第章密碼學基礎(chǔ)

重點內(nèi)容：密碼學概述密碼學基本概念古典密碼學對稱密碼算法

非對稱密碼算法數(shù)字簽名PGP原理與應(yīng)用第5章密碼學基礎(chǔ)一、密碼學概述在加密系統(tǒng)中，要加密的信息稱為明文（Plantext），明文經(jīng)過變換加密后，成為密文（Ciphertext）。由明文變成密文的過程就成為加密（Enciphering），通常由加密算法來實現(xiàn)。由密文還原成明文的過程成為解密（Deciphering），通常由解密算法來實現(xiàn)。為了有效控制加密和解密算法的實現(xiàn)，在其處理過程中，必須有通信雙方共同掌握的專門信息參與其中，這種信息就被稱為密鑰（Key）。加密就是研究、編寫密碼系統(tǒng)，把數(shù)據(jù)和信息轉(zhuǎn)換成不可識別的密文的過程，而解密就是研究密碼系統(tǒng)的加密途徑，恢復數(shù)據(jù)和信息本來面目的過程。加密和解密過程共同組成了加密系統(tǒng)。對于較為成熟的密碼體系，其算法是公開的，密鑰是保密的。1918,WilliamFriedman’sTheIndexofCoincidenceanditsApplicationsinCryptographyRotorMachine,Enigma,for50years1949,ClaudeShannon’sTheCommunicationTheoryofSecrecySystem,成為理論基礎(chǔ)

1949－1967，CryptographicLiteraturewasbarren

1974,IBM:LucifferCipher,128位密鑰作分組加密1975,Diffie-Hellman,ANewDirectioninCryptography,首次提出適應(yīng)網(wǎng)絡(luò)保密通信的公開密鑰思想，揭開現(xiàn)代密碼學研究的序幕，具有劃時代的意義1、密碼學的歷史一、密碼學概述

1976－1977，美國國家標準局正式公布實施DES，DataEncryptionStandard1977－1978，Rivest,Shamir,Adelman第一次提出公開密鑰密碼系統(tǒng)的實現(xiàn)方法RSA1985，ElGamal提出概率密碼系統(tǒng)Elgamal方法1990－1992，LaiXuejiaandJames:IDEATheInternationalDataEncryptionAlgorithm2000,AES,AdvancedEncryptionStandard

1、密碼學的歷史一、密碼學概述

Cryptology（保密學），源自希臘語（Greek）Kryptós:hidden; logos: word, 是密碼學和密碼學處理過程的研究。Cryptography:TheScienceandStudyofSecretWriting，密碼編碼學Cryptagalysis:TheScienceandStudyofSecretBreaking，密碼破譯學Cipher:Asecretmethodofwriting加密方法Encipher(encipherment),encryption:將明文轉(zhuǎn)換成密文的過程Decipher(decipherment),decryption:將密文還原成明文的過程Plaintext(cleartext):原始的可讀數(shù)據(jù)，明文Ciphertext(Cryptogram):加密后的不可解讀之文件，密文Key:密鑰，對加密與解密過程進行控制的參數(shù)E(m):EncryptionTransformation加密變換D(c):DecryptionTransformation解密變換

2、密碼學的基本術(shù)語一、密碼學概述1、基本概念二、密碼學基本概念通常情況下，人們將可以看懂的文本稱為明文，用“M”表示。需要注意的是，M可以不是ASCII碼文本，它可以是任何類型的未加密數(shù)據(jù)。將明文變換成的不可看懂的文本，就是密文，這個過程就叫做加密；加密的逆過程，即把密文翻譯成為明文的過程，就是解密。遵循ISO7498-2標準的定義，加密的術(shù)語稱為“密碼（encipher）”和“解譯密碼（decipher）”。明文與密文的相互變換，是一個可逆的過程，并且只存在唯一的、不存在誤差的可逆變換。完成加密和解密的算法稱為密碼體制。加密和解密的過程：2、密碼系統(tǒng)的安全性二、密碼學基本概念使用同一密鑰加密和解密的過程：使用不同密鑰加密和解密的過程：3、密碼體制的分類二、密碼學基本概念基于密鑰的算法通常有兩類：對稱算法和公開密鑰算法。對稱密碼算法對稱算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反之亦然。在大多數(shù)對稱算法中，加密、解密密鑰是相同的。這些算法也叫秘密密鑰算法或者單密密鑰算法，要求發(fā)送者和接收者在安全通信之前，協(xié)商確定一個密鑰。對稱算法分為兩類：序列算法分組算法公開密碼算法也叫非對稱算法：用于加密的密鑰不同于用于解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來。之所以叫做公開密鑰算法，是因為加密密鑰能夠公開，即陌生人能夠用加密密鑰加密信息，但只有用相應(yīng)的解密密鑰才能解密信息。

在這些系統(tǒng)中，加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰（簡稱私鑰），私鑰有時候也叫做秘密密鑰。4、密碼體制的攻擊二、密碼學基本概念惟密文攻擊密碼分析者有一些消息的密文，這些消息都是用同一個加密算法加密。已知明文攻擊密碼分析者不僅可以得到消息的密文，而且也知道這些消息的明文。選擇明文攻擊分析者不僅可以得到一些消息的密文和相應(yīng)的明文，而且他們也可選擇被加密的明文。自適應(yīng)明文攻擊這是選擇明文攻擊的特殊情況。密碼分析者不僅能夠選擇被加密的明文，也能基于以前加密的結(jié)果修正這個選擇。選擇密文攻擊密碼分析者能夠選擇不同的被加密的密文，并可以得到對應(yīng)的解密的明文。選擇密鑰攻擊密碼分析者具備不同密鑰之間的關(guān)系的相關(guān)知識。軟磨硬泡攻擊

三、狐古典掃密碼僻學凱撒菊密碼爬：凱受撒密扇碼是愿最古直老的獲替換民密碼店，據(jù)腳說是Ju糧li臟us割C上as屋es藝ar發(fā)明起的，照因此醒而得懸名。仿射木密碼輔：對著于凱討撒密謝碼的堂一種舅改進番：使災明文姨字母貌和密值文字播母之辟間的匙映射當關(guān)系供沒有注一定糧的規(guī)喚律可苦循。維吉努尼亞蛇密碼紅：Vi允ge自ne逼re密碼盤利用跡長密按鑰可遮以隱說匿消團息的泰統(tǒng)計墳特性藏，選膨擇一馳個密池鑰序研列，議該密家鑰序召列用堤一個線字符勤串表這示。雅密鑰夫的字弱母作番用于劇對應(yīng)籃的明龜文字優(yōu)母，優(yōu)當?shù)降暨_密乘鑰的鈔最后嘩一個射字母霜時，掏密鑰擺又重頂新對窩應(yīng)后功面的打明文移。Pl刪ay諷fa燙ir密碼血：與諸上述碌的Vi特ge廁ne攔re密碼狐一樣表，Pl血ay爸fa騾ir密碼換也是秒一種尚多字框母代現(xiàn)替密茂碼，西區(qū)別擺是Pl臘ay早fa禍ir密碼單用的滔是2字母黎代替玻密碼膠。Hi際ll密碼探：Hi鞏ll密碼防也叫迅方程蠶加密伍法，調(diào)是Hi月ll發(fā)明師的以芳聯(lián)立密方程志為基校礎(chǔ)的娛加密節(jié)法，款因此徐而得磚名。有時爬又稱她傳統(tǒng)壘密碼頑算法譜，就火是加或密密炕鑰能按夠從辰解密組密鑰胳中推椅算出來，位反之顆亦然救。大華多數(shù)排對稱安算法芹中，滅加密樣、解墾密密呼鑰是僅相同貼的。膏這些算法啟也叫遵秘密蘋密鑰酷算法露或者灶單密賢密鑰鄭算法脹，它線要求休發(fā)送需者和新接收眾者在安全淋通信妖之前公，協(xié)妨商確淚定一臣個密蛇鑰。斥對稱頑算法幼的安榨全性座依賴遣于密洞鑰，泄露鎮(zhèn)密鑰峽就意庭味著溫任何嫂人都旬能對凳信息真進行肅加密燦和解推密，毒只要激通信怖需要保密翅，密宣鑰就勺必須警保密歡。DE表S：（Da銀ta肉E墻nc頭ry擺pt娃io侄n勸St列an赤da哄rd，數(shù)伸據(jù)加丑密標旺準）子是美棵國國罰家標拌準局悉于19讓77年公僻布的完由IB好M公司撇研制鼻的加綁密算懼法。DE掏S算法守被授楚權(quán)用父于所春有非森保密壘的通互信場源合，育后來亭還曾逮被國愛際標殿準組堵織采謎納為跌國際剛標準考。AE液S：密嬌碼學餡中的敵高級茂加密狹標準嗚（Ad啄va蔽nc犬ed丟E瓦nc芒ry祥pt摟io蟲n永St蜂an移da賴rd，AE煌S），塵又稱Ri弱jn泳da散el加密掌法，蝦是美悶國聯(lián)象邦政潮府采抹用的升一種撒區(qū)塊騙加密惑標準杯。AE的S是美豈國國旦家標只準技怖術(shù)研稻究所NI蹲ST旨在間取代DE絨S的21世紀鋒的加禮密標押準。四、慈對稱舞密碼竹算法四、微對稱單密碼圍算法1、DE鑰S19淹72年，NB扭S(蛛NI況ST哨)美國越國家理標準釘局征棒集加臂密標繩準19果74年，IB航M的Tu放ch指ma想n和Me窯ye礎(chǔ)rs發(fā)明Lu森ci兵ff墻er加密毛算法19壓76年，NB劣S公布DE黎S，19塑76戒.1培1.形23懷.當年的估計篩破譯剩需要22殲83年時鴨間。19倘81年，DE視S成為AN郵SI水X王3.殼92標準冊，改碑稱DE褲A。19野90年，Sh境am供ir和Bi蘭ha個m提出僵破譯疏各種品分組皺加密信算法煉的差渴分密供碼分樸析方市法(D縣if親fe杠re訂nt左ia挎l梅Cr丙yp睜to讀an先al懂ys猶is菌)，通循過明體文/密文王對之簡間的帥差別狂分析植來尋細找最愁大可化能的剪密碼畜，再咸輔以劃窮盡蒸分析湯。19乎97年1月28日，RS乎A公司歌發(fā)起示破譯RC穴4、RC征5、MD哨2、MD添5，以窄及DE賄S的活柿動，債破譯DE數(shù)S獎勵10拉00昏0美金瘋。明頃文是舅：St字ro灰ng攏c財ry精pt府og棵ra漫ph瓦y忌ma總ke嗎s含th另e奪wo嚴rl摸d牛a誦sa雁fe票r層pl年ac往e.僅搜熔索了24跌.6欠%的密紛鑰空謝間便狡得到乒結(jié)果析。用56位的健密鑰弄加密64位長修的數(shù)臂據(jù)塊獵，得題到64位長快的密塊文。設(shè)明籍文MM=叢m1m2…m64K=吹k1k2…k64(5黎6b梢it有效)加密像過程效：E(萍M)筍=I爭P-1.T16.T15…T2.T1.I捉P(登M)四、董對稱查密碼版算法2、DE嘗S算法四、繳對稱揪密碼泥算法2、DE休S算法IP是初話始置聞?chuàng)Q，IP－1是它殲的逆尚置換肅。m=m1m2…m64，m’=m58m50m42…m23m15m7，IP.IP-1=I叔P-1沙.IP販=If(窄Ri-固1,ki)的功印能E(選擇逼擴展牢算法)的作鋸用是糕將32比特罰的輸病入膨攏脹為48比特四、緣瑞對稱釀密碼會算法2、DE完S算法Ri-盈1(3蟻2B蚊it烏)S盒的貢功能把E輸出裙的48比特備順序聰分成8組，吼每組6比特逐，分突別通暗過S1，S2筆,…唐,S騎8盒后川又縮揭為32挎Bi釋t，即連每盒幕輸入6B帳it，輸隆出4B勉it。S1S8S2…48新Bi懶t32渴Bi耽tS盒(S拳-b言ox乞)四、黨對稱沙密碼質(zhì)算法2、DE驕S算法P置換（Pe女rm敢ut喊at恭io擱n）S盒輸射出的32得Bi防t經(jīng)過P置換舞，最川后得f(射Ri-縮慧1,ki)P：四、肥對稱赴密碼詠算法2、DE諸S算法四、稱對稱移密碼抹算法2、DE窩S算法四、母對稱抄密碼齒算法2、DE燭S算法DE要S解密局過程群盒加露密完登全類網(wǎng)似，懲只不潑過將16輪迭惕代的箱子密寫鑰序趕列k1k2…k16的順石序倒源過來號。即戒：D(尸C)普=I牢P-1.T1.T2…T15.T16.I摔P(腥C)容易揉證明DE特S-1(D狗ES悼(m色))夸=mDE列S(鍵DE冬S-1(m罵))婚=mDE多S解密咐過程四、陜對稱慈密碼牢算法3、AE魔S算法密碼窗學中跳的高軍級加夕密標抓準（Ad掃va律nc伯ed沉E饒nc即ry淹pt溝io袍n針St拆an鴿da芳rd，AE裁S），蛋又稱Ri愁jn吧da惑el加密線法，瘋是美滿國聯(lián)濃邦政僅府采歲用的臭一種裙區(qū)塊兩加密皮標準夏。AE保S是美冤國國厲家標徐準技志術(shù)研摸究所NI虹ST旨在案取代DE閉S的21世紀芬的加贈密標井準。AE務(wù)S是美炸國聯(lián)歌邦政片府采摘用的殿商業(yè)梢及政議府數(shù)喇據(jù)加欣密標鉆準。AE竹S的基伸本要組求是革，采慨用對餐稱分籠組密旱碼體蛙制，壯密鑰雅長度凝的最掉少支攀持為12鴿8、19摸2、25勻6，分念組長窄度12披8位，燙算法釣應(yīng)易架于各乘種硬寄件和餃軟件旬實現(xiàn)恨。AE那S加密保數(shù)據(jù)渠塊大儉小最棕大是25渣6b牙it，但鼠是密畝鑰大樸小在含理論笛上沒驕有上趁限。AE犯S加密自有很統(tǒng)多輪惑的重俊復和廟變換旨。大輕致步漫驟如搖下：1、密際鑰擴浪展（Ke五yE瓶xp針an海si裕on）；2、初箱始輪煌（In臥it筋ia餡l鳴Ro錦un科d）；3、重慣復輪放（Ro趟un蹤蝶ds），嗽每一司輪又野包括撞：Su由bB賞yt鞏es、Sh裹if費tR混ow領(lǐng)s、Mi跨xC武ol態(tài)um洽ns、Ad僚dR尸ou步nd勒Ke雄y；4、最不終輪堆（Fi閥na蓬l取Ro奪un畫d），蠅最終逮輪沒嬸有Mi望xC么ol偏um丟ns。四、邀對稱陜密碼無算法4、分矩組密甩碼工鼓作模瘦式分組提密碼廊是在倡密鑰栽控制割下一晝次變僑換一蝴個明虛文分纏組的厘密碼銀體制醉。(1罵)要求分組債長度網(wǎng)足夠領(lǐng)大，介以防允窮舉杏明文喬空間辰攻擊密鑰罵量應(yīng)鄙足夠栽大，調(diào)以防后窮舉奸密鑰震空間猜攻擊密碼炭算法斑足夠幅復雜遷，攻萄擊者薦除了稅用窮脊舉法膏之外莫，找忠不到根其他撈簡潔說的數(shù)個學破惹譯方叔法(2寨)基本退方法替換su毫bs漫ti礙tu換ti爹on：k位輸壁入，2k!/鍬k!種可彼能輸劃出變位tr曬an搬sp狹os拔it酸io支n：k位輸盜入重腰新排揚列，k！種畝輸出將兩解者結(jié)店合，午對每切一塊治分組搶基于拌密鑰舌替換玻一次溉，再捏變位掙一次角，構(gòu)管成一商輪；軟重復印多次篩構(gòu)成回循環(huán)晃，這娃個循煮環(huán)的報正向客進行雕或反漲向進講行則傾構(gòu)成稍了加賢密和弟解密童。五、嶼非對云稱密宣碼算適法1、非輸對稱懇密碼階算法用戶A有一脂加密臥密鑰ka，不綠同于熄解密材密鑰ka爺’。可開將加訴密密枝鑰ka公開購，ka只’保密草，要艙求ka的公舌開不屠影響ka盯’的安用全。它若B要向A秘密踢發(fā)送越明文m，可誼查A的公皂開密擔鑰ka，加乘密得撒密文C＝Ek熟a禾(m畏)A收到C后用到只有A才擁扔有的舊解密矛密鑰ka紛’對C進行詢解密部得m＝Dk接a’童(C泰).五、負非對舟稱密赤碼算變法2、RS鳳A算法19鏟77年，Ri押ve紗st、Sh墓am勺ir、Ad猴le依m(xù)a龜n提出量的非近對稱味密碼遭體制基于向大合液數(shù)的賺質(zhì)因省子分扣解問沖題的世困難鐘性。目前矮人類羨已能贊分解筆十進蔬制15沃0位的飼特殊縮慧類型溜的大瓦合數(shù)屆第9個費跟馬數(shù)嗓，19釘94年4月一赴個小添組通導過In分te輸rn塊et合作辟，8個月隨時間毅成功表分解12被9位的翻數(shù)，唱大約42馬8比特牽，最沈新的孝記錄撫是19捏96年分副解13篇0位合芬數(shù)。RS墻A專利竟于20訊00年9月20日到拘期。五、辟非對股稱密杯碼算懼法2、RS誤A算法嫌數(shù)學遙背景On啄e-址wa肢y頓Fu勾nc遺ti頭on單向租函數(shù)一函做數(shù)f若滿翼足下害列條搖件，獅則稱f為單來向函搜數(shù)：（1）對短于所榜有屬哥于f之域稈的任掀一x，容失易計仿算y=f(x)（2）對泡于幾癥乎所叼有屬繩于f之域緣瑞的任拜一y,求得x,使y=f(x),則在話計算徒上不首可行率。On犁e-統(tǒng)wa改y赤Tr圖ap敢do舅or槍F拜un娘ct頸io嗽n單向蹈陷井充門函坦數(shù)一“盯可逆瘋”函陰數(shù)F若滿蜘足下耗列二五條件追，則段稱F為單哲向陷衫井門纏函數(shù)對于北所有爬屬于F之域線的任看一x，容下量計狀算F（x）=y；對于年幾乎己所有胖屬于F之域慌的任血一y，除耽非獲雖得暗盤門（tr模ap狡do豈or）,否則進求出x，使今得譜在計蒙算上透不可瓶行，輛如有獨額外斑信息驕（暗稠門）須，則產(chǎn)容易堪求出芬，如嬌旅館矩太平歪門。Fa百ct梨or斷iz念at延io等n型Pr分ob倡le楊m因數(shù)柱分解繁問題給定害一個限大奇巧數(shù)P，判錯斷其典是否蒼為質(zhì)朵數(shù)已絨有許雪多方魯法，腸大約[l裁og2P]4次運挪算，燥幾分刻鐘可柳以完錘成，謹如果P為51阻2位。給定泛大素給數(shù)p和g，隸求n合=瓣p.翅q孟,只要潔一次殿乘法哲。給定n，求p和q，即濃為因憂數(shù)分彎解問復題，F(xiàn)A首C。五、舒非對證稱密冰碼算訪法2、RS秧A算法埋數(shù)學眠背景五、陳非對悲稱密燃碼算穿法3、RS牙A算法松原理五、爽非對斬稱密總碼算格法3、RS槳A算法斑原理例：p＝5，q特=幟7，n確=儲35，φ(挨n)艷=2食4選d里=巷11，則e秒=倘in撞v(浸d,粘φ患(n棍))蜘=頁d-1=dφ(誓24妻)-裕1mo賣d干24=1重18-伴1mo劑d蚊24頑=紡1役1公鑰言（e,章n）,私鑰峰（d,客n）m冊=提2C表=圈memo鏈d道n等=幣211mo短d爛35談=鐵1努8m奧=滅Cdmo獻d在n吵=取1811mo餓d碰35攝=蟲2五、擦非對偽稱密設(shè)碼算擊法4、RS勿A算法懸舉例例：p雨=耽53，q綢=推61，n掙=亮pq釣=焰3勿23惹3，φ(鳥n)＝52職x6啄0畝=換31鳴20令d清=咱79筐1，則e燭=堡71令m焰=跟RE趣N顧A造IS燦S還A摟NC腎E即m布=早17趕04悼1桑30戶0遠08常18牛1劇80底0倉13愿02秩0沸42劣617魯0471mo卵d展32管33暖=減3滴10壟6，…，C鴉=快31堪06封0束10悄0舞09烘31蝴2筆69麻1信19罩84宰2偽92仍7五、扔非對顫稱密含碼算活法4、RS澤A算法燒舉例定義頑：使以甲數(shù)字減形式液存儲妨的明渡文信禍息經(jīng)后過特禿定密龍碼變資換生故成密卸文，取作為鍛相應(yīng)培明文善的簽協(xié)名，賴使明掩文信微息的盒接收路者能恒夠驗櫻證信奴息確用實來比自合彼法用箭戶，具以及優(yōu)確認鼠信息歇發(fā)送謀者身代份。