密碼學(xué)1概述與古典密碼

教學(xué)要求成績(jī)組成《密碼學(xué)》成績(jī)：100%。=作業(yè)10%+考勤10%+實(shí)驗(yàn)10%+考試70%?？倢W(xué)時(shí)教學(xué)48學(xué)時(shí)+實(shí)驗(yàn)12學(xué)時(shí)。教學(xué)目的：掌握常見(jiàn)的加密解密算法。3/28/20231當(dāng)前1頁(yè)，總共61頁(yè)。教學(xué)要求4、前導(dǎo)課程編程語(yǔ)言C、計(jì)算機(jī)網(wǎng)絡(luò)5、參考書(shū)目《密碼學(xué)與網(wǎng)絡(luò)安全》《應(yīng)用密碼學(xué)手冊(cè)》《密碼學(xué)導(dǎo)引：原理與應(yīng)用》《現(xiàn)代密碼學(xué)教程》3/28/20232當(dāng)前2頁(yè)，總共61頁(yè)。章節(jié)內(nèi)容第1章密碼學(xué)概述與古典密碼第2章編程基礎(chǔ)與數(shù)學(xué)基礎(chǔ)第3章序列密碼第4章分組密碼第5章公鑰密碼第6章認(rèn)證和哈希函數(shù)第7章數(shù)字簽名、密鑰管理技術(shù)（選講）3/28/20233當(dāng)前3頁(yè)，總共61頁(yè)。引例1早妝未罷暗凝眉，

迎戶(hù)愁看紫燕飛，

無(wú)力回天春已老，

雙棲畫(huà)棟不如歸。3/28/20234當(dāng)前4頁(yè)，總共61頁(yè)。王先生：來(lái)信收悉，你的盛情真是難以報(bào)答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時(shí)再見(jiàn)。引例2---卡丹網(wǎng)格式密碼3/28/20235當(dāng)前5頁(yè)，總共61頁(yè)。密碼學(xué)古典密碼學(xué)現(xiàn)代密碼學(xué)置換密碼代替密碼序列密碼分組密碼公鑰密碼哈希密碼對(duì)稱(chēng)密碼非對(duì)稱(chēng)密碼圖1密碼學(xué)分類(lèi)3/28/20236當(dāng)前6頁(yè)，總共61頁(yè)。第1章密碼學(xué)引論

與古典密碼本章重點(diǎn)：掌握常用的古典密碼的加密解密。學(xué)時(shí)：6-8學(xué)時(shí)3/28/20237當(dāng)前7頁(yè)，總共61頁(yè)。主要內(nèi)容1.1信息安全與密碼學(xué)1.2信息安全的模型1.3密碼學(xué)概述1.4幾種古典密碼(補(bǔ)充內(nèi)容，重點(diǎn))3/28/20238當(dāng)前8頁(yè)，總共61頁(yè)。1.1信息安全與密碼學(xué)一網(wǎng)絡(luò)信息安全面臨的威脅20世紀(jì)70年代，面向單機(jī)的，主要內(nèi)容是信息的保密性。20世紀(jì)80年代，安全服務(wù)、安全機(jī)制等基本框架，成為信息安全的重要內(nèi)容。20世紀(jì)90年代，因特網(wǎng)具有高度分布、邊界模糊、層次欠清、動(dòng)態(tài)演化，而用戶(hù)又在其中扮演主角的特點(diǎn)，如何處理好這一復(fù)雜而又巨大的系統(tǒng)的安全，成為信息安全的主要問(wèn)題。3/28/20239當(dāng)前9頁(yè)，總共61頁(yè)。1.1信息安全與密碼學(xué)1、信息安全所面臨的威脅可以宏觀地分為人為攻擊和自然威脅。人為攻擊具有智能性、嚴(yán)重性、隱蔽性和多樣性等特點(diǎn)。人為攻擊分為被動(dòng)攻擊和主動(dòng)攻擊。3/28/202310當(dāng)前10頁(yè)，總共61頁(yè)。信源接收者正常的信息流信源接收者竊聽(tīng)信源接收者

篡改圖2攻擊的主要形式信源接收者重放信源接收者

偽造信源接收者

中斷3/28/202311當(dāng)前11頁(yè)，總共61頁(yè)。2人為攻擊被動(dòng)攻擊：即竊聽(tīng)，是對(duì)系統(tǒng)的保密性進(jìn)行攻擊，如搭線(xiàn)竊聽(tīng)、對(duì)文件或程序的非法拷貝等以獲取他人的信息，并不修改信息。被動(dòng)攻擊又分為兩類(lèi)： 一是獲取消息的內(nèi)容； 二是進(jìn)行業(yè)務(wù)流分析。 抗擊重點(diǎn)在于預(yù)防而非檢測(cè)。3/28/202312當(dāng)前12頁(yè)，總共61頁(yè)。2人為攻擊主動(dòng)攻擊：包括對(duì)數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。分為以下四個(gè)子類(lèi)：①中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如禁止設(shè)備的正常使用或管理。②篡改：是對(duì)系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。3/28/202313當(dāng)前13頁(yè)，總共61頁(yè)。2人為攻擊③偽造：是對(duì)系統(tǒng)的真實(shí)性進(jìn)行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。重放：將數(shù)據(jù)截獲后進(jìn)行重傳，產(chǎn)生未授權(quán)的消息?？箵糁鲃?dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。3/28/202314當(dāng)前14頁(yè)，總共61頁(yè)。1.2信息安全的模型圖3信息安全的基本模型3/28/202315當(dāng)前15頁(yè)，總共61頁(yè)。1.2信息安全的模型安全傳輸技術(shù)有以下兩個(gè)基本成分：消息的安全傳輸，包括對(duì)消息的加密和認(rèn)證。通信雙方共享的某些秘密信息，如加密密鑰。為獲得消息的安全傳輸，可能還需要一個(gè)可信的第三方，其作用可能是負(fù)責(zé)向通信雙方發(fā)布秘密信息或者在通信雙方有爭(zhēng)議時(shí)進(jìn)行仲裁。3/28/202316當(dāng)前16頁(yè)，總共61頁(yè)。1.3密碼學(xué)概述密碼學(xué)(Cryptology)：把來(lái)自信源的可理解的消息變成不可理解的消息，同時(shí)又可以恢復(fù)到原消息的一門(mén)學(xué)科。它包含兩個(gè)分支:密碼編碼學(xué)(Cryptography)，對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門(mén)學(xué)問(wèn)。密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問(wèn)。3/28/202317當(dāng)前17頁(yè)，總共61頁(yè)。1密碼學(xué)基本概念明文m：初始的消息。密文c：明文經(jīng)密碼變換成的一種隱蔽形式。明文空間M：全體明文的集合。密文空間C：全體密文的集合。加密算法E：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。3/28/202318當(dāng)前18頁(yè)，總共61頁(yè)。解密算法D：對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。是加密算法的逆過(guò)程。密鑰空間K：用于加密或者解密的秘密消息，分別稱(chēng)作加密密鑰空間Ke和解密密鑰空間Kd。1密碼學(xué)基本概念3/28/202319當(dāng)前19頁(yè)，總共61頁(yè)。圖4：加密解密模型重點(diǎn)3/28/202320當(dāng)前20頁(yè)，總共61頁(yè)。示例eg：分析下列表達(dá)式的含義C=E(M,Ke)=Eke(M)加密算法E在加密密鑰Ke的控制下將明文M加密成密文C。M=D(C,Kd)=DKd(C)解密算法D在密鑰Kd的控制下將密文C解出成明文M。重點(diǎn)3/28/202321當(dāng)前21頁(yè)，總共61頁(yè)。2密碼體制的分類(lèi)（1）按照加密解密方式，密碼體制可分為對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制。對(duì)稱(chēng)密碼體制：加密解密的密鑰是同一個(gè)，即Ke=Kd。非對(duì)稱(chēng)密碼體制：加密解密的密鑰不同，即Ke≠Kd，且不能通過(guò)Ke計(jì)算出Kd。3/28/202322當(dāng)前22頁(yè)，總共61頁(yè)。2密碼體制的分類(lèi)（2）按照歷史的發(fā)展，密碼體制可分為:古典密碼：以手工加密為主?，F(xiàn)代密碼：以機(jī)械加密為主。3/28/202323當(dāng)前23頁(yè)，總共61頁(yè)。1.4幾種古典密碼隱寫(xiě)術(shù)置換密碼（重點(diǎn)）代替密碼（重點(diǎn)）單表代替密碼多表代替密碼3/28/202324當(dāng)前24頁(yè)，總共61頁(yè)。一、隱寫(xiě)術(shù)隱寫(xiě)術(shù)：將秘密消息隱藏在公開(kāi)消息中，并通過(guò)公開(kāi)渠道來(lái)傳送的方法。兩種隱藏明文信息的方法隱寫(xiě)術(shù)密碼編碼學(xué)3/28/202325當(dāng)前25頁(yè)，總共61頁(yè)。eg：詩(shī)情畫(huà)意傳“密語(yǔ)”早妝未罷暗凝眉，

迎戶(hù)愁看紫燕飛，

無(wú)力回天春已老，

雙棲畫(huà)棟不如歸。3/28/202326當(dāng)前26頁(yè)，總共61頁(yè)。王先生：來(lái)信收悉，你的盛情真是難以報(bào)答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時(shí)再見(jiàn)。eg：卡丹網(wǎng)格式密碼3/28/202327當(dāng)前27頁(yè)，總共61頁(yè)。隱寫(xiě)術(shù)特點(diǎn)簡(jiǎn)單，掌握密鑰后，破譯簡(jiǎn)單。易被攻擊。3/28/202328當(dāng)前28頁(yè)，總共61頁(yè)。二、置換密碼又稱(chēng)換位密碼，指根據(jù)一定的規(guī)則重新排列明文。

特點(diǎn)：保持明文的所有字符不變，只是打亂了位置和次序。分類(lèi)：列置換密碼周期置換密碼3/28/202329當(dāng)前29頁(yè)，總共61頁(yè)。1、列置換密碼：將明文按照固定寬度n按行寫(xiě)出，而后按照密鑰的規(guī)則按列換位。eg1：已知明文是‘Beijing2008OlympicGames’，密鑰k=6，e=(14)(56)。加密過(guò)程是：step1:將明文m按照寬度k分行。M=Beijing2008OlympicGamesstep2:將明文m按照e換行，得密文C=jeiBni020gO8pymlcieamGs3/28/202330當(dāng)前30頁(yè)，總共61頁(yè)。eg2：已知明文是‘thistext’，密鑰k=4，e=(2413)。加密過(guò)程：將明文按照4個(gè)字符一組分組，不足的部分填充*得：thistext第2個(gè)字符移位到位置4，第4個(gè)字符移到位置1，第1個(gè)字符移到位置3，第3個(gè)字符移到位置2；則密文：“sithtxte”(2)周期置換密碼：將明文m按照固定長(zhǎng)度分組，對(duì)每組的字串按照某個(gè)置換重新排位從而得到密文。3/28/202331當(dāng)前31頁(yè)，總共61頁(yè)。練習(xí)ex：已知采用周期置換密碼加密，密鑰k=6,e=(15623)。如果明文是‘statek’，那么密文是什么？aKttSe如何解密？？？？3/28/202332當(dāng)前32頁(yè)，總共61頁(yè)。三、單表代換密碼就是明文中的字母由其他字母、數(shù)字或符號(hào)所取代的一種方法。算法：建立一個(gè)代換表，加密時(shí)將明文字符通過(guò)代換表代換為相應(yīng)的密鑰文字。具體的代替表稱(chēng)之為密鑰。3/28/202333當(dāng)前33頁(yè)，總共61頁(yè)。三、單表代換密碼字母與十進(jìn)制數(shù)字的對(duì)應(yīng)關(guān)系：3/28/202334當(dāng)前34頁(yè)，總共61頁(yè)。其中：m是明文，c是密文。3是加密所用的密鑰，加密時(shí)，每個(gè)字母向后移3位，解密時(shí)，每個(gè)字母向前移3位（均為循環(huán)移位）。1、凱撒密碼3/28/202335當(dāng)前35頁(yè)，總共61頁(yè)。eg：通過(guò)愷撒（Caesar）密碼對(duì)明文加密：please則密文為：sohdvh3/28/202336當(dāng)前36頁(yè)，總共61頁(yè)。2、移位變換特點(diǎn)：加密方法簡(jiǎn)單。窮舉即可破譯。3/28/202337當(dāng)前37頁(yè)，總共61頁(yè)。3、基于密鑰的單表代換密碼具體算法：選取一個(gè)字符串作為密鑰，除去密鑰中重復(fù)的字母，剩余字母按照順序?qū)懺诖俗帜钢笊勺帜副?。特點(diǎn)：破譯難度較高。密鑰更改靈活。3/28/202338當(dāng)前38頁(yè)，總共61頁(yè)。eg：已知密鑰為‘magicnet’，對(duì)明文help加密。step1:生成字母表abcdefghijklmnopqrstuvwxyzmagicnetbdfhjklopqrsuvwxyzstep2：按照字母表替換明文字符。明文：help密文：tcho如何解密？3/28/202339當(dāng)前39頁(yè)，總共61頁(yè)。4、仿射加密—擴(kuò)展的移位變換加密：解密：密鑰為0~25之間的數(shù)字對(duì)(a,b)。要求：a與26的最大公約數(shù)必須為1，即gcd(a,26)=1。a-1是a的逆元，即a-1*a(mod26)=1。3/28/202340當(dāng)前40頁(yè)，總共61頁(yè)。eg：仿射加密。設(shè)(a,b)=(7,21)，對(duì)明文‘security’加密。對(duì)‘vlxijh’解密。s=18,7*18+21(mod26)=17,sre=4,7*4+21(mod26)=23,exc=2,7*2+21(mod26)=9,cj……y=24,7*24+21(mod26)=7,yhsecurity對(duì)應(yīng)的密文：rxjfkzyh3/28/202341當(dāng)前41頁(yè)，總共61頁(yè)。eg：仿射加密。設(shè)(a,b)=(7,21)，對(duì)明文‘security’加密。對(duì)‘vlxijh’解密。7-1mod26=?7*15mod26=17-1mod26=15v=21,15(21-21)mod26=0,val=11,15(11-21)mod26=6,lg……h(huán)=7,15(7-21)mod26=24,hyvlxijh對(duì)應(yīng)的明文：agency3/28/202342當(dāng)前42頁(yè)，總共61頁(yè)。0-25內(nèi)所有與26互素元素的乘法逆元1-13-15-17-19-111-115-117-119-121-123-125-119211531972311517253/28/202343當(dāng)前43頁(yè)，總共61頁(yè)。練習(xí)ex:仿射加密。設(shè)(a,b)=(3,21)，對(duì)明文‘book’加密解密。3/28/202344當(dāng)前44頁(yè)，總共61頁(yè)。以一些表依次對(duì)明文消息的字母序列進(jìn)行代換的加密方法。明文中的同一個(gè)字母，由于出現(xiàn)的位置不同用不同的字母代替。四、多表代換密碼3/28/202345當(dāng)前45頁(yè)，總共61頁(yè)。1、Playfair密碼算法設(shè)計(jì)：將明文字母按照兩個(gè)字母一組分組，然后將這些組按照字母矩陣替換為密文字母組合?；谝粋€(gè)5×5字母矩陣該矩陣使用密鑰來(lái)構(gòu)造。3/28/202346當(dāng)前46頁(yè)，總共61頁(yè)。1、Playfair密碼矩陣構(gòu)造方法：從左至右，從上至下依次填入關(guān)鍵詞的字母，若字母重復(fù)則略過(guò)，然后再以字母表順序依次填入其他的字母。字母I和J被算作一個(gè)字母。表中的第1列看做是第5列的右邊1列，第1行看做第5行的下1行。3/28/202347當(dāng)前47頁(yè)，總共61頁(yè)。加密算法：P1、P2同行：對(duì)應(yīng)的C1和C2分別是緊靠P1、P2右端的字母。其中第一列被看作是最后一列的右方。P1、P2同列：對(duì)應(yīng)的C1和C2分別是緊靠P1、P2下方的字母。其中第一行看作是最后一行的下方。P1、P2不同行、不同列：C1和C2是由P1和P2確定的矩形的其它兩角的字母，并且C1和P1、C2和P2同行。P1＝P2：則插入一個(gè)字母于重復(fù)字母之間，并用前述方法處理.若明文字母數(shù)為奇數(shù)時(shí)：則在明文的末端添加某個(gè)事先約定的字母作為填充。3/28/202348當(dāng)前48頁(yè)，總共61頁(yè)。eg1：已知密鑰是：‘PLAYFAIRISADIGRAMCIPHER’。如果明文是‘playfaircipher’，為其加密。明文兩個(gè)一組：playfaircipher對(duì)應(yīng)密文為:LAYFPYRSMRAMCD3/28/202349當(dāng)前49頁(yè)，總共61頁(yè)。ex：用Playfair算法加密明文“playfaircipher”,密鑰是fivestars。練習(xí)3/28/202350當(dāng)前50頁(yè)，總共61頁(yè)。3/28/202351當(dāng)前51頁(yè)，總共61頁(yè)。

明文playfaircipher密文qkbwitvaasokvb3/28/202352當(dāng)前52頁(yè)，總共61頁(yè)。Playfair密碼的特點(diǎn)有676種雙字母組合，因此識(shí)別各種雙字母組合要困難得多。各個(gè)字母組的頻率要比單字母呈現(xiàn)出大得多的范圍，使得頻率分析困難得多。Playfair密碼仍然使許多明文語(yǔ)言的結(jié)構(gòu)保存完好，使得密碼分析者能夠利用。3/28/202353當(dāng)前53頁(yè)，總共61頁(yè)。2、維吉尼亞密碼算法設(shè)計(jì)：設(shè)N是某固定的正整數(shù)，已知密鑰有N個(gè)字符，K=(k1,k2,…,kN)。將明文M按照N個(gè)字符一組分段，分為L(zhǎng)段，M=(m1,m2,…,mL)。求密文C，其中Cij=kj+mij,i<=L,j<=N。3/28/202354當(dāng)前54頁(yè)，總共61頁(yè)。eg：已知密鑰字是CIPHER，n＝6。假定明文串是：‘thissystem’。3、相應(yīng)的密文串將是: vpxzwpubtt加密過(guò)程：1、密鑰字轉(zhuǎn)換為數(shù)字為：281574172、將明文串轉(zhuǎn)化為數(shù)字串，按6個(gè)一組分段，然后加上密鑰字模26。19 7 8 18 18 242 8 15 7 4 1721 15 23 25 22 1518 19 4 122 8 15 720 1 19 193/28/202355當(dāng)前55頁(yè)，總共61頁(yè)。解密過(guò)程：1、密鑰字轉(zhuǎn)換為數(shù)字。2、將密文串