信息安全概论第章密码学基础

1信息安全技术侯霞计算机学院houxia@2第二讲密码学基础密码学的发展历史密码学的基本概念密码系统的分类密码分析经典密码学3密码学的发展历史密码学是信息安全的基石4密码学的发展历史密码学的发展传统密码学阶段：计算机出现以前古典加密主要使用置换加密和替换加密两种技术。

隐写术

换位加密

代替加密计算机密码学阶段：算法保密密钥保密解密密钥保密5密码学的发展历史传统密码学阶段-隐写术通过隐藏消息的存在来保护消息.a.隐形墨水b.字符格式的变化c.图象变形SpartanScytale,c.500B.C.斯巴达人用于加解密的一种军事设备发送者把一条在一个圆柱形棒上的羊皮螺旋形地缠绕思想：置换（permutation)Phaistos圆盘Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。两次世界大战促进了密码学发展二战中美国陆军和海军使用的条形密码设备M-138-T4。Kryha密码机大约在1926年由AlexandervoKryha发明。转轮密码机ENIGMA，由ArthurScherbius于1919年发明英国的TYPEX打字密码机，是德国3轮ENIGMA的改进型密码机。11密码学的发发展历史密码学的发发展传统密码学学阶段：计计算机出现现以前古典典加密主要要使用置换换加密和替替换加密两两种技术。。隐写术换位加密代替加密计算机密码码学阶段：：算法保密密钥保密解密密钥保保密12密码学的发发展历史密码学的历历史1949年之前：密密码学由艺艺术方式走走向逻辑-机械密码。。1949～1975年：标志：Shannon发表“CommunicationTheoryofSecrecySystem”密码学进进入了科学学的轨道主要技术：：单密钥的的对称密钥钥加密算法法1976年年以后DES算法的诞生生（1977年）标志：Diffie，Hellman发表了“NewDirectionsofCryptography”开创了公钥钥密码学的的新纪元公开密钥密密码体制的的问世（RSA，1977年）信息加密传传输的过程程14密码学的基基本概念基本概念明文(plaintext):原始的消消息称为明明文密文(ciphertext):加密后的消消息称为密密文。加密(encryption):从明文到密密文的变换换过程称为为加密。解密(decryption):从密文到明明文的变换换过程称为为解密。密钥(key)：一串适当当长度的字字符串或数数字串，可可以控制加加密和解密密的过程。。分别称为为加密密钥和解密密钥。密码(cipher)也叫算法(algorithm)，是用于加密密和解密的的数学函数数。密码分析(Cryptanalysis)：截收者试试图通过分分析从截获获的密文推推断出原来来的明文或或密钥。密码分析员员(Cryptanalyst)：从事密码码分析的人人。被动攻击(Passiveattack)：对一个保保密系统采采取截获密密文进行分分析的攻击击。主动攻击(Activeattack)：非法入侵侵者(Tamper)、攻击者(Attcker)或黑客(Hacker)主动向系统统窜扰，采采用删除、、增添、重重放、伪造造等窜改手手段向系统统注入假消消息，达到到利已害人人的目的。。密码学的基基本概念16密码学的基基本概念密码学(Cryptology)分析研究加加密和解密密。密码编码学学(Cryptography)研究各种加加密和对应应解密方案案的学科。。而加密方方案被称为为密码体制制或密码。。密码分析学学(Cryptoanalysis)研究加密和和加密了的的信息，试试图找出隐隐藏的含义义。密码系统：：包括所有可可能的明文、密文、密钥、加密算法和解密算法。。密码系统（（密码体制制）由5部分组成：：明文空间M全体明文的集合密文空间C全体密文的集合密钥空间K全体密钥的集合加密算法E一组由M到C的加密变换解密算法D一组由C到M的解密变换密码学的基基本概念加密:C=E(M,Ke)MCEKeCMKdD解密:M=D(C,Kd)M------明文C------密文Ke-----加密密钥Kd-----解密密钥E-------加密算法D------解密算法明文加密算法加密密钥K1网络信道解密算法明文解密密钥K2密文用户A用户B传送给B的信息B收到信息窃听者CC窃听到的信信息!@#$%^密码系统的的分类根据密钥的的使用方式式分类对称密码体体制（秘密密钥密码体体制）非对称密码码体制（公公钥密码体体制）根据明文和和密文的处处理方式分分类分组密码体体制（BlockCipher）序列密码体体制（StreamCipher）根据加密算算法是否变变化分类固定算法密密码体制变化算法密密码体制密码系统的的分类对称密码体体制（秘密密钥密码体体制）加密密钥和和解密密钥钥相同，或或者二者之之间存在着着某种明确确的数学关关系。加密：EK(M)=C；解密：DK(C)=M密码系统的的分类非对称密码码体制（公公钥密码体体制）加密密钥与与解密密钥钥是不同的的，而且从从加密的密密钥无法推推导出解密密的密钥。。用公钥KP加密可表示示为：EKP(M)=C用相应的私私钥KS解密可表示示为：DKS(C)=M密码系统的的分类分组密码体体制（BlockCipher）设M为明文，分分组密码将将M划分为一系系列明文块块Mi，通常每块块包含若干干字符，并并且对每一一块Mi都用同一个个密钥Ke进行加密。。M=(M1,M2,…,Mn)，C=(C1,C2,……,Cn,)，其中Ci=E(Mi,Ke)，i=1,2…,n。密码系统的的分类序列密码体体制（StreamCipher）将明文和密密钥都划分分为位(bit)或字符的序序列，并且且对明文序序列中的每每一位或字字符都用密密钥序列中中对应的分分量来加密密。M=(M1,M2,…,Mn)Ke=(ke1,ke2,…,ken)C=(C1,C2,…,Cn)其中Ci=E(mi,kei)，i=1,2,……,n。密码系统统的分类类(3)根据加密密算法是是否变化化分类固定算法法密码体体制C0=E(M0,K0),C1=E(M1,K1),...,Cn=E(Mn,Kn)变化算法法密码体体制C0=E1(M0,K0),C1=E2(M1,K1),...,Cn=En(Mn,Kn)密码分析析研究分析析解密规规律的科科学称作作密码分分析学截收者在在不知道道解密密密钥及通通信者所所采用的的加密体体制的细细节条件件下，对对密文进进行分析析，试图图获取机机密信息息。密码码分析在在外交、、军事、、公安、、商业等等方面都都具有重重要作用用，也是是研究历历史、考考古、古古语言学学和古乐乐理论的的重要手手段之一一。26密码分析析密码设计计和密码码分析是是共生的的、又是是互逆的的。密码设计计是利用用数学来来构造密密码密码分析析除了依依靠数学学、工程程背景、、语言学学等知识识外，还还要靠经经验、统统计、测测试、眼眼力、直直觉判断断能力……，有时还还靠点运运气。27密码分析析方法——分析法法确定性分分析法利用一个个或几个个已知量量(比如，已已知密文文或明文文-密文对)用数学关关系式表表示出所所求未知知量(如密钥等等)。统计分析析法利用明文文的已知知统计规规律进行行破译的的方法。。穷举破译译法2829辨析通常没有有绝对的的信息安安全有必要澄澄清一个个观念：：密码技术术里所提提到的信息安全全性通常常不是绝绝对的，，它是一个个相对的范范畴。30辨析通常没有有绝对的的信息安安全数学家香香农（ClaudeE.Shanon））创立的信信息论中中，用严严格的数数学方法法证明了了一个结结论：一切密码码算法，，除了一一次一密密以外，，在理论论上都是是可以破破解的。。这些密码码算法，，包括现现在的和和过去的的，已知知的和未未知的，，不管它它多么复复杂、多多么先进进，只要要有足够强大大的计算算机，有有足够多多的密文文，一定定可以破破译。31辨析相对安全全一切密码码，理论论上都是是可以破破译的前提：足足够强大大的计算算机。安全满足足时间限限制。假如一条条信息需需要保密密10年年，如果果要花20年的的时间才才能破解解它，那那么信息息就是安安全的。。安全满足足经济限限制。假如一条条信息价价值一百百万元，，如果需需要要花花1000万元元的代价价才能制制造出足足够强的的计算机机来破解解它，那那它就是是安全的的。经典加密密学严格来说说，隐蔽蔽通道和和隐写术术这两种种技术并并不是加加密，而而是隐藏藏。同加密相相比，隐隐蔽通道道和隐写写术有一一些缺点点，它需需要许多多额外的的付出来来隐蔽相相对较少少的信息息。尽管管采用一一些上述述的方案案也许有有效，但但是一旦旦被破解解，整个个方案就就毫无价价值了。。它的优点点是可以以应用于于通信双双方宁愿愿他们的的秘密通通信被发发现而不不愿其中中的重要要内容丢丢失的情情况。33经典加密密学替换密码码(substitution)原理：将将原始消消息中的的字母用用另一个个字母或或符号代代替。应用：20世纪前半半叶，外外交通信信。置换（排排列）密密码(transposition/permutation)原理：将将原始消消息中的的字母重重新排列列。应用：20世纪前半半叶，外外交通信信。乘积密码码（productcipher）原理：上上述两种种密码方方案的组组合。注意：应用两两种密码码并不意味结果果比单一一密码好好。替换技术术替换法，，是将明明文字母母替换成成其他字字母、数数字或符符号的方方法。例如：明明晨五点点发动反反攻明文：MINGCHENWUDIANFADONGFANGONG密文：GNOGNAFGNODAFNAIDUWNEHCGNIMCaesar密码-已知最早早的替换换密码如果让每每个字母母等价于于一个数数值：a=0,b=1,…,z=25则加密公公式为：：C=E(p)=(p+3)mod26更一般地地：C=E(p)=(p+k)mod26解密：p=D(C)=(C-k)mod26例如：明明晨五点点发动反反攻明文：MINGCHENWUDIANFADONGFANGONG密文：PLQJFKHQZXGLDQIDGRQJIDQJRQJ单表替换换密码使用一个个密文字字母表，，并且用用密文字字母表中中的一个个字母来来代替一一个明文文字母表表中的一一个字母母。例如，明明文a用c来代换，，b用剩下的的25个字母中中随机的的一个来来代换，，c用剩下的的24个字母中中随机的的一个来来代换，，……，以此类类推。这这样，密密钥空间间为26！。多表替换换密码明文中的的每个字字母都可可能有多多个密文文字母来来替换。。Vigenere密码（P23）Playfair密码破解替换换密码根据频率率统计进进行分析析确定每个个字母被被映射到到什么字字母利用语言言的规律律：单个字母母出现的的可能是是A或I一般来说说3个字母出出现的可可能是THE或AND还可以用用其他通通常出现现的双字字母或三三字母组组合还可以应应用其它它很少应应用的字字母。。。。。。。。一次一密密---无法攻破破的加密密体制一次一密密乱码本本（one-timepad）,由MajorJosephMauborgne和AT&T公司的GilbertVernam在1917发明。一次一密密乱码本本不外乎乎是一个个大的不不重复的的真随机机密钥字字母集。。每个密钥钥仅对一一个消息息使用一一次。一次一密密的优点点面对一条条待破译译的密文文，攻击击者能够够找到很很多个与与密文等等长的密密钥，使使得破译译出的明明文符合合语法结结构的要要求，因因为密钥钥本身是是随机的的，没有有规律。。攻击者无无法在这这些可能能的密钥钥中确定定真正的的密钥，，因为密密钥只是是用一次次，攻击击者无法法用其它它密文来来验证这这个密钥钥，因此此是无法法攻破的的。一次一密密的缺点点一个一次次一密加加密系统统，需要要在某个个规则基基础上建建立百万万个随机机字符，，提供这这样规模模的真正正随机字字符集是是相当艰艰巨的任任务。对每一条条消息，，需要提提供给发发送发和和接收方方等长度度的密钥钥，因此此存在庞庞大的密密钥分配配问题。。一次一密密在实际际中极少少应用.置换技术术在置换密密码中，，明文的的字母保保持相同同，但顺顺序被打打乱了。。纵行换位位密码：：明文以以固定的的宽度水水平地写写在一张张图表纸纸上，密密文按垂垂直方向向读出，，解密就就是将密密文按相相同的宽宽度垂直直地写在在图表纸纸上，然然后水平平地读出出明文。。Plaintext:COMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVECOMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVECiphertext:CAELPOPSEEMHLANPIOSSUCWTITSBIVEMUTERATSGYAERBTX转轮机---经经典密码码的机械械阶段20世纪20年代，随随着机械械和机电电技术的的成熟，，以及电电报和无无线电需需求的出出现，引引起了密密码设备备方面的的一场革革命——发明了转转轮密码码机（简简称转轮轮机，Rotor），转轮轮机的出出现是密密码学发发展的重重要标志志之一。。转轮机的的工作原原理每一个旋转转轮代表一一个单表替替换系统，，旋转一个个引脚，再再转变为另另一个单表表替换系统统。为使机器更更安全，可可把几种转转轮和移动动的齿轮结结合起来。。因为所有有转轮以不不同的速度度移动，n个转轮的机机器的周期期是26n，即单表代代换系统的的个数。转轮机的经经典---ENIGMA1918年年，德国发发明家ArthurScherbius用二二十世纪的的电气技术术来取代已已经过时的的铅笔加纸纸的加密方方法。他他研究的结结果就是永永远被尊为为经典的ENIGMA。ENIGMA首先是是作为商用用加密机器器得到应用用的。它的的专利在1918年年在美国得得到确认。。售价大约约相当于现现在的30000美美元。ENIGMA在二战战中的传奇奇二战中德国国军队大约约装备了三三万台ENIGMA。在第二次次世界大战战开始时，，德军通讯讯的保密性性在当时世世界上无与与伦比。ENIGMA在纳粹德国国二战初期期的胜利中中起到的作作用是决定定性的。精密的转轮轮从海里打捞捞起来的二二战中用到到的ENIGMA9、静夜四四无邻，，荒居旧旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。03:48:1003:48:1003:4812/29/20223:48:10AM11、以我独沈沈久，愧君君相见频。。。12月-2203:48:1003:48Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:48:1003:48:1003:48Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2203:48:1103:48:11December29,202214、他乡生生白发，，旧国见见青山。。。29十十二月20223:48:11上午午03:48:1112月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:48上午午12月-2203:48December29,202216、行动出出成果，，工作出出财富。。。2022/12/293:48:1103:48:1129December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。3:48:11上午午3:48上午午03:48:1112月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。03:48:1103:48:1103:4812/29/20223:48:11AM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2203:48:1103:48Dec-2229-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。03:48:1103:48:1103:48Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2203:48:1103:48:11December29,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。29十二二月20223:48:11上上午03:48:1112月-2215、楚楚塞塞三三湘湘接接，，荆荆门门九九派派通通。。。。。十二二月月223:48上上午午12月月-2203:48December29,202216、少少年年十十五五二二十十时时，，步步行行夺夺得得胡胡马马骑骑。。。。2022/12/293:48:1103:48:1129December202217、空空山山新新雨雨后后，，天天气气晚晚来来秋秋。。。