应用密码学第2讲--古典密码

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第二章 古典密码,?应用密码学?课程幻灯片电院24队,1,上节课内容复习,明文、密文、密钥概念,加密、解密概念及函数的表示方法,密码体制,加、脱密密钥，加、脱密函数,破译,攻击方法穷举攻击中根据密钥量来推算攻击时间,2,上节课补充内容密码算法的分类,保密内容,受限制的restricted)算法,算法的保密性基于保持算法的秘密,基于密钥key-based)的算法,算法的保密性基于对密钥的保密,3,上节课补充内容密码算法的分类,密钥,对称密码算法symmetric cipher),加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，又称秘密密钥算法或单密钥算法,非对称密钥算法asymmetric cipher),加密密钥和解密密钥不相同，从一个很难推出另一个,又称公开密钥算法public-key cipher)。,公开密钥算法用一个密钥进行加密,而用另一个进行解密其中的加密密钥可以公开,又称公开密钥public key)，简称公钥。解密密钥必须保密,又称私人密钥,private key)私钥，简称私钥,4,上节课补充内容密码算法的分类,明文处理方式,分组密码block cipher),将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。,流密码stream cipher),又称序列密码。序列密码每次加密一位或一字节的明文。,5,第二章 古典密码,学习本章目的：,1.学习根本的密码编制原理;,2.了解早期编制密码的根本方法;,3.为进一步学习现代密码的编制打下根底。,6,根本编码技术的分类,(1)代替密码,利用预先设计的代替规那么,对明文逐字符或逐字符组进行代替的密码.,分为单表代替和多表代替两种,(2)移位密码,对各字符或字符组进行位置移动的密码.,(3)加减密码,将明文逐字符或逐字符组与乱数相加或相减的密码.,7,我们将重点介绍,代替密码,8,一、单表代替密码：,利用预先设计的固定代替规那么,对明文逐字符或逐字符组进行代替的密码.,字符组称为一个代替单位.,这里代替规那么又称为代替函数、代替表或S盒。它的固定性是指这个代替规那么与密钥因素和被加密的明文字符的序号无关。,即相同的明文字符组产生相同的密文字符组.,9,例1:汉字和符号的区位码(单表代替),2211,2277,10,例,2,以,十进值数,为代替单位的,代替函数,那么明文晨五点总攻 先变换为区位码,1931 4669 2167 5560 1505 再被加密成密文,4624 1996 8497 0095 4050,单表代替的缺点:明文字符相同,那么密文字符也相同,明文 0 1 2 3 4 5 6 7 8 9,密文 5 4 8 2 1 0 9 7 3 6,即代替表为:,11,加密变换,:,例,3,加法密码,选定,常数,q,和,k,.,明文空间,=,密文空间,=,脱密变换,：,其中 读作,n,模,q,它是,n,被q除后所得的余数.,如18 mod7=4,上述加法称为,模,q,加.,12,加密变换为,：,特别地,假设取q=10 和 k=3,那么,脱密变换为,：,此时,明文:,晨五点总攻,变换为区位码,1931 4669 2167 5560 1505,后就被加密成密文,4264 7992 5490 8893 4838,缺点:,密文差=明文差,13,例4:,Caesar密码,(,凯撒密码,),这是一种对,英文字母,的典型逐字母加密的的加法密码,其密钥k=3。,英文字母被编码为该字母的序号,英文,A B C D X Y Z,数字,0 1 2 3 23 24 25,加密变换为,：,脱密变换为,：,14,例5:,标准字头密码,(又称密钥字密码),这是一种对,英文字母,的典型逐字母加密的密码,它利用一个,密钥字,来构造代替表。,如:假设选择cipher作为密钥字,那么对应代替表为:,明文 A B C D E F G H I J K L M N O P,密文 C I P H E R A B D F G J K L M N,15,例4：,加密变换为:,二、多表代替密码,根据密钥的指示，来选择加密时使用的单表的方法，称为,多表代替,密码。,但 k 不再是固定常数而是密钥。,加密算法：,明 文：晨 五 点 总 攻,明文序列：1931 4669 2167 5560 1505,密钥序列：4321 5378 4322 3109 1107,密文序列：5252 9937 6489 8669 2602,假设密钥序列是随机的,该密码就是绝对平安的.,随机就是指序列的信号相互独立且等概分布.,16,将对英文字母的加密变换改为：,当将明、密文空间均改为,这个密码就是一个著名的古典密码体制：,维几尼亚密码Vigenere密码体制,若,明文序列,为:,密钥序列,为：,则,密文序列,为:,其中：,这也是序列密码的一般加密形式,将英文字母,编码为它的,序号,(0起算),17,维几利亚密码,的代替表为,明文字母,密钥字母,密钥字母,为,d,明文字母为,b,时,查表得密文字母,为,e,18,将对英文字母的加密变换改为：,当将明、密文空间均设为,若,明文序列,为:,密钥序列,为：,则,密文序列,为:,其中：,该密码称为维福特密码Beaufort密码体制,此时脱密变换与加密变换完全相同，也是：,19,如果将明、密文空间均改为,将加密变换改为：,若,明文序列,为,：,密钥序列,为：,则,密文序列,为：,其中：,这是众所周知的完全保密的密码体制,这个密码就是著名的Vernam密码体制,20,代替密码的平安性分析,1.单表代替的优缺点,优点:明文字符的形态一般将面目全非,缺点:,(A)明文的位置不变;,(B)明文字符相同,那么密文字符也相同;,从而导致:,(I)假设明文字符e被加密成密文字符a,那么明文中e的出现次数就是密文中字符a的出现次数;,(II)明文的跟随关系反映在密文之中.,因此,明文字符的统计规律就完全暴露在密文字符的统计规律之中.形态变但位置不变,21,e：出现的频率约为0.127,t，a，o，i，n，s，h，r：出现的频率约在0.06到0.09之间,d，l：的出现频率约为0.04,c，u，m，w，f，g，y，p，b：的出现频率约在0.015到0.028之间,v，k，j，x，q，z：出现的频率小于0.01,22,例：,UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ,23,代替密码的平安性分析,2.多表代替的优缺点,优点:只要,(1)多表设计合理,即每行中元互不相同,每列中元互不相同.(这样的表称为拉丁方表),(2)密钥序列是随机序列，即具有等概性和独立性。,这个多表代替就是完全保密的。,等概性:各位置的字符取可能字符的概率相同；,独立性：在其它所有字符都知道时，也判断不出未知的字符取哪个的概率更大。,24,代替密码的平安性分析,2.多表代替的优缺点,密钥序列是随机序列意味着：,1密钥序列不能周期重复；,2密钥序列必须与明文序列等长；,3这些序列必须在通信前分配完毕；,4大量通信时不实用；,5分配密钥和存储密钥时平安隐患大。,缺点：周期较短时可以实现唯密文攻击。,解决方案：密钥序列有少量真随机的数按固定的算法生成，只要它很像随机序列即可。这种序列称为伪随机序列。,25,移 位 密 码,对明文字符或字符组的进行位置移动的密码,例：设明文为：,解放军电子技术学院,移位方式：S9=2,5,7,3,4,8,9,1,6,即:第 i 个密文汉字就是第S i个明文汉字.,那么密文为,放子术军电学院解技,移位也是现代密码中必用的一种编码技术,26,移位密码的平安性分析,1.移位密码的优缺点,优点:明文字符的位置发生变化;,缺点:(A)明文字符的形态不变;,从而导致:,(I)密文字符e的出现频次也是明文字符e的出现次数;,有时直接可破!(如密文字母全相同),目前也有现成的破译方法.,移位密码优缺点总结:位置变但形态不变.,代替密码优缺点总结:形态变但位置不变.,27,结论:,将代替密码和移位密码轮番使用,必然可以发挥各自的长处,克服对方的缺点!必然可以设计出平安的密码体制!,这就是现代密码的设计思想!,28,下节课的内容,古典密码的统计分析,29,作业:,P21 第2.1题.,30,