加密与解密的密钥相同.ppt

密码学基础（1） 胡建斌 北京大学网络与信息安全研究室 E-mail: hjbin@ /~hjbin 密码学发展阶段 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 第1阶段－古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的必威体育官网网址 第1阶段－古典密码 1883年Kerchoffs第一次明确提出了编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全。 这一原则已得到普遍承认，成为判定密码强度的衡量标准，实际上也成为传统密码和现代密码的分界线。 信息传递的一般问题 信源、信道、信宿 攻击的种类： 中断（Interruption)（干扰） 截取（Interception) (侦听） 修改（Modification） 伪造（Fabrication) 角色：通信双方、可信第三方、不可信第三方 介质：软件、硬件、数据 数据的性质 Interruption -- Interception -- Modification -- Fabrication -- 密码分析 试图破译单条消息 试图识别加密的消息格式，以便借助直接的解密算法破译后续的消息 试图找到加密算法中的普遍缺陷（无须截取任何消息） 密码分析的条件与工具 密码分析类型 加密方案的安全性 无条件安全：无论提供的密文有多少，如果由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文 除了一次一密的方案外，没有无条件安全的算法 安全性体现在： 破译的成本超过加密信息的价值 破译的时间超过该信息有用的生命周期 攻击的复杂性分析 数据复杂性（data complexity）用作攻击输入所需要的数据 处理复杂性（processing complexity）完成攻击所需要的时间 存储需求（storage requirement）进行攻击所需要的数据量 恺撒密码 恺撒密码的特点 单字母密码（简单替换技术） 简单，便于记忆 缺点：结构过于简单，密码分析员只使用很少的信息就可预言加密的整个结构 恺撒密码的改进 已知加密与解密算法 C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26) 25个可能的密钥k，适用Brute-Force Cryptanalysis 明文的语言是已知的且易于识别 其它单字母替换 使用密钥 key ABCDEFGHIJKLMNOPQRSTUVWXYZ keyabcdfghijlmnopqrstuvwxz spectacular ABCDEFGHIJKLMNOPQRSTUVWXYZ spectaulrbdfghijkmnoqvwxyz 泄露给破译者的信息更少 其它单字母替换 对字母进行无规则的重新排列 E(i)=3*i mod 26 ABCDEFGHIJKLMNOPQRSTUVWXYZ adgjmpsvybehknqtwzcfilorux 单字母变换 任意替换：26！4x1026 可能的key，大于56位DES的密钥空间。 基于语言统计规律仍可破译 多字母替换密码--平稳分布 单字母替换E1和E2 ，分别用于明文信息中奇数和偶数位置的字符，从而打乱密文中的字母分布频率特性（通常E2应为的E1补充） 例1：E1(T)=a, E2(T)=b E1(X)=b, E2(X)=a E1(a)=(3*a)mod26 E2(a)=((5*a)+13)mod 26) TREAT YIMPO SSIBL E fumnf dyvtf czysh h 多字母替换密码--平稳分布 例2： E1(a)=a E2(a)=25-a ABCDEFGHIJKLMNOPQRSTUVWXYZ zyxwvutsrqponmlkjihgfedcba It was the best of times, it was the worst of times… Ig wzs ghv bvsg ou trmvs rt dah tse doisg ou trmvs 对多字母替换的攻击 借助于计算机程序和足够数量的密文，经验丰富的密码分析员能在一小时内攻破这样的密码。 克思斯基方法：用于确定什么时候加密模式的结构重复出现 复合指数方法：用于预测替换所使用的字母数目 有关多字母密码的结论要点 1、使用克思斯基方法预测加密字母可能的数目。若数据无 规律性，则加密不可能简单地为多字母替换； 2、计算重合指数验证第一步中得出的预测； 3、若步1和步2指示一个预定值，则将密文分