陳運(yùn) 信息論與編碼 第七章 密碼體制的安全性測(cè)度

1、第1章：概述第2章：信源熵第3章：信道容量第4章：信息率失真函數(shù)第5章：信源編碼第6章：信道編碼第7章：密碼體制的平安性測(cè)度.7.1 密碼根本知識(shí)7.2 古典密碼體制7.3 現(xiàn)代密碼體制7.4 密碼體制的平安性測(cè)度.重要事件 向科學(xué)軌道。 1949年， 香農(nóng)發(fā)表了著名論文 “密碼體制的通訊實(shí)際。 將密碼推.密碼開展： 手工密碼 簡(jiǎn)單器械密碼 機(jī)械密碼 機(jī)電密碼 電子密碼 現(xiàn)代分組密碼 公鑰密碼 .密碼學(xué) 密碼編碼學(xué) 密碼分析 是破譯密碼的科學(xué)和技術(shù) 是密碼體制的設(shè)計(jì)學(xué).嚴(yán)密通訊系統(tǒng)模型：圖7.1.1.明文空間P： 全體明文的集合 密文空間C： 全體密文的集合 密鑰空間K： 全體密鑰的集合 也可

2、以用數(shù)學(xué)方式描畫 ：1圖7.1.123.解密算法D： 解密密鑰控制的 解密變換的集合 加密算法E：加密密鑰控制的 加密變換的集合 45.平安概念 無條件平安 計(jì)算平安 .密碼分析攻擊有6類 惟密文攻擊 知明文攻擊 選擇明文攻擊 自順應(yīng)選擇明文攻擊 選擇密文攻擊 選擇密鑰攻擊 .分析方法 數(shù)學(xué)方法 邊信道攻擊 .數(shù)學(xué)方法 窮舉搜索 統(tǒng)計(jì)分析 逆向推理 線性分析 差分分析 相關(guān)分析 .邊信道攻擊 時(shí)間攻擊 能量攻擊 電磁攻擊 缺點(diǎn)攻擊 .7.1密碼根本知識(shí)7.2 古典密碼體制7.3 現(xiàn)代密碼體制7.4 密碼體制的平安性測(cè)度.加密根本思想 替代 換位 .單表密碼 凱撒密碼 密鑰詞組密碼 乘法密碼 仿

3、射密碼 隨機(jī)替代 .表7.2.1 凱撒密碼明文abcdefghijklm密文DEFGHIJKLMNOP明文nopqrstuvwxyz密文QRSTUVWXYZABC1凱撒密碼 .【例7.2.1】 明文：this is a book 密文：WKLV LV D ERRN該算法表示為 7.2.1 c代表密文， p代闡明文 . 設(shè)密鑰為TIME 【例7.2.2】 2密鑰詞組密碼明文abcdefghijklm密文TIMEABCDFGHJK.nopqrstuvwxyzLNOPQRSUVWXYZ假設(shè)明文為code， 那么密文為MNEA 明文密文.多表密碼 普萊費(fèi)爾密碼維吉尼亞密碼希爾密碼博福特密碼 .【例7.

4、2.5】 密鑰是monarchy， 那么構(gòu)造的字母矩陣如圖7.2.1所示 MONARCHYBDEFGI/JKLPQSTUVWXZ圖7.2.1 字母矩陣表1普萊費(fèi)爾密碼.加密算法： ci pi+ki (mod 26) 7.2.2 解密算法： pi ci ki (mod 26) 7.2.3 2維吉尼亞密碼.該密碼算法取m個(gè)延續(xù)的明文字母， 并用m個(gè)密文字母替代 假設(shè)m 3， 該系統(tǒng)可以描畫為 7.2.4 7.2.5 3希爾密碼.7.2.6 這可以用列向量和矩陣表示為: 7.2.7 或 C KP mod 26 7.2.8 .例如 思索明文為keyworder， 運(yùn)用的加密密鑰為: K 該明文的前三個(gè)

5、字母 被表示為向量 10424， 運(yùn)算結(jié)果為 KMS .換位密碼 【例7.2.8】 明文為 cryptography is an applied science 假設(shè)密鑰是creny 將明文按照密鑰的長(zhǎng)度逐行列出， 如圖7.2.3所示 .密鑰14235cryptographyisanappliedscience圖7.2.3 換位表.然后按照密鑰決議的次序按列依次讀出 因此，密文為 COHNII YRIPDN PAS PSC RGYAEE TPALCE .7.1 密碼根本知識(shí)7.2 古典密碼體制7.3 現(xiàn)代密碼體制7.4 密碼體制的平安性測(cè)度.現(xiàn)代密碼體制 對(duì)稱密碼體制 非對(duì)稱密碼體制 音訊摘要

6、技術(shù) .1. 對(duì)稱密碼 圖7.3.1 對(duì)稱密碼模型.發(fā)送方經(jīng)過加密算法根據(jù)輸入的 音訊P和密鑰K生成密文 即 7.3.1 .接納方經(jīng)過解密算法根據(jù)輸入的 密文C和密鑰K恢復(fù)明文 即 7.3.2 .1.1 數(shù)據(jù)加密規(guī)范DES算法 圖7.3.2 DES算法 初始置換IP64位明文 乘積變換末置換IP-1密鑰產(chǎn)生64位密文 .64位明文L1=R0R0L0R1=L0f(R0,K1)L15=R14L16=R15L2=R1R2=L1f(R1,K2)R16=L15f(R15,K16)R15=L14f(R14,K15)64位密文+f+f+f初始置換IPIP-1k1k2k16圖7.3.3 DES加密過程 . 圖

7、7.3.4 一輪迭代的過程 P盒換位.1.2 3DES 三重DES方法需求執(zhí)行三次常規(guī)的 DES加密步驟， 但最常用的三重DES 算法中僅僅用兩個(gè)56位DES密鑰 .1.3 IDEA IDEA的密鑰長(zhǎng)度128位在目前技術(shù)條件下具有足夠的平安強(qiáng)度 是一種迭代分組加密算法 分組長(zhǎng)度64位，8輪迭代， 還有一輪輸出變換 .2. 非對(duì)稱密碼 公鑰密碼體制的提出 圖7.3.5 非對(duì)稱密碼模型.公鑰密碼體制的根本原理 公鑰密碼體制加密的算法是基于 單向陷門函數(shù) .單向陷門函數(shù)是滿足以下條 件的函數(shù)f： 給定x，計(jì)算y f(x)是容易的； 給定y，計(jì)算x使y 是困 難的，即計(jì)算上相當(dāng)花時(shí)間， 已無實(shí)踐意義；

8、1 2 . 存在，知 時(shí)， 對(duì)給定 的任何 y，假設(shè)相應(yīng)的x存在， 那么計(jì)算x使y f (x)是容易的。 滿足上述3個(gè)條件可實(shí)現(xiàn)公鑰密碼體制。 3 .加密 7.3.3 解密7.3.4 例如 Alice欲發(fā)送信息給Bob， 那么嚴(yán)密通訊為 Alice Bob 7.3.5 Bob 7.3.6 .用公鑰密碼實(shí)現(xiàn)數(shù)字簽名時(shí)， 操作順序與加密相反 Alice向大家出示簽名： AliceALL 7.3.7 ALL 7.3.8 .RSA公鑰密碼體制 RSA加密時(shí)， c me mod n 7.3.9 RSA解密時(shí)， m cd mod n 7.3.10 .【例7.3.1】 選p 7，q 17， 計(jì)算RSA參數(shù)。

9、 那么n pq 119， 且 (n) (p1)(q1) 616 96。 取e 5，那么d 77 (577 385 4961 1 mod 96).公鑰Kp 5，119， 私鑰Ks77，7，17 m 19進(jìn)展加密，那么c me (mod n) 195 (mod 119) 66 (mod 119) .接納者收到密文c 66后， 對(duì)其進(jìn)展解密； m cd (mod n) 6677(mod 119) 19 (mod 119) .7.1 密碼根本知識(shí)7.2 古典密碼體制7.3 現(xiàn)代密碼體制7.4 密碼體制的平安性測(cè)度.1. 完善嚴(yán)密性 提取關(guān)于明文的信息： (7.4.1) 或從密文中提取密鑰信息： (7.4.2) . (7.4.3) 于是 (7.4.4) (7.4.9) 當(dāng)密鑰空間大于明文空間，即 (7.4.10) .2. 獨(dú)一解間隔 設(shè)給定 長(zhǎng)密文序列 其中 為密文字母表 根據(jù)條件熵的性質(zhì) (7.4.11) 隨著