02-密码学-概论讲解

第2讲密码学概述2024/8/17南京邮电大学2本讲内容密码学概述1密码学基础2传统密码技术3流密码与分组密码42024/8/17南京邮电大学31概述密码学是一门古老而又年轻的学科20世纪40年代以前，密码只是一门艺术，而不是一门科学1949年Claude.E.Shannon发表《保密系统的信息理论》CommunicationTheoryofSecrecySystems密码学真正成为一名科学二战以前，只是和军事、机要、间谍工作联系在一起随着计算机通信技术，特别是Internet的应用，促进了密码学的发展2024/8/17南京邮电大学41.1密码学的发展概况古典密码学隐写术、黑帮行话近代密码学电报通信建立起来后，采用复杂的机械和电动机设备实现现代密码学1949年Shannon的《保密系统的信息理论》1976年Diffie和Hellman的《密码学的新方向》1977年美国DES2000年美国AES2024/8/17南京邮电大学5本讲内容密码学概述1密码学基础2传统密码技术3流密码与分组密码42024/8/17南京邮电大学62.1密码学基本概念密码学（Cryptology）研究秘密通信的原理和破译密码的方法的一门学科Theartandscienceofmakingandbreaking“secretcodes”密码编码学（Cryptography）研究对信息进行变换，以保护信息在信道中安全传送making“secretcodes”密码分析学（Cryptanalysis）研究如何分析和破译密码breaking“secretcodes”2024/8/17南京邮电大学7

其它概念明文（Plaintext）需要变换的原消息密文（Ciphertext）明文经过变换成为另一种隐蔽的形式加密（Encryption）完成变换的过程解密（Decryption）从密文中恢复出明文密钥（Key）加密密钥（EncryptionKey）解密密钥（DecryptionKey）2024/8/17南京邮电大学8密码编制和分析过程图

明文密钥k密钥k明文密文加密器

Ek解密器

Dk安全信道非法接入者或密码分析员搭线信道（主动攻击或被动攻击）2024/8/17南京邮电大学9密码体制分类一种完整的密码技术包括密钥管理和加密处理两个方面密钥管理包括密钥的产生、分配、保管和销毁等加密处理包括加密和解密根据密钥的特点，又可分为：私钥（单钥、对称）密码体制公钥（双钥、非对称）密码体制2024/8/17南京邮电大学102.2不可攻破的密码系统一个密码系统设计通常的基本要求是知道KAB时，EAB容易计算知道KAB时，DAB容易计算不知道KAB时，有C=EAB(M)不容易推导出M绝对不可破译的密码在理论上是存在的一次一密更有实际意义的是计算上不可破译2024/8/17南京邮电大学11

“一次一密”加密e=000h=001i=010k=011l=100r=101s=110t=111heilhitler001000010100001010111100000101111101110101111100000101110000110101100001110110111001110101srlhssthsr加密:

明文密钥=密文Plaintext:Key:Ciphertext:2024/8/17南京邮电大学12“一次一密”解密e=000h=001i=010k=011l=100r=101s=110t=111srlhssthsr110101100001110110111001110101111101110101111100000101110000001000010100001010111100000101heilhitler解密:

密文密钥=明文Ciphertext:Key:Plaintext:2024/8/17南京邮电大学132.3密码分析密码设计与密码分析是共生的攻击密码的方法有：穷举破译法(ExhaustiveAttackMethod)完全试凑法(CompleteTrial-and-errorMethod)改进试凑法确定分析法统计分析法……2024/8/17南京邮电大学14密码分析基本的假设敌方完全知道加密算法只有密钥是敌方不知道的一般称为KerckhoffsPrinciple加密算法不是保密的为什么这样假设过去的经验表明一但加密算法被破解，一切全完了加密算法无法保证敌方永远不知道最好提前知道加密方法中的不足2024/8/17南京邮电大学15对密码系统安全性的基本要求至少是在实际上不可破的安全性在于密钥，而不是算法密钥空间足够大加解密算法必须是计算上可行的2024/8/17南京邮电大学16本讲内容密码学概述1密码学基础2传统密码技术3流密码与分组密码42024/8/17南京邮电大学173传统密码技术换位密码按某种规则把字符秩序打乱重排代替密码明文按照字母表当前字母后移n位加密而产生转轮机电码本2024/8/17南京邮电大学183.1换位密码{1234}3421密钥type4×4矩阵栅栏技术明文：canyoubelieveher问题？没有消除字母的使用频率，容易识别1234canyoubelievehercanyoubelievehernyacbe

u

oeviler

h

e密码位置明文位置2024/8/17南京邮电大学193.2简单代替密码明文:fourscoreandsevenyearsago密钥:

abcdefghijklmnopqrstuvwxyDEFGHIJKLMNOPQRSTUVWXYZABzC密文:

IRXUVFRUHDAGVHYHABHDUVDIR移动3位就是凯撒密码（Caesar’scipher）明文密钥2024/8/17南京邮电大学20凯撒密码的解密明文:spongebobsquarepants如何破解？平均需要尝试多少次？abcdefghijklmnopqrstuvwxyDEFGHIJKLMNOPQRSTUVWXYZABzCPlaintextCiphertext如果我们知道使用的是凯撒密码Ciphertext:VSRQJHEREVTXDUHSDQWU2024/8/17南京邮电大学213.3改进的代换密码不是简单的移位，而是进行随机的排列例如那么存在26!>288

个可能的密钥abcdefghijklmnopqrstuvwxyJICAXSEYVDKWBQTZRHFMPNULGzO明文密文2024/8/17南京邮电大学22多大才算大？一年中的秒数 3×107太阳系的平均年龄（年） 6×109太阳系的平均年龄（秒） 2×101750M计算机一年时钟数 1.6×101564位数的大小 1.8×1019128位数的大小 3.4×1038256位数的大小 1.2×1077宇宙中的电子数目 8.37×1077128bit2128＝3.4*1038

每秒一亿把钥匙需要1014年。2024/8/17南京邮电大学23密码分析方法我们知道采取的是代换密码并不是通过位移实现我们能通过下面的密文发现密钥吗？

PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPFHXAFQHEFZQWGFLVWPTOFFA2024/8/17南京邮电大学24分析过程当然不能尝试288

个密钥我们能更聪明一些吗？英文字母出现的频率2024/8/17南京邮电大学25分析结果密文:PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPFHXAFQHEFZQWGFLVWPTOFFAABCDEFGHIJKLMNOPQRSTUVWXY21266101251102510931001152842002742422286Z8密文中字母出现的频率:使用下面的信息解密2024/8/17南京邮电大学26频率图对比2024/8/17南京邮电大学273.4转轮机20世纪20年代，人们就发明了机械加密设备转轮机有一个键盘和一系列转轮当转轮移动后，下一次代替将不同2024/8/17南京邮电大学28Rotor2024/8/17南京邮电大学293.5电码本密码传统的电码本密码就像字典一样的书Zimmerman电报通过电码替换

Februar 13605 fest 13732 finanzielle 13850 folgender 13918 Frieden 17142 Friedenschluss 17149 : :现代的分组密码就如同电码本2024/8/17南京邮电大学30Zimmerman

电报2024/8/17南京邮电大学31Zimmerman

电报的解密结果英国破解了部分的电码本2024/8/17南京邮电大学32本讲内容密码学概述1密码学基础2传统密码技术3流密码与分组密码42024/8/17南京邮电大学33流密码与分组密码流密码

使用方法与“一次一密”相同密钥相对较短密钥被“扩展”成二进制的密码流分组密码

基于电码本的思想分组密钥确定了“电码本”每一个密钥确定不同的“电码本”同时使用了“混淆”和“扩散”2024/8/17南京邮电大学344.1流密码密钥流的使用方法与“一次一密”相同基本思想：首先利用密钥K产生一个密钥流然后使用如下规则对明文串x=x0x1…加密

y=y0y1y2…=Ez0(x