網(wǎng)絡(luò)空間安全概論 實(shí)驗(yàn)1加密 凱撒

葉健電子信息軟件工程TS22170128P31密碼學(xué)基礎(chǔ)實(shí)踐報(bào)告一、學(xué)習(xí)密碼學(xué)要了解的一些問(wèn)題1.什么是密碼？?密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)2.什么是密碼學(xué)？?密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)和科學(xué)。3.什么是密碼編碼學(xué)？研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保護(hù)通信秘密的，成為密碼編碼學(xué)4.密碼分析學(xué)和破譯學(xué)？應(yīng)用于破譯密碼以獲取通信情報(bào)的，成為密碼分析學(xué)和破醫(yī)學(xué)密碼學(xué)主要解決：機(jī)密性、完整性、消息源認(rèn)證、通信實(shí)體的認(rèn)證、不可否仍性5.密碼的基本思想是什么？偽裝以隱蔽信息，使得未授權(quán)者不能理解它的真實(shí)含義二、概要介紹1.密碼體質(zhì)的基本組成（1）明文空間M：全體明文的集合（2）密文空間C：全體密文的集合（3）密鑰空間K：全體密鑰的集合，k=<Ke,Kd>,Ke加密，Kd解密（4）加密算法E：一簇由M—>C的加密變換（5）解密算法D：一簇由C—>M的解密變換2.密碼體制的分類1.從加密鑰與解密鑰是否相等劃分（1）傳統(tǒng)密碼（Ke=kd）:DES、AES、SMS4、RC4（2）公開密鑰密碼（Ke!=Kd）Ke!=kd,且由于Ke不能計(jì)算出Kd，于是可以將Ke公開，這樣也不會(huì)危害Kd典型密碼：RSA、EIGaMAL、ECC2.從密鑰的使用方式劃分（1）序列密碼明文、密文、密鑰以位（字符）位單位加密解密核心密碼的主流典型的密碼：RC4，祖沖之密碼（2）分組密碼密文、密文、密鑰以組為單位加密解密商用密碼為主流典型密碼：DES、AES、SMS43.密碼算法是否變化劃分密碼在工作過(guò)程中算法固定不變，密鑰可變迄今為止的絕大多數(shù)密碼都是固定算法典型密碼：AES、DES、SMS4、RC4、RSA、EIGAMAL、ECC3.密碼分析的分類1.基于數(shù)學(xué)的分析所謂數(shù)學(xué)分析是指密碼分析者針對(duì)加密算法的數(shù)學(xué)一句通過(guò)數(shù)學(xué)分析的方式來(lái)破譯密碼統(tǒng)計(jì)分析攻擊：通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼2.基于非數(shù)學(xué)的分析所謂基于非數(shù)學(xué)的分析是指密碼分析者獲取并分析面芯片的物理參數(shù)（如功率、電流、聲音、執(zhí)行時(shí)間等）來(lái)破譯密碼。這種攻擊又被稱作側(cè)信道攻擊。側(cè)信道攻擊的原理在于（1）密碼芯片在執(zhí)行不同的指令時(shí)所消耗的功率、電流、時(shí)間、發(fā)的聲音是不同的（2）密碼芯片在處理不同的數(shù)據(jù)時(shí)所消耗的功率、電流、時(shí)間、發(fā)的聲音是不同的3.根據(jù)占有的數(shù)據(jù)資源分類（1）攻擊者總能獲得密文（2）攻擊者總能知道密碼算法，但不知道密鑰（3）攻擊者有足夠的計(jì)算資源4.解決不同問(wèn)題所用的算法有哪些偽裝以隱蔽信息，使未授權(quán)者不能理解它的真實(shí)含義。解決機(jī)密性用：對(duì)稱密鑰加密（流密碼、分組密碼）、公鑰及加密解決完整性：雜湊函數(shù)、消息摘要函數(shù)解決認(rèn)證：數(shù)字簽名、身份認(rèn)證協(xié)議解決不可否認(rèn)性：數(shù)字簽名三．密碼學(xué)發(fā)展史密碼學(xué)的歷史源遠(yuǎn)流長(zhǎng)，人類對(duì)密碼的使用可以追溯到古巴比倫時(shí)代。古典密碼學(xué)中，最為知名的莫過(guò)于凱撒密碼。在兩千多年前，羅馬國(guó)王JuliusCaesar(凱撒)就開始使用”凱撒密碼”,這一階段的密碼學(xué)還不能稱為一門學(xué)科，密碼的編碼多半是字謎，這一時(shí)期的密碼專家常?？恐庇X，猜測(cè)和信念來(lái)設(shè)計(jì)，分析密碼，而不是憑借推理和證明。，密碼算法采用針對(duì)字符的替代（substitution）和置換(permutation)從二十世紀(jì)到1949年，是近代密碼發(fā)展階段。由于機(jī)械工業(yè)的迅猛發(fā)展，這一階段開始使用機(jī)械代替手工計(jì)算，發(fā)明了機(jī)械密碼以及進(jìn)一步的機(jī)電密碼機(jī)，但是密碼算法的安全性仍然取決于對(duì)稱算法本身的保密。這個(gè)階段最具代表的密碼機(jī)是ENIGMA轉(zhuǎn)輪機(jī)。1949年到1975年，是現(xiàn)代密碼學(xué)的早期發(fā)展階段。1949年香農(nóng)發(fā)表了論文《保密系統(tǒng)的信息理論》，提出了混淆(confusion)和擴(kuò)散(diffusion)兩大設(shè)計(jì)原則，為對(duì)稱密碼學(xué)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門科學(xué)。1967年DavidKahn出版了《破譯者》，此后，以IBM的horstfeistel為代表的大量學(xué)者和研究人員開始對(duì)密碼學(xué)產(chǎn)生興趣并進(jìn)行研究。1976年，WhitfieldDiffie和MartinHellman發(fā)表了論文《密碼學(xué)的新方向》，標(biāo)志著公鑰密碼學(xué)的誕生，他們也因此獲得了2015年的圖靈獎(jiǎng)。公鑰密碼體制的特點(diǎn)是采用兩個(gè)相關(guān)的密鑰將加密與解密操作分開，一個(gè)密鑰是公開的，稱為公鑰，用于加密；另一個(gè)密鑰保密，為用戶專有，稱為私鑰，用于解密。公鑰密碼與之前的密碼學(xué)完全不同，因?yàn)楣€算法的基礎(chǔ)不再是香農(nóng)提出的代替和置換，而是基于一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。1977年，美國(guó)制定了數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionstandard,DES),公開密碼算法的細(xì)節(jié)，并準(zhǔn)許用于非機(jī)密單位各商業(yè)應(yīng)用。密碼學(xué)得到了廣泛的應(yīng)用。最經(jīng)典的公鑰加密算法莫過(guò)于1978年由Rivest，Shamir和Adleman用數(shù)論方法構(gòu)造的RSA算法，它是迄今為止理論上最成熟最完善的公鑰密碼體制，并已得到廣泛應(yīng)用。RSA算法的安全性可以歸約到大整數(shù)分解的困難性，即給定兩個(gè)大素?cái)?shù)，將它們相乘很容易，但是給出它們的乘積，再找出它們的因子就很困難。目前為止，世界上尚未有任何可靠的攻擊RSA算法的手段，只要其密鑰長(zhǎng)度足夠長(zhǎng)而且使用方法得當(dāng)，用RSA加密的信息是很難被破解的。這就是為什么WannaCry病毒那么令人束手無(wú)策的原因。密碼學(xué)代碼實(shí)現(xiàn)古典密碼學(xué)1.置換密碼明文中的字母重新排列，字母本身不變，但其位置發(fā)生了改變，這樣編排成的密碼稱為置換密碼。把明文按某一順序排列成一個(gè)矩陣，然后按另一個(gè)順序選出矩陣中的字母形成密文，最成固定長(zhǎng)度的字母組作為密文2.凱撒加密：知道解密規(guī)