Ch2 傳統(tǒng)加密技術(shù).ppt

1、Chapter 2傳統(tǒng)加密技術(shù)、信息安全概論、奴隸的頭(頭)和古代加密方法源于公元前440年左右出現(xiàn)在古希臘戰(zhàn)爭(zhēng)中的銀筆術(shù)。斯巴達(dá)錐形指揮棒，密碼學(xué)用于通信的另一個(gè)記錄是斯巴達(dá)人在公元前400年應(yīng)用錐形指揮棒在軍官之間傳遞秘密信息。我國(guó)古代的長(zhǎng)頭市、玫瑰市、缺失市、守護(hù)戰(zhàn)向內(nèi)地飛玉麒麟的詩(shī)老化潭有扁舟，俊杰在黃昏獨(dú)自游。到最后義氣本來(lái)就是命，半句避難就不用擔(dān)心了。(威廉莎士比亞，哈姆雷特，正義名言)明代怪杰序言：平湖一色萬(wàn)景秋，湖光茫茫。秋月是圓的，世界少，月到4市值，秋天是最好的。加密，密碼科學(xué)研究會(huì)產(chǎn)生密碼學(xué)。加密(cryptology)源自希臘語(yǔ)krypts，意思是“隱藏”和“寫入”。密

2、碼學(xué)是一門古老而年輕的科學(xué)。以密碼學(xué)為例，1894年甲午戰(zhàn)爭(zhēng)中北洋史的覆滅，其根本原因在于清朝朝廷的腐敗，但解密日本人清軍密碼也是重要原因。(威廉莎士比亞，北境美國(guó)電視劇，戰(zhàn)爭(zhēng))第二次世界大戰(zhàn)中，美國(guó)利用密碼分析獲得的信息進(jìn)行外交服務(wù)。1962年古巴導(dǎo)彈危機(jī)中蘇美爾劍問(wèn)世，形勢(shì)嚴(yán)峻。據(jù)悉，美國(guó)人故意用蘇聯(lián)可以截獲和解密的密碼通知軍隊(duì)，準(zhǔn)備與蘇聯(lián)開戰(zhàn)。牙齒的手果然嚇到了赫魯曉夫。1994年美國(guó)情報(bào)機(jī)構(gòu)攔截國(guó)際電信，得知法國(guó)和沙特阿拉伯之間正在進(jìn)行數(shù)億美元武器交易，美國(guó)先行從法國(guó)人手里搶走了牙齒大買賣。2020年八月一日7點(diǎn)45分，7，密碼學(xué)的發(fā)展歷史，第一階段：1949年之前的第二階段：1949

3、年到1975年的標(biāo)志：1949年Shannon牙齒發(fā)表的秘密系統(tǒng)的信息理論文。步驟3:從1976年到現(xiàn)在。標(biāo)志：1976年，Diffie和Hellman發(fā)表了密碼學(xué)的新方向句。第一階段經(jīng)典密碼，密碼學(xué)還不是科學(xué)。但是藝術(shù)中出現(xiàn)了密碼算法及加密裝置的簡(jiǎn)單密碼分析手段。數(shù)據(jù)的安全性是算法機(jī)密、經(jīng)典密碼、經(jīng)典密碼的加密方法通常是通過(guò)替換、替換、手動(dòng)或機(jī)械轉(zhuǎn)換來(lái)實(shí)現(xiàn)的。(阿爾伯特愛(ài)因斯坦、美國(guó)電視電視劇(Northern Exposure)，“經(jīng)典密碼的代表密碼系統(tǒng)”，主要是一個(gè)西餐而不是密碼，多個(gè)表而不是密碼，蟑螂密碼Caesar密碼是通用的單一西餐加密系統(tǒng)。)。多表替代密碼是Playfair密碼、

4、Hill密碼和Vigenere密碼。著名的Enigma密碼是在第二次世界大戰(zhàn)過(guò)程中使用的蟑螂密碼。步驟2 19491975，計(jì)算機(jī)使基于復(fù)雜計(jì)算的密碼成為可能的相關(guān)技術(shù)的發(fā)展，證明了1949年香農(nóng)發(fā)表的密碼編碼學(xué)是如何位于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上的，從而證明了密碼學(xué)是專業(yè)學(xué)科標(biāo)志性事件1967年David Kahn的The Codebreakers 1971-73年IBM Watson實(shí)驗(yàn)室Horst Feistel等幾份茄子技術(shù)報(bào)告的主要特征：數(shù)據(jù)安全性基于非算法機(jī)密密鑰；步驟3:1976，公鑰密碼學(xué)成為主要研究方向3360公鑰代表性事件：1976年，Diffie和Hellman牙齒發(fā)表的革命論文

5、密碼學(xué)的新方向(New deryctions in cryptography)牙齒突破了現(xiàn)有密碼系統(tǒng)的秘密密鑰使用帶來(lái)的密鑰管理難題，將密碼的發(fā)展引向了新的發(fā)展機(jī)。1977年，Rivest、Shamir和Adleman提出RSA公鑰算法(RSA公鑰)。DES算法出現(xiàn)。20世紀(jì)80年代出現(xiàn)了IDEA、CAST等算法。90年代，對(duì)稱密鑰加密算法成熟、Rijndael、RC6等出現(xiàn)，橢圓曲線等其他公鑰算法等逐漸出現(xiàn)。2001年，Rijndael成為DES算法的替代方案。2004年八月17日在美國(guó)加利福尼亞州圣巴巴拉舉行的國(guó)際密碼學(xué)會(huì)議(Crypto 2004)上，山東省大學(xué)王素云教授()作了MD5、

6、HAVAL-128、MD4和RIPEMD算法解密報(bào)告。王曉云的教授報(bào)道嚇了聽(tīng)眾一跳。崩潰！密碼學(xué)危機(jī)，美國(guó)新科學(xué)家雜志以如此驚人的標(biāo)題總結(jié)了王小云的里程碑式成就。由于王素云的出現(xiàn)，美國(guó)國(guó)立標(biāo)準(zhǔn)技術(shù)研究院表示，美國(guó)政府5年內(nèi)不再使用SHA-1，更先進(jìn)的新算法、微軟、sun、Atmel等知名公司也將分別發(fā)表應(yīng)對(duì)措施。密碼學(xué)的新方向，密碼專用籌碼集成密碼技術(shù)是信息安全核心技術(shù)，無(wú)處不在，目前已滲透到大部分安全產(chǎn)品中，并向芯片化方向發(fā)展。在籌碼設(shè)計(jì)制造方面，目前微電子水平已發(fā)展到0.1um工藝以下，籌碼設(shè)計(jì)水平很高。我國(guó)在密碼專用籌碼領(lǐng)域的研究落后于國(guó)外，近年來(lái)我國(guó)集成電路產(chǎn)業(yè)技術(shù)的創(chuàng)新及自我開發(fā)能力

7、得到了提高，微電子工業(yè)得到了發(fā)展，促進(jìn)了密碼專用芯片的發(fā)展。加快開發(fā)密碼專用芯片將促進(jìn)我國(guó)信息安全系統(tǒng)的完善。楊紫技術(shù)在楊紫密碼技術(shù)、密碼學(xué)中的應(yīng)用分為兩類茄子。一個(gè)是對(duì)傳統(tǒng)密碼系統(tǒng)的量子計(jì)算機(jī)分析。二是利用單光子的不確定性原理，在光纖級(jí)別實(shí)現(xiàn)密鑰管理和信息加密，即楊紫密碼學(xué)。量子計(jì)算機(jī)是傳統(tǒng)的超大型并行計(jì)算系統(tǒng)，利用量子計(jì)算機(jī)，可以在幾秒鐘內(nèi)分解RSA129的公鑰。隨著DNA密碼技術(shù)、DNA計(jì)算的發(fā)展，一些科學(xué)家開始把DNA用于密碼學(xué)領(lǐng)域。Reif等建議用DNA實(shí)現(xiàn)秘密密碼系統(tǒng)，Celland等建議用DNA隱藏信息。Dan Boneh等人主張用DNA計(jì)算機(jī)解密DES，小于64位的密鑰可以用這

8、種方式解密。Salomaa還聲稱，現(xiàn)有的許多數(shù)學(xué)困難問(wèn)題可以通過(guò)DNA計(jì)算機(jī)徹底搜索得到結(jié)果，其中許多困難是現(xiàn)代密碼系統(tǒng)的安全基礎(chǔ)。密碼學(xué)中的大廈DNA計(jì)算機(jī)的出現(xiàn)會(huì)顛復(fù)嗎？-嗯？2020年八月一日7:45，16，2.1對(duì)稱密碼模型，舊密碼/普通密碼/私鑰密碼/單密鑰密碼conventional/private-key/Single-key發(fā)件人和收件人共享公共密鑰。sender and recipient share a common key所有現(xiàn)有密碼算法私鑰密碼。20世紀(jì)70年代以前，私鑰密碼是唯一的類型。加密基本概念、加密：研究信息的機(jī)密性和恢復(fù)機(jī)密信息包括密碼編碼和密碼分析學(xué)習(xí)。密碼

9、編碼(cryptography):對(duì)信息進(jìn)行編碼以實(shí)現(xiàn)隱藏信息的學(xué)科研究。cryptanalytics(密碼分析):在不知道加密詳細(xì)信息的情況下對(duì)消息進(jìn)行解密的技術(shù)，即“解密”。密碼學(xué)基本概念，純文本(plaintext):信息的原始形式，通常是信息基本單位(字母、數(shù)字、符號(hào)等)的有限數(shù)組。密文(cipher):純文本加密后的結(jié)果格式加密轉(zhuǎn)換(encryption):從純文本到密文的轉(zhuǎn)換過(guò)程密碼分析轉(zhuǎn)換(decryption):從密文還原為純文本的過(guò)程加密算法：用于加密純文本的規(guī)則集。密碼分析算法：解密密文時(shí)使用的規(guī)則集。密鑰(密鑰):用于加密和解密的密鑰信息，稱為加密密鑰和密碼分析密鑰。20

10、20年八月一日7點(diǎn)45分，19，對(duì)稱密碼模型，2020年八月一日7點(diǎn)45分，20分，對(duì)稱密碼安全的兩個(gè)茄子前提3360加密算法(:加密)必須是生成每個(gè)密碼短語(yǔ)的明文，即使對(duì)手有一定數(shù)量的密碼短語(yǔ)。不能只破譯密文或發(fā)現(xiàn)密碼。發(fā)件人和收件人知道的秘密密鑰a secret key known only to sender/receiver，2020年八月一日7點(diǎn)45分，21，2020年八月一日7點(diǎn)45分，22，19世紀(jì)，根據(jù)密碼系統(tǒng)的分類，將純文本轉(zhuǎn)換為密文的計(jì)算類型，將替換：純文本的每個(gè)元素映射重新排列為其他元素替換：純文本的元素，根據(jù)密碼系統(tǒng)的分類，使用的密鑰數(shù)，單密鑰密碼(也稱為對(duì)稱/秘密密鑰

11、/現(xiàn)有密碼)優(yōu)點(diǎn)：執(zhí)行速度快，具有可靠的保密強(qiáng)度。不足：不方便的密鑰更換和管理雙密鑰密碼(也稱為非對(duì)稱/公鑰密碼)的優(yōu)點(diǎn)：密鑰更換和易于管理，也可用于消息身份驗(yàn)證(數(shù)位簽章)。不足：運(yùn)行速度慢，安全性依賴的數(shù)學(xué)問(wèn)題的復(fù)雜性通常無(wú)法證明。通常，單密鑰密碼系統(tǒng)(包括組、串行密碼)基于計(jì)算安全，雙密鑰密碼系統(tǒng)基于可以證明安全的系統(tǒng)。兩種安全性都在計(jì)算量中考慮，但并不相同。計(jì)算安全需要計(jì)算或估算解密它的計(jì)算量的下限。安全可以證明理論上解密它的計(jì)算量不小于解決已知數(shù)學(xué)難題的計(jì)算量。密碼系統(tǒng)的分類，根據(jù)明文處理方法進(jìn)行區(qū)分：組(塊)密碼：按組處理-特性：適合數(shù)據(jù)庫(kù)加密，在組內(nèi)擴(kuò)散錯(cuò)誤；一般用于公開的理論研

12、究。序列(流)密碼：輸入元素連續(xù)處理，每個(gè)輸出一個(gè)-特征：解密速度，無(wú)錯(cuò)誤擴(kuò)散通常用于實(shí)際安全產(chǎn)品。2020年八月一日7:45，27，流密碼型號(hào)，2020年八月一日7:45，28，密碼分析Cryptanalysis，典型目標(biāo)：獲取密鑰，而不是僅獲取與單個(gè)密文相對(duì)應(yīng)的明文。攻擊傳統(tǒng)密碼體系的一般方法密碼分析：利用算法性質(zhì)和名門特征或一些名門對(duì)。徹底攻擊：嘗試密文中所有可能的密鑰。平均來(lái)說(shuō)，要想成功，必須嘗試所有可能的鍵的一半以上?；诿艽a分析的攻擊，2020年八月一日7:45，30分，兩個(gè)茄子概念，絕對(duì)安全，unconditional security無(wú)論需要多長(zhǎng)時(shí)間，攻擊者都無(wú)法破解密文的原因

13、。攻擊者需要的信息不在密碼句中。所有加密算法(一次一次除外)都不是絕對(duì)安全的計(jì)算安全，computational security解密密碼的成本超過(guò)了密文信息的價(jià)值。解密密碼的時(shí)間超過(guò)了密文信息的有效壽命。2020年八月一日7點(diǎn)45分，31分，宮吉攻擊：2020年八月一日7點(diǎn)45分，32，非技術(shù)攻擊，強(qiáng)制社會(huì)工程盜竊收購(gòu)，2020年八月一日7點(diǎn)45分，33，2.2替換通用文本以0或1的序列來(lái)看，密文是0或1，2020年八月一日7點(diǎn)45分，34，2.2.1歲密碼Caesar Cipher，古羅馬人Julius Caesar發(fā)明的密碼體系，是最古老的密碼體系之一。第一，使用軍事通信替換原理將字母表

14、替換為字母后的第三個(gè)字母被認(rèn)為是循環(huán)，即Z后的字母是A，凱撒密碼的一般形式，移動(dòng)英文字母左環(huán)用于替換表k(0k26)位，普通Caesar算法?？傆?jì)26個(gè)可茄子密碼算法(25個(gè)可用)為每個(gè)字符分配數(shù)值(例如A0、b=1等)。算法可以表示為加密算法：c=E(p)=(p k) mod (26)密碼分析算法：p:方法1:公式計(jì)算明文編碼：例如a=0，b=1，z=擴(kuò)展密鑰空間：允許隨機(jī)替換文字，就無(wú)法知道明文的語(yǔ)言。例如，明文壓縮，2020年八月一日7:45，39，2.2.2，2，2，2，2.2，2，2，2，2，2，2，2，2，2，2大于4 x 1026 56位DES的密鑰空間。看起來(lái)很安全，但事實(shí)并非

15、如此：根據(jù)語(yǔ)言統(tǒng)計(jì)規(guī)律，仍然可以破譯。2020年八月一日7點(diǎn)45分，41分，語(yǔ)言重復(fù)和密碼分析，人類語(yǔ)言重復(fù)的字母使用頻率不同。英語(yǔ)中E使用的頻率最高。部分字是終端、雙字、三字組合統(tǒng)計(jì)，2020年八月一日7點(diǎn)40分2020年八月一日7點(diǎn)45分，43，2.2.3 Playfair密碼，單表替換缺陷是密文具有原始字使用頻率的統(tǒng)計(jì)特征。對(duì)策：每個(gè)字提供多種替換。最著名的多表替代密碼Playfair密碼： Charles Wheatstone于1854年發(fā)明，使用朋友Baron Playfair的名字將普通文本的雙字音節(jié)命名為一個(gè)單位，并轉(zhuǎn)換為密文的“雙字音節(jié)”。2020年八月一日7點(diǎn)45分，44分5 x 5字符矩陣從左到右，從上到下：密鑰單詞填充剩馀的空I=J，2020年八月一日7點(diǎn)45分，45，加密明文分組(填充):雙字符組對(duì)等字符對(duì)加密：循環(huán)向右，eiFK共26x26個(gè)字對(duì)，判斷單個(gè)字的困難字對(duì)相對(duì)頻率的統(tǒng)計(jì)規(guī)律低于單個(gè)字的使用頻率，在WW中多年難以寫，但明文中字的統(tǒng)計(jì)規(guī)律在密句中減少了，密句中仍包含了明文的部分結(jié)構(gòu)信息。