醫(yī)學-第2講古典密碼體制

2025/3/91應(yīng)用密碼學張仕斌萬武南張金全孫宣東編著西安電子科技大學出版社二00九年十二月2025/3/92第2章古典密碼體制2學時2025/3/93知識點：

隱寫術(shù)

替換〔代替〕密碼技術(shù)

換位密碼技術(shù)

古典密碼體制的平安性分析2025/3/941.隱寫術(shù)2025/3/95詩情畫意傳“密語〞

水洗塵埃道未甞，甘于名利兩相忘。

心懷六洞丹霞客，口誦三清紫府章。

十里采蓮歌達旦，一輪明月桂飄香。

日高公子還相覓，見得山中好酒漿。洗塵埃道未甞于名利兩相忘懷六洞丹霞客誦三清紫府章里采蓮歌達旦輪明月桂飄香高公子還相覓得山中好酒漿2025/3/96牛郎織女會佳期下彈琴又賦詩

寺靜惟聞鐘鼓響停始覺星斗移

多少黃冠歸道觀幾而作盡忘機

幾時得到桃源洞彼仙人下象棋牛郎織女會佳期，月下彈琴又賦詩。

寺靜惟聞鐘鼓響，音停始覺星斗移。

多少黃冠歸道觀，見幾而作盡忘機。

幾時得到桃源洞，同彼仙人下象棋。詩情畫意傳“密語〞2025/3/97王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。2025/3/98隱寫術(shù)〔信息隱藏〕的另外一些例子悠揚琴聲奏響“進軍號角〞顯微鏡里傳遞情報魔術(shù)般的密寫術(shù)網(wǎng)絡(luò)與數(shù)字幽靈量子技術(shù)隱形傳遞信息2025/3/99隱寫術(shù)的優(yōu)點☆能夠被某些人使用而不容易被發(fā)現(xiàn)他們間在進行秘密通信☆加密那么很容易被發(fā)現(xiàn)誰與誰在進行秘密通信，這種發(fā)現(xiàn)本身可能具有某種意義或作用2025/3/910隱寫術(shù)的缺點☆形式簡單但構(gòu)造費時，要求有大量的開銷來隱藏相對較少的信息☆一旦該系統(tǒng)的構(gòu)造方法被發(fā)現(xiàn)，就會變得完全沒有價值☆隱寫術(shù)一般無穩(wěn)健性2025/3/911替換密碼技術(shù)是基于符號替換的密碼技術(shù)，這種密碼技術(shù)是以符號的置換來到達掩蓋明文信息。這類密碼技術(shù)有：單字符單表替換密碼技術(shù)〔比方教材上：簡單替代密碼技術(shù)、多名碼代替密碼技術(shù)和多字母代替密碼技術(shù)〕、單字符多表替換密碼技術(shù)〔比方教材上：多表代替密碼技術(shù)〕等。2.替換密碼技術(shù)代替密碼就是明文中每一個字符被替換成密文中的另外一個字符。古典密碼技術(shù)根據(jù)其根本原理大體上可以分為兩類：替換密碼技術(shù)和換位密碼技術(shù)。2025/3/912〔1〕單字符單表替換密碼技術(shù)：單字符單表替換密碼技術(shù)是對明文中的所有字符都使用一個固定的映射。典型的單字符單表替換密碼技術(shù)有：①乘法密碼技術(shù)設(shè)A={a0，a1，…，an-1}為明文字母表，B={b0，b1，…，bn-1}為密文字母表，單字符單表替換密碼技術(shù)使用了A到B的映射關(guān)系：f：A→B，f(ai)=bj〔一般情況下，為保證加密的可逆性，f是一一映射〕將明文中的每一個字母替換為密文字母表中的一個字母。單字符單表替換密碼技術(shù)的密鑰就是映射f或密文字母表〔一般情況下明文字母表與密文字母表是相同的，這時的密鑰就是映射f〕。2025/3/913乘法密碼技術(shù)的加密變換：Ek〔ai〕=aj，j=ik〔modn〕，gcd〔k,n〕=1乘法密碼技術(shù)的解密變換：Dk〔aj〕=ai，i=jk-1〔modn〕乘法密碼技術(shù)的密鑰是k。假設(shè)n是素數(shù)，那么有n-2個密鑰〔k=1時加密變換是恒等變換，應(yīng)該予以拋棄〕；假設(shè)n不是素數(shù)，那么有φ(n)-1個密鑰〔其中φ(n)為歐拉函數(shù)的值〕。2025/3/914②移位替換密碼技術(shù)：是最簡單的一種替換密碼。-移位密碼的數(shù)學根底：假設(shè)a和b都是整數(shù)，m是一個固定的正整數(shù)。假設(shè)m整除a-b，即ma-b時，稱整數(shù)a，b關(guān)于模m同余，記作ab(modm)假設(shè)m不能整除a-b，那么稱a,b關(guān)于模m不同余。正整數(shù)m稱為模數(shù)。明顯地：29

5(mod8)101

3(mod7)-101

4(mod7)121，4關(guān)于模2不同余易知：a

b(modm)

a(

modm)

b(

modm)2025/3/915-模的同余性質(zhì)：(1)自反性：aa(modm)(2)對稱性：假設(shè)ab(modm),那么ba(modm)(3)傳遞性：假設(shè)ab(modm),bc(modm),那么ac(modm)(4)(a+b)(modm)a(modm)+b(modm)(5)(ab)(modm)a(modm)b(modm)(6)假設(shè)ab(modm)，cd(modm),那么l，kZ(整數(shù)集合),有l(wèi)akclbkd(modm)，且acbd(modm)(7)設(shè)f(x)與g(x)分別是兩個整系數(shù)多項式：f(x)=anxn+an-1xn-1+…+a,g(x)=bnxn+bn-1xn-1+…+b那么(ⅰ)假設(shè)ab(modm)，那么f(a)f(b)(modm)(ⅱ)假設(shè)ab(modm)，且akbk(modm)，k=0,…,n，那么f(a)g(b)(modm)2025/3/916

移位密碼實質(zhì)上是正整數(shù)m上模運算，特別用Zm={0,1,…,m-1}表示模m的剩余類，定義Zm上的加法和乘法，它完全類似于普通的實數(shù)域上的數(shù)的加法和乘法，不同的僅是運算結(jié)果是取模以后的余數(shù)。-定義〔移位密碼算法〕:設(shè)P=C=K=Z26，對0k25,即kK,x,yZ26,定義加密函數(shù)：Ek(x)=(x+k)(mod26)解密函數(shù)：Dk(y)=(y-k)(mod26)2025/3/917加密變換為：Ek〔ai〕=aj，j=〔i+k〕〔modn〕，0<k<n解密變換為：Dk〔aj〕=ai，i=〔j-k〕〔modn〕=〔j+〔n-k〕〕〔modn〕由于i=〔j-k〕〔modn〕=〔i+k-k〕〔modn〕=i〔modn〕，所以解密與加密是可逆的。從解密變換中可以看出：Dk=En-k。2025/3/918移位替換密碼技術(shù)的密鑰是k，k唯一地確定了明文空間到密文空間的映射，故移位替換密碼技術(shù)的密鑰空間的元素個數(shù)為n-1。用密鑰窮搜索方法很容易破譯。

③

密鑰字密碼技術(shù)：它利用一個密鑰字來構(gòu)造替換作為密鑰。④仿射密碼技術(shù)：是加法密碼技術(shù)和乘法密碼技術(shù)的結(jié)合體。2025/3/919

k，b為該算法的密鑰。當b=0時，仿射密碼技術(shù)退化為乘法密碼技術(shù)，當k=1時，仿射密碼退化為移位替換密碼技術(shù)。2025/3/920〔2〕單字符多表替換密碼技術(shù)：單字符多表替換密碼技術(shù)在平安性方面比單字符單表替換密碼技術(shù)高。單字符多表替換密碼技術(shù)是用一系列〔兩個以上〕替換表依次對明文的字母進行替換的加密方法。假設(shè)明文字母表為Zq，替換表序列為L=L1L2…，明文字母序列為m=m1m2…，那么相應(yīng)的密文序列為c=L(m)=L1(m1)L2(m2)…。如果替換序列是非周期的無限序列，那么相應(yīng)的密碼技術(shù)為非周期多表代替密碼技術(shù)，它對每個明文都采用了不同的替換表進行加密，也稱為一次一密密碼技術(shù)，它是一種理論上不可破譯的密碼技術(shù)。因為單字符單表替換密碼技術(shù)中明文的字母與密文中的字母是一一對應(yīng)的，明文中的字母統(tǒng)計特性在明文中沒有得到改變，因此單字符單表替換密碼技術(shù)很容易破譯。

而在實際應(yīng)用中采用的都是周期多表替換密碼技術(shù)，只使用了有限的替換表，替換表被重復使用以完成對明文的加密。例如周期為d，那么替換表序列為：L=L1L2…LdL1L2…Ld…。

當d=1時，單字符多表替換密碼技術(shù)退化為單字符單表替換密碼技術(shù)。

2025/3/921單字符多表替換密碼技術(shù)有很多，典型的有：

①Vigenere〔費杰爾或維吉尼亞〕密碼技術(shù)

定義：設(shè)m是一個正整數(shù)。設(shè)M=C=K=(Z26)m，(Z26m=Z26

Z26

…

Z26表示Z26的m次直積)。對于

k=(k1,k2,…km)

K，定義：加密函數(shù)：Ek(x1,x2,…xm)=(x1+k1,…,xm+km)(mod26)解密函數(shù)：Dk(y1,y2,…ym)=(y1-k1,…,ym-km)(mod26)

Vigenere密碼技術(shù)本質(zhì)上是一種多表簡單加法密碼技術(shù)Vigenere密碼技術(shù)循環(huán)地使用每一個替換表完成明文字母到密文字母的轉(zhuǎn)換。維吉尼亞密碼一次加密m個明文字母。2025/3/922mm-具體的加密過程：設(shè)密鑰K=k1k2…km，明文與密文字母表中均包含了n個字母。又設(shè)明文m=m1m2…，密文為c=c1c2…，那么ci=mi+ki〔modn〕，其中m為正整數(shù)。當密鑰的長度比明文短時，密鑰可以周期性地重復使用，直至完成明文中的每個字母的加密。2025/3/923②Vernam〔弗納姆〕密碼技術(shù)其加密方法是，將明文和密鑰分別表示成二進制序列，再把它們按位進行模二加法。設(shè)明文m=m1m2…，密鑰k=k1k2…，其中mi，ki∈GF(2)，i≥1，則密文c=c1c2…，其中ci=miki

。這里為模二加法。

③Hill〔希爾〕密碼技術(shù)它實際上是仿射密碼技術(shù)的特例。其根本加密思想是將明文分組〔如n個明文字母〕通過線性變換將它們轉(zhuǎn)換為n個密文字母的加密算法。解密時只需做一次逆變換即可。密鑰就是變換矩陣。2025/3/9242025/3/925換位密碼技術(shù)本質(zhì)上就是一種置換密碼技術(shù)，但它置換的不是字符，而是書寫的位置。換位密碼技術(shù)的數(shù)學表達式可以表示成：設(shè)明文為：m=m1m2…，則密文c=c1c2…，ci=，i=1，2，…，n。其中置換表為：

3.換位密碼技術(shù)Hill密碼技術(shù)可以較好地抗擊統(tǒng)計分析攻擊，但在面對明文的攻擊就很容易被破譯，特別是在密鑰矩陣行數(shù)的情況下。因此，Hill密碼技術(shù)并不平安。2025/3/926例子：明文：cryptographyisanappliedscience密鑰：encry密文：yripdncohniirgyaeepaspsctpalce2025/3/927為了保護信息的保密性，抗擊密碼分析，保密系統(tǒng)應(yīng)當滿足下述要求：①系統(tǒng)即使達不到理論上是不可破的，也應(yīng)當為實際上不可破的。就是說，從截獲的密文或某些的明文密文對，要決定密鑰或任意明文在計算上是不可行的。②系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。這是著名的Kerckhoff原那么。③加密和解密算法適用于所有密鑰空間中的元素。④系統(tǒng)便于實現(xiàn)和使用。2025/3/928威脅古典密碼平安的因素：頻率分析考慮最可能的字母及單詞重復結(jié)構(gòu)分析持久性、組織性、創(chuàng)造性和運氣明文且易于識別2025/3/929頻率分析攻擊由于任何自然語言都有自己的統(tǒng)計規(guī)律，對于古典密碼來說，密文中還保存了明文的統(tǒng)計特征，因此可以使用統(tǒng)計方法〔頻率分析〕進行攻擊。英文中的統(tǒng)計〔頻率〕是有規(guī)律的：①每個單字母中E出現(xiàn)頻率最高，其次是T、A、O、I、N、SH、R等，V、K、J、X、Q、Z最低。②雙字母頻率最高的有TH、HE，它們出現(xiàn)的頻率小于IN、ER等。③還有THE，ING等其他規(guī)律。2025/3/930常見的三字母組合：THE、ING、AND、HER、ERE、ENT、THA、NTH、WAS、ETH、FOR、DTH等。常見的雙字母組合：TH、HE、IN、ER、RE、AN、ON、EN、AT；2025/3/9312025/3/932頻率分析攻擊的一般方法：第一步：對密文中出現(xiàn)的各個字母進行出現(xiàn)