網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)

歡迎網(wǎng)絡(luò)和信息安全第2章網(wǎng)絡(luò)信息安全理論基礎(chǔ)歡迎2.1前言基礎(chǔ)數(shù)論在密碼學(xué)中的作用 基礎(chǔ)數(shù)論作為一門古老的數(shù)學(xué)學(xué)科，在整個數(shù)學(xué)學(xué)科中占有非常重要的位置。數(shù)論中許多基本內(nèi)容，如同余理論、中國剩余定理（CRT）、高次剩余理論等，在新型密碼體制、密鑰分配與管理、數(shù)字簽名、身份認證等方面有直接的應(yīng)用?，F(xiàn)代密碼與近代數(shù)學(xué)形影不離近代數(shù)學(xué)在現(xiàn)代密碼研究中比比皆是：群論，有限域上橢圓曲線理論，多項式理論與跡函數(shù)理論，陷門單向函數(shù)等。4/23/20212學(xué)無止境。進步無線。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第1頁。12.06.202322.1前言基礎(chǔ)數(shù)論在密碼學(xué)中的作用

基礎(chǔ)數(shù)論作為一門古老的數(shù)學(xué)學(xué)科，在整個數(shù)學(xué)學(xué)科中占有非常重要的位置。數(shù)論中許多基本內(nèi)容，如同余理論、中國剩余定理（CRT）、高次剩余理論等，在新型密碼體制、密鑰分配與管理、數(shù)字簽名、身份認證等方面有直接的應(yīng)用。

現(xiàn)代密碼與近代數(shù)學(xué)形影不離

近代數(shù)學(xué)在現(xiàn)代密碼研究中比比皆是：群論，有限域上橢圓曲線理論，多項式理論與跡函數(shù)理論，陷門單向函數(shù)等。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第2頁。12.06.202332.2密碼學(xué)的基本概念密碼學(xué)(Cryptology)：研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個分支，密碼編碼學(xué)(Cryptography)，對信息進行編碼實現(xiàn)隱蔽信息的一門學(xué)問密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第3頁。12.06.20234

幾個概念（一）。

明文(消息)(Plaintext)：被隱蔽消息。密文(Ciphertext)或密報(Cryptogram)：明文經(jīng)密碼變換成的一種隱蔽形式。加密(Encryption)：將明文變換為密文的過程。解密(Decryption)：加密的逆過程，即由密文恢復(fù)出原明文的過程。加密員或密碼員(Cryptographer)：對明文進行加密操作的人員。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第4頁。12.06.20235

幾個概念（二）。

加密算法(Encryptionalgorithm)：密碼員對明文進行加密時所采用的一組規(guī)則。接收者(Receiver)：傳送消息的預(yù)定對象。解密算法：接收者對密文進行解密時所采用的一組規(guī)則。密鑰(Key)：控制加密和解密算法操作的數(shù)據(jù)處理，分別稱作加密密鑰和解密密鑰。截收者(Eavesdropper)：在信息傳輸和處理系統(tǒng)中的非受權(quán)者，通過搭線竊聽、電磁竊聽、聲音竊聽等來竊取機密信息。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第5頁。12.06.20236幾個概念（三）

密碼分析(Cryptanalysis)：截收者試圖通過分析從截獲的密文推斷出原來的明文或密鑰。密碼分析員(Cryptanalyst)：從事密碼分析的人。被動攻擊(Passiveattack)：對一個保密系統(tǒng)采取截獲密文進行分析的攻擊。主動攻擊(Activeattack)：非法入侵者(Tamper)、攻擊者(Attcker)或黑客(Hacker)主動向系統(tǒng)竄擾，采用刪除、增添、重放、偽造等竄改手段向系統(tǒng)注入假消息，達到利已害人的目的。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第6頁。12.06.20237保密系統(tǒng)模型信源Mm加密器解密器接收者m非法接入者搭線信道（主動攻擊）C’搭線信道（被動攻擊）密碼分析員m‘密鑰源K1k1密鑰源K2k2密鑰信道網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第7頁。12.06.20238

保密系統(tǒng)應(yīng)當滿足的要求系統(tǒng)即使達不到理論上是不可破的，即pr{m’=m}=0，也應(yīng)當為實際上不可破的。就是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算上是不可行的。系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。這是著名的Kerckhoff原則。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)便于實現(xiàn)和使用。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第8頁。12.06.20239認證與認證系統(tǒng)認證系統(tǒng)(Authenticationsystem)

防止消息被竄改、刪除、重放和偽造的一種有效方法,使發(fā)送的消息具有被驗證的能力，使接收者或第三者能夠識別和確認消息的真?zhèn)巍崿F(xiàn)這類功能的密碼系統(tǒng)稱作認證系統(tǒng)保密性

保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容。認證性使任何不知密鑰的人不能構(gòu)造一個密報，使意定的接收者解密成一個可理解的消息(合法的消息)。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第9頁。12.06.202310安全認證系統(tǒng)應(yīng)滿足下述條件意定的接收者能夠檢驗和證實消息的合法性和真實性。消息的發(fā)送者對所發(fā)送的消息不能抵賴。除了合法消息發(fā)送者外，其它人不能偽造合法的消息。而且在已知合法密文c和相應(yīng)消息m下，要確定加密密鑰或系統(tǒng)地偽造合法密文在計算上是不可行的。必要時可由第三者作出仲裁。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第10頁。12.06.202311

完整性(integrity)

在有自然和人為干擾條件下，系統(tǒng)保持檢測錯誤和恢復(fù)消息和原來發(fā)送消息一致性的能力。實際中常常借助于糾、檢錯技術(shù)和雜湊技術(shù)來保證消息的完整性。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第11頁。12.06.202312二、密碼體制分類密碼體制有2大類：單鑰體制(One-keysystem)：加密密鑰和解密密鑰相同，即能簡單的由加（解）密密鑰求得解（加）密密鑰。注意：一個保密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但由其中的任意一個很容易的求得另外一個，即使用的是對稱密鑰密碼體制，那么某個實體有能力加密，也就有能力解密。雙鑰體制(Twokeysystem)：加密密鑰和解密密鑰不同。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第12頁。12.06.202313一個保密系統(tǒng)把加密和解密分開，加密和解密分別用兩個不同的密鑰實現(xiàn)，并且由加密密鑰推導(dǎo)出解密密鑰是計算是不可行的，則該系統(tǒng)使用的是非對稱密鑰密碼體制（公鑰密碼體制）如：RSA、EIGaMal、橢圓曲線密碼體制等是非對稱密碼體制的典型代表。使用公鑰密碼體制的每個用戶都有一對選定的密鑰，其中一個是可以公開的，稱為公鑰，另外一個是用戶自己秘密保存。

思考：用于加密的還是解密的秘鑰保存？網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第13頁。12.06.202314密碼體制分類單鑰體制加密器EK解密器DK密文明文明文K密鑰產(chǎn)生器K網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第14頁。12.06.202315密碼體制分類單鑰體制單鑰體制主要研究問題：密鑰產(chǎn)生(Keygeneration)，密鑰管理(Keymanagement)。分類：流密碼(Streamcipher)：逐位或逐字節(jié)地加密明文消息字符（如二元數(shù)字），如A5、SEAL分組密碼(Blockcipher):將明文消息分組（每個分組含有多個字符），逐組的加密。如DES、IDEA、RC5、AES等。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認證。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第15頁。12.06.202316密碼體制分類雙鑰體制雙鑰體制或公鑰體制(Publickeysystem)(Diffie和Hellman,1976)

每個用戶都有一對選定的密鑰(公鑰k1；私鑰k2)，公開的密鑰k1可以像電話號碼一樣進行注冊公布。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第16頁。12.06.202317公鑰體制的主要特點加密和解密能力分開可以實現(xiàn)多個用戶加密的消息只能由一個用戶解讀（用于公共網(wǎng)絡(luò)中實現(xiàn)保密通信）只能由一個用戶加密消息而使多個用戶可以解讀（可用于認證系統(tǒng)中對消息進行數(shù)字簽字）。無需事先分配密鑰。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第17頁。12.06.202318三、密碼分析

截收者在不知道解密密鑰及通信者所采用的加密體制的細節(jié)條件下，對密文進行分析，試圖獲取機密信息。研究分析解密規(guī)律的科學(xué)稱作密碼分析學(xué)。密碼分析在外交、軍事、公安、商業(yè)等方面都具有重要作用，也是研究歷史、考古、古語言學(xué)和古樂理論的重要手段之一。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第18頁。12.06.202319密碼分析

密碼設(shè)計和密碼分析是共生的、又是互逆的，兩者密切有關(guān)但追求的目標相反。兩者解決問題的途徑有很大差別

密碼設(shè)計是利用數(shù)學(xué)來構(gòu)造密碼密碼分析除了依靠數(shù)學(xué)、工程背景、語言學(xué)等知識外，還要靠經(jīng)驗、統(tǒng)計、測試、眼力、直覺判斷能力……，有時還靠點運氣。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第19頁。12.06.202320密碼分析方法--窮舉破譯法

對截收的密報依次用各種可解的密鑰試譯，直到得到有意義的明文；或在不變密鑰下，對所有可能的明文加密直到得到與截獲密報一致為止，此法又稱為完全試湊法(Completetrial-and-errorMethod)。只要有足夠多的計算時間和存儲容量，原則上窮舉法總是可以成功的。但實際中，任何一種能保障安全要求的實用密碼都會設(shè)計得使這一方法在實際上是不可行的。

網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第20頁。12.06.202321密碼分析方法—分析法

確定性分析法利用一個或幾個已知量(比如，已知密文或明文-密文對)用數(shù)學(xué)關(guān)系式表示出所求未知量(如密鑰等)。已知量和未知量的關(guān)系視加密和解密算法而定，尋求這種關(guān)系是確定性分析法的關(guān)鍵步驟。

統(tǒng)計分析法利用明文的已知統(tǒng)計規(guī)律進行破譯的方法。密碼破譯者對截收的密文進行統(tǒng)計分析，總結(jié)出其間的統(tǒng)計規(guī)律，并與明文的統(tǒng)計規(guī)律進行對照比較，從中提取出明文和密文之間的對應(yīng)或變換信息。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第21頁。12.06.202322

密碼可能經(jīng)受的攻擊攻擊類型攻擊者擁有的資源惟密文攻擊加密算法截獲的部分密文已知明文攻擊加密算法，截獲的部分密文和相應(yīng)的明文選擇明文攻擊加密算法加密黑盒子，可加密任意明文得到相應(yīng)的密文選擇密文攻擊加密算法解密黑盒子，可解密任意密文得到相應(yīng)的明文網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第22頁。12.06.202323無條件安全和計算安全

無條件安全

如果算法產(chǎn)生的密文不能給出唯一決定相應(yīng)明文的足夠信息，無論截獲多少密文，花費所少時間都不能解密密文。

Shannon指出，僅當密鑰至少和明文一樣長時達到無條件安全（即一次一密）

計算安全

破譯密文的代價超過被加密信息的價值破譯密文所花時間超過信息的有效期網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第23頁。12.06.2023241）代替密碼（替換密碼）可分為單表密碼、多表密碼單表密碼：將明文中的字母或符號用另一種字母或符號來代替，這種代替是一一對應(yīng)的。明文與密文之間只有一種對應(yīng)關(guān)系。多表密碼：代替不是一一對應(yīng)的。代替規(guī)律不同，密碼體制也不同。代替規(guī)律相同，明密文間字母對應(yīng)關(guān)系不同，代替出的密碼也不同。e.g.同余密碼（加同余、乘同余、線性同余）隨機替代、密鑰詞組、多表組合二、古典密碼網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第24頁。12.06.202325*

一般單碼替換密碼?簡單的方法給出密鑰?寫出密鑰（刪除重復(fù)字母）?在其下面依次寫出剩余字母（以橫、縱行）?按列讀取字母得到密文。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第25頁。12.06.202326

一般單碼替換密碼舉例?給定密鑰字"STARWARS"?去掉重復(fù)字母得到"STARW"?填寫剩余字母：STARWBCDEFGHIJKLMNOPQUVXYZ?按列讀取字母得到密文?Plain:ABCDEFGHIJKLMNOPQRSTUVWXYZ?

Cipher:SBGLQZTCHMUADINVREJOXWFKPY?可以用這個密鑰加密、解密?例如Plaintext:IKNOWONLYTHATIKNOWNOTHING?Ciphertext:HUINFNIAPOCSOHUINFINOCHIT網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第26頁。12.06.202327

一般單碼替換密碼的密碼分析?根據(jù)頻率統(tǒng)計進行分析?確定每個字母被映射到什么字母?如果知道單詞之間的間隙知道,則破譯會很容易.?單個字母出現(xiàn)的可能是A或I?一般來說3個字母出現(xiàn)的可能是THE或AND?還可以用其他通常出現(xiàn)的雙字母或三字母組合)?還可以應(yīng)用其它很少應(yīng)用的字母網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第27頁。12.06.202328同余密碼

(1)加同余碼：一種移位密碼，如凱撤(Cacsar)密碼：以查碼表方式進行一對一替換。收發(fā)雙方采用同一碼表。凱撤密碼加密變換：C=P+3(mod26)凱撤密碼解密變換：P=C-3(mod26)密鑰：3網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第28頁。12.06.202329

若明文m=Casearcipherisashiftsubstitution則密文C=E(m)=FDVHDUFLSHULVDVKLIWVXEVWLWXWLRQ明文abcdefghijklm密文DEFGHIJKLMNOP明文nopqrstuvwxyz密文QRSTUVWXYZABC網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第29頁。12.06.202330凱撤密碼擴展：C=P+n(mod26)P=C-n(mod26)密鑰：n密碼分析（１）加解密算法已知（２）可能嘗試的密鑰只有２6個通過強力攻擊得到明文網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第30頁。12.06.202331

(2)乘同余碼：移位或等間隔抽取碼，明密文之間沒有一一對應(yīng)關(guān)系。（容易產(chǎn)生多義性）。變換按照同余乘法進行：加密變換：C=Pk(mod26)

解密變換：P=Ck(mod26)

密鑰：k

網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第31頁。12.06.202332

(3)線性同余：加同余與乘同余密碼的結(jié)合。正常字母順序替換，解碼容易網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第32頁。12.06.202333隨機替換密碼隨機改變字母替換順序，改變單一字母組合，增加字符或者專用符號替換，從而增加了密鑰數(shù)量，使密碼破譯困難，但用戶自己記憶也困難。通常以碼表查閱實現(xiàn)。密鑰詞組密碼解決密鑰記憶困難問題，任選一詞組作為密鑰。加解密均也采用查表方式。上述密碼均是字母、符號的排列和組合，用計算機可以對上述密碼進行破譯。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第33頁。12.06.202334多表密碼利用多碼表組合形成的加解密機制，打亂明文統(tǒng)計規(guī)律，提高保密強度。多表代換密碼是以一系列(兩個以上)代換表依次對明文消息的字母進行代換的加密方法

e.g.維吉尼亞密碼、博福特密碼等網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第34頁。12.06.2023351．維吉尼亞密碼一種以移位代換為基礎(chǔ)的周期代換密碼，為1858年法國密碼學(xué)家維吉尼亞提出。首先構(gòu)造一個維吉尼亞方陣：它的基本陣列是26行26列的方陣.方陣的第一行是按正常順序排列的字母表,第二行是第一行左移循環(huán)1位得到的,依此類推,得到其余各行.然后在基本方陣的最上方附加一行,最左側(cè)附加一列,分別依序?qū)懮蟖到z26個字母,表的第一行與與附加列上的的字母a相對應(yīng),表的第二行與附加列上的字母b相對應(yīng)..最后一行與附加列上的字母z相對應(yīng).如果把上面的附加行看作是明文序列，則下面的26行就分別構(gòu)成了左移0位，1位，2位…，25位的26個單表代換加同余密碼的密文序列。加密時，按照密鑰字的指示，決定采用哪一個單表。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第35頁。12.06.202336ABCDEFGHIJ...YZAABCDEFGHIJ...YZBBCDEFGHIJK...ZACCDEFGHIJKL...ABDDEFGHIJKLM...BCEEFGHIJKLMNCDFFGHIJKLMNODEGGHIJKLMNOPEFHHIJKLMNOPQFGZZABCDEFGHI...XY網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第36頁。12.06.202337維吉尼亞密碼密鑰字encryptionencryptione明文：publickeydistribution密文：thdcgrdmmqmfvrgqnbwbr由于密鑰字比明文短，所以要重復(fù)書寫密鑰字，以得與明文等長的密鑰序列。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第37頁。12.06.202338Vigenérecipher-破譯依然保留了字符頻率某些統(tǒng)計信息重碼分析法：間距是密鑰長度整數(shù)倍的相同子串有相同密文，反過來，密文中兩個相同的子串對應(yīng)的密文相同的可能性很大。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第38頁。12.06.2023392）置換密碼也稱換位密碼或轉(zhuǎn)置密碼。加密方式與密文形式不同于代替密碼體制。不改變組成明文消息的符號本身，只對符號進行重新排列。可以分類為：倒序密碼：顛倒明文書寫順序。柵欄密碼：明文交替書寫排列。行列轉(zhuǎn)置：明文行列轉(zhuǎn)置書寫。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第39頁。12.06.202340變換密碼的關(guān)鍵思想◆按一定規(guī)則寫出明文，按另一規(guī)則讀出密文?！裘荑€：用于讀密文的方法和寫明文的方法網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第40頁。12.06.202341例、行變換密碼-（Rowtranspositionciphers）按行寫出字母以密鑰給出的順序按行讀出密文（總是有一個密鑰對）網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第41頁。12.06.202342行變換密碼(續(xù)1)1)Plain:THESIMPLESTPOSSIBLETRANSPOSITIONSXXKey(R): 25413Key(W): 41532 THESI STIEH MPLES EMSLP TPOSS STSOP IBLET EITLB RANSP SRPNA OSITI TOIIS ONSXX XOXSNCipher:STIEHEMSLPSTSOPEITLBSRPNATOIISXOXSN網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第42頁。12.06.2023433）代碼密碼可以對明文字母、符號、詞組和短語等進行替換，甚至對明文句子進行替換。不考慮明文的結(jié)構(gòu)，代碼替換可以是等長的，也可以是不等長的。短碼替換使明文長度縮短，實現(xiàn)明文壓縮。長碼替換使明文長度增長，實現(xiàn)明文擴展。e.g.以各種編碼實現(xiàn)替換：二進制碼、八或16進制碼、五中出二碼、格雷碼等。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第43頁。12.06.202344一次一密密碼一次一密密碼，由AT&T公司的GilbertVernam在1917年提出。發(fā)方和收方各保存一份一次一密亂碼本，它是一個大的不重復(fù)的真隨機密鑰字母集。發(fā)方用亂碼本中的某一頁密鑰加密明文。加密方法：明文字符和亂碼本密鑰字符的模26加法。每個密鑰僅對一個消息使用一次。發(fā)方對所發(fā)的消息加密，然后銷毀亂碼本中用過的一頁。收方有一個同樣的亂碼本，并依次使用亂碼本上的每個密鑰去解密密文的每個字符，然后銷毀亂碼本中用過的一頁。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第44頁。12.06.2023452.5基礎(chǔ)數(shù)論2.5.1數(shù)的整除性2.5.2歐幾里德(Euclid)算法2.5.3同余與同余式解2.5.4模運算

網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第45頁。12.06.2023462.5.1數(shù)的整除性

本節(jié)介紹了如下的一些概念和性質(zhì)：數(shù)的整除的定義和性質(zhì)素數(shù)和合數(shù)的定義算術(shù)基本定理公因子最小公倍數(shù)、最大公約數(shù)歐拉函數(shù)及歐拉函數(shù)的性質(zhì)

Euler定理：aφ(n)modn=1

推論：若a與n互素，則a與aφ(n)-1

互為逆元網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第46頁。12.06.202347定義2.1設(shè)a,b為兩個任意整數(shù)，Z為全體整數(shù)集，a,bZ,b0,若存在qZ使得a=bq成立，則稱b能整除a,記作b|a。此時稱a為b的倍數(shù)，b為a的因數(shù)或約數(shù)(有時也稱除數(shù)因子)。反之，若等式不成立，則b不能整除a,記作ba.由整除的定義和關(guān)系，可推出如下性質(zhì)：1）

若b|a,a|c,則b|c;2）

設(shè)m≠0,若b|a,則bm|am,且二者等價；3）

若c|a,且c|b,則對任意整數(shù)m,nZ,有c|am+bn;4）

設(shè)a0,若b|a,則有|b|≤|a|；5）

設(shè)a0,若b|a,則有。定義2.2（素數(shù)）任一整數(shù)p>1,若它只有和p為其約數(shù)，則稱p為素數(shù)（prime）,否則為一合數(shù)。素數(shù)有無窮多個，素數(shù)在數(shù)論中具有重要的地方，在密碼學(xué)中也有廣泛應(yīng)用。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁，當前為第47頁。12.06.202348定義

2.3（算術(shù)基本定理）