现代密码学理论与实践第2章-传统加密技术课件.pptx
《现代密码学理论与实践第2章-传统加密技术课件.pptx》由会员分享,可在线阅读,更多相关《现代密码学理论与实践第2章-传统加密技术课件.pptx(82页珍藏版)》请在三一办公上搜索。
1、2019-6-6,谢谢观赏,现代密码学理论与实践第2章 传统加密技术,2019-6-6,谢谢观赏,2/81,Part OneSymmetric Ciphers,Road Map for Part OneChp.2,Classical Encryption TechniquesChp.3,Block Cipher and the Data Encryption StandardChp.4,Finite FieldsChp.5,Advanced Encryption StandardChp.6,More on Symmetric CiphersChp.7,Confidentiality Using
2、 Symmetric Encryption,2019-6-6,谢谢观赏,3/81,Chapter 2 Classical Encryption Techniques,Many savages at the present day regard their names as vital parts of themselves,and therefore take great pains to conceal their real names,lest these should give to evil-disposed persons a handle by which to injure th
3、eir owners.The Golden Bough,Sir James George Frazer,2019-6-6,谢谢观赏,4/81,密码学的演变历史(1)William Friedman,1918,William Friedmans The Index of Coincidence and its Applications in CryptographyWilliam Frederick Friedman(Sept.24,1891 Nov.12,1969)美国陆军密码专家。1930年代,他领导了陆军的一个研究部门Signals Intelligence Service(SIS),其中
4、一部分服务一直延续到五十年代。三十年代晚期,在他的指导下,Frank Rowlett 破解了日本人的PURPLE加密机(紫密),截获了日本的大量外交和军事的秘密。,2019-6-6,谢谢观赏,5/81,密码学的演变历史(2)香农的贡献,1948年,Claude Shannons发表“The Communication Theory of Secrecy System”,成为现代密码学理论基础。1949年,Shannon在其著名的“信息论”发表一年之后,又发表了论文“保密系统的通信理论”,首次将密码学研究置于坚实的数学基础上。该理论的重大贡献在于:建立了通信保密/密码学严格的理论基础;证明了一次
5、一密(one-time pad)的密码系统是完善保密的,导致了对流密码的研究和应用;提出分组密码设计应该遵循的准则,如扩散性和混淆性;证明了消息冗余使得破译者统计分析成功的理论值(唯一解距离),2019-6-6,谢谢观赏,6/81,密码学的演变历史(2),Claude Elwood Shannon(Apr.30,1916 Feb.24,2001),美国电气工程师和数学家,被誉为信息论之父 the father of information theory.香农之有名在于他以1948年发表的那篇旷世论文而奠定了现代信息论基础。其实早在1937年,当21岁的香农还是MIT的硕士研究生时,他便在他的硕
6、士论文中论述了布尔代数的电子实现和应用,可以构建和解决任何逻辑的和数字的关系,因此奠定了数字计算机和数字电路设计理论的基础。他的硕士论文一直被认为是迄今最重要的硕士论文。1949-1967,密码学研究处于沉寂时期,2019-6-6,谢谢观赏,7/81,密码学的演变历史(3)Feistel,Whitfield Diffie,Matin Hellman,1971,IBM发明Luciffer Cipher,128位密钥作分组加密。这项发明是由Horst Feistel(Jan.30,1915Nov.14,1990)领导的,他是密码学家,当时在IBM负责设计加密器,他的工作最终激发了70年代Data
7、Encryption Standard(DES)的研发高潮1976-1977,美国国家标准局正式公布实施DES1975,Whitfield Diffie 和 Matin Hellman,发表A New Direction in Cryptography,首次提出适应网络保密通信的公开密钥思想,揭开现代密码学研究的序幕,具有划时代的意义,2019-6-6,谢谢观赏,8/81,密码学的演变历史(4)R.S.A.,Abbas El Gamal,Lai Xuejia,1977-1978,Ronald Rivest,Adi Shamir,Len Adleman第一次提出公开密钥密码系统的实现方法RSA1
8、981,成立International Association for Cryptology Research1985,Abbas El Gamal提出概率密码系统ElGamal方法1990-1992,Lai Xuejia and James:IDEA,The International Data Encryption Algorithm2000,AES,Advanced Encryption Standard,2019-6-6,谢谢观赏,9/81,Cryptology(保密学),源自希腊语(Greek)Krypts:hidden;logos:word,是密码学和密码处理过程的研究Crypto
9、graphy:The Science and Study of Secret Writing,密码编码学Cryptanalysis:The Science and Study of Secret Breaking,密码破译学Cipher:A secret method of writing 加密方法Encipher(encipherment),encryption:将明文转换成密文的过程Decipher(decipherment),decryption:将密文还原成明文的过程Plaintext(cleartext):原始的可读数据,明文Ciphertext(Cryptogram):加密后的不可
10、解读之文件,密文Key:密钥,对加密与解密过程进行控制的参数E(m):Encryption Transformation 加密变换D(c):Decryption Transformation 解密变换,密码学基本术语 Terminologies,2019-6-6,谢谢观赏,10/81,什么是密码?简单地说它就是一组含有参数K的变换E。设已知消息m,通过变换Ek得密文C,这个过程称为加密,E为加密算法,k不同,密文C亦不同。传统的保密通信机制:,简单加密系统模型,2019-6-6,谢谢观赏,11/81,理论安全,或无条件安全Theoretical Secure(or Perfect Secure
11、)攻击者无论截获多少密文,都无法得到足够的信息来唯一地决定明文。Shannon用理论证明:欲达理论安全,加密密钥长度必须大于等于明文长度,密钥只用一次,用完即丢,即一次一密,One-time Pad,不实用。实际安全,或计算上安全Practical Secure(or Computationally Secure)如果攻击者拥有无限资源,任何密码系统都是可以被破译的;但是在有限的资源范围内,攻击者都不能通过系统的分析方法来破解系统,则称这个系统是计算上安全的或破译这个系统是计算上不可行(Computationally Infeasible)。,理论安全和实际安全,2019-6-6,谢谢观赏,1
12、2/81,加密的基本概念,密码体制加密系统采用的基本工作方式称为密码体制,密码体制的基本要素是密码算法和密钥。密码算法是一些公式、法则或程序;密钥是密码算法中的控制参数。加密系统可以用数学符号来描述:SP,C,K,E,DP:明文空间 C:密文空间K:密钥空间 E:加密变换D:解密变换 kK,则有CEk(P),PDk(C)Dk(Ek(P),或者DkEk-1,且EkDk-1。,2019-6-6,谢谢观赏,13/81,对称密码体制(Symmetric System,One-key System,Secret-key System)加密密钥和解密密钥相同,或者一个密钥可以从另一个导出,能加密就能解密,
13、加密能力和解密能力是结合在一起的,开放性差。非对称密码体制(Asymmetric System,Two-key System,Public-key System)加密密钥和解密密钥不相同,从一个密钥导出另一个密钥是计算上不可行的,加密能力和解密能力是分开的,开放性好。,对称密码体制和非对称密码体制,2019-6-6,谢谢观赏,14/81,序列密码如果密文不仅与最初给定的算法和密钥有关,同时也与明文位置有关(是所处位置的函数),则称为序列密码体制。加密以明文比特为单位,以伪随机序列与明文序列模2加后,作为密文序列。分组密码如果经过加密所得到的密文仅与给定的密码算法和密钥有关,与被处理的明文数据在
14、整个明文中的位置无关,则称为分组密码体制。通常以大于等于64位的数据块为单位,加密得相同长度的密文。,序列密码体制和分组密码体制,2019-6-6,谢谢观赏,15/81,确定型密码体制和概率密码体制确定型:当明文和密钥确定后,密文也就唯一地确定了;概率型:当明文和密钥确定后,密文通过客观随机因素从一个密文集合中产生,密文形式不确定,称为概率型密码体制。单向函数型密码体制和双向变换型密码体制单向函数型密码体制适用于不需要解密的场合,容易将明文加密成密文,如哈希函数;双向变换型密码体制可以进行可逆的加密、解密变换。,其他加密体制,2019-6-6,谢谢观赏,16/81,现代密码学的基本原则设计加密
15、系统时,总是假定密码算法是可以公开的,需要保密的是密钥。一个密码系统的安全性不在算法的保密,而在于密钥,即Kerckhoff原则。对加密系统的要求 系统应该是实际上安全的(practical secure),截获密文或已知明文密文对时,要决定密钥或任意明文在计算上是不可行的。加密解密算法适用于密钥空间中的所有元素。系统易于实现,使用方便。系统的安全性不依赖于对加密体制或加密算法的保密,而依赖于密钥。系统的应用不应使通信网络的效率过分降低。,现代密码学基本原则及加密系统要求,2019-6-6,谢谢观赏,17/81,对称加密系统由以下五部分组成Plaintext:明文Encryption algo
16、rithm:加密算法Key:密钥Ciphertext:密文Decryption algorithm:解密算法加密算法必须足够强大,使破译者不能仅根据密文破译消息收发双方必须在某种安全的形式下获得密钥并必须保证密钥的安全,2.1 对称密码系统的模型,2019-6-6,谢谢观赏,18/81,传统密码的简化模型,2019-6-6,谢谢观赏,19/81,对称密码系统的要求,使用对称密码系统有两个基本要求一个强加密算法一个只有发送方和接收方知道的秘密密钥Y=EK(X)X=DK(Y)必须假定加密算法是公开的因此必须有安全的途径或信道分发密钥,2019-6-6,谢谢观赏,20/81,传统密码体制的模型,Y=
17、Ek(X)X=Dk(Y),2019-6-6,谢谢观赏,21/81,密码编码学(Cryptography)密码编码系统根据以下三个独立方面进行分类用于将明文转换为密文的操作类型:代换和置换所使用的密钥的数量和方式:对称密码体制(单钥系统、秘密密钥系统)非对称密码体制(双钥系统、公开密钥系统)明文的处理方式:分组加密和流加密密码分析学(Cryptanalysis)密码分析:试图破译密文得到明文或试图获得密钥的过程为密码分析,密码破译的策略取决于加密方法及可供破译者使用的信息。穷举攻击:对密文尝试所有可能的密钥,直到把它转化为可读的有意义的明文,至少要尝试1/2种所有可能的密钥。,Cryptolog
18、y 密码学,2019-6-6,谢谢观赏,22/81,对加密信息的攻击类型,唯密文攻击 only know algorithm and ciphertext,is statistical,know or can identify plaintext 已知明文攻击 know/suspect plaintext and ciphertext选择明文攻击 select plaintext and obtain ciphertext选择密文攻击 select ciphertext and obtain plaintext选择文本攻击 select plaintext or ciphertext to e
19、n/decrypt,2019-6-6,谢谢观赏,23/81,2019-6-6,谢谢观赏,24/81,穷举攻击,总是可以简单地尝试每一个可能的密钥 穷举攻击是最基本的攻击,难度与密钥长度成正比 平均来说要获得成功必须尝试所有可能密钥的一半,2019-6-6,谢谢观赏,25/81,2.2 代换密码(Substitution),代换法是将明文字母替换成其他字母、数字或符号的加密方法如果把明文看成是二进制序列的话,代换就是用密文位串来代换明文位串代换法改变明文内容的表示形式,保持内容元素之间相对位置不变已知最早的代换密码是由Julius Caesar发明的恺撒密码Caesar Cipher,对字母表中
20、的每个字母用它之后的第3个字母来代换。例如:meet me after the toga partyPHHW PH DIWHU WKH WRJD SDUWB,2019-6-6,谢谢观赏,26/81,2.2.1 Caesar Cipher,Caesar实际上是一种单表代换密码明文字母用密文字母表中对应字母代替,例:明文字母表 Pp0,p1,pn-1密文字母表 Cc0,c1,cn-1密钥为正整数k,加密:i+k j(mod n)解密:j-k i(mod n)Caesar Cipher,加密:C=E(p)=(p+k)mod 26 解密:p=D(C)=(C-k)mod 26,0A;1B;25Z,201
21、9-6-6,谢谢观赏,27/81,Caesar Cipher,定义如下变换a b c d e f g h i j k l m n o p q r s t u v w x y zD E F G H I J K L M N O P Q R S T U V W X Y Z A B C让每个字母等价于一个数值a b c d e f g h i j k l m0 1 2 3 4 5 6 7 8 9 10 11 12n o p q r s t u v w x y Z13 14 15 16 17 18 19 20 21 22 23 24 25Caesar密码可以表示如下C=E(p)=(p+k)mod(26)
22、p=D(C)=(C-k)mod(26),这里k=3,2019-6-6,谢谢观赏,28/81,对Caesar密码的攻击,如果已知某给定密文是Caesar密码,穷举攻击是很容易实现的,因为只要简单地测试所有25种可能的密钥Caesar密码的三个重要特征使我们可以采用穷举攻击分析方法已知加密和解密算法所需测试的密钥只有25个明文所用的语言是已知的,且其意义易于识别比如,破解密文PHHW PH DIWHU WKH WRJD SDUWB,或者,GCUA VQ DTGCM,2019-6-6,谢谢观赏,29/81,2019-6-6,谢谢观赏,30/81,对Caesar密码的攻击,如果明文所用语言不为我们所知
23、,则明文输出不可识别,而且输入可能按某种方式经过缩写或压缩,则识别就更加困难例如,2019-6-6,谢谢观赏,31/81,2.2.2 Monoalphabetic Cipher单表代换密码,单表代换密码不只是25种可能的密钥,而是允许任意代换,增加密钥空间 每个明文字母可以随机映射到任意一个密文字母,密文行是26个字母的任意置换,那么有26!或大于4x1026种可能的密钥,每条消息用一个字母表加密 这样密钥有26个字母长 Plain:abcdefghijklmnopqrstuvwxyz Cipher:DKVQFIBJWPESCXHTMYAUOLRGZNPlaintext:ifwewishtor
24、eplacelettersCiphertext:WIRFRWAJUHYFTSDVFSFUUFYA,2019-6-6,谢谢观赏,32/81,单表代换密码的安全性分析,只要密文字符是26个字母的一个排列即可。单表代换密码中每条消息用一个字母表加密这样有26!=4x1026种可能的密钥,超过 400,000,000,000,000,000,000,000,0004x1026=400万亿亿 这比DES的密钥空间大10个数量级,看起来是安全的,应该可以抵御穷举攻击,其实不然 这是因为语言的一些规律和特性,2019-6-6,谢谢观赏,33/81,语言的冗余性和密码攻击,人类的语言是有冗余性的 比如从“th
25、 lrd s m shphrd shll nt wnt”中我们可以大概猜出些什么字母使用的频率是不一样的 英文字母E是使用最频繁的,然后是T,R,N,I,O,A,S等 有些字母使用得很少,如Z,J,K,Q,X 这样可以得到英文字母使用频率分布表同时,统计双字母组合和三字母组合的使用频率也是非常有用的,2019-6-6,谢谢观赏,34/81,英文字母的相对使用频率,2019-6-6,谢谢观赏,35/81,英文字母使用频率用于密码分析,关键的一点,单表代换不能改变相关字母出现的频率 这是由阿拉伯科学家在公元九世纪就分析发现了所以,只要统计密文中字母出现的频率,与已知的统计值做比较就可以分析出相应明
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代 密码学 理论 实践 传统 加密 技术 课件

链接地址:https://www.31ppt.com/p-3842607.html