密码学概论讲解课件.pptx

第2讲 密码学概述,2023/3/17,南京邮电大学,2,本讲内容,密码学概述,1,密码学基础,2,传统密码技术,3,流密码与分组密码,4,2023/3/17,南京邮电大学,3,1 概述,密码学是一门古老而又年轻的学科20世纪40年代以前，密码只是一门艺术，而不是一门科学1949年 Claude.E.Shannon发表保密系统的信息理论 Communication Theory of Secrecy Systems密码学真正成为一名科学二战以前，只是和军事、机要、间谍工作联系在一起随着计算机通信技术，特别是Internet的应用，促进了密码学的发展,2023/3/17,南京邮电大学,4,1.1 密码学的发展概况,古典密码学隐写术、黑帮行话近代密码学电报通信建立起来后，采用复杂的机械和电动机设备实现现代密码学1949年 Shannon 的保密系统的信息理论1976年 Diffie和Hellman的密码学的新方向1977年 美国 DES2000年 美国 AES,2023/3/17,南京邮电大学,5,本讲内容,密码学概述,1,密码学基础,2,传统密码技术,3,流密码与分组密码,4,2023/3/17,南京邮电大学,6,2.1 密码学基本概念,密码学（Cryptology）研究秘密通信的原理和破译密码的方法的一门学科The art and science of making and breaking“secret codes”密码编码学（Cryptography）研究对信息进行变换，以保护信息在信道中安全传送making“secret codes”密码分析学（Cryptanalysis）研究如何分析和破译密码breaking“secret codes”,2023/3/17,南京邮电大学,7,其它概念,明文（Plaintext）需要变换的原消息密文（Ciphertext）明文经过变换成为另一种隐蔽的形式加密（Encryption）完成变换的过程解密（Decryption）从密文中恢复出明文密钥（Key）加密密钥（Encryption Key）解密密钥（Decryption Key）,2023/3/17,南京邮电大学,8,密码编制和分析过程图,明文,密钥k,密钥k,明文,密文,加密器 Ek,解密器 Dk,安全信道,非法接入者或密码分析员,搭线信道（主动攻击或被动攻击）,2023/3/17,南京邮电大学,9,密码体制分类,一种完整的密码技术包括密钥管理和加密处理两个方面密钥管理包括密钥的产生、分配、保管和销毁等加密处理包括加密和解密根据密钥的特点，又可分为：私钥（单钥、对称）密码体制公钥（双钥、非对称）密码体制,2023/3/17,南京邮电大学,10,2.2 不可攻破的密码系统,一个密码系统设计通常的基本要求是知道KAB时，EAB容易计算知道KAB时，DAB容易计算不知道KAB时，有C=EAB(M)不容易推导出M绝对不可破译的密码在理论上是存在的一次一密更有实际意义的是计算上不可破译,2023/3/17,南京邮电大学,11,“一次一密”加密,e=000 h=001 i=010 k=011 l=100 r=101 s=110 t=111,加密:明文 密钥=密文,Plaintext:,Key:,Ciphertext:,2023/3/17,南京邮电大学,12,“一次一密”解密,e=000 h=001 i=010 k=011 l=100 r=101 s=110 t=111,解密:密文 密钥=明文,Ciphertext:,Key:,Plaintext:,2023/3/17,南京邮电大学,13,2.3 密码分析,密码设计与密码分析是共生的攻击密码的方法有：穷举破译法(Exhaustive Attack Method)完全试凑法(Complete Trial-and-error Method)改进试凑法确定分析法统计分析法,2023/3/17,南京邮电大学,14,密码分析,基本的假设敌方完全知道加密算法只有密钥是敌方不知道的一般称为 Kerckhoffs Principle加密算法不是保密的为什么这样假设过去的经验表明一但加密算法被破解，一切全完了加密算法无法保证敌方永远不知道最好提前知道加密方法中的不足,2023/3/17,南京邮电大学,15,对密码系统安全性的基本要求,至少是在实际上不可破的安全性在于密钥，而不是算法密钥空间足够大加解密算法必须是计算上可行的,2023/3/17,南京邮电大学,16,本讲内容,密码学概述,1,密码学基础,2,传统密码技术,3,流密码与分组密码,4,2023/3/17,南京邮电大学,17,3 传统密码技术,换位密码按某种规则把字符秩序打乱重排代替密码明文按照字母表当前字母后移n位加密而产生转轮机电码本,2023/3/17,南京邮电大学,18,3.1 换位密码,密钥 type 44矩阵 栅栏技术明文：canyoubelieveher问题？没有消除字母的使用频率，容易识别,1 2 3 4c a n yo u b el i e ve h e r,c a n y o u b e l i e v e h e r,n y a c b e u o e v i l e r h e,2023/3/17,南京邮电大学,19,3.2 简单代替密码,明文:fourscoreandsevenyearsago密钥:,密文:IRXUVFRUHDAGVHYHABHDUVDIR移动3位就是凯撒密码（Caesars cipher）,明文,密钥,2023/3/17,南京邮电大学,20,凯撒密码的解密,明文:spongebobsquarepants如何破解？平均需要尝试多少次？,Plaintext,Ciphertext,如果我们知道使用的是凯撒密码Ciphertext:VSRQJHEREVTXDUHSDQWU,2023/3/17,南京邮电大学,21,3.3 改进的代换密码,不是简单的移位，而是进行随机的排列例如那么存在26!288 个可能的密钥,明文,密文,2023/3/17,南京邮电大学,22,多大才算大？,一年中的秒数3107太阳系的平均年龄（年）6109太阳系的平均年龄（秒）2101750M计算机一年时钟数1.6101564位数的大小1.81019128位数的大小3.41038256位数的大小1.21077宇宙中的电子数目8.371077128bit 21283.4*1038 每秒一亿把钥匙需要1014年。,2023/3/17,南京邮电大学,23,密码分析方法,我们知道采取的是代换密码并不是通过位移实现我们能通过下面的密文发现密钥吗？PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPFHXAFQHEFZQWGFLVWPTOFFA,2023/3/17,南京邮电大学,24,分析过程,当然不能尝试288 个密钥我们能更聪明一些吗？英文字母出现的频率,2023/3/17,南京邮电大学,25,分析结果,密文:PBFPVYFBQXZTYFPBFEQJHDXXQVAPTPQJKTOYQWIPBVWLXTOXBTFXQWAXBVCXQWAXFQJVWLEQNTOZQGGQLFXQWAKVWLXQWAEBIPBFXFQVXGTVJVWLBTPQWAEBFPBFHCVLXBQUFEVWLXGDPEQVPQGVPPBFTIXPFHXZHVFAGFOTHFEFBQUFTDHZBQPOTHXTYFTODXQHFTDPTOGHFQPBQWAQJJTODXQHFOQPWTBDHHIXQVAPBFZQHCFWPFHPBFIPBQWKFABVYYDZBOTHPBQPQJTQOTOGHFQAPBFEQJHDXXQVAVXEBQPEFZBVFOJIWFFACFCCFHQWAUVWFLQHGFXVAFXQHFUFHILTTAVWAFFAWTEVOITDHFHFQAITIXPFHXAFQHEFZQWGFLVWPTOFFA,密文中字母出现的频率:,使用下面的信息解密,2023/3/17,南京邮电大学,26,频率图对比,2023/3/17,南京邮电大学,27,3.4 转轮机,20世纪20年代，人们就发明了机械加密设备转轮机有一个键盘和一系列转轮当转轮移动后，下一次代替将不同,2023/3/17,南京邮电大学,28,Rotor,2023/3/17,南京邮电大学,29,3.5 电码本密码,传统的电码本密码就像字典一样的书Zimmerman电报通过电码替换Februar13605fest 13732finanzielle 13850folgender 13918Frieden17142Friedenschluss17149:现代的分组密码就如同电码本,2023/3/17,南京邮电大学,30,Zimmerman电报,2023/3/17,南京邮电大学,31,Zimmerman电报的解密结果,英国破解了部分的电码本,2023/3/17,南京邮电大学,32,本讲内容,密码学概述,1,密码学基础,2,传统密码技术,3,流密码与分组密码,4,2023/3/17,南京邮电大学,33,流密码与分组密码,流密码 使用方法与“一次一密”相同密钥相对较短密钥被“扩展”成二进制的密码流分组密码 基于电码本的思想分组密钥确定了“电码本”每一个密钥确定不同的“电码本”同时使用了“混淆”和“扩散”,2023/3/17,南京邮电大学,34,4.1 流密码,密钥流的使用方法与“一次一密”相同基本思想：首先利用密钥K产生一个密钥流然后使用如下规则对明文串x=x0 x1加密 y=y0y1y2=Ez0(x0)Ez1(x1)Ez2(x2)解密时，使用相同的密钥流与密文做运算(XOR)已经不如分组密码流行了两个算法A5/1RC4,2023/3/17,南京邮电大学,35,4.6 分组密码,类似“电码本密码”将明文编码后的数字序列划分成长为m的明文组各明文组在长为i的密钥组的控制下变换成长为n的密文组通常取nmnm 扩展分组密码nm 压缩分组密码典型分析密码结构-Feistel美国商用数据加密标准DES（Data Encryption Standard）,Thank You!,