密碼學(xué)概述與古典密碼詳解演示文稿課件

密碼學(xué)概述與古典密碼詳解演示文稿7/27/20231優(yōu)選密碼學(xué)概述與古典密碼7/27/20232教學(xué)要求4、前導(dǎo)課程

編程語言C、計(jì)算機(jī)網(wǎng)絡(luò)5、參考書目《密碼學(xué)與網(wǎng)絡(luò)安全》《應(yīng)用密碼學(xué)手冊(cè)》《密碼學(xué)導(dǎo)引：原理與應(yīng)用》《現(xiàn)代密碼學(xué)教程》7/27/20233章節(jié)內(nèi)容第1章密碼學(xué)概述與古典密碼第2章編程基礎(chǔ)與數(shù)學(xué)基礎(chǔ)第3章序列密碼第4章分組密碼第5章公鑰密碼第6章認(rèn)證和哈希函數(shù)第7章數(shù)字簽名、密鑰管理技術(shù)（選講）7/27/20234引例1早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。7/27/20235王先生：來信收悉，你的盛情真是難以報(bào)答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時(shí)再見。引例2---卡丹網(wǎng)格式密碼7/27/20236密碼學(xué)古典密碼學(xué)現(xiàn)代密碼學(xué)置換密碼代替密碼序列密碼分組密碼公鑰密碼哈希密碼對(duì)稱密碼非對(duì)稱密碼圖1密碼學(xué)分類7/27/20237第1章密碼學(xué)引論

與古典密碼本章重點(diǎn)：掌握常用的古典密碼的加密解密。學(xué)時(shí)：6-8學(xué)時(shí)7/27/20238主要內(nèi)容1.1信息安全與密碼學(xué)1.2信息安全的模型1.3密碼學(xué)概述1.4幾種古典密碼(補(bǔ)充內(nèi)容，重點(diǎn))7/27/202391.1信息安全與密碼學(xué)一網(wǎng)絡(luò)信息安全面臨的威脅20世紀(jì)70年代，面向單機(jī)的，主要內(nèi)容是信息的保密性。20世紀(jì)80年代，安全服務(wù)、安全機(jī)制等基本框架，成為信息安全的重要內(nèi)容。20世紀(jì)90年代，因特網(wǎng)具有高度分布、邊界模糊、層次欠清、動(dòng)態(tài)演化，而用戶又在其中扮演主角的特點(diǎn)，如何處理好這一復(fù)雜而又巨大的系統(tǒng)的安全，成為信息安全的主要問題。7/27/2023101.1信息安全與密碼學(xué)1、信息安全所面臨的威脅可以宏觀地分為人為攻擊和自然威脅。人為攻擊具有智能性、嚴(yán)重性、隱蔽性和多樣性等特點(diǎn)。人為攻擊分為被動(dòng)攻擊和主動(dòng)攻擊。7/27/202311信源接收者正常的信息流信源接收者竊聽信源接收者

篡改圖2攻擊的主要形式信源接收者重放信源接收者

偽造信源接收者

中斷7/27/2023122人為攻擊被動(dòng)攻擊：即竊聽，是對(duì)系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽、對(duì)文件或程序的非法拷貝等以獲取他人的信息，并不修改信息。被動(dòng)攻擊又分為兩類： 一是獲取消息的內(nèi)容； 二是進(jìn)行業(yè)務(wù)流分析。 抗擊重點(diǎn)在于預(yù)防而非檢測(cè)。7/27/2023132人為攻擊主動(dòng)攻擊：包括對(duì)數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。分為以下四個(gè)子類：①中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如禁止設(shè)備的正常使用或管理。②篡改：是對(duì)系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。7/27/2023142人為攻擊③偽造：是對(duì)系統(tǒng)的真實(shí)性進(jìn)行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。重放：將數(shù)據(jù)截獲后進(jìn)行重傳，產(chǎn)生未授權(quán)的消息?？箵糁鲃?dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。7/27/2023151.2

信息安全的模型圖3信息安全的基本模型7/27/2023161.2

信息安全的模型安全傳輸技術(shù)有以下兩個(gè)基本成分：消息的安全傳輸，包括對(duì)消息的加密和認(rèn)證。通信雙方共享的某些秘密信息，如加密密鑰。為獲得消息的安全傳輸，可能還需要一個(gè)可信的第三方，其作用可能是負(fù)責(zé)向通信雙方發(fā)布秘密信息或者在通信雙方有爭(zhēng)議時(shí)進(jìn)行仲裁。7/27/2023171.3密碼學(xué)概述密碼學(xué)(Cryptology)：把來自信源的可理解的消息變成不可理解的消息，同時(shí)又可以恢復(fù)到原消息的一門學(xué)科。它包含兩個(gè)分支:密碼編碼學(xué)(Cryptography)，對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問。密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問。7/27/2023181密碼學(xué)基本概念明文m

：初始的消息。密文c：明文經(jīng)密碼變換成的一種隱蔽形式。明文空間M：全體明文的集合。密文空間C：全體密文的集合。加密算法E：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。7/27/202319解密算法D：對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。是加密算法的逆過程。密鑰空間K：用于加密或者解密的秘密消息，分別稱作加密密鑰空間Ke和解密密鑰空間Kd。1密碼學(xué)基本概念7/27/202320圖4：加密解密模型重點(diǎn)7/27/202321示例eg：分析下列表達(dá)式的含義C=E(M,Ke)=Eke(M)

加密算法E在加密密鑰Ke的控制下將明文M加密成密文C。M=D(C,Kd)=DKd(C)

解密算法D在密鑰Kd的控制下將密文C解出成明文M。重點(diǎn)7/27/2023222密碼體制的分類（1）按照加密解密方式，密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制：加密解密的密鑰是同一個(gè)，即Ke=Kd。非對(duì)稱密碼體制：加密解密的密鑰不同，即Ke≠Kd

，且不能通過Ke計(jì)算出Kd。7/27/2023232密碼體制的分類（2）按照歷史的發(fā)展，密碼體制可分為:古典密碼：以手工加密為主?，F(xiàn)代密碼：以機(jī)械加密為主。7/27/2023241.4幾種古典密碼隱寫術(shù)置換密碼（重點(diǎn)）代替密碼（重點(diǎn)）單表代替密碼多表代替密碼7/27/202325一、隱寫術(shù)隱寫術(shù)：將秘密消息隱藏在公開消息中，并通過公開渠道來傳送的方法。兩種隱藏明文信息的方法隱寫術(shù)密碼編碼學(xué)7/27/202326eg：詩情畫意傳“密語”早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。7/27/202327王先生：來信收悉，你的盛情真是難以報(bào)答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時(shí)再見。eg：卡丹網(wǎng)格式密碼7/27/202328隱寫術(shù)特點(diǎn)簡(jiǎn)單，掌握密鑰后，破譯簡(jiǎn)單。易被攻擊。7/27/202329二、置換密碼又稱換位密碼，指根據(jù)一定的規(guī)則重新排列明文。

特點(diǎn)：保持明文的所有字符不變，只是打亂了位置和次序。分類：列置換密碼周期置換密碼7/27/2023301、列置換密碼：將明文按照固定寬度n按行寫出，而后按照密鑰的規(guī)則按列換位。eg1：已知明文是‘Beijing2008OlympicGames’，密鑰k=6，e=(14)(56)。加密過程是：step1:將明文m按照寬度k分行。M=Beijing2008OlympicGamesstep2:將明文m按照e換行，得密文C=jeiBni020gO8pymlcieamGs7/27/202331eg2：已知明文是‘thistext’，密鑰k=4，e=(2413)。加密過程：將明文按照4個(gè)字符一組分組，不足的部分填充*得：thistext第2個(gè)字符移位到位置4，第4個(gè)字符移到位置1，第1個(gè)字符移到位置3，第3個(gè)字符移到位置2；則密文：“sith

txte”(2)周期置換密碼：將明文m按照固定長(zhǎng)度分組，對(duì)每組的字串按照某個(gè)置換重新排位從而得到密文。7/27/202332練習(xí)ex：已知采用周期置換密碼加密，密鑰k=6,e=(15623)。如果明文是‘statek’，那么密文是什么？aKttSe如何解密？？？？7/27/202333三、單表代換密碼就是明文中的字母由其他字母、數(shù)字或符號(hào)所取代的一種方法。算法：建立一個(gè)代換表，加密時(shí)將明文字符通過代換表代換為相應(yīng)的密鑰文字。具體的代替表稱之為密鑰。7/27/202334三、單表代換密碼字母與十進(jìn)制數(shù)字的對(duì)應(yīng)關(guān)系：7/27/202335其中：m是明文，c是密文。3是加密所用的密鑰，加密時(shí)，每個(gè)字母向后移3位，解密時(shí)，每個(gè)字母向前移3位（均為循環(huán)移位）。1、凱撒密碼7/27/202336eg：通過愷撒（Caesar）密碼對(duì)明文加密：please則密文為：sohdvh7/27/2023372、移位變換特點(diǎn)：加密方法簡(jiǎn)單。窮舉即可破譯。7/27/2023383、基于密鑰的單表代換密碼具體算法：選取一個(gè)字符串作為密鑰，除去密鑰中重復(fù)的字母，剩余字母按照順序?qū)懺诖俗帜钢笊勺帜副怼Ｌ攸c(diǎn)：破譯難度較高。密鑰更改靈活。7/27/202339eg：已知密鑰為‘magicnet’，對(duì)明文help加密。step1:生成字母表abcd

efgh

ijkl

mnop

qrst

uvwx

yz

magicnet

bdfh

jklo

pqrs

uvwx

yzstep2：按照字母表替換明文字符。明文：help

密文：tcho如何解密？7/27/2023404、仿射加密—擴(kuò)展的移位變換加密：解密：密鑰為0~25之間的數(shù)字對(duì)(a,b)。

要求：a與26的最大公約數(shù)必須為1，即gcd(a,26)=1。

a-1是a的逆元，即a-1*a(mod26)=1。7/27/202341eg：仿射加密。設(shè)(a,b)=(7,21)，對(duì)明文‘security’加密。對(duì)‘vlxijh’解密。s=18,7*18+21(mod26)=17,sre=4,7*4+21(mod26)=23,exc=2,7*2+21(mod26)=9,cj……y=24,7*24+21(mod26)=7,yhsecurity對(duì)應(yīng)的密文：rxjfkzyh7/27/202342eg：仿射加密。設(shè)(a,b)=(7,21)，對(duì)明文‘security’加密。對(duì)‘vlxijh’解密。7-1mod26=?7*15mod26=17-1mod26=15v=21,15(21-21)mod26=0,val=11,15(11-21)mod26=6,lg……h(huán)=7,15(7-21)mod26=24,hyvlxijh對(duì)應(yīng)的明文：agency7/27/2023430-25內(nèi)所有與26互素元素的乘法逆元1-13-15-17-19-111-115-117-119-121-123-125-119211531972311517257/27/202344練習(xí)ex:仿射加密。設(shè)(a,b)=(3,21)，對(duì)明文‘book’加密解密。7/27/202345以一些表依次對(duì)明文消息的字母序列進(jìn)行代換的加密方法。明文中的同一個(gè)字母，由于出現(xiàn)的位置不同用不同的字母代替。四、多表代換密碼7/27/2023461、Playfair密碼算法設(shè)計(jì)：將明文字母按照兩個(gè)字母一組分組，然后將這些組按照字母矩陣替換為密文字母組合?；谝粋€(gè)5×5字母矩陣該矩陣使用密鑰來構(gòu)造。7/27/2023471、Playfair密碼矩陣構(gòu)造方法：從左至右，從上至下依次填入關(guān)鍵詞的字母，若字母重復(fù)則略過，然后再以字母表順序依次填入其他的字母。字母I和J被算作一個(gè)字母。表中的第1列看做是第5列的右邊1列，第1行看做第5行的下1行。7/27/202348加密算法：P1、P2同行：對(duì)應(yīng)的C1和C2分別是緊靠P1、P2右端的字母。其中第一列被看作是最后一列的右方。P1、P2同列：對(duì)應(yīng)的C1和C2分別是緊靠P1、P2下方的字母。其中第一行看作是最后一行的下方。P1、P2不同行、不同列：C1和C2是由P1和P2確定的矩形的其它兩角的字母，并且C1和P1、C2和P2同行。P1＝P2：則插入一個(gè)字母于重復(fù)字母之間，并用前述方法處理.若明文字母數(shù)為奇數(shù)時(shí)：則在明文的末端添加某個(gè)事先約定的字母作為填充。7/27/202349eg1：已知密鑰是：‘PLAYFAIR

IS

A

DIGRAM

CIPHER’。如果明文是‘playfaircipher’，為其加密。明文兩個(gè)一組：playfa

ir

cipher對(duì)應(yīng)密文為:LAYFPYRSMRAMCD7/27/202350ex：用Playfair算法加密明文“playfaircipher”,密鑰是fivestars。練習(xí)7/27/2023517/27/202352

明文playfaircipher密文qkbwitvaasokvb7/27/202353Playfair密碼的特點(diǎn)有676種雙字母組合，因此識(shí)別各種雙字母組合要困難得多。各個(gè)字母組的頻率要比單字母呈現(xiàn)出大得多的范圍，使得頻率分析困難得多。Playfair密碼仍然使許多明文語言的結(jié)構(gòu)保存完好，使得密碼分析者能夠利用。7/27/2023542、維吉尼亞密碼算法設(shè)計(jì)：設(shè)N是某固定的正整數(shù)，已知密鑰有N個(gè)字符，K=(k1,k2,…,kN)。將明文M按照N個(gè)字符一組分段，分為L(zhǎng)段，M=(m1,m2,…,mL)。