收藏
下载资源

[高等教育]第2章密码技术基础

上传人:繁星 文档编号:88354123 上传时间:2019-04-25 格式:PPT 页数:92 大小:1.34MB
返回 下载 相关 举报
[高等教育]第2章密码技术基础_第1页
第1页 / 共92页
[高等教育]第2章密码技术基础_第2页
第2页 / 共92页
[高等教育]第2章密码技术基础_第3页
第3页 / 共92页
[高等教育]第2章密码技术基础_第4页
第4页 / 共92页
[高等教育]第2章密码技术基础_第5页
第5页 / 共92页
点击查看更多>>
资源描述

《[高等教育]第2章密码技术基础》由会员分享,可在线阅读,更多相关《[高等教育]第2章密码技术基础(92页珍藏版)》请在金锄头文库上搜索。

1、第2章 密码技术基础,密码安全通信安全的最核心部分 2.1 密码技术概述 2.2 传统密码技术 2.3 现代密码技术 2.4 网络加密技术,上一章,返回目录,2.1.1 密码基本概念,密码学(Cryptology):是研究消息的变形及其合法复现的一门学科。,密码编码学(Cryptography) :使得消息保密的技术和科学,负责密码体制的设计。 密码分析学( Cryptanalysis):破译密文的技术和科学,负责密码体制的破译。 密码学=密码编码学+密码分析学,密码学的主要作用,提供机密性,鉴别,完整性,抗抵赖,密码学专业术语,明文,密文,加密,E(M) = C,解密,D(C) = M,算法

2、,受限制的算法,密钥,用于加密和解密的数学函数。,参与加密或解密变换的参数,加密和解密的过程可以表示为:,加密,解密,先加密再解密,原始明文将恢复。故等式,D(E(M) = M,必须成立,引入密钥后,加密和解密的过程可以表示为:,加密函数为:,DK2(EK1(M) = M,并满足:,EK1(M)=C,解密函数为:,DK2(C)=M,密码体制,通常一个完整的密码体制包括如下五个要素:,M,所有明文的集合,称为明文空间。,C,所有密文的集合,称为密文空间。,K,所有密钥的集合,称为密钥空间。,对于密钥空间的任一密钥,有一个加密算法和 相应的解密算法,使得加密函数EK:M-C和解密 函数DK:C-M

3、满足:DK(EK(x)=x,这里xM,E,加密函数,D,解密函数,8,密码学的发展,第一个阶段:1949年以前 古典加密 计算机技术出现以前 密码学作为一种技艺,而不是一门科学 第二个阶段:1949年到1976年 标志: Shannon 发表”Communication Theory of Secrecy System” 密码学进入了科学的轨道 主要技术: 单密钥的对称密钥加密算法 第三个阶段 :1976年以后 标志 : Diffie,Hellman发表”New Dircetions in Cryptography” 一种新的密码体制 : 公开密钥体制,2.2 传统密码技术,换位(Transp

4、osition): 根据一定规则重新安排明文字母,使之成为密文。明文的字母保持相同,但顺序被打乱了。,二者区别:字母是否保持相同,代替(Substitution):就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文进行逆替换就可以恢复出明文来。,换位密码,在换位密码中,明文的字母保持相同,但顺序被打乱。,列换位密码,周期换位密码,换位密码(transposition cipher),简单换位密码 例:密钥(2,4,1,3),明文“codes and ciphers are fun,Key: 2 4 1 3 plaintext: c o d e s a n d c i p h e r

5、 s a r e f u n x x x ciphertext: dceonsdapchisearfruexnxx,换位密码(transposition cipher),列换位密码 例:密钥(2,3,4,1),明文“encryption algorithms”,Key: 2 3 4 1 plaintext: e n c r y p t i o n a l g o r i t h m s ciphertext: rilis eyogt npnoh ctarm,换位密码(transposition cipher),周期换位密码 例:密钥是i=1,2,3,4的一个置换f(i)=(3,4,2,1),明

6、文“codes and ciphers are fun,Key: f(i) 3 4 2 1 plaintext: c o d e s a n d c i p h e r s a r e f u n x x x ciphertext: deoc ndas phic sare fuer xxxn,换位密码算法的分析,密文字符和明文字符相同,只是顺序被打乱 密文和明文中的字母出现频率相同,使得分析者可以很容易进行判别 使用多轮置换加密可提高安全性,代替密码,简单代替密码(simple substitution ciper):又称单字母密码(monoalphabetic cipher),明文的一个字符

7、用相应的一个密文字符代替。 包括移位密码、 乘数密码、仿射密码、多项式代替密码以及密钥短语密码等 多名或同音代替密码(homophonic substitution cipher):单个字符明文可以映射成密文的几个字符之一。 多表代替密码(polyalphabetic substitution cipher):由多个简单的代替密码构成。它有多个单字母密钥,每一个密钥被用来加密一个明文字母。 多字母代替密码(polygram substitution cipher):字符块被成组加密。,简单代替密码,明文的一个字符用相应的一个密文字符代替。,移位密码,乘数密码,仿射密码,移位密码,基本思想:最简

8、单的一类代替密码,将明文字母表中的字母右移k个位置,并对字母表长度q作模运算得到密文字母。 加密变换为: (1)ek (m)=(k + m) mod q= c 解密变换为: (2)dk (c)=(c - k) mod q=m 其中q为字母表M的长度,“m” 代表明文字母在字母表M中的位置, “c” 代表密文字母在字母表C中的位置。 恺撒密码就是对英文26个字母进行移位代替的密码。因为恺撒大帝曾使用过k=3的这种密码。,乘数密码,基本思想:将明文字母乘以密钥k并对q作模运算得到密文字母。 加密变换为: (1)ek (m)=km mod q= c 解密变换为: (2)dk (c)=c/k mod

9、q=m 其中k和q是互素的,这样字母表中的字母会产生一个复杂的剩余集合。若k和q不互素,则会有一些明文字母被加密成相同的密文字母,而且不是所有的字母都会出现在密文字母表中。,仿射密码,基本思想:将明文字母经过线性变换得到密文字母。 加密变换为: ek (m)=(k1m+k2) mod q= c 解密变换为: dk (c)=k1-1(m-k2) mod q= m 其中k和q是互素的。 例如:选取密钥为(7,3),利用这个密钥,字hot可以使用仿射加密法加密。将hot转换成数字7、14、19。利用仿射等式生成: ek (7)=(77+3) mod 26= 0 即为字母 a ek (14)=(714

10、+3) mod 26= 23 即为字母 x ek (19)=(719+3) mod 26= 6 即为字母 g 所以,密文为axg,多名或同音代替密码(homophonic substitution cipher),基本思想:在同音代替中,一个明文字母表的字母a,可以变换为若干个密文字母f(a),称为同音字母,因此,从明文到密文的映射f的形式为f:A 2C,其中A,C分别为明文和密文的字母表。 例:假定一个同音代替密码的密钥是一段短文,该文及其各个单词的编号,如下所示: (1)Canadas large land mass and (6)Scattered population make eff

11、icient communication (11)a necessity. Extensive railway,road (16)and other transportation systems,as (21)well as telephone,telegraph,and (26)cable networks,have helped to (31)link communities and have played (36)a vital part in the (41)countrys development for future 如:明文:I love her forever 密文:39 2

12、17 37 9 28 9 14 43 17 14 13 37 13 14,多表代替密码,基本思想:由多个简单的代替密码构成。 代表:Vigenere密码和游动钥密码。 Vigenere密码 用户钥是一个有限序列k=(k1,k2,k3,kd),我们可以通过周期性(周期为d),将k扩展为无限序列,得到工作钥K=(K1,K2,K3,) 其中Ki=K(imod d),1i,如果我们用和分别表示密文和明文字母,则Vigenere密码的变换公式为: (+ki)(mod n) 例:在用户钥为cat的Vigenere密码(周期为3)中,加密明文Vigenere cipher 的过程如下(n=26): 明文 M

13、= vig ene rec iph er 工作钥 K= cat cat cat cat ca 密文 C= XIZ GNX TEV KPA GR 每个三字母组中的第一个,第二个和第三个字母分别移动(mod26)2个,0个,19个位置。,多表代替密码,游动钥密码 是一种非周期性的Vigenere密码,它的密钥和明文信息一样长,而且不重复。 例:假定一个游动钥密码的密钥是美国1776年7月4日发布的独立宣言,从第一段开始,因此,明文the object of 明文:M=t h e o b j e c t o f 密钥:K=w h e n I n t h e c o 密文:C=P O I B J W

14、X J X Q T,多字母代替密码Playfair,基本思想:将明文中的双字母组合作为一个单元对待,并将这些单元转换为密文的双字母组合。 5x5变换矩阵:J被除去 H A R P S I C O D B E F G K L M N Q T U V W X Y Z 加密规则:按成对字母加密 1)相同对中的字母插入一无效字母(如x) balloonba lx lo on 2)同行取右边:AP RS,PS SH 3)同列取下边:DK KT,TY YP 4)其他取交叉:FT KN,MD TI 5)奇数个字母末尾附加一个无效字母。,Playfair密码分析,Playfair有26x26=676种字母对组

15、合 字符出现几率一定程度上被均匀化 基于字母频率的攻击比较困难,转轮密码机ENIGMA,由Arthur Scherbius于1919年发明,面板前有灯泡和插接板。二战中德国军队大约装备了三万台ENIGMA。在第二次世界大战开始时,德军通讯的保密性在当时世界上无与伦比。ENIGMA在纳粹德国二战初期的胜利中起到的作用是决定性的。,轮转机,一次一密密码,1917年,Major Joseph Mauborgne和AT&T公司的Gilbert Vernam发明的一次一密乱码本 是一个大的不重复的真随机密钥字母集,这个密钥字母集被写在几张纸上,并一起粘成一个乱码本,它最初用于电传打字机。 发方用乱码本中

16、的每一密钥字母准确的加密一个明文字符。 加密是明文字符和一次一密乱码本密钥字符的模26加法。,若明文:ONETIMEPAD 乱码本的密钥序列是:TBFRGFARFM 由: ( O+T ) mod 26 = I ( N+B ) mod 26 = P ( E+F ) mod 26 = K 则密文是:IPKLPSFHGQ,一次一密密码体制的特点: 每个密钥仅对一个消息使用一次 密钥以随机方式产生。 密钥长度等于明文长度。 发送者和接收者必须完全同步。 是唯一达到理论不可破译的密码体制。,2.3.1 对称密码技术,对称算法又叫:,秘密密钥算法,单密钥算法,对称密钥加密:利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钥来进行解密。,加密:E:(X, K)Y, y=E( x, k ) 解密:D:(Y, K)X, x=D( y, k ) 常用的对称密钥加密算法 DES、IDEA、AES算

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号