信息安全技術萬濤華東交通大學信息工程學院:wantao217@163:07097997:477802第3講密碼學概論§3.1密碼學的根本概念§3.2替代密碼§3.3換位密碼§3.4一次一密方案§3.5密碼分析加密通訊的模型:Alice加密機解密機Bob平安信道密鑰源竊聽者xyxk1密鑰源k2不平安信道密碼分析§3.1密碼學的根本概念2023/12/153離散數學密碼體制定義:它是一個五元組〔P,C,K,E,D)滿足條件：〔1〕P是能夠明文的有限集；〔明文空間〕〔2〕C是能夠密文的有限集；〔密文空間〕〔3〕K是一切能夠密鑰構成的有限集；〔密鑰空間〕〔4〕恣意，有一個加密算法和相應的解密算法，使和分別為加密、解密函數，且滿足。§3.1密碼學的根本概念2023/12/154離散數學注：1、Alice要將明文Ｘ在不平安信道上發給Bob，設X=x1x2…xn，其中，Alice用加密算法ek作yi=ek(xi)(1≤i≤n)，結果的密文是Y=y1y2….yn在信道上發送，Bob收到后解密：xi=dk(yi)得到明文X=x1x2…xn。2、加密函數ek必需是單射函數，就是一對一的函數。3、假設P=C，那么ek為一個置換。4、好的密鑰算法是唯密鑰而嚴密的。5、假設Alice和Bob在一次通訊中運用一樣的密鑰，那么這個加密體制為對稱的，否那么稱為非對稱的。§3.1密碼學的根本概念2023/12/155離散數學音訊被稱為明文，用某種方法偽裝音訊以隱藏它的內容的過程稱為加密〔Encryption〕，被加密的音訊稱為密文，而把密文轉變為明文的過程稱為解密〔Decryption〕。使音訊嚴密的技術和科學叫做密碼編碼學(Cryptography)，從事此行的叫密碼編碼者〔Cryptographer〕，密碼分析者是從事密碼分析的專業人員，密碼分析學〔Cryptanalysis〕就是破譯密文的科學和技術，即揭穿偽裝。密碼學〔Cryptology〕作為數學的一個分支，包括密碼編碼學和密碼分析學兩部分，密碼編碼技術和密碼分析技術是相互依存、相互支持、密不可分的兩個方面。§3.1密碼學的根本概念2023/12/156離散數學密碼學除了提供性外，還有以下作用：1、鑒別：音訊的接納者可以確認音訊的來源，入侵者不能夠偽裝成他人。2、完好性：音訊的接納者可以驗證在傳送過程中音訊沒有被修正，入侵者不能夠用假音訊替代合法音訊。3、抗抵賴：發送者事后不能夠虛偽地否認他發送的音訊。密碼算法〔Algorithm〕也叫密碼〔Cipher〕，是用于加密和解密的數學函數。通常情況下，有兩個相關的函數，一個用作加密，另一個用作解密。密鑰用K表示。K可以是很多數值里的恣意值。密鑰K的能夠值的范圍叫做密鑰空間。加密和解密運算都用它?！?.1密碼學的根本概念2023/12/157離散數學密碼體制在原理上分兩類：單鑰體制和雙鑰〔公鑰〕體制。單鑰密碼體制中，收發雙方運用同一密鑰，系統的嚴密性主要取決于密鑰的平安性。系統的密鑰管理、傳輸和分配是一個重要且非常復雜的問題。單鑰密碼算法按照對明文的處置方式分為：分組密碼算法和序列密碼算法。體制的缺陷：密鑰數目大，密鑰分配困難，無法實現不可否認效力。公鑰密碼體制中，加密密鑰Ke是公開的，解密密鑰Kd必需嚴密。公鑰體制的密鑰產生、分配和管理相對簡單，尤適用于計算機網絡系統中。公鑰體制的特點：實現信息公開加密，實現不可否認效力。體制的缺陷：加解密運算復雜其速度較慢?！?.1密碼學的根本概念2023/12/158離散數學替代密碼也稱交換密碼，是運用交換法進展加密所產生的密碼。交換密碼就是明文中每一個字符被交換成密文中的另外一個字符，交換后的各字母堅持原來位置。接納者對密文進展逆交換就恢復出明文來。在交換密碼加密體制中，運用了密鑰字母表。它可以由明文字母表構成，也可以由多個字母表構成。在傳統密碼學中，有四種類型的替代密碼：1、單表〔簡單〕交換密碼：就是明文的一個字符用相應的一個密文字符替代。加密過程中是從明文字母表到密文字母表的一一映射。例：愷撒〔Caesar)密碼。§3.2替代密碼2023/12/159離散數學2、同音〔多名碼〕交換密碼：它與簡單替代密碼系統類似，獨一的不同是單個字符明文可以映射成密文的幾個字符之一，同音替代的密文并不獨一。3、多字母組交換密碼：字符塊被成組加密，例如“ABA〞能夠對應“RTQ〞，ABB能夠對應“SLL〞等。例：Playfair密碼。4、多表交換密碼：由多個單字母密碼構成，每個密鑰加密對應位置的明文。例：維吉尼亞密碼?！?.2替代密碼2023/12/1510離散數學一、單表交換密碼1、愷撒〔Caesar)密碼凱撒密碼，又叫循環移位密碼。它的加密方法就是把明文中一切字母都用它右邊的第k個字母替代，并以為Z后邊又是A。這種映射關系表示為如下函數： F(a)=(a+k)mod26其中：a表示明文字母；k為密鑰?！?.2替代密碼2023/12/1511離散數學設k＝3，那么有明文：abcdefghijklmnopqrstuvwxyz密文：defghijklmnopqrstuvwxyzabc對于明文P＝computersystems有密文C＝frpsxwhuvbvwhpv顯然，由密文C恢復明文非常容易，只需知道密鑰K，就可構造一張映射表。其加密和解密均可根據此映射表進展。凱撤密碼的優點是密鑰簡單易記。但它的密文與明文的對應關系過于簡單，故平安性很差?！?.2替代密碼2023/12/1512離散數學2、密鑰短語密碼選擇一組有助于記憶的英文字符串作為密鑰，從中挑選無反復的字符按原順序記下字符串，寫在明文字母表下，然后將未出如今字符串的字母按順序依次寫在密鑰短語后。如選擇密鑰短語networksecurity那么有明文：abcdefghijklmnopqrstuvwxyz密文：networkscuiyabdfghjlmpqvxz假設明文為dataaccess那么密文為wnlnnttojj§3.2替代密碼2023/12/1513離散數學二、多表交換密碼多表交換密碼是一種用多組交換表依次對明文音訊的字母進展交換的加密方法。維吉尼亞〔Vigenere〕密碼是一種常用的多表交換密碼。這種交換法是循環的運用有限個字母來實現交換的一種方法。這種加密的加密表是以字母表移位為根底把26個英文字母進展循環移位，陳列在一同，構成26×26的方陣。該方陣被稱為維吉尼亞表。采用的算法為 f(pi)=(pi+ki)mod26優點：能抵抗簡單的字母頻率分析攻擊?！?.2替代密碼2023/12/1514離散數學Vigenere密碼表ABCDEFGHIJKLMNOPQRSTUVWXYZAABCDEFGHIJKLMNOPQRSTUVWXYZBBCDEFGHIJKLMNOPQRSTUVWXYZACCDEFGHIJKLMNOPQRSTUVWXYZAB………OOPQRSTUVWXYZABCDEFGHIJKLMN………YYZABCDEFGHIJKLMNOPQRSTUVWXZZABCDEFGHIJKLMNOPQRSTUVWXY§3.2替代密碼2023/12/1515離散數學加密過程：以明文字母選擇列，以密鑰字母選擇行，兩者的交點就是加密生成的密文。解密過程：以密鑰字母選擇行，從中找到密文字母，密文字母所在列的列名即為明文字母。例：以your為密鑰，加密明文howareyou明文P=howareyou 密鑰K=youryoury密文C=fcqrpssfs§3.2替代密碼2023/12/1516離散數學三、多表交換密碼多字母交換密碼每次加密一組〔兩個以上〕字母串。Playfair密碼為此類密碼，密鑰由25個英文字母〔j與i一樣〕組成的5階方陣。密鑰方陣P導出取決于給定密鑰，反復不寫，余下按字母順序填充。明文劃分如下：將明文字母串按兩個字母一組進展分組，每組中的兩個字母不同。每一對明文字母m1和m2，對應的密文為c1和c2?！?.2替代密碼2023/12/1517離散數學每一對明文字母m1和m2，按下面的規那么進展加密?！?〕假設m1和m2在P的同一行，那么密文c1和c2分別是m1和m2右邊的字母。第一列看作最后一列的右邊。〔2〕假設m1和m2在P的同一列，那么密文c1和c2分別是m1和m2下邊的字母。第一行看作最后一行的下邊?！?〕假設m1和m2在P的不同行、不同列，那么密文c1和c2是m1和m2確定的長方形的另兩個頂點的字母。其中c1與m1同行，c2與m2同行。〔4〕假設m1＝m2，那么在m1和m2之間加一個無效字母〔如x〕?！?〕假設明文字母為奇數個，那么在末尾加一個無效字母。§3.2替代密碼2023/12/1518離散數學例：以firewallsecurity為密鑰，加密明文howareyou。由密鑰導出密鑰矩陣為明文分組處置howareyoux密文khfuewgkcz§3.2替代密碼2023/12/1519離散數學換位密碼是采用換位法進展加密的。它把明文中的字母重新陳列，本身不變，但位置變了，換位密碼是靠重新安排字母的次序，而不是隱藏他們。常見的換位密碼主要有倒置法、列換位法、矩陣換位法?！?.3換位密碼2023/12/1520離散數學倒置法〔1〕完全倒置法把明文中的字母按順序倒過來寫，然后以固定長度的字母組發送或記錄。 明文：computersystems 密文：smetsysretupmoc〔2〕分組倒置法把明文中的字母按固定長度分組后，每組字母串倒過來寫。 明文：computersystems分組：computersystems 密文：pmocretutsyssme§3.3換位密碼2023/12/1521離散數學換位法〔1〕列換位法〔2〕矩陣換位法§3.3換位密碼2023/12/1522離散數學換位法〔1〕列換位法將明文字符分割成為假設干個〔例如5個〕一行的分組，并按一組后面跟著另一組的方式排好，方式如下： c1c2c3c4c5 c6c7c8c9c10……最后，不全的組可以用不常運用的字符或a,b,c…填滿。密文是取各列來產生的：c1c6…c2c7…c3c8….c4c9….c5c10….§3.3換位密碼2023/12/1523離散數學例：明文：WHATYOUCANLEARNFROMTHISBOOK取密鑰為5，進展陳列：WHATYOUCANLEARNFROMTHISBOOKXXX那么密文為：WOLFHOHUERIKACAOSXTARMBXYNNTOX§3.3換位密碼2023/12/1524離散數學〔2〕矩陣換位法把明文中的字母按給定的順序安排在一矩陣中，然后用另一種順序選出矩陣的字母來產生密文。例：明文ENGINEERING按行排在3×4矩陣中，最后一行不全用ABC…填充，如下所示。給定置換1234ENGINEERINGA§3.3換位密碼2023/12/1525離散數學在這個加密方案中，密鑰就是矩陣的行數m和列數n，即m*n＝3*4，以及給定的置換矩陣。也就是：k=〔m*n，f〕根據給定置換，按第2、4、1、3列的次序陳列，得到密文：NIEGERNENAIG2413NIEGERNENAIG1234ENGINEERINGA§3.3換位密碼2023/12/1526離散數學其解密過程是將密文根據3*4矩陣，按行、列的順序寫出，再根據給定置換產生新的矩陣，恢復明文為：ENGINEERING1234ENGINEERINGA2413NIEGERNENAIG§3.3換位密碼2023/12/1527離散數學一次一密方案是一種理想的加密方案，由AT&T公司的GilbertVernam在1917年提出。它運用的密鑰是一個大的不反復的真隨鑰字母集，這個密鑰字母集被寫在幾張紙上，并被粘成一個密碼本。它最初的方式是用于電傳打字機。發送者用密碼本中的每一密鑰字母準確地加密一個明文字符。加密是明文字符和一次密碼本密鑰字符的模26加法。每個密鑰僅對一個音訊運用一次。發送者對所發送的音訊加密，然后銷毀密碼本中用過的一頁或磁帶部分。接納者有一個同樣的密碼本，并依次運用密碼本上的每個密鑰去解密密文的每個字符。接納者在解密音訊后銷毀密碼本中用過的一頁或磁帶部分。新的音訊那么用密碼本中新的密鑰加密?！?.4一次一密方案2023/12/1528離散數學例如，假設音訊是：ONETIMEPAD而取自密碼本的密鑰序列是：TBFRGFARFM那么密文就是：IPKLPSFHGQ由于O＋Tmode26=IN＋Bmode26=PE＋Fmode26=K……?！?.4一次一密方案2023/12/1529離散數學密碼分析學是在不知道密鑰的情況下，恢復出明文的科學。勝利的密碼分析能恢復出音訊的明文或密鑰。密碼分析也可以發現密碼體制的弱點，最終得到上述結果〔密鑰經過非密碼分析方式的喪失叫做泄露〕。常用的密碼分析攻擊有:〔1〕唯密文攻擊〔CipherText-OnlyAttack〕。密碼分析者有一些音訊的密文，這些音訊都用同一加密算法加密。密碼分析者的義務是恢復盡能夠多的明文，或者最好是能推算出加密音訊的密鑰來，以便可采用一樣的密鑰解出其他被加密的音訊?！?.5密碼分析2023/12/1530離散數學〔2〕知明文攻擊〔Known-PlaintextAttack〕。密碼分析者不僅可得到一些音訊的密文，而且也知道這些音訊的明文。分析者的義務就是用加密信息推出用來加密的密鑰或推導出一個算法，此算法可以對用同一密鑰