)計分析法是利用明文的己知統(tǒng)計規(guī)律進行破譯的方法。密碼破譯者對截收的密文進行統(tǒng)計分析，總結(jié)出其間的統(tǒng)計規(guī)

12、律，并與明文的統(tǒng)計規(guī)律進行對照比較，從中提取出明文和密文之間的對應(yīng)或變換信息。破譯者工作方式唯密文破譯（ciphertext only attacks），分析者從僅知道的截獲密文進行分析，得出明文或密鑰。已知明文破譯（know plaintext attacks），分析者除了有截獲的密文外，還有一些已知的明文密文對（通過各種手段得到的）可供利用。選擇明文破譯（chosen plaintext attacks），分析者可以用他所選擇的任何明文，在同一未知密鑰下加密得到相應(yīng)的密文。也就是說，分析者可以選定任何明文密文對來進行攻擊，以確定未知的密鑰。破譯者工作方式差別比較分析法密碼分析員設(shè)法讓對手分

13、析員加密一組相似卻差別細微的明文，然后比較它們加密后的結(jié)果，從而獲得加密的鑰匙。僅有密文密碼分析者有密文的一份副本和算法的一份副本。這種情況下，密碼分析這沒有多少解密成功的可能性破譯者工作方式適應(yīng)性有選擇的明文密碼分析者使用一種比較新的技術(shù)稱為微分密碼分析。它是一種交互式的循環(huán)過程，它可以進行許多圈，每圈使用前一圈的結(jié)果，直到找到密鑰。已知明文各種文字處理軟件創(chuàng)建的文件，文件中隱藏格式化的代碼和文件頭信息。常用的密碼破密方法密鑰的窮盡搜索嘗試所有可能的鑰匙組合;假設(shè)破譯者有識別正確解密結(jié)果的能力。雖然大多數(shù)的密鑰嘗試都是失敗的，但終究總會有一個讓破譯者得到正確的原文。密碼分析在不知道鑰匙的情況

14、下，利用數(shù)學(xué)方法破譯密文或找到秘密鑰匙的方法公開密鑰加密系統(tǒng)傳統(tǒng)密碼體制，指的是幾千年來密碼通信一直沿用的一類密碼體制。這類密碼體制在加密和解密時，使用的是同一個密鑰，或者雖然使用不同的密鑰，但是能通過加密密鑰方便地導(dǎo)出解密密鑰。這類密碼體制也叫做對稱密碼體制，或單密鑰密碼體制。這類密碼體制中，加密密鑰是整個密碼通信系統(tǒng)的核心機密，一旦加密密鑰被暴露，整個密碼體制也就失去了保密作用。傳統(tǒng)密碼體制缺陷密鑰管理的麻煩在一次密碼通信開始之前，信息的發(fā)送方必須提前把所用的保密密鑰，經(jīng)過特殊的秘密渠道，如信使、掛號信等，或者經(jīng)一條特殊的保密通信線路（即密鑰信道）送到信息的接收方。在計算機通信網(wǎng)中，則要由

15、主機把該次所用的密鑰分送給交換信息的兩個用戶。 經(jīng)特殊的密鑰信道分配保密密鑰是相當困難的。隨著系統(tǒng)用戶的增加，這種困難程度變得越來越嚴重。傳統(tǒng)密碼體制缺陷單密鑰單密鑰安全 通道未加密文檔加密文檔加密文檔解密文檔傳 送傳送者接收者單密鑰加密單密鑰解密傳統(tǒng)密碼體制缺陷不能提供法律證據(jù)在現(xiàn)今國際和國內(nèi)的商業(yè)往來中，合同和協(xié)議的真實性是由書面簽字來保證的。一張簽字的合同可以作為法律上的證據(jù)。但是現(xiàn)代電子通信最易于剪接、竄改和偽造。要用“電子信件”代替“書面信件”，不僅要解決“保密問題”，而且要解決“證實問題”。接收方所掌握的解密密鑰和發(fā)送方的加密密鑰相同，完全有能力竄改他接收到的文件或偽造文件。同樣發(fā)

16、送方完全有借口抵賴他曾發(fā)出的文件傳統(tǒng)密碼體制缺陷缺乏自動檢測保密密鑰泄密的能力由于傳統(tǒng)密碼體制在分配密鑰上的實際困難，因此，通信密鑰一旦指定，總要使用一定時間，難以隨時更換，更難一次一換。所以，竊聽者一旦破譯出通信密鑰，則在該密鑰有效使用期內(nèi)，就能順利地破譯出該密鑰加密的所有信息。而合法的密碼通信雙方卻無法察覺，顯然這將會使通信雙方蒙受巨大的損失。傳統(tǒng)加密方法流程設(shè)置一個保險箱，一把將軍不下馬的鎖和能開鎖的2把相同的鑰匙。這對應(yīng)于加密方法。發(fā)信方和收信方須各自持有1把開鎖的鑰匙。這對應(yīng)于密鑰的分發(fā)過程。發(fā)信方將通信文件放入保險箱，用這把鎖鎖起來。這對應(yīng)于加密過程。保險箱送到目的地后，收信人用鑰

17、匙打開鎖，取出文件。這對應(yīng)于解密過程。公開密鑰加密系統(tǒng)原理假設(shè)數(shù)據(jù)要從甲到乙，先由乙隨機產(chǎn)生一個數(shù)作為KEY，這個KEY稱為“私鑰”，它只保留在乙的機器中。然后，由這個私鑰計算出另一個KEY，稱為公鑰。這個公鑰是幾乎不能反演算出私鑰的。之后再將公鑰通過網(wǎng)絡(luò)傳送給甲機器，甲機器將數(shù)據(jù)用它編碼，該編碼后的數(shù)據(jù)一定得使用乙的私鑰才能解開，甲將編碼傳送給乙后，乙再用私鑰解碼公開密鑰加密系統(tǒng)原理未加密文本加密文本加密文本解密文本用接收者的公用密鑰加密用接收者的私用密鑰解密傳 送發(fā)送者接收者公用密鑰公用密鑰交換公共密鑰公開密鑰加密系統(tǒng)流程設(shè)置一個保險箱，一把將軍能下馬的鎖，這把鎖只有一把開鎖鑰匙。這對應(yīng)于

18、加密方法。收信人持有一把用于開鎖的秘密鑰匙，把鎖公開放出去。這對應(yīng)于公鑰分發(fā)過程。任何人想與收件人通信，只要用這把公開的鎖把文件鎖在保險箱內(nèi)。這對應(yīng)于加密過程。保險箱到達目的地后，收信人用秘密鑰匙打開鎖，取出文件。這對應(yīng)于解密過程。怎樣有效管理公用密鑰加密公用密鑰加密很復(fù)雜，其執(zhí)行的乘除及數(shù)字之大，比常規(guī)的單個鑰加密要慢得多。所以為了加快執(zhí)行速度，通常采用如下的工作模式：臨時會話密鑰接收者的公用密鑰加密后的單密鑰怎樣有效管理公用密鑰加密待發(fā)送文檔會話密鑰接收方公共密鑰加密的會話密鑰會話密鑰加密過的文檔會話密鑰加密的會話密鑰會話密鑰加密過的文檔接收方私有密鑰會話密鑰解密后的文檔幾個主要的公開密鑰

19、系統(tǒng)加密算法Diffie-Hellman系統(tǒng)RSA系統(tǒng)DSA系統(tǒng)Merkle-Hellman 背包系統(tǒng)勒賓(Rabin)系統(tǒng)橢圓曲線麥克黎斯(McElience)科爾-列維斯特(Chor-Rivers)背包系統(tǒng)Diffie-Hellman系統(tǒng)只能用于密鑰交換，加密強度取決于在一個有限的域中計算離散對數(shù)的難度，專門為雙方主動參與的通信過程而設(shè)計的。雙方首先各自產(chǎn)生一把秘密鑰匙，通過交換一系列信息，推導(dǎo)出一把統(tǒng)一的會話密鑰，用來加密真正的通信內(nèi)容。切密者雖然得到全部的交換信息，但由于不知道起始的密鑰，且不參與會話密鑰的產(chǎn)生過程，因此無法得到最后生成的會話密鑰。RSA系統(tǒng)它使用廣為公布的鑰匙加密通信，具有很高的加密強度，因為人們很難分解出較大的數(shù)字，密文只能被持有相配秘密鑰匙的人才能解開。RSA系統(tǒng)可以進一步用作數(shù)字簽字系統(tǒng)。它是公開密鑰加密技術(shù)中較為強大的一個算法。DSA系統(tǒng)美國國家安全局發(fā)明了DSA（數(shù)字簽名算法）。該算法可用于數(shù)字簽名操作，不可用于數(shù)據(jù)加密。他的加密強度依賴于計算離散對數(shù)的難度。Merkle-Hellman 背包系統(tǒng)它基于一個“打背包”的數(shù)學(xué)游戲。該系統(tǒng)