密碼學(xué)概述與古典密碼

教學(xué)要(Yao)求4、前導(dǎo)課程編程語言C、計算機(jī)網(wǎng)絡(luò)5、參考書目《密碼學(xué)與網(wǎng)絡(luò)安全》《應(yīng)用密碼學(xué)手冊》《密碼學(xué)導(dǎo)引：原理與應(yīng)用》《現(xiàn)代密碼學(xué)教程》2/28/20231第一頁，共六十三頁。章節(jié)內(nèi)(Nei)容第1章密碼學(xué)概述與古典密碼第2章編程基礎(chǔ)與數(shù)學(xué)基礎(chǔ)第3章序列密碼第4章分組密碼第5章公鑰密碼第6章認(rèn)證和哈希函數(shù)第7章數(shù)字簽名、密鑰管理技術(shù)（選講）2/28/20232第二頁，共六十三頁。引(Yin)例1早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。2/28/20233第三頁，共六十三頁。王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達(dá)廣(Guang)州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。引例2---卡丹網(wǎng)格式密碼2/28/20234第四頁，共六十三頁。密碼(Ma)學(xué)古典密碼學(xué)現(xiàn)代密碼學(xué)置換密碼代替密碼序列密碼分組密碼公鑰密碼哈希密碼對稱密碼非對稱密碼圖1密碼學(xué)分類2/28/20235第五頁，共六十三頁。第(Di)1章密碼學(xué)引論

與古典密碼本章重點：掌握常用的古典密碼的加密解密。學(xué)時：6-8學(xué)時2/28/20236第六頁，共六十三頁。主要(Yao)內(nèi)容1.1信息安全與密碼學(xué)1.2信息安全的模型1.3密碼學(xué)概述1.4幾種古典密碼(補(bǔ)充內(nèi)容，重點)2/28/20237第七頁，共六十三頁。1.1信息(Xi)安全與密碼學(xué)一網(wǎng)絡(luò)信息安全面臨的威脅20世紀(jì)70年代，面向單機(jī)的，主要內(nèi)容是信息的保密性。20世紀(jì)80年代，安全服務(wù)、安全機(jī)制等基本框架，成為信息安全的重要內(nèi)容。20世紀(jì)90年代，因特網(wǎng)具有高度分布、邊界模糊、層次欠清、動態(tài)演化，而用戶又在其中扮演主角的特點，如何處理好這一復(fù)雜而又巨大的系統(tǒng)的安全，成為信息安全的主要問題。2/28/20238第八頁，共六十三頁。1.1信息安全與密碼(Ma)學(xué)1、信息安全所面臨的威脅可以宏觀地分為人為攻擊和自然威脅。人為攻擊具有智能性、嚴(yán)重性、隱蔽性和多樣性等特點。人為攻擊分為被動攻擊和主動攻擊。2/28/20239第九頁，共六十三頁。信(Xin)源接收者正常的信息流信源接收者竊聽信源接收者篡改圖2攻擊的主要形式信源接收者重放信源接收者偽造信源接收者中斷2/28/202310第十頁，共六十三頁。2人為攻(Gong)擊被動攻擊：即竊聽，是對系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽、對文件或程序的非法拷貝等以獲取他人的信息，并不修改信息。被動攻擊又分為兩類： 一是獲取消息的內(nèi)容； 二是進(jìn)行業(yè)務(wù)流分析。 抗擊重點在于預(yù)防而非檢測。2/28/202311第十一頁，共六十三頁。2人為攻(Gong)擊主動攻擊：包括對數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。分為以下四個子類：①中斷：是對系統(tǒng)的可用性進(jìn)行攻擊，如禁止設(shè)備的正常使用或管理。②篡改：是對系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。2/28/202312第十二頁，共六十三頁。2人(Ren)為攻擊③偽造：是對系統(tǒng)的真實性進(jìn)行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。重放：將數(shù)據(jù)截獲后進(jìn)行重傳，產(chǎn)生未授權(quán)的消息?？箵糁鲃庸舻闹饕緩绞菣z測，以及對此攻擊造成的破壞進(jìn)行恢復(fù)。2/28/202313第十三頁，共六十三頁。1.2信息安全的(De)模型圖3信息安全的基本模型2/28/202314第十四頁，共六十三頁。1.2信息安全的模(Mo)型安全傳輸技術(shù)有以下兩個基本成分：消息的安全傳輸，包括對消息的加密和認(rèn)證。通信雙方共享的某些秘密信息，如加密密鑰。為獲得消息的安全傳輸，可能還需要一個可信的第三方，其作用可能是負(fù)責(zé)向通信雙方發(fā)布秘密信息或者在通信雙方有爭議時進(jìn)行仲裁。2/28/202315第十五頁，共六十三頁。1.3密碼(Ma)學(xué)概述密碼學(xué)(Cryptology)：把來自信源的可理解的消息變成不可理解的消息，同時又可以恢復(fù)到原消息的一門學(xué)科。它包含兩個分支:密碼編碼學(xué)(Cryptography)，對信息進(jìn)行編碼實現(xiàn)隱蔽信息的一門學(xué)問。密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問。2/28/202316第十六頁，共六十三頁。1密碼學(xué)基本概(Gai)念明文m：初始的消息。密文c：明文經(jīng)密碼變換成的一種隱蔽形式。明文空間M：全體明文的集合。密文空間C：全體密文的集合。加密算法E：對明文進(jìn)行加密時所采用的一組規(guī)則。2/28/202317第十七頁，共六十三頁。解密算法D：對密文進(jìn)行解密時所采用的一組規(guī)則(Ze)。是加密算法的逆過程。密鑰空間K：用于加密或者解密的秘密消息，分別稱作加密密鑰空間Ke和解密密鑰空間Kd。1密碼學(xué)基本概念2/28/202318第十八頁，共六十三頁。圖4：加密解密模(Mo)型重點2/28/202319第十九頁，共六十三頁。示(Shi)例eg：分析下列表達(dá)式的含義C=E(M,Ke)=Eke(M)加密算法E在加密密鑰Ke的控制下將明文M加密成密文C。M=D(C,Kd)=DKd(C)解密算法D在密鑰Kd的控制下將密文C解出成明文M。重點2/28/202320第二十頁，共六十三頁。2密(Mi)碼體制的分類（1）按照加密解密方式，密碼體制可分為對稱密碼體制和非對稱密碼體制。對稱密碼體制：加密解密的密鑰是同一個，即Ke=Kd。非對稱密碼體制：加密解密的密鑰不同，即Ke≠Kd，且不能通過Ke計算出Kd。2/28/202321第二十一頁，共六十三頁。2密碼(Ma)體制的分類（2）按照歷史的發(fā)展，密碼體制可分為:古典密碼：以手工加密為主?，F(xiàn)代密碼：以機(jī)械加密為主。2/28/202322第二十二頁，共六十三頁。1.4幾種古典(Dian)密碼隱寫術(shù)置換密碼（重點）代替密碼（重點）單表代替密碼多表代替密碼2/28/202323第二十三頁，共六十三頁。一(Yi)、隱寫術(shù)隱寫術(shù)：將秘密消息隱藏在公開消息中，并通過公開渠道來傳送的方法。兩種隱藏明文信息的方法隱寫術(shù)密碼編碼學(xué)2/28/202324第二十四頁，共六十三頁。eg：詩情畫(Hua)意傳“密語”早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。2/28/202325第二十五頁，共六十三頁。王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月(Yue)中旬我才能返回，屆時再見。eg：卡丹網(wǎng)格式密碼2/28/202326第二十六頁，共六十三頁。隱寫術(shù)特(Te)點簡單，掌握密鑰后，破譯簡單。易被攻擊。2/28/202327第二十七頁，共六十三頁。二、置換密(Mi)碼又稱換位密碼，指根據(jù)一定的規(guī)則重新排列明文。特點：保持明文的所有字符不變，只是打亂了位置和次序。分類：列置換密碼周期置換密碼2/28/202328第二十八頁，共六十三頁。1、列置換密碼：將明文按照固定寬度n按行(Xing)寫出，而后按照密鑰的規(guī)則按列換位。eg1：已知明文是‘Beijing2008OlympicGames’，密鑰k=6，e=(14)(56)。加密過程是：step1:將明文m按照寬度k分行。M=Beijing2008OlympicGamesstep2:將明文m按照e換行，得密文C=jeiBni020gO8pymlcieamGs2/28/202329第二十九頁，共六十三頁。eg2：已知明文是(Shi)‘thistext’，密鑰k=4，e=(2413)。加密過程：將明文按照4個字符一組分組，不足的部分填充*得：thistext第2個字符移位到位置4，第4個字符移到位置1，第1個字符移到位置3，第3個字符移到位置2；則密文：“sithtxte”(2)周期置換密碼：將明文m按照固定長度分組，對每組的字串按照某個置換重新排位從而得到密文。2/28/202330第三十頁，共六十三頁。練(Lian)習(xí)ex：已知采用周期置換密碼加密，密鑰k=6,e=(15623)。如果明文是‘statek’，那么密文是什么？aKttSe如何解密？？？？2/28/202331第三十一頁，共六十三頁。三、單表代(Dai)換密碼就是明文中的字母由其他字母、數(shù)字或符號所取代的一種方法。算法：建立一個代換表，加密時將明文字符通過代換表代換為相應(yīng)的密鑰文字。具體的代替表稱之為密鑰。2/28/202332第三十二頁，共六十三頁。三、單(Dan)表代換密碼字母與十進(jìn)制數(shù)字的對應(yīng)關(guān)系：2/28/202333第三十三頁，共六十三頁。其中：m是明文，c是密文。3是加密所用的(De)密鑰，加密時，每個字母向后移3位，解密時，每個字母向前移3位（均為循環(huán)移位）。1、凱撒密碼2/28/202334第三十四頁，共六十三頁。eg：通過愷(Kai)撒（Caesar）密碼對明文加密：please則密文為：sohdvh2/28/202335第三十五頁，共六十三頁。2、移位變(Bian)換特點：加密方法簡單。窮舉即可破譯。2/28/202336第三十六頁，共六十三頁。3、基于密鑰(Yue)的單表代換密碼具體算法：選取一個字符串作為密鑰，除去密鑰中重復(fù)的字母，剩余字母按照順序?qū)懺诖俗帜钢笊勺帜副?。特點：破譯難度較高。密鑰更改靈活。2/28/202337第三十七頁，共六十三頁。eg：已知密鑰(Yue)為‘magicnet’，對明文help加密。step1:生成字母表abcdefghijklmnopqrstuvwxyzmagicnetbdfhjklopqrsuvwxyzstep2：按照字母表替換明文字符。明文：help密文：tcho如何解密？2/28/202338第三十八頁，共六十三頁。4、仿射加密—擴(kuò)展(Zhan)的移位變換加密：解密：密鑰為0~25之間的數(shù)字對(a,b)。要求：a與26的最大公約數(shù)必須為1，即gcd(a,26)=1。a-1是a的逆元，即a-1*a(mod26)=1。2/28/202339第三十九頁，共六十三頁。eg：仿射加密。設(shè)(a,b)=(7,21)，對明文(Wen)‘security’加密。對‘vlxijh’解密。s=18,7*18+21(mod26)=17,sre=4,7*4+21(mod26)=23,exc=2,7*2+21(mod26)=9,cj……y=24,7*24+21(mod26)=7,yhsecurity對應(yīng)的密文：rxjfkzyh2/28/202340第四十頁，共六十三頁。eg：仿射加密。設(shè)(a,b)=(7,21)，對明(Ming)文‘security’加密。對‘vlxijh’解密。7-1mod26=?7*15mod26=17-1mod26=15v=21,15(21-21)mod26=0,val=11,15(11-21)mod26=6,lg……h(huán)=7,15(7-21)mod26=24,hyvlxijh對應(yīng)的明文：agency2/28/202341第四十一頁，共六十三頁。0-25內(nèi)(Nei)所有與26互素元素的乘法逆元1-13-15-17-19-111-115-117-119-121-123-125-119211531972311517252/28/202342第四十二頁，共六十三頁。練(Lian)習(xí)ex:仿射加密。設(shè)(a,b)=(3,21)，對明文‘book’加密解密。2/28/202343第四十三頁，共六十三頁。以一些表依次對明文消(Xiao)息的字母序列進(jìn)行代換的加密方法。明文中的同一個字母，由于出現(xiàn)的位置不同用不同的字母代替。四、多表代換密碼2/28/202344第四十四頁，共六十三頁。1、Playfair密(Mi)碼算法設(shè)計：將明文字母按照兩個字母一組分組，然后將這些組按照字母矩陣替換為密文字母組合?；谝粋€5×5字母矩陣該矩陣使用密鑰來構(gòu)造。2/28/202345第四十五頁，共六十三頁。1、Playfair密(Mi)碼矩陣構(gòu)造方法：從左至右，從上至下依次填入關(guān)鍵詞的字母，若字母重復(fù)則略過，然后再以字母表順序依次填入其他的字母。字母I和J被算作一個字母。表中的第1列看做是第5列的右邊1列，第1行看做第5行的下1行。2/28/202346第四十六頁，共六十三頁。加密算法：P1、P2同行：對應(yīng)的C1和C2分別是緊靠P1、P2右端的字母。其中第一列被看作是最后一列的右方。P1、P2同列：對應(yīng)的C1和C2分別是緊靠P1、P2下方的字母。其中第一行看作是最后一行的下方。P1、P2不同行、不同列：C1和C2是由P1和P2確定的矩形的其它兩角的字母，并且C1和P1、C2和P2同行。P1＝P2：則插入一個字母于重復(fù)字母之間，并用前述方法處理.若明文字母數(shù)為奇數(shù)時：則在明文的末端添(Tian)加某個事先約定的字母作為填充。2/28/202347第四十七頁，共六十三頁。eg1：已(Yi)知密鑰是：‘PLAYFAIRISADIGRAMCIPHER’。如果明文是‘playfaircipher’，為其加密。明文兩個一組：playfaircipher對應(yīng)密文為:LAYFPYRSMRAMCD2/28/202348第四十八頁，共六十三頁。ex：用(Yong)Playfair算法加密明文“playfaircipher”,密鑰是fivestars。練習(xí)2/28/202349第四十九頁，共六十三頁。2/28/202350第五十頁，共六十三頁。

明文playfaircipher密文qkbwitvaasokvb2/28/202351第五十一頁，共六十三頁。Playfair密碼的(De)特點有676種雙字母組合，因此識別各種雙字母組合要困難得多。各個字母組的頻率要比單字母呈現(xiàn)出大得多的范圍，使得頻率分析困難得多。Playfair密碼仍然使許多明文語言的結(jié)構(gòu)保存完好，使得密碼分析者能夠利用。2/28/202352第五十二頁，共六十三頁。2、維吉尼亞密(Mi)碼算法設(shè)計：設(shè)N是某固定的正整數(shù)，已知密鑰有N個字符，K=(k1,k2,…,kN)。將明文M按照N個字符一組分段，分為L段，M=(m1,m2,…,mL)。求密文C，其中Cij=kj+mij,i<=L,j<=N。2/28/202353第五十三頁，共六十三頁。eg：已知密鑰字(Zi)是CIPHER，n＝6。假定明文串是：‘thissystem’。3、相應(yīng)的密文串將是: vpxzwpubtt加密過程：1、密鑰字轉(zhuǎn)換為數(shù)字為：281574172、將明文串轉(zhuǎn)化為數(shù)字串，按6個一組分段，然后加上密鑰字模26。19 7 8 18 18 242 8 15 7 4 1721 15 23 25 22 1518 19 4 122 8 15 720 1 19 192/28/202354第五十四頁，共六十三頁。解密過程：1、密鑰字轉(zhuǎn)換為數(shù)字。2、將密文(Wen)串轉(zhuǎn)化為數(shù)字串，按密鑰字個數(shù)分組，然后減去密鑰字模26。2/28/202355第五十五頁，共六十三頁。3、Hill密(Mi)碼明文：密文：其中，……2/28/202356第五十六頁，共六十三頁。矩陣形(Xing)式：加密：解密：2/28/202357第五十七頁，共六十三頁。示(Shi)例eg1：逆矩陣mod26的含義。k=11837k-1=7182311kk-1=11*7+8*2311*18+8*113*7+7*233*18+7*11=261286