02-密碼學(xué)-概論講解

第2講密碼學(xué)概述2024/8/17南京郵電大學(xué)2本講內(nèi)容密碼學(xué)概述1密碼學(xué)基礎(chǔ)2傳統(tǒng)密碼技術(shù)3流密碼與分組密碼42024/8/17南京郵電大學(xué)31概述密碼學(xué)是一門古老而又年輕的學(xué)科20世紀(jì)40年代以前，密碼只是一門藝術(shù)，而不是一門科學(xué)1949年Claude.E.Shannon發(fā)表《保密系統(tǒng)的信息理論》CommunicationTheoryofSecrecySystems密碼學(xué)真正成為一名科學(xué)二戰(zhàn)以前，只是和軍事、機(jī)要、間諜工作聯(lián)系在一起隨著計算機(jī)通信技術(shù)，特別是Internet的應(yīng)用，促進(jìn)了密碼學(xué)的發(fā)展2024/8/17南京郵電大學(xué)41.1密碼學(xué)的發(fā)展概況古典密碼學(xué)隱寫術(shù)、黑幫行話近代密碼學(xué)電報通信建立起來后，采用復(fù)雜的機(jī)械和電動機(jī)設(shè)備實(shí)現(xiàn)現(xiàn)代密碼學(xué)1949年Shannon的《保密系統(tǒng)的信息理論》1976年Diffie和Hellman的《密碼學(xué)的新方向》1977年美國DES2000年美國AES2024/8/17南京郵電大學(xué)5本講內(nèi)容密碼學(xué)概述1密碼學(xué)基礎(chǔ)2傳統(tǒng)密碼技術(shù)3流密碼與分組密碼42024/8/17南京郵電大學(xué)62.1密碼學(xué)基本概念密碼學(xué)（Cryptology）研究秘密通信的原理和破譯密碼的方法的一門學(xué)科Theartandscienceofmakingandbreaking“secretcodes”密碼編碼學(xué)（Cryptography）研究對信息進(jìn)行變換，以保護(hù)信息在信道中安全傳送making“secretcodes”密碼分析學(xué)（Cryptanalysis）研究如何分析和破譯密碼breaking“secretcodes”2024/8/17南京郵電大學(xué)7

其它概念明文（Plaintext）需要變換的原消息密文（Ciphertext）明文經(jīng)過變換成為另一種隱蔽的形式加密（Encryption）完成變換的過程解密（Decryption）從密文中恢復(fù)出明文密鑰（Key）加密密鑰（EncryptionKey）解密密鑰（DecryptionKey）2024/8/17南京郵電大學(xué)8密碼編制和分析過程圖

明文密鑰k密鑰k明文密文加密器

Ek解密器

Dk安全信道非法接入者或密碼分析員搭線信道（主動攻擊或被動攻擊）2024/8/17南京郵電大學(xué)9密碼體制分類一種完整的密碼技術(shù)包括密鑰管理和加密處理兩個方面密鑰管理包括密鑰的產(chǎn)生、分配、保管和銷毀等加密處理包括加密和解密根據(jù)密鑰的特點(diǎn)，又可分為：私鑰（單鑰、對稱）密碼體制公鑰（雙鑰、非對稱）密碼體制2024/8/17南京郵電大學(xué)102.2不可攻破的密碼系統(tǒng)一個密碼系統(tǒng)設(shè)計通常的基本要求是知道KAB時，EAB容易計算知道KAB時，DAB容易計算不知道KAB時，有C=EAB(M)不容易推導(dǎo)出M絕對不可破譯的密碼在理論上是存在的一次一密更有實(shí)際意義的是計算上不可破譯2024/8/17南京郵電大學(xué)11

“一次一密”加密e=000h=001i=010k=011l=100r=101s=110t=111heilhitler001000010100001010111100000101111101110101111100000101110000110101100001110110111001110101srlhssthsr加密:

明文密鑰=密文Plaintext:Key:Ciphertext:2024/8/17南京郵電大學(xué)12“一次一密”解密e=000h=001i=010k=011l=100r=101s=110t=111srlhssthsr110101100001110110111001110101111101110101111100000101110000001000010100001010111100000101heilhitler解密:

密文密鑰=明文Ciphertext:Key:Plaintext:2024/8/17南京郵電大學(xué)132.3密碼分析密碼設(shè)計與密碼分析是共生的攻擊密碼的方法有：窮舉破譯法(ExhaustiveAttackMethod)完全試湊法(CompleteTrial-and-errorMethod)改進(jìn)試湊法確定分析法統(tǒng)計分析法……2024/8/17南京郵電大學(xué)14密碼分析基本的假設(shè)敵方完全知道加密算法只有密鑰是敵方不知道的一般稱為KerckhoffsPrinciple加密算法不是保密的為什么這樣假設(shè)過去的經(jīng)驗(yàn)表明一但加密算法被破解，一切全完了加密算法無法保證敵方永遠(yuǎn)不知道最好提前知道加密方法中的不足2024/8/17南京郵電大學(xué)15對密碼系統(tǒng)安全性的基本要求至少是在實(shí)際上不可破的安全性在于密鑰，而不是算法密鑰空間足夠大加解密算法必須是計算上可行的2024/8/17南京郵電大學(xué)16本講內(nèi)容密碼學(xué)概述1密碼學(xué)基礎(chǔ)2傳統(tǒng)密碼技術(shù)3流密碼與分組密碼42024/8/17南京郵電大學(xué)173傳統(tǒng)密碼技術(shù)換位密碼按某種規(guī)則把字符秩序打亂重排代替密碼明文按照字母表當(dāng)前字母后移n位加密而產(chǎn)生轉(zhuǎn)輪機(jī)電碼本2024/8/17南京郵電大學(xué)183.1換位密碼{1234}3421密鑰type4×4矩陣柵欄技術(shù)明文：canyoubelieveher問題？沒有消除字母的使用頻率，容易識別1234canyoubelievehercanyoubelievehernyacbe

u

oeviler

h

e密碼位置明文位置2024/8/17南京郵電大學(xué)193.2簡單代替密碼明文:fourscoreandsevenyearsago密鑰:

abcdefghijklmnopqrstuvwxyDEFGHIJKLMNOPQRSTUVWXYZABzC密文:

IRXUVFRUHDAGVHYHABHDUVDIR移動3位就是凱撒密碼（Caesar’scipher）明文密鑰2024/8/17南京郵電大學(xué)20凱撒密碼的解密明文:spongebobsquarepants如何破解？平均需要嘗試多少次？abcdefghijklmnopqrstuvwxyDEFGHIJKLMNOPQRSTUVWXYZABzCPlaintextCiphertext如果我們知道使用的是凱撒密碼Ciphertext:VSRQJHEREVTXDUHSDQWU2024/8/17南京郵電大學(xué)213.3改進(jìn)的代換密碼不是簡單的移位，而是進(jìn)行隨機(jī)的排列例如那么存在26!>288

個可能的密鑰abcdefghijklmnopqrstuvwxyJICAXSEYVDKWBQTZRHFMPNULGzO明文密文2024/8/17南京郵電大學(xué)22多大才算大？一年中的秒數(shù) 3×107太陽系的平均年齡（年） 6×109太陽系的平均年齡（秒） 2×101750M計算機(jī)一年時鐘數(shù) 1.6×101564位數(shù)的大小 1.8×1019128位數(shù)的大小 3.4×1038256位數(shù)的大小 1.2×1077宇宙中的電子數(shù)目 8.37×1077128bit2128＝3.4*1038

每秒一億把鑰匙需要1014年。2024/8/17南京郵電大學(xué)23密碼分析方法我們知道采取的是代換密碼并不是通過位移實(shí)現(xiàn)我們能通過下面的密文發(fā)現(xiàn)密鑰嗎？

PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPFHXAFQHEFZQWGFLVWPTOFFA2024/8/17南京郵電大學(xué)24分析過程當(dāng)然不能嘗試288

個密鑰我們能更聰明一些嗎？英文字母出現(xiàn)的頻率2024/8/17南京郵電大學(xué)25分析結(jié)果密文:PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPFHXAFQHEFZQWGFLVWPTOFFAABCDEFGHIJKLMNOPQRSTUVWXY21266101251102510931001152842002742422286Z8密文中字母出現(xiàn)的頻率:使用下面的信息解密2024/8/17南京郵電大學(xué)26頻率圖對比2024/8/17南京郵電大學(xué)273.4轉(zhuǎn)輪機(jī)20世紀(jì)20年代，人們就發(fā)明了機(jī)械加密設(shè)備轉(zhuǎn)輪機(jī)有一個鍵盤和一系列轉(zhuǎn)輪當(dāng)轉(zhuǎn)輪移動后，下一次代替將不同2024/8/17南京郵電大學(xué)28Rotor2024/8/17南京郵電大學(xué)293.5電碼本密碼傳統(tǒng)的電碼本密碼就像字典一樣的書Zimmerman電報通過電碼替換

Februar 13605 fest 13732 finanzielle 13850 folgender 13918 Frieden 17142 Friedenschluss 17149 : :現(xiàn)代的分組密碼就如同電碼本2024/8/17南京郵電大學(xué)30Zimmerman

電報2024/8/17南京郵電大學(xué)31Zimmerman

電報的解密結(jié)果英國破解了部分的電碼本2024/8/17南京郵電大學(xué)32本講內(nèi)容密碼學(xué)概述1密碼學(xué)基礎(chǔ)2傳統(tǒng)密碼技術(shù)3流密碼與分組密碼42024/8/17南京郵電大學(xué)33流密碼與分組密碼流密碼

使用方法與“一次一密”相同密鑰相對較短密鑰被“擴(kuò)展”成二進(jìn)制的密碼流分組密碼

基于電碼本的思想分組密鑰確定了“電碼本”每一個密鑰確定不同的“電碼本”同時使用了“混淆”和“擴(kuò)散”2024/8/17南京郵電大學(xué)344.1流密碼密鑰流的使用方法與“一次一密”相同基本思想：首先利用密鑰K產(chǎn)生一個密鑰流然后使用如下規(guī)則對明文串x=x0x1…加密

y=y0y1y2…=Ez0(x