密码学与网路安全第2章古典加密技术

密碼學與網路安全密碼學與網路安全第第2章章 古典加密技術古典加密技術對稱式加密對稱式加密也稱為傳統加密、私密金鑰加密或單金鑰加密基本術語基本術語 原始可理解的訊息或資料 是由加密演算法根據明文和秘密金鑰所產生的輸出結果，內容是雜亂無章的訊息 將明文轉換成密文的演算法 解密法 將密文還原成明文的演算法密碼學 研究加密原則、方法的學科密碼解析 研究不需金鑰而能解密的學科密碼技術 研究密碼學和密碼解析的學科區塊加密法區塊加密法(block cipher)無記憶轉換無記憶轉換加密解密明文M明文M密文C加密金鑰 Ke解密金鑰 Kd對稱式加密模型對稱式加密模型必要條件必要條件若要安全使用傳統加密法，有兩個必要的條件：密碼學密碼學密碼學系統可以根據三種不同的觀點來描述：密碼解析密碼解析目的是還原金鑰，而非只還原訊息密碼解析攻擊密碼解析攻擊l只知道演算法和密文密碼解析攻擊密碼解析攻擊l不論攻擊者取得多少密文，如果他無法從其中的資訊解出相對應的明文，我們就說這個加密機制是。也就是說，不論攻擊者花多少時間都不可能破解密文，因為解開密文所需的資訊不在其中暴力破解暴力破解嘗試所有可能的金鑰平均來說，必須嘗試的金鑰數量，大約是可能的金鑰總數的一半下表列出不同的金鑰數量所需要的時間 金鑰長度金鑰長度（位元）（位元）可能的金鑰總數可能的金鑰總數每微秒加密一次所需的時間每微秒加密一次所需的時間 每微秒加密l06次所需的時間32232 =4.3 109231 s=35.8 秒2.15 毫秒56256 =7.2 1016255 s=1142 年10.01 小時1282128 =3.4 10382127 s=5.4 1024 年5.4 1018 年1682168 =3.7 10502167 s=5.9 1036 年5.9 1030 年26 字元（任意排列）26!=4 10262 1026 s=6.4 1012 年6.4 106 年替代加密法替代加密法以其它的字元或符號來替代將明文裡的字元如果將明文視為連續的字元，那麼替代就是將明文的字元樣式換成密文的字元樣式凱撒加密法凱撒加密法目前所知道最早且最簡單的替代加密法羅馬的凱撒將軍（Julius Caesar）所發明將每個字母用其後的第三個字母來替代例如凱撒加密法凱撒加密法字元的順序可繞回頭：a b c d e f g h i j k l m n o p q r s t u v w x y zD E F G H I J K L M N O P Q R S T U V W X Y Z A B C凱撒加密法的密碼解析凱撒加密法的密碼解析只有26種可能的加密方式lA到Z的對映單套字母加密法單套字母加密法不只字母移位，也任意排列字母每個明文字母對映到不同的隨機密文字母因此金鑰長達26個字母明文：abcdefghijklmnopqrstuvwxyz密文：DKVQFIBJWPESCXHTMYAUOLRGZN明文：ifwewishtoreplaceletters密文：WIRFRWAJUHYFTSDVFSFUUFYA單套字母加密法的安全性單套字母加密法的安全性總共有26!種可能的金鑰，也就是4 x 1026金鑰數量龐大，應該就很安全但是，！字元相對出現頻率字元相對出現頻率不是所有字元的出現頻率都相同 英文裡的字母E是最常用的字母，其次是T、R、N、I、O、A、S 其他如Z、J、K、Q、X的使用頻率並不高各種語言皆有常用字、詞的頻率統計，有助於密碼解析字元相對出現頻率字元相對出現頻率單套字母加密法的密碼解析單套字母加密法的密碼解析找出雙字元的出現頻率是另一種有用的方式重要概念 單套字母替代加密不會改變字元出現的頻率補救措施是讓一個字元有好幾種替代方式，亦即同音字如果按照字元出現頻率來決定其密文符號的多寡，就能完全消除單一字元的頻率資訊密碼解析範例密碼解析範例要破解的密文是：是語言的冗餘性語言的冗餘性(redundancy)雙字母出現的頻率依序約為”TH”、”ER”、”ON”、”AN”、”RE”、”HE”、”IN”、”ED”、”ND”、”HA”、”AT”、”EN”、”ES”、”OF”、”OR”、”NT”、”EA”、”TI”、”TO”、”TO”三字母”THE”、”AND”、”THA”、”HER”、”ENT”、”ION”、”TIO”、”FOR”等是較常出現的。普雷費爾加密法普雷費爾加密法普雷費爾是最知名的多字元加密法這個方法將雙字元的明文視為單一元素，再將其轉成雙字元的密文這是由英國科學家惠斯頓爵士於1854年發明，但是他以聖安祖的朋友Baron Flayfair命名普雷費爾金鑰矩陣普雷費爾金鑰矩陣普雷費爾演算法使用由關鍵字組成的5 5字元矩陣矩陣的建構方式MONARCHYBDEFGI/JKLPQSTUVWXZ普雷費爾加密法的加密與解密普雷費爾加密法的加密與解密一次針對明文的兩個字元來加密：普雷費爾加密法的安全性普雷費爾加密法的安全性安全性優於單套字母加密法因為有26個字母，但雙字元有26 26=676 種組合，因此不易辨識雙字元再者，單一字元的相對出現頻率變化範圍比雙字元大很多，也讓雙字元頻率分析變得更加困難有很長一段時間此法廣被使用l例如此多套字母加密法多套字母加密法改進單套字母加密，以多套字母加密替代而提高安全性以一組相關的單套字母作為替代的規則以金鑰決定在轉換時要使用哪種替代規則希爾加密法希爾加密法(Hill Cipher)一次將連續 個明文字母進行加密後得到 個密文字母。例如，一次加密兩個字母(=2)，將明文=(,)加密為密文 =(,)的希爾加密公式 26mod212221121121mmkkkkcc 希爾加密法雖然可抵擋僅有密文攻擊(ciphertext-only attack)，但無法抵擋已知明文攻擊(known-plaintext attack)。若取得(m11,m12)加密為密文(c11,c12)與(m21,m22)加密為密文(c21,c22)，那麼26mod221221112221121122122111mmmmkkkkcccc維吉尼亞加密法維吉尼亞加密法最簡單的多套字母替代加密法以位移量0到25的26個凱撒加密法來組成相關的多套字母加密的替代規則維吉尼爾加密法維吉尼爾加密法(Vegenere Cipher)金鑰重複使用而延伸到和明文一樣的長度，然後將明文字母與對應位置的金鑰字母相加得到密文使得一個明文字母可對應到多個密文字母。例如，明文TAKE THAT HILL，金鑰為YANG 維吉尼亞加密法範例維吉尼亞加密法範例加密需要與訊息一樣長的金鑰金鑰通常是某個重複的關鍵字例如關鍵字是的以下加密範例：維吉尼亞加密的安全性維吉尼亞加密的安全性維吉尼亞加密法的強度在於一個明文字元可以對應到好幾個密文字元每個密文字元是由關鍵字裡的字母決定，因此能隱藏字元出現的頻率資訊維吉尼亞加密的破解之道維吉尼亞加密的破解之道若使用單套字母加密法，密文的字元統計資訊會與明文趨於一致若懷疑使用的是維吉尼亞加密法，破解的過程會由如何求出關鍵字長度而定自動金鑰系統自動金鑰系統長度與訊息相同的關鍵字能消除關鍵字會定期出現的特性維吉尼亞加密法提出了這個系統會將明文接在關鍵字之後而形成金鑰例如關鍵字的範例：金鑰：deceptivewearediscoveredsav明文：wearediscoveredsaveyourself密文：ZICVTWQNGKZEIIGASXSTSLVVWLA單次金鑰加密法單次金鑰加密法使用與訊息等長的隨機金鑰，能不需重覆使用金鑰而達到相當程度的安全且這把金鑰用在加密、解密單一訊息之後，就丟棄不用金融提款卡密碼金融提款卡密碼保護保護維吉尼爾加密法保護個人識別碼(PIN,Personal Identification Number)密文寫於卡片上，而非個人識別碼寫，不用擔心被別人撿到而輕易被冒用 置換的技巧置換的技巧目前所提，都是將明文符號換成另一個密文符號另一種完全不同的對映方式，是以某種形式明文字元這種技巧稱為加密法柵欄加密法柵欄加密法最簡單的置換加密方法將明文排成一連串的對角線形式，然後再一列一列讀出柵欄加密法柵欄加密法比較複雜的方法是將訊息一列一列排成矩形，再一行一行讀出來但還要交換行與行之間的順序行的順序就變成這個演算法的金鑰例如：回轉機回轉機回轉機是現代加密法出現之前，最常見的複雜加密方式廣泛用於二次大戰：聯軍所用的聯軍所用的資訊藏密法資訊藏密法加密之外的另一種選擇隱藏了訊息存在的事實：總結總結古典加密技術與術語單套字母加密法字元出現頻率的密碼解析技巧