网络空间安全 课件 第3章 密码学应用

第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解13.1编码编码（encode）和解码（decode）是个相当广泛的话题，设计计算机对信息处理的根本方式。最常用的编码是ASCII（美国信息交换标准代码），包括国际通用的大小写字母、数字、常见符号等，是互联网的通用语言。23.1编码ASCII标准ASCII编码可表示128个字符，包括大小写拉丁字母，阿拉伯数字、英语标点符号，以及在美式英语中使用的特殊控制字符。另有扩展版本的ASCII编码添加了一些西欧字符，可以表示255个字符，但是西欧国家间对扩充的字符定义不一致，并不是通用版本。ASCII编码转换，ASCII码在线查询工具()33.1编码打印字符：32~12632：空格127：Delete48~57：0~965~90：A~Z97~122：a~z43.1编码

53.1编码Base编码3字节任意二进制数据可由4个打印字符来表示若原数据长度不是3的倍数且剩下1个输入数据，则在编码结果后加()个“=”；若剩下2个输入数据，则在编码结果后加()个“=”。超星—任务63.1编码Base编码可打印字符包括大写字母A~Z，小写字母a~z和数字0~9，以及+和/共64个字符常用于只能处理文本数据的场合，表示、传输、存储一些二进制数据，包括MIME电子邮件、XML复杂数据等73.1编码Base32编码83.1编码Base16编码HEX编码/hex.html93.1编码摩斯电码摩尔斯电码，发明于1837年，是一种时通时断的信号代码，是一种早期的数字化通信形式。不同于现代化的数字通讯只使用0和1两种状态的二进制代码，它由两种“符号”来表示：短促的点信号“・”是基本单位；划信号“—”保持3个点的长度，通过不同的排列顺序来表达不同的英文字母、数字和标点符号103.1编码摩斯电码这种编码方式（如下图）能把书面符号变为信号，大大方便了有线电报系统的通信。113.1编码编码是信息从一种形式或格式转换为另一种形式的过程，用预先规定的方法将文字、数字或其它对象编成数码，或将信息、数据转换成规定的电脉冲信号，用于更方便地进行传输、存储等操作。解码，是编码的逆过程。编码不同于加密，没有用到密钥等额外信息，只需要知道编码方式就可以恢复到原内容。123.1编码超星—任务从下图你能得到什么信息？/morse.html13第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解143.2密码学概述[东方时空]《中华人民共和国密码法》表决通过《密码法》中所说的密码是什么？_CCTV节目官网-CCTV-13_央视网()[东方时空]《中华人民共和国密码法》表决通过制定专门法律保障国家密码安全_CCTV节目官网-CCTV-13_央视网()中华人民共和国密码法_滚动新闻_中国政府网()153.2密码学概述密码163.2密码学概述口令生活中在登录界面输入的各种所谓“密码”，它们只是“登录口令”，是某种特征的输入和匹配。而真正的密码则工作在这个过程的背后。密码：按特定法则编成，用以对通信双方的信息进行明密变换的符号。换而言之，密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变成为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。173.2密码学概述《中华人民共和国密码法》/sca/xxgk/2019-10/27/content_1057225.shtml由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。法律（技术）定义：第二条本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。183.2密码学概述

19abcdefghijklm0123456789101112nopqrstuvwxyz131415161718192021222324253.2密码学概述密码体制分类使用同一密钥加密和解密：单钥密码体制、对称密码体制、传统密码体制使用不同密钥加密和解密：非对称密码体制、公钥密码体制203.2密码学概述古典密码学（1949年之前）主要特点：数据的安全基于算法的保密近代密码学（1949～1975年）主要特点：数据的安全基于密钥而不是算法的保密现代密码学（1976年以后）密码学的新方向—公钥密码学主要特点：解决了密钥分发和管理的问题21第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解223.3古典密码古典密码斯巴达人“天书”密码公元前五世纪初，斯巴达人最早将易位密码用于军事情报的传递,将奴隶的一条布带螺旋缠绕在木棒上作为密码的载体，沿着纵轴写下内容，再解开带子后展开，看到的就是杂乱无章的字母。破解出敌人阴谋占领斯巴达的情报，将军莱桑德紧急班师回国，摧毁了敌人的阴谋。这种密信被称为“skytale（天书）”，斯巴达人也由此创造了世界最早的密码器和换位密码术。凯撒密码233.3古典密码代替密码：将明文中每一个字符替换为密文中的另外一个字符，然后使用通信手段发送出去。单表代替密码多表代替密码ABCD→1234置换密码：将明文通过一定规则重新排列而形成密文的过程。ABCD→BADC243.3古典密码单表代替密码简单代替密码（混字法）移位代替密码（凯撒密码）乘法密码253.3古典密码单表代替密码简单代替密码（混字法）将记有字母表中每个字母的卡片打乱秩序后重新排列，并与明文字母相对应明文：good密文：?26abcdefghijklmedopcqkjrislynopqrstuvwxyzuatbvnfghzwmx超星—任务3.3古典密码单表代替密码移位代替密码使用其后的第三个字母代替该字母（凯撒密码）代换表：明文：good密文：?27abcdefghijklmdefghijklmnopnopqrstuvwxyzqrstuvwxyzabc

超星—任务3.3古典密码

283.3古典密码

29abcdefghijklm0123456789101112nopqrstuvwxyz13141516171819202122232425ajsbKtcludmve09181101921120312214nwfoxgpyhqzir1322514236152471625817明文：good密文：?超星—任务3.3古典密码

303.3古典密码

313.3古典密码多表代替密码多表代替密码是以一系列（两个以上）代替表依次对明文消息的字母进行代替，由密钥具体决定采用哪个表的加密方法。Vigenère密码（维吉尼亚密码）密钥的字母作用于对应的明文字母，当到达密钥的最后一个字母时，密钥又重新对应后面的明文。忽略参与运算的字母的大小写，并保持字母在明文M中的大小写形式323.3古典密码Vigenère密码（维吉尼亚密码）由26个类似caesar密码的代替表组成例：明文Helloworld密钥abcabcabca密文Hfnlp?????

33超星—任务3.3古典密码置换密码置换密码是一种通过一定规则改变字符串中字符的顺序从而实现加密的密码算法。应用简单图形明文：Helloworld图形的选择，方格的数量，变化的线路横填纵读法进行加密：Hlodeorxlwlx34Helloworldxx3.3古典密码置换密码应用简单图形例：明文howmanybooksdoesalicehave

ehav

aliceoksdoeshowmanybo密文：oseve…353.3古典密码栅栏密码传统型/code/fence155.html把要加密的明文分成N个一组（最后一个分组可能不足N个），然后把每组的第1个字连起来，形成一段无规律的话。明文：THEREISACIPHER去掉空格后变为：THEREISACIPHERN=2：THEREISACIPHER先取出第一个字母：TEESCPE再取出第二个字母：HRIAIHR密文：TEESCPEHRIAIHR363.3古典密码栅栏密码传统型/code/fence155.html明文：THEREISACIPHERN=3（栏目数=6）：THE||RE0||IS0||A0C||IPH||ERTRIAIEHES0PRE00CH密文：TRIAIEHESPRECH373.3古典密码栅栏密码W型/code/fence154.html明文类似“W”形状由上至下顺序写上，当到达最低部时，再回头向上，一直重复直至整篇明文写完为止；然后再按栏目顺序1-N，取每一栏的所有字符值，组成加密后密文。明文：THEREISACIPHER去掉空格后变为：THEREISACIPHER栏目数=3：密文：TECEHRIAIHRESP383.3古典密码栅栏密码传统型/code/fence155.htmlW型/code/fence154.htmlN=2（2个一组）时，传统型栅栏密码明文pingan对应的密文是什么？N=3（3个一组）时，W型栅栏密码明文pingan对应的密文是什么？39超星—任务3.3古典密码

40超星—活动3.3古典密码

413.3古典密码固定替换猪圈密码/pigpen.html密文：明文？超星—活动423.3古典密码固定替换培根密码/tools/cipher/baconian.php培根密码(BaconianCipher)是一种替换密码，每个明文字母被一个由5字符组成的序列替换，最初的加密方式就是由‘A’和‘B’组成序列替换明文。超星—任务对AABBBABAAAABAAAABAABBAABBBAABBBABAA依次采用两种方式解密：43第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解443.4哈希函数及应用人的指纹具有每个人独有的特征，是进行身份识别的重要凭据。数据是不是也能有识别的特征？通过哈希函数的方式，来识别数据的“指纹”。453.4哈希函数及应用哈希函数（HashFunction）又称为散列函数、杂凑函数，是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要，使得数据量变小，将数据的特征固定下来。463.4哈希函数及应用哈希函数（HashFunction）无论多大的数据，其散列值用固定长度的内容。两个散列值是相同的，我们就可以认为其对应的数据是相同的（注：此处不考虑碰撞性因素）。哈希函数运算是一种单向运算，无法从哈希值重新演算出原先的数据内容。473.4哈希函数及应用常见的哈希函数MD5：对任意大小的数据，经过运算后生成长度为128bits的二进制数据，应用中转换成32个十六进字符。SHA1：对任意大小的数据，经过运算后生成长度为160bits的二进制数据，应用中转换成40个十六进字符。SHA1有着比MD5更高的安全性，应优先采用SHA1算法483.4哈希函数及应用SHA1散列值运算（WinForm_MyCryptography）作业1.（1）输入不同的明文作测试，比较不同长度大小的明文生成的散列值是否相同？长度是否相同493.4哈希函数及应用SHA1散列值运算（WinForm_MyCryptography）使用哈希函数来加密密码50usernamepasswordyss123456usernamepasswordhashvalueyss7C4A8D09CA3762AF61E59520943DC26494F8941B3.4哈希函数及应用SHA1散列值运算（WinForm_MyCryptography）几种常见的破解密码的方法字典破解、暴力破解查表法首先将一些比较常用的密码的哈希值算好，然后建立一张表，密码越多，这张表就越大。当知道某个密码的哈希值时，只需要在该表中查找该哈希值，如果找到了就知道对应的密码了。513.4哈希函数及应用SHA1散列值运算（WinForm_MyCryptography）几种常见的破解密码的方法查表法52passwordhashvalue12340BD001563085FC35165329EA1FF5C5ECBDBBEEFadminD033E22AE348AEB5660FC2140AEC35850C4DA997password5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD81234567C4A8D09CA3762AF61E59520943DC26494F8941Bpassword1234563.4哈希函数及应用SHA1散列值运算（WinForm_MyCryptography）加盐可以在密码中混入一段“随机”的字符串再进行哈希加密，这个被字符串被称作盐值。这使得同一个密码每次都被加密为完全不同的字符串。533.4哈希函数及应用SHA1散列值运算（WinForm_MyCryptography）作业1.（2）输入明文与Salt，记录散列值将明文与Salt值拼接在一起，再求散列值，与步骤1做对比，散列值相同吗？（依次尝试密码在明文前、在明文后）543.4哈希函数及应用数据损坏校验应用案例55用户A用户B数据数据哈希值

哈希算法数据哈希值哈希值

哈希算法

如果哈希值匹配，说明数据有效

用户A发送数据和哈希值给用户

B3.4哈希函数及应用哈希校验程序应用案例（作业1.（3））拖拽同一份文件至窗口，依次选择MD5、SHA1校验类型，复制哈希值至记事本文档进行比较。重命名步骤①中的文件，再重复以上操作，对比哈希值是否有发生变化。选择同一个校验类型（MD5或SHA1），删除步骤①中文件的一部分内容并另存为，与原文件分别拖拽至窗口，比较哈希值。563.4哈希函数及应用小结通过上述哈希函数应用的操作测试，我们可以看到，不同大小的数据或文件，在同一种哈希函数计算后获得了相同长度的“信息指纹”。“信息指纹”（散列值）可以广泛地应用数据校验、身份识别等信息安全鉴别。57第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解583.5对称密码体制基本概念明文、密文加密、解密、加密密钥、解密密钥加密密钥和解密密钥相同，或实质上等同；解密算法就是加密算法的逆运算593.5对称密码体制异或异或（XOR）是一个数学运算符，它应用于逻辑运算。异或的数学符号为“⊕”，计算机符号为“XOR”。最基本的运算法则为：如果A、B两个值不相同，则异或结果为1；如果A、B两个值相同，异或结果为0。60异或逻辑真值表3.5对称密码体制异或作业（1.（4））打开计算器调到程序员模式进行异或操作验证611230000011110114560001110010004350001101100113.5对称密码体制异或（作业1.（5））使用工具软件WinForm_MyCryptography，设置单字符密钥对明文作两次异或操作，判断结果是否一致。623.5对称密码体制异或（作业1.（6））尝试用程序实现异或操作（选做）633.5对称密码体制对称密码体制单钥密码体制、对称密码体制、传统密码体制保密性仅取决于对密钥的保密，而算法是公开的优点：高效通常用来加密带有大量数据的报文和文卷通信的信息，可实现高速加密算法不足：安全交换密钥问题及密钥管理复杂典型算法：DES、3DES、AES、SM1，4，7等国产密码643.5对称密码体制

653.5对称密码体制

663.5对称密码体制

673.5对称密码体制

68PC1选位表第8，16，…，64位为奇偶校验位，实际上使用的密码长度是56比特。3.5对称密码体制

69LS移位表PC2选位表3.5对称密码体制

70

3.5对称密码体制

713.5对称密码体制

723.5对称密码体制密码函数fP交换：每个S盒输出4位，共32位，作为P变化的输入，P的功能是对输入进行置换。7316720212912281711523265183110282414322739191330622114253.5对称密码体制

74

3.5对称密码体制三重DES算法解决DES密钥过短的问题，使用两个密钥执行三次DES算法。加密方式是在两个密钥的控制下实施加密—解密—加密的过程。7513.5对称密码体制对称加密算法案例演示（作业1.（7））输入明文与8字符密钥，依次进行DES加密与解密763.5对称密码体制对称加密算法案例演示（作业1.（8））输入相同明文与16字符密钥，依次进行AES加密与解密773.5对称密码体制小结相同的明文，在不同密钥的情况下，就能加密为不同的密文常用的DES加密算法，8个字符长度的密钥常用的AES加密算法，16字符密钥，安全性更高78第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解793.6公钥密码对称密码体制所存在的缺点，主要表现为下面两点：密钥管理和分配问题签名、认证问题非对称密码体制、双钥密码体制公钥密码体制的加密密钥、解密密钥是可以不同的，由加密密钥和密文不能容易地求得解密密钥或明文加密算法和加密密钥可以公开，系统保密安全性完全依赖于秘密的解密密钥803.6公钥密码

813.6公钥密码

823.6公钥密码公钥密码基本思想833.6公钥密码PGP应用PGP（PrettyGoodPrivacy，中文翻译“优良保密协议”）是一套用于消息加密、验证的应用程序，采用IDEA的散列算法作为加密与验证之用。PGP加密由一系列散列、数据压缩、对称密钥加密，以及公钥加密的算法组合而成。每个步骤支持几种算法，可以选择一个使用。每个公钥均绑定唯一的用户名和/或者E-mail地址。843.6公钥密码PGP安装解压压缩包，双击程序SymantecEncryptionDesktopWin64-10.3.2MP8853.6公钥密码PGP安装863.6公钥密码PGP安装在所有程序中找到SymantecEncryptionDesktop打开，提示重启电脑完成安装873.6公钥密码PGP激活选中keygen.exe右击，以管理员身份运行，点击patch，会出现patchdone的提示，复制序列号DA2187W96M88EG7Y96QVT5TWV86C，重启电脑883.6公钥密码PGP激活重启电脑后出现以下界面，选择Yes，下一步，将重启前保存的序列号复制到以下文本框893.6公钥密码PGP激活出现以下界面表示激活完成，下一步即可开始本次实验内容903.6公钥密码PGP中文设置点击“取消”退出PGP软件，将解压后的pgp10中文语言包的所有文件复制到C:\ProgramFiles(x86)\CommonFiles\PGPCorporation\Strings目录下，并替换原有文件913.6公钥密码PGP中文设置再打开PGP软件，汉化完成923.6公钥密码生成密钥对933.6公钥密码生成密钥对943.6公钥密码生成密钥对953.6公钥密码生成密钥对963.6公钥密码加密文件973.6公钥密码加密文件983.6公钥密码加密文件993.6公钥密码导出公钥1003.6公钥密码导出公钥1013.6公钥密码导入公钥1023.6公钥密码实验内容（合作）生成以自己姓名（yss）命名的密钥对，导出公钥yss.asc将自己的公钥发送给对方YL，接收并导入对方的公钥YL.asc使用对方的公钥YL.asc加密文件，并将加密后的文件发送给对方YL（思考：加密后的文件此时你能否打开查看文件内容）验证对方YL能否成功打开你加密的文件对方发送给你的加密文件能否打开查看到内容？1033.6公钥密码超星——主题讨论结合以上实验过程，用自己的话归纳公钥密码体制加解密的过程104第3章密码学应用3.1编码3.2密码学概述3.3古典密码3.4哈希函数及应用3.5对称密码3.6公钥密码3.7压缩文件加密与破解1053.6公钥密码

1063.6公钥密码

107RSA

108RSA的基本算法

109

RSA加解密过程举例

110RSA加解密过程

111RSA加解密过程任务使用/rsa，生成密钥，验证RSA加密与解密使用/pub_asys.html，解析你生成的公钥使用/priv_asys.html，解析你生成的私钥112RSA的常见攻击

113RSA的常见攻击

114RSA的常见攻击

115RSA的常见攻击Gmpy2Python库安装计算机上已经安装python，再安装wheel文件包如果没有，命令行输入pipinstallwheel安装升级python的pip116RSA的常见攻击Gmpy2Python库安装/~gohlke/pythonlibs/下载要安装的安装gmpy2库的.whl文件