《工業(yè)控制系統(tǒng)安全》課件-古典密碼

第3章數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)，很多其他的信息安全技術(shù)，例如防火墻技術(shù)、入侵檢測(cè)技術(shù)等都是基于數(shù)據(jù)加密技術(shù)的。同時(shí)，數(shù)據(jù)加密技術(shù)也是保證信息安全的重要手段之一，不僅具有對(duì)信息進(jìn)行加密的功能，還具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。所以，使用數(shù)據(jù)加密技術(shù)不僅可以保證信息的機(jī)密性，還可以保證信息的完整性、不可否認(rèn)性等安全要素。

3.1

密碼學(xué)概述

密碼學(xué)是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支。在密碼學(xué)中，有一個(gè)五元組：{明文、密文、密鑰、加密算法、解密算法}，對(duì)應(yīng)的加密方案稱為密碼體制。（1）明文（Plaintext，記為P）：是作為加密輸入的原始信息，即消息的原始形式。（2）密文（Ciphertext，記為C）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式。（3）密鑰（Key，記為K）：是參與密文變換的參數(shù)。（4）加密算法（Encryption，記為E）：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為加密。（5）解密算法（Decryption，記為D）：是將密文恢復(fù)為明文的變換函數(shù)，相應(yīng)的變換過(guò)程稱為解密。3.1.1密碼學(xué)的有關(guān)概念

加密和解密是兩個(gè)相反的數(shù)學(xué)變換過(guò)程，都是用一定的算法實(shí)現(xiàn)的，為了有效地控制這種數(shù)學(xué)變換，需要一組參與變換的參數(shù)。這種在變換過(guò)程中，通信雙方掌握的專門(mén)的信息就稱為密鑰(Key)，加密過(guò)程是在加密密鑰(記為Ke)的參與下進(jìn)行的；同樣，解密過(guò)程是在解密密鑰(記為Kd)的參與下完成的。將明文加密為密文的過(guò)程可以表示如下：C=E（P,Ke）將密文解密為明文的過(guò)程可以表示如下：P=D（C,Kd）

3.1.1密碼學(xué)的有關(guān)概念

第1階段古典密碼學(xué)階段，通常把從古代到1949年這一時(shí)期稱為古典密碼學(xué)階段。這一階段密碼學(xué)還沒(méi)有成為一門(mén)真正的科學(xué)，而是一門(mén)藝術(shù)。密碼學(xué)專家常常是憑自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì)，而對(duì)密碼的分析也多基于即破譯者的直覺(jué)和經(jīng)驗(yàn)來(lái)進(jìn)行的。

3.1.2密碼學(xué)發(fā)展的3個(gè)階段

第2階段是從1949年到1975年。1949年，美國(guó)數(shù)學(xué)家、信息論的創(chuàng)始人Shannon發(fā)表了《保密系統(tǒng)的信息理論》一文，它標(biāo)志著密碼學(xué)階段的開(kāi)始。同時(shí)以這篇文章為標(biāo)志的信息論為對(duì)稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門(mén)科學(xué)。由于保密的需要，這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻(xiàn)和資料，平常民眾是接觸不到密碼的。

3.1.2密碼學(xué)發(fā)展的3個(gè)階段

第3階段為1976年至今。1976年，Diffie和Hellman發(fā)表了《密碼學(xué)的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開(kāi)創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。1977年，Rivest、Shamir和Adleman3位教授提出了RSA公鑰算法。到了20世紀(jì)90年代，出現(xiàn)了橢圓曲線等其他公鑰算法。

3.1.2密碼學(xué)發(fā)展的3個(gè)階段古典密碼是一種歷史悠久的加密方法，它在沒(méi)有現(xiàn)代計(jì)算設(shè)備的情況下，通過(guò)人工或簡(jiǎn)單機(jī)械的方式實(shí)現(xiàn)了信息的保密傳輸。這些密碼技術(shù)在歷史上曾被廣泛應(yīng)用于軍事、外交和個(gè)人通信等領(lǐng)域。定義：古典密碼指的是那些在計(jì)算機(jī)技術(shù)出現(xiàn)之前的密碼學(xué)技術(shù)，它們依賴于人的智力和創(chuàng)造力，而不是依賴于機(jī)器的力量。這些密碼系統(tǒng)通常是通過(guò)替換（substitution）或置換（transposition）的方式來(lái)混淆信息，使未授權(quán)的人無(wú)法輕易讀取原始消息。

3.2.1古典密碼種類古典密碼的種類繁多，每一種都有其獨(dú)特之處。下面列舉了一些典型的古典密碼類型1.替換密碼（SubstitutionCiphers）單字母替換密碼：每個(gè)字母都被另一個(gè)字母所替代。最著名的例子是凱撒密碼（CaesarCipher），它通過(guò)將字母表中的每個(gè)字母向前或向后移動(dòng)固定數(shù)量的位置來(lái)實(shí)現(xiàn)替換。多字母替換密碼：多個(gè)字母作為一個(gè)整體被替換。維吉尼亞密碼（VigenèreCipher）就是其中的一種，它使用一個(gè)關(guān)鍵字來(lái)改變替換規(guī)則。代數(shù)替換密碼：每個(gè)字母可能根據(jù)某個(gè)規(guī)則被替換為不同的字符。例如，Playfair密碼就是利用雙字母組合來(lái)進(jìn)行替換。

3.2.1古典密碼

愷撒密碼：是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)，它是以愷撒大帝的名字命名的，當(dāng)年愷撒曾用此方法與其將軍們進(jìn)行聯(lián)系。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個(gè)固定數(shù)目進(jìn)行偏移后被替換成密文。例如，當(dāng)偏移量是3的時(shí)候，所有的字母a將被替換成d，b變成e，如此類推。它的加密過(guò)程可以表示為下面的函數(shù)：

C=E(a,k)=(a+k)mod(n)

其中，a為明文字母在字母表中的位置數(shù)；k為密鑰，這里是3；n為字母表中的字母?jìng)€(gè)數(shù)，這里是26；C為密文字母在字母表中對(duì)應(yīng)的位置數(shù)。

3.2.1

古典密碼種類2.置換密碼（TranspositionCiphers）列置換密碼：將明文按照一定的順序排列成若干列，然后按行或以其他規(guī)則重新排列這些列中的字母。例如，鐵路密碼（RailFenceCipher）就是通過(guò)將文本按照Z(yǔ)形路徑排列來(lái)實(shí)現(xiàn)的。矩陣置換密碼：使用矩陣或其他圖形來(lái)重新排列明文字母的位置。這種類型的密碼通常涉及到較為復(fù)雜的重排規(guī)則。3.組合密碼有些密碼系統(tǒng)結(jié)合了替換和置換的特點(diǎn)，以增加破解難度。例如，ADFGVX密碼就是一個(gè)例子，它首先使用替換，然后進(jìn)行置換。

3.2.1古典密碼用途古典密碼的主要用途在于保護(hù)通信的安全性。在歷史上，特別是在戰(zhàn)爭(zhēng)期間，確保信息不被敵方截獲并解讀至關(guān)重要。古典密碼的應(yīng)用范圍非常廣泛，包括但不限于：1.軍事通信：在兩次世界大戰(zhàn)期間，古典密碼被用來(lái)保護(hù)重要的戰(zhàn)略信息。2.外交通信：政府間交換敏感信息時(shí)也會(huì)使用古典密碼。3.商業(yè)通信：早期商人使用密碼來(lái)保護(hù)商業(yè)機(jī)密。4.私人通信：個(gè)人也可能使用簡(jiǎn)單的密碼來(lái)保護(hù)隱私。

3.2.1古典密碼總結(jié)盡管古典密碼在現(xiàn)代計(jì)算機(jī)加密技術(shù)面前顯得相對(duì)簡(jiǎn)單，但它們?nèi)匀痪哂兄匾慕逃饬x。通過(guò)學(xué)習(xí)古典密碼，人們可以更好地理解密碼學(xué)的基