版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
密碼學(xué)基礎(chǔ)(1)目錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念常規(guī)加密的現(xiàn)代技術(shù)密碼學(xué)發(fā)展階段1949年之前密碼學(xué)是一門(mén)藝術(shù)1949~1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)第1階段-古典密碼
密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn),針對(duì)的是字符簡(jiǎn)單的密碼分析手段出現(xiàn)主要特點(diǎn):數(shù)據(jù)的安全基于算法的保密第1階段-古典密碼Phaistos圓盤(pán),一種直徑約為160mm的Cretan-Mnoan粘土圓盤(pán),始于公元前17世紀(jì)。表面有明顯字間空格的字母,至今還沒(méi)有破解。20世紀(jì)早期密碼機(jī)第1階段-古典密碼1883年Kerchoffs第一次明確提出了編碼的原則:加密算法應(yīng)建立在算法的公開(kāi)不影響明文和密鑰的安全。這一原則已得到普遍承認(rèn),成為判定密碼強(qiáng)度的衡量標(biāo)準(zhǔn),實(shí)際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等幾篇技術(shù)報(bào)告主要特點(diǎn):數(shù)據(jù)的安全基于密鑰而不是算法的保密
第2階段1949~19751976年:Diffie&Hellman
的
“NewDirectionsinCryptography”提出了不對(duì)稱密鑰密1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn):公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋C芡ㄐ懦蔀榭赡艿?階段1976~1977年DES正式成為標(biāo)準(zhǔn)80年代出現(xiàn)“過(guò)渡性”的“PostDES”算法,如IDEA,RCx,CAST等90年代對(duì)稱密鑰密碼進(jìn)一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)2001年Rijndael成為DES的替代者第3階段1976~目錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念常規(guī)加密的現(xiàn)代技術(shù)信息傳遞的一般問(wèn)題信源、信道、信宿攻擊的種類:中斷(Interruption)(干擾)截?。↖nterception)(偵聽(tīng))修改(Modification)偽造(Fabrication)角色:通信雙方、可信第三方、不可信第三方介質(zhì):軟件、硬件、數(shù)據(jù)數(shù)據(jù)的性質(zhì)Interruption--Interception--Modification--Fabrication--
AvailabilityConfidentiality
Integrity
Authenticity被動(dòng)攻擊竊聽(tīng)獲取消息內(nèi)容流量分析主動(dòng)攻擊中斷修改偽造破壞可用性破壞完整性破壞真實(shí)性攻擊分類基本概念密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué).密碼編碼學(xué)(Cryptography):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造.明文(Plaintext):消息的初始形式;密文(CypherText):加密后的形式記: 明文記為P且P為字符序列,P=[P1,P2,…,Pn]
密文記為C,C=[C1,C2,…,Cn]
明文和密文之間的變換記為C=E(P)及P=D(C)
其中C表示密文,E為加密算法;P為明文,D為解密算法 我們要求密碼系統(tǒng)滿足:P=D(E(P))基本概念需要密鑰的加密算法,記為:C=E(K,P),即密文消息同時(shí)依賴于初始明文和密鑰的值。實(shí)際上,E是一組加密算法,而密鑰則用于選擇其中特定的一個(gè)算法。加密與解密的密鑰相同,即:P=D(K,E(K,P))
加密與解密的密鑰不同,則:P=D(KD,E(KE,P))基本概念常規(guī)加密簡(jiǎn)化模型加密算法足夠強(qiáng)大:僅知密文很難破譯出明文基于密鑰的安全性,而不是基于算法的安全性:基于密文和加/解密算法很難破譯出明文算法開(kāi)放性:開(kāi)放算法,便于實(shí)現(xiàn)常規(guī)加密的安全性常規(guī)加密系統(tǒng)的模型密碼體系是一個(gè)五元組(P,C,K,E,D)滿足條件:(1)P是可能明文的有限集;(明文空間)(2)C是可能密文的有限集;(密文空間)(3)K是一切可能密鑰構(gòu)成的有限集;(密鑰空間)(4)任意k∈K,有一個(gè)加密算法和相應(yīng)的解密算法,使得和分別為加密解密函數(shù),滿足dk(ek(x))=x
,這里x∈P。密碼體系形式化描述保密內(nèi)容密鑰數(shù)量明文處理的方式密碼編碼系統(tǒng)分類受限制的(restricted)算法算法的保密性基于保持算法的秘密基于密鑰(key-based)的算法算法的保密性基于對(duì)密鑰的保密保密內(nèi)容對(duì)稱密碼算法(symmetriccipher)
加密密鑰和解密密鑰相同,或?qū)嵸|(zhì)上等同,即從一個(gè)易于推出另一個(gè)又稱秘密密鑰算法或單密鑰算法非對(duì)稱密鑰算法(asymmetriccipher)
加密密鑰和解密密鑰不相同,從一個(gè)很難推出另一個(gè)又稱公開(kāi)密鑰算法(public-keycipher)
公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密,而用另一個(gè)進(jìn)行解密其中的加密密鑰可以公開(kāi),又稱公開(kāi)密鑰(publickey),簡(jiǎn)稱公鑰。解密密鑰必須保密,又稱私人密鑰(privatekey)私鑰,簡(jiǎn)稱私鑰密鑰數(shù)量分組密碼(blockcipher)
將明文分成固定長(zhǎng)度的組,用同一密鑰和算法對(duì)每一塊加密,輸出也是固定長(zhǎng)度的密文。
流密碼(streamcipher)
又稱序列密碼。序列密碼每次加密一位或一字節(jié)的明文。明文處理方式密碼分析試圖破譯單條消息試圖識(shí)別加密的消息格式,以便借助直接的解密算法破譯后續(xù)的消息試圖找到加密算法中的普遍缺陷(無(wú)須截取任何消息)密碼分析的條件與工具已知加密算法截取到明文、密文中已知或推測(cè)的數(shù)據(jù)項(xiàng)數(shù)學(xué)或統(tǒng)計(jì)工具和技術(shù)語(yǔ)言特性計(jì)算機(jī)技巧與運(yùn)氣密碼分析類型加密方案的安全性無(wú)條件安全:無(wú)論提供的密文有多少,如果由一個(gè)加密方案產(chǎn)生的密文中包含的信息不足以唯一地決定對(duì)應(yīng)的明文除了一次一密的方案外,沒(méi)有無(wú)條件安全的算法安全性體現(xiàn)在:破譯的成本超過(guò)加密信息的價(jià)值破譯的時(shí)間超過(guò)該信息有用的生命周期攻擊的復(fù)雜性分析數(shù)據(jù)復(fù)雜性(datacomplexity)用作攻擊輸入所需要的數(shù)據(jù)處理復(fù)雜性(processingcomplexity)完成攻擊所需要的時(shí)間存儲(chǔ)需求(storagerequirement)進(jìn)行攻擊所需要的數(shù)據(jù)量密鑰搜索所需平均時(shí)間替代置換轉(zhuǎn)子機(jī)經(jīng)典加密技術(shù)明文的字母由其它字母或數(shù)字或符號(hào)代替若該明文被視為一個(gè)比特序列,則替代涉及到用密文比特模式代替明文比特模式替代愷撒密碼破譯以下密文:wuhdwb
lpsrvvleohTREATYIMPOSSIBLECi=E(Pi)=Pi+3加密算法:字母表:(密碼本)
ABCDEFGHIJKLMNOPQRSTUVWXYZ
defghijklmnopqrstuvwxyzabc愷撒密碼的特點(diǎn)單字母密碼(簡(jiǎn)單替換技術(shù))簡(jiǎn)單,便于記憶缺點(diǎn):結(jié)構(gòu)過(guò)于簡(jiǎn)單,密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)愷撒密碼的改進(jìn)已知加密與解密算法C=E(p)=(p+k)mod(26)p=D(C)=(C-k)mod(26)25個(gè)可能的密鑰k,適用Brute-ForceCryptanalysis明文的語(yǔ)言是已知的且易于識(shí)別其它單字母替換使用密鑰keyABCDEFGHIJKLMNOPQRSTUVWXYZkeyabcdfghijlmnopqrstuvwxzspectacularABCDEFGHIJKLMNOPQRSTUVWXYZspectaulrbdfghijkmnoqvwxyz泄露給破譯者的信息更少其它單字母替換對(duì)字母進(jìn)行無(wú)規(guī)則的重新排列
E(i)=3*imod26 ABCDEFGHIJKLMNOPQRSTUVWXYZ
adgjmpsvybehknqtwzcfilorux單字母變換任意替換:26!>4x1026可能的key,大于56位DES的密鑰空間。基于語(yǔ)言統(tǒng)計(jì)規(guī)律仍可破譯例:UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQPlayfair
密碼Hill密碼Hill密碼例子多字母密碼總結(jié)替換是密碼學(xué)中有效的加密方法。本世紀(jì)上半葉用于外交通信破譯威脅來(lái)自頻率分布重合指數(shù)考慮最可能的字母及可能出現(xiàn)的單詞重復(fù)結(jié)構(gòu)分析及克思斯基方法持久性、組織性、創(chuàng)造性和運(yùn)氣通過(guò)執(zhí)行對(duì)明文字母的置換,取得一種類型完全不同的映射,即置換密碼。若該明文被視為一個(gè)比特序列,則置換涉及到用密文比特模式代替明文比特模式置換柵欄技術(shù)Key:3412567Plaintext:attackpostponeduntiltwoamxyzCiphertext:TTNAAPTMTSUOAODWCOIXKNLYPETZ置換技術(shù)通過(guò)多個(gè)加密階段的組合,能使密碼分析變得極為困難對(duì)置換和替代都適合轉(zhuǎn)子機(jī)具有連線的三轉(zhuǎn)子機(jī)器(用編號(hào)的觸點(diǎn)表示)目錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念常規(guī)加密的現(xiàn)代技術(shù)安全密碼的特性Shannon特性(1949)所需的保密程度決定了用于加密和解密過(guò)程的相應(yīng)的工作量密鑰的組或加密算法應(yīng)該不受其復(fù)雜性的影響處理的實(shí)現(xiàn)應(yīng)盡可能簡(jiǎn)單編碼中的錯(cuò)誤不應(yīng)傳播及影響后面的消息加密后正文的尺寸不應(yīng)大于明文的尺寸Feistel加密過(guò)程輸入:
長(zhǎng)為2w比特的明文分組
密鑰k輸出:長(zhǎng)為2w比特的密文分組Feistel網(wǎng)絡(luò)的特點(diǎn)明文分組分為:L0,R0,數(shù)據(jù)的這兩部分通過(guò)n次循環(huán)處理后,再結(jié)合起來(lái)生成密文分組每i次循環(huán)都以上一循環(huán)產(chǎn)生的Li-1和Ri-1和K產(chǎn)生的子密鑰Ki作為輸入。一般說(shuō)來(lái),子密鑰Ki與K不同,相互之間也不同,它是用子密鑰生成算法從密鑰生成的Feistel網(wǎng)絡(luò)的特點(diǎn)所有循環(huán)的結(jié)構(gòu)都相同,置換在數(shù)據(jù)的左半部分進(jìn)行,其方法是先對(duì)數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F,然后對(duì)函數(shù)輸出結(jié)果和數(shù)據(jù)的左半部分取異或(XOR)循環(huán)函數(shù)對(duì)每次循環(huán)都有相同的通用結(jié)構(gòu),但由循環(huán)子密鑰Ki來(lái)區(qū)分在置換之后,執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換Feistel網(wǎng)絡(luò)的特點(diǎn)解密過(guò)程與加密過(guò)程基本相同。規(guī)則如下:用密文作為算法的輸入,但以相反順序使用子密鑰Ki意味著加密和解密不需要用兩種不同的方法。Feistel結(jié)構(gòu)定義加密:Li=Ri-1;Ri=Li-1F(Ri-1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)FeistelCipherDecryptionFeistel網(wǎng)絡(luò)的設(shè)計(jì)特點(diǎn)分組大?。狠^大的分組意味著較強(qiáng)的安全性,但會(huì)降低加密解密速度。64位的分組大小是合理的折中,幾乎所有的分組設(shè)計(jì)中都使用它密鑰大?。狠^大的密鑰意味著較強(qiáng)的安全性,但會(huì)降低加密解密速度。現(xiàn)代算法中最常用的是128位密鑰循環(huán)次數(shù):本質(zhì)是單一循環(huán)的不足,多重循環(huán)能夠加強(qiáng)安全性。典型的循環(huán)次數(shù)為16子密鑰生成算法:較大的復(fù)雜性會(huì)增大密鑰分析的難度循環(huán)函數(shù):較大的復(fù)雜性意味著給密碼分析帶來(lái)更大的難度Feistel網(wǎng)絡(luò)的實(shí)現(xiàn)快速軟件加/解密:常將加密嵌入到應(yīng)用程序中,以預(yù)防硬件實(shí)現(xiàn)的方式,因此速度很重要分析的簡(jiǎn)易性:算法表示簡(jiǎn)潔清晰,則易于分析算法中加密技術(shù)的缺陷安全密碼的特性Shan
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 《認(rèn)識(shí)并戰(zhàn)勝冠心病》課件
- 收廢品職務(wù)勞務(wù)合同(2篇)
- 2024年版高壓洗車設(shè)備銷售協(xié)議2篇
- 《LED的熱學(xué)特性》課件
- 2025年濱州貨運(yùn)資格證題庫(kù)在線練習(xí)
- 2025年西藏從業(yè)資格證500道題速記
- 2025年安康貨運(yùn)從業(yè)資格證考試試題及答案
- 2025年玉樹(shù)道路運(yùn)輸從業(yè)資格證考哪些項(xiàng)目
- 2024年牛肉供貨商協(xié)議范本3篇
- 2025年石家莊貨運(yùn)從業(yè)資格考試題目大全及答案
- 蘋(píng)果電腦macOS效率手冊(cè)
- 2025年廣東省春季高考學(xué)業(yè)水平考試數(shù)學(xué)試卷試題(含答案解析)
- 中國(guó)企業(yè)全球化深度洞察報(bào)告-產(chǎn)業(yè)篇
- 老媽是個(gè)菜販子(2022年海南中考語(yǔ)文試卷記敘文閱讀題及答案)
- 15《我們不亂扔》(教學(xué)設(shè)計(jì))2024-2025學(xué)年統(tǒng)編版(2024)道德與法治一年級(jí)上冊(cè)
- 《詩(shī)意的色彩》課件 2024-20245學(xué)年人美版(2024)初中美術(shù)七年級(jí)上冊(cè)
- 中鐵四局分包勞務(wù)合同模板
- 廠房轉(zhuǎn)租三方協(xié)議合同協(xié)議書(shū)
- 水務(wù)產(chǎn)業(yè)技術(shù)標(biāo)準(zhǔn)化
- 人教版二年級(jí)語(yǔ)文上冊(cè)期末考試卷及答案下載
- 2024年人工智能(AI)訓(xùn)練師職業(yè)技能鑒定考試題庫(kù)(濃縮500題)
評(píng)論
0/150
提交評(píng)論