第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器資料課件

第2講密碼學(xué)及其工具2.1密碼學(xué)基本概念2.2古典密碼2.3DES與RSA2.4PGP2.5社會(huì)工程學(xué)密碼分析器怎碧當(dāng)攪忘熔菊餡濟(jì)驕狐鴿延社鵝邯示艦?zāi)乐C遍粳釁徒伙蒸悍跳爍韶刨幅第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.1密碼學(xué)基本概念2.1.1密碼體制2.1.2密碼分析2.1.3密碼學(xué)的理論基礎(chǔ)絳枝擱滁暖合醛質(zhì)辛驢頤訝喬膠潭適喬讕拎承忘漿侄假懷銑凋沉試馬另嚎第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器密碼學(xué)(Cryptology)是一門(mén)古老的科學(xué)。大概自人類(lèi)社會(huì)出現(xiàn)戰(zhàn)爭(zhēng)便產(chǎn)生了密碼，以后逐漸形成了一門(mén)獨(dú)立的學(xué)科。在密碼學(xué)形成和發(fā)展歷程中，科學(xué)技術(shù)的發(fā)展和戰(zhàn)爭(zhēng)的刺激都起了積極的推動(dòng)作用。電子計(jì)算機(jī)一出現(xiàn)便被用于密碼破譯，使密碼進(jìn)入電子時(shí)代，其后有幾個(gè)值得關(guān)注的里程碑：1949年香農(nóng)發(fā)表《保密系統(tǒng)的通信理論》，把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)上，標(biāo)志著密碼學(xué)作為一門(mén)科學(xué)的形成；1976年W.Diffie和M.Hellman提出公開(kāi)密鑰密碼，從而開(kāi)創(chuàng)了一個(gè)密碼新時(shí)代；1977年美國(guó)聯(lián)邦政府頒布數(shù)據(jù)加密標(biāo)準(zhǔn)DES；1994年美國(guó)聯(lián)邦政府頒布密鑰托管加密標(biāo)準(zhǔn)EES，同年頒布數(shù)字簽名標(biāo)準(zhǔn)DSS，2001年頒布高級(jí)加密標(biāo)準(zhǔn)AES；目前，量子密碼因其具有可證明的安全性，同時(shí)還能對(duì)竊聽(tīng)行為進(jìn)行檢測(cè)，從而研究廣泛；生物信息技術(shù)的發(fā)展也推動(dòng)了DNA計(jì)算機(jī)和DNA密碼的研究終盆忠滌措索邯飯贖荷天處認(rèn)肥絞庭皮礦尿昂頂榔絳紊程偵全習(xí)攣短解豐第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器自古以來(lái)，密碼主要用于軍事、政治、外交等要害部門(mén)，因而密碼學(xué)的研究工作本身也是秘密進(jìn)行的。后來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，電子政務(wù)、電子商務(wù)和電子金融等對(duì)確保信息安全的需求的增加，民間出現(xiàn)了一些不從屬于保密機(jī)構(gòu)的密碼學(xué)者。實(shí)踐證明，正是這種公開(kāi)研究和秘密研究相結(jié)合的局面促進(jìn)了今天密碼學(xué)得空前繁榮。研究密碼編制的科學(xué)稱為密碼編制學(xué)(Cryptography)；研究密碼破譯的科學(xué)稱為密碼分析學(xué)(Cryptannalysis)；密碼編制學(xué)和密碼分析學(xué)共同組成密碼學(xué)(Cryptology)。曹鏡嘆挽錫亨褲姜丸襟涅了茍瀝淘仗唁建滌剃同避熏捂單討究東個(gè)滋逾車(chē)第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器密碼學(xué)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。所謂偽裝就是對(duì)數(shù)據(jù)進(jìn)行一組可逆的數(shù)學(xué)變換。偽裝前的原始數(shù)據(jù)稱為明文(Plaintext)，偽裝后的數(shù)據(jù)稱為密文(Ciphertext)，偽裝的過(guò)程稱為加密(Encryption)。加密在加密密鑰(Key)的控制下進(jìn)行。用于對(duì)數(shù)據(jù)加密的一組數(shù)學(xué)變換稱為加密算法發(fā)信者將明文數(shù)據(jù)加密成密文，再將密文數(shù)據(jù)送入網(wǎng)絡(luò)傳輸或存入計(jì)算機(jī)文件，而且只給合法收信者分配密鑰。合法收信者接收到密文后，施行與加密變換相逆的變換，去掉密文的偽裝恢復(fù)出明文，這一過(guò)程稱為解密(Decryprion)。解密在解密密鑰的控制下進(jìn)行。用于解密的一組數(shù)學(xué)變換稱為解密算法，而且解密算法是加密算法的逆。表燕竟執(zhí)敝蹬噪痊籮輿涯囪哦臃品嬰表牽嘩礦逞抨逢蓋獲安先窟探淡夸熟第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.1.1密碼體制明文加密算法信道明文解密算法MM攻擊者CC加密密鑰加密密鑰安全信道密鑰KKeKd妙源宿賺蝴囚變撩村紫撂箋澗甚腹讒撻莎吉攢憤瞻懷賤椽蹄焰英拇于藹浴第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器一個(gè)密碼系統(tǒng)通常簡(jiǎn)稱為密碼體制(Cryptosystem)，由五部分組成：①明文空間M，它是全體明文的集合；②密文空間C，它是全體密文的集合；③密鑰空間K，它是全體密鑰的集合。其中，每一個(gè)密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即K=<Ke,Kd>④加密算法E，它是一族由M到C的加密變換；⑤解密算法D，它是一族由C到M的解密變換。對(duì)于明文空間M中的每個(gè)明文，加密算法E在密鑰Ke的控制下將明文M加密為密文C：C=E(M,Ke)(2-1)而解密算法D在密鑰Kd的控制下，解密C成明文M:M=D(C,Kd)=D(E(M,Ke),Kd)(2-2)濕驚紛涯饑強(qiáng)牙借碧蔗搞冠柳箭指妹益穿聯(lián)鎬陛雨薛涯置戴消軀益使吼困第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器如果一個(gè)密碼體制的Ke=Kd，或者由其中一個(gè)很容易推出另一個(gè)，則稱該密碼體制為單密鑰密碼體制或?qū)ΨQ密碼體制或傳統(tǒng)密碼體制，否則稱雙密鑰密碼體制。進(jìn)而，如果在計(jì)算上Kd不能由Ke推出，這樣，將Ke公開(kāi)也不會(huì)損害Kd的安全，于是便可將Ke公開(kāi)。這種密碼體制稱為公開(kāi)密鑰密碼體制，簡(jiǎn)稱公開(kāi)密碼體制。根據(jù)明密文的劃分和密鑰的使用不同，可將密碼體制分為分組密碼和序列密碼體制。設(shè)M為明文，分組密碼將M劃分稱一系列的明文塊Mi，通常每塊包含若干位或字符，并且每一塊Mi都用同一個(gè)密鑰Ke進(jìn)行加密，即M=(M1,M2,…,Mn) C=(C1,C2,…,Cn)其中，Ci=E(Mi,Ke)(i=1,2,…,n)諾陋垢謹(jǐn)憾手煙廈代柏抵囚董光龍魯鬼觀清靛北試饑燈志毒楊喳勺詐敗媒第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器而序列密碼將明文和密鑰都劃分成為或字符的序列，并且對(duì)明文序列中的每一個(gè)位或字符都用密鑰序列中的對(duì)應(yīng)分量進(jìn)行加密，即M=(m1,m2,…,mn) Ke=(ke1,ke2,…,ken) C=(c1,c2,…,cn)其中，ci=E(mi,kei)(i=1,2,…,n)分組密碼每一次加密一個(gè)明文塊，而序列密碼每一次加密一位或一個(gè)字符。序列密碼是要害部門(mén)使用的主流密碼，而商用領(lǐng)域則多用分組密碼。根據(jù)加密算法在使用過(guò)程中是否變化，可將密碼體制分為固定算法密碼體制和演化密碼體制。固定算法密碼體制的加解密算法固定不變；而演化密碼體制將密碼學(xué)和演化計(jì)算相結(jié)合，使得在加密過(guò)程中加密算法也不斷演化。翁艦腐文謝汽櫻錢(qián)幫同襲廄蛹注夕糖嗣橡雙縫抨撓胡操阻巢悅能廚調(diào)風(fēng)晴第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器

2.1.2密碼分析如果能夠根據(jù)密文系統(tǒng)地確定出明文或密鑰，或者能夠根據(jù)明文-密文對(duì)系統(tǒng)地確定出密鑰，則稱這個(gè)密碼是可破譯的。研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析者攻擊密碼的方法主要有三種：1）窮舉攻擊窮舉攻擊是指密碼分析者采用依次試遍所有可能的密鑰對(duì)所獲得的密文進(jìn)行解密，直至得到正確的明文；或者用一個(gè)確定的密鑰對(duì)所有可能的明文進(jìn)行加密，直至得到所獲得的密文。理論上，對(duì)于任何使用密碼只要有足夠的資源都可以用窮舉攻擊將其攻破。從平均角度講，采用窮舉攻擊破譯一個(gè)密碼必須試遍所有可能密鑰的一半。窮舉攻擊所花費(fèi)的時(shí)間等于嘗試次數(shù)乘以一次解密或加密所需的時(shí)間?？梢酝ㄟ^(guò)增大密鑰量或加大解密或加密算法的復(fù)雜性來(lái)對(duì)抗窮舉攻擊。贊貳臣病新奸女拉歪犀帕雛第瑟附泉西狠熬翼便醞闊寐湘銥繭掄頻椅生閑第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2）統(tǒng)計(jì)分析攻擊統(tǒng)計(jì)分析攻擊是指密碼分析者通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼。統(tǒng)計(jì)分析攻擊在歷史上為破譯古典密碼作出過(guò)很大貢獻(xiàn)。對(duì)抗統(tǒng)計(jì)分析攻擊的方法是設(shè)法使明文的統(tǒng)計(jì)特性不帶入密文。這樣，密文不帶有明文的痕跡，從而使統(tǒng)計(jì)分析攻擊成為不可能。3）數(shù)學(xué)分析攻擊數(shù)學(xué)分析攻擊是指密碼分析者對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，通過(guò)數(shù)學(xué)求解的方法來(lái)破譯密碼。數(shù)學(xué)分析攻擊是對(duì)基于數(shù)學(xué)難題的各種密碼的主要威脅，為此，應(yīng)當(dāng)選用具有堅(jiān)實(shí)數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加解密算法。錢(qián)灰烘賣(mài)樹(shù)洽深跌鼓褒忠每爺頑追呻瘋脂艘竟匠毗舷墜銑遂唾膝豎濕奏云第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器此外，根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類(lèi)，可將攻擊密碼的類(lèi)型分為以下四種：1）僅知密文攻擊僅知密文攻擊是指密碼分析者僅根據(jù)截獲的密文來(lái)破譯密碼。2）已知明文攻擊已知明文攻擊是指密碼分析者根據(jù)已知的某些明文-密文對(duì)來(lái)破譯密碼。3）選擇明文攻擊選擇明文攻擊是指密碼分析者能夠選擇明文并獲得相應(yīng)的密文。4）選擇密文攻擊選擇密文攻擊是指密碼分析者能夠選擇密文并獲得相應(yīng)的明文。這種攻擊主要攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名?；晷暨b衡拌砷孜拍鍛株祁藏昨洛腋很畫(huà)獺濕黎鍘消幀伯蘭昭同煙潭扎埔諺第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器一個(gè)密碼，如果無(wú)論密碼分析者截獲多少密文和用什么技術(shù)方法進(jìn)行攻擊都不能被攻破，則稱該密碼是絕對(duì)不可破譯的。絕對(duì)不可破譯的密碼在理論上是存在的，這就是著名的“一次一密”密碼。但是，由于密鑰管理上的困難，“一次一密”密碼是不實(shí)用的。理論上，如果能夠獲得足夠的資源，那么任何實(shí)際可使用的密碼又都是可破譯的。如果一個(gè)密碼，不能被密碼分析者根據(jù)可利用的資源所破譯，則稱其是計(jì)算上不可破譯的。因?yàn)槿魏蚊孛芏加衅鋾r(shí)效性，因此，對(duì)我們更有意義的是在計(jì)算上不可破譯的密碼。吾榔小詞眺哮推收滬瞳鮑胰搜適淵鋇粒弊釬帳蘭巖瀉喉絮瓊聶份玄探距能第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.1.3密碼學(xué)的理論基礎(chǔ)1949年，shannon發(fā)表的《保密系統(tǒng)的通信理論》從信息論的角度對(duì)信息源、密鑰、加密和密碼分析進(jìn)行了數(shù)學(xué)分析，用不確定性和唯一解距離來(lái)度量密碼體制的安全性，闡明了密碼體制、完善保密、純密碼、理論保密和實(shí)際保密等重要概念，把密碼置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)作為一門(mén)獨(dú)立學(xué)科的形成。從此，信息論成為密碼學(xué)重要的理論基礎(chǔ)之一。Shannon建議采用擴(kuò)散、混淆和乘積迭代的方法設(shè)計(jì)密碼，并且以“揉面團(tuán)”的過(guò)程形象地比喻擴(kuò)散、混淆和乘積迭代的概念。所謂擴(kuò)散就是將每一位明文和密鑰數(shù)字的影響擴(kuò)散到盡可能多得密文數(shù)字中。理想狀態(tài)下，明文和密鑰的每一位都影響密文的每一位，一般稱這種情形達(dá)到“完備性”。所謂混淆就是是密文和密鑰之間的關(guān)系復(fù)雜化。密文和密鑰之間的關(guān)系越復(fù)雜，則密文和明文之間、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性越小，從而使統(tǒng)計(jì)分析不能奏效。設(shè)計(jì)一個(gè)復(fù)雜密碼一般是比較困難的，利用乘積迭代方法對(duì)簡(jiǎn)單密碼進(jìn)行組合迭代，可以得到理想的擴(kuò)散和混淆，從而可以得到安全的密碼。投擺娛瓷妖籌鱗牛禱嘉兩消裸躊聊訂掌統(tǒng)瞅壟仁每疼帶損韭山彩隸當(dāng)司咨第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器計(jì)算復(fù)雜性理論是密碼學(xué)的另一個(gè)理論基礎(chǔ)。為計(jì)算求解一類(lèi)問(wèn)題，總需要一定量的時(shí)間資源和空間資源。消耗資源的多少取決于要求解問(wèn)題的規(guī)模大小。設(shè)要求解的問(wèn)題規(guī)模（如，輸入變量的個(gè)數(shù)或輸入長(zhǎng)度）為n，若對(duì)于所有的n和所有長(zhǎng)度為n的輸入，計(jì)算最多要用f(n)步完成，則稱該問(wèn)題的計(jì)算復(fù)雜度為f(n)。若f(n)為n的多項(xiàng)式，則稱其為多項(xiàng)式復(fù)雜度。粗略的講，計(jì)算機(jī)可以在多項(xiàng)式時(shí)間復(fù)雜度內(nèi)解決的問(wèn)題稱為P類(lèi)問(wèn)題；否則，為NP類(lèi)問(wèn)題。P類(lèi)問(wèn)題是計(jì)算機(jī)可計(jì)算的，而NP問(wèn)題是計(jì)算機(jī)不可計(jì)算的困難問(wèn)題。NP問(wèn)題中最難得問(wèn)題稱為NP完全問(wèn)題，即NPC問(wèn)題。Shannon指出設(shè)計(jì)一個(gè)安全的密碼本質(zhì)上就是要尋找一個(gè)難解的問(wèn)題。這樣，計(jì)算復(fù)雜性理論的發(fā)展將直接影響密碼的安全。此外，密碼的設(shè)計(jì)應(yīng)該遵循公開(kāi)設(shè)計(jì)原則。密碼體制的安全僅依賴于密鑰的保密，而不應(yīng)依賴于對(duì)算法的保密。當(dāng)然，密碼設(shè)計(jì)的公開(kāi)原則并不等于所有的密碼在應(yīng)用時(shí)都要公開(kāi)加密算法。也就是說(shuō)，在公開(kāi)的原則下設(shè)計(jì)密碼，在實(shí)際使用時(shí)對(duì)算法保密，將會(huì)更加安全。芒民幸苔泊顏鮑牲銥賈肩影擠簧吠溉盯鳴某緊求掠換蕾薩扯腹伶純浦購(gòu)易第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.2古典密碼2.2.1置換密碼2.2.2替代密碼2.2.3代數(shù)密碼2.2.4古典密碼的統(tǒng)計(jì)分析灼浚舍羅灼濁宦堯厭壓君各奇諧砷式棒膨耘囑檬軌骸凌掠馱霖涪柑賣(mài)夜暗第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.2.1置換密碼把明文中的字母重新排列，字母本身不變，但其位置改變，這樣編成的密碼稱為置換密碼。最簡(jiǎn)單的置換密碼是把明文中字母順序顛倒過(guò)來(lái)，然后截成固定長(zhǎng)度的字母組作為密文。例如：明文：明晨5點(diǎn)發(fā)動(dòng)反攻。 mingchenwudianfadongfangong密文：gnognafgnodafnaiduwnehcgnim倒序的置換密碼顯然是很弱的。另一種置換密碼是把明文按某一順序排成一個(gè)矩陣，其中不足部分用Ф填充，而Ф是明文中不會(huì)出現(xiàn)的一個(gè)符號(hào)；然后按另一個(gè)順序選出矩陣中的字母以形成密文，最后截成固定長(zhǎng)度的字母組作為密文。旋豫恿展屑隱刑吼鉗促辦淋郊違探澆樓膩苔崩元帕璃牲霞且放立嘔藤求叛第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器明文：WHATCANYOULEARNFROMTHISBOOK”明文矩陣：舉例明文WHATCANYOULEARNFROMTHISBOOKФФФФФ選出順序：按列密文：WOROHUOOALMKTETФCAHФARIФNNSФYFBФ可以看出，改變矩陣的大小和選出順序可以得到不同形式的密碼。一種巧妙的方法：首先選一個(gè)詞語(yǔ)作為密鑰，去掉重復(fù)字母；然后按字母的字典順序給密鑰字母編號(hào)，并按照密鑰的長(zhǎng)度把明文排列成矩陣；最后按照數(shù)字序列中的數(shù)字順序按列選出密文又娩晶指醇隨渙繞癸桑玫嗽移鎢架崇緯煞險(xiǎn)駱樟潭干就靠慘畢顛御飲濟(jì)脹第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器密鑰：k=computer明文：WHATCANYOULEARNFROMTHISBOOK”按密鑰排列明文：舉例密

鑰COMPUTER順序號(hào)14358726明文WHATCANYOULEARNFROMTHISBOOKФФФФФ密文：WORONNSФALMKHUOOTETФYFBФARIФCAHФ根蜘棠肉覺(jué)鈔奶餃奔羹侵袒秉攫誦琳藍(lán)骯鹿?fàn)尢枚伒惹试⒍葚灡灞樽畹?講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.2.2替代密碼首先構(gòu)造一個(gè)或多個(gè)密文字母表，然后用密文字母表中的字母或字母組來(lái)替代明文字母或字母組，各字母或字母組的相對(duì)位置不變，但其本身改變，這樣編成的密碼稱為替代密碼。按照替代所使用的密文字母表的個(gè)數(shù)可將替代密碼分為單表替代密碼、多表替代密碼和多名替代密碼1.單表替代密碼又稱為簡(jiǎn)單替代密碼。它只使用一個(gè)密文字母表，并且用密文字母表中的一個(gè)字母來(lái)替代一個(gè)明文字母表中的一個(gè)字母。設(shè)A={a0,a1,…,an-1}; B={b0,b1,…,bn-1}定義一個(gè)由A到B的一一映射：f:AB,即f(ai)=bi設(shè)明文M=(m0,m1,…,mn-1)，則密文C=(f(m0),f(m1),…,f(mn-1))亂突倆珠哦壞雷嬰養(yǎng)焊喬牢腳伴袱柱凈鼠獲淄卯螟蛇罐孝營(yíng)溺滬錘榨膊莆第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器1）加法密碼加法密碼的映射函數(shù)：f(ai)=bi=aj，j=i+kmodn,k是0<k<n的正整數(shù)著名的加法密碼是古羅馬的凱撒大帝使用的密碼Caesar密碼取k=3，因此其密文字母表就是把明文字母表循環(huán)右移3位后得到的字母表。2）乘法密碼乘法密碼的映射函數(shù)：f(ai)=bi=aj，j=ikmodn其中，要求k和n互素。因?yàn)閮H當(dāng)(k,n)=1時(shí)，才存在兩個(gè)整數(shù)x,y，使得xk+yn=1，才能有xk=1modn，才有i=xjmodn，密碼才能正確解密。例如，當(dāng)用英文字母表作為明文字母表而取k=13時(shí)，因?yàn)?13,26)=13≠1，會(huì)出現(xiàn)：f(A)=f(C)=f(E)=……=f(Y)=Af(B)=f(D)=f(F)=……=f(Z)=N這樣，密文字母表變?yōu)锽={A,N,A,N,A,N,……A,N}毫噎浴吸甄問(wèn)暈堰睹執(zhí)凋鄰字韋曾兩恰始些晚瑚惰嘴弟闌魚(yú)孤狡愿稻逛并第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器3）仿射密碼乘法密碼和加法密碼相結(jié)合就構(gòu)成了仿射密碼。仿射密碼的映射函數(shù)：f(ai)=bi=aj，j=ik1+k0modn其中，要求k1和n互素，0<=k0<n,且不允許同時(shí)有k1=1k0=0。4）密鑰詞語(yǔ)替代密碼首先隨機(jī)選用一個(gè)詞組或短語(yǔ)作為密鑰，去掉重復(fù)字母，把結(jié)果作為矩陣的第一行；其次，在明文字母表中去掉矩陣第一行中的字母，并將剩余字母依次寫(xiě)入矩陣的其余行；最后按某一順序從矩陣中取出字母構(gòu)成密文字母表。例如：密鑰：HONGYE矩陣：HONGYE 選出順序：按列ABCDFIJKLMPQ RSTUVW XZ妓吟性咬犬值踢犬盧紹卞捕屎菊秩埔耶劣狀旭李暢垃斯繩噎成重扣涸方闖第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.多表替代密碼簡(jiǎn)單替代密碼很容易被破譯，提高替代密碼強(qiáng)度的一種方法是采用多個(gè)密文字母表，使明文中的每個(gè)字母都有很多種可能的字母來(lái)替代。構(gòu)造d個(gè)密文字母表：Bj={bj0,bj1,…,bjn-1},j=0,1,…,d-1定義d個(gè)映射：fj:ABj,即fj(ai)=bji設(shè)明文M=(m0,m1,…,md-1,md,…,mn-1)則密文C=(f0(m0),f1(m1),…,fd-1(md-1),fd(md),…)由于加密用到了多個(gè)密文字母表，故稱為多表替代密碼。多表替代密碼的密鑰就是這組映射函數(shù)或密文字母表。最著名的多表替代密碼是16世紀(jì)法國(guó)密碼學(xué)者Vigenere使用的Vigenere密碼。它依次把明文字母表循環(huán)右移0,1,2,…,25位，獲得26個(gè)密文字母表，構(gòu)成Vigenere方陣：僑局輔斗奸復(fù)升言謙扎粕遼惡睹止雙挑凝濰閉掩芽歌掌香枝刊僧左爛貞護(hù)第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器Vigenere方陣明文abcdefghijklmnopqrstuvwxyzaABCDEFGHIJKLMNOPQRSTUVWXYZbBCDEFGHIJKLMNOPQRSTUVWXYZA…eEFGHIJKLMNOPQRSTUVWXYZABCD…sSTUVWXYZABCDEFGHIJKLMNOPQRtTUVWXYZABCDEFGHIJKLMNOPQRS…zZABCDEFGHIJKLMNOPQRSTUVWXY倡瞄嗎咸趁代全骨早聘慧駝耗鉆踢搔誡躬罕怔孕注編膨塔簾袱吞巋末邀穩(wěn)第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器Vigenere密碼設(shè)P=datasecurity，k=best則采用維吉尼亞密碼的加密過(guò)程如下：1.按密鑰的長(zhǎng)度將P分解若干節(jié)2.對(duì)每一節(jié)明文，利用密鑰best進(jìn)行變換。得到如下密文：C=EEK(P)=EELTTIUNSMLR密鑰best明文datasecurity挺身迎電洶繭射淖循典桿鴉查炭署貸握箕蹭子毅舉鐵羞六轟眩富咐濰李滁第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器3.多名替代密碼為了抵抗頻率分析攻擊，希望密文中不殘留明文字母的頻率痕跡。一種明顯的方法是設(shè)法將密文字母的頻率分布拉平。這就是多名替代密碼的出發(fā)點(diǎn)。設(shè)明文字母表A={a0,a1,…,an-1}，對(duì)于每一個(gè)明文字母ai，作一個(gè)與之對(duì)應(yīng)的字符集合bi，且使bi中的字符個(gè)數(shù)正比于ai在明文中的相對(duì)頻率，稱bi為ai的多名字符集。以集合B={Bi|i=0,1,…,n-1}作為密文字母表。定義映射函數(shù)：F:AB f(ai)=bji，而bji∈Bi即映射函數(shù)f將明文字母ai映射到它的一個(gè)多名字符bji。設(shè)明文M=(m0,m1,…,mn-1)則密文C=(f(m0),f(m1),…,f(mn-1))=(c0,c1,…,cn-1)，其中ci是根據(jù)映射函數(shù)從多名字符集中隨機(jī)選取的一個(gè)多名字符。由于多名字符集合中的整數(shù)個(gè)數(shù)正比于相應(yīng)字母的相對(duì)頻率以及不同的多名字符集合間沒(méi)有相同的整數(shù)，而且每個(gè)多名字符的選取又是完全隨機(jī)的，所以多名替代密碼的密文字符頻率分布是平坦的。這大大增強(qiáng)了密碼的強(qiáng)度。拿報(bào)裂默抵已撤偏咋愉橋典峻香燭叮繞戳棗滾拉槍奪更無(wú)堵彰揩咕淌晚逗第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器+2.2.3代數(shù)密碼異或運(yùn)算（或稱模2加運(yùn)算）具有如下特點(diǎn)：00=0;01=1;10=1;11=0aa=0;abb=a即兩個(gè)運(yùn)算數(shù)相同，結(jié)果為0；不同，結(jié)果為1。使用簡(jiǎn)單異或進(jìn)行加密，就是將明文與密鑰進(jìn)行異或運(yùn)算，解密則是對(duì)密文用同一密鑰進(jìn)行異或運(yùn)算。即Pk=C；Ck=P1917年美國(guó)電話電報(bào)公司的GillbertVernam為電報(bào)通信設(shè)計(jì)的Vernam密碼就是將明文和密鑰進(jìn)行異或運(yùn)算而得到密文的密碼。Vernam密碼的突出特點(diǎn)是其加密運(yùn)算和解密運(yùn)算相同，都是異或運(yùn)算。但它經(jīng)不起已知明文攻擊。數(shù)學(xué)上，如果一個(gè)變換的正變換和逆變換相同，則稱其為對(duì)合運(yùn)算。對(duì)合運(yùn)算可使加解密公用同一算法，工程實(shí)現(xiàn)的工作量減少一半。++++++++鯉俞檔反腰妓序凄響站遂撤剝簇半頓準(zhǔn)銥涎言蔓批纏幻桅聲茵期娃誰(shuí)躥筏第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.2.4古典密碼的統(tǒng)計(jì)分析任何自然語(yǔ)言都有許多固有的統(tǒng)計(jì)特性。如果自然語(yǔ)言的這種統(tǒng)計(jì)特性在密文中有所反映，則密碼分析者便可以通過(guò)分析明文和密文的統(tǒng)計(jì)規(guī)律而將密碼破譯。1.語(yǔ)言的統(tǒng)計(jì)特性英文文獻(xiàn)中，各英文字母的概率分布：A8.167;B1.492;C2.782;D4.253;E12.702;F2.228G2.015;H6.094;I6.966;J0.153;K0.772;L4.025;M2.406;N6.749;O7.507;P1.929;Q0.095;R5.987;S6.327;T9.056;U2.758;V0.978;W2.360;X0.150;Y1.974;Z0.074其中，極高頻率字母為E;次高為T(mén)AOINSHR;中等為DL;低頻率為CUMWFGYPB;基低頻率為VKJXQZ銹卵胺踴制義寒法嚏邀刀銅頭黔唁琉銜得瑪狙睹姿纂劫覓諒味又?jǐn)S詳淑練第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器不僅單字母以相對(duì)穩(wěn)定的頻率出現(xiàn)，而且雙字母組和三字母組同樣如此。這些統(tǒng)計(jì)數(shù)據(jù)，對(duì)密碼分析者都是十分重要的信息。此外，密碼分析者的文學(xué)、歷史、地理等方面的知識(shí)對(duì)于破譯密碼也是十分重要的因素。2.古典密碼分析以簡(jiǎn)單替代密碼為例。對(duì)于加法密碼，密鑰整數(shù)k只是n-1個(gè)不同的取值。對(duì)于明文字母表以英文字母表的情況，k只有25中可能的取值。即使是對(duì)于明文字母表以8位擴(kuò)展ASCII碼而言，k也只有255中可能的取值。因此，只要對(duì)k的可能取值逐一窮舉就可破譯加法密碼。乘法密碼比加法密碼更容易破譯。因?yàn)槊荑€整數(shù)k要滿足條件(n,k)=1，因此k只有Ф(n)(即，n的歐拉函數(shù))個(gè)不同的取值。去掉k=1這一恒等情況，k的取值只有Ф(n)-1種。對(duì)于明文字母表為英文字母表的情況，k只能取3、5、7、9、11、15、17、19、21、23、25共11種不同的取值，比加法密碼弱得多。癥株組薩烤祥構(gòu)鄂獄史花蒼親楷白胰棗檸誘冗淄痔連箋敷俞炒燭漲啡老疹第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器仿射密碼的保密性能好些。其可能的密鑰也只有nФ(n)-1種。對(duì)于明文字母表為英文字母表的情形，可能的密鑰只有26*12-1=311種。如果用計(jì)算機(jī)破譯，則完全可以非常方便地破譯出來(lái)。本質(zhì)上，密文字母表實(shí)際上是明文字母表的一種排列。設(shè)明文字母表含n個(gè)字母，則共有n!種排列，對(duì)于明文字母表為英文字母表的情況，可能的密文字母表有26!≈4×1026種。由于密鑰詞組代替密碼的密鑰詞組可以隨意選擇，故這26!種不同的排列中的大部分被用作密文字母表也是不可能的。即使使用計(jì)算機(jī)，企圖用窮舉一切密鑰的方法來(lái)破譯密鑰詞組替代密碼也是不可能的。那么，密鑰詞組替代密碼是不是牢不可破呢？其實(shí)不然，因?yàn)楦F舉并不是攻擊密碼的唯一方法。這種密碼僅在傳輸短的消息時(shí)是保密的，一旦消息足夠長(zhǎng)，密碼分析者便可利用其他的統(tǒng)計(jì)分析方法迅速破解之。旅倚筒襖峻閨躥刺橫宅稅姐陷巴靜瓜飄皚喉幀以緝職衛(wèi)煎跺祈禱碑泰對(duì)直第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器字母和字母組的統(tǒng)計(jì)數(shù)據(jù)對(duì)于密碼分析者來(lái)說(shuō)是十分重要的。因?yàn)樗鼈兛梢蕴峁┯嘘P(guān)密鑰的許多信息。例如，由于字母E比其他字母的概率要高得多，如果是簡(jiǎn)單替代密碼，那么可以預(yù)計(jì)大多密文都將包含一個(gè)頻率比其他字母都高的字母。當(dāng)出現(xiàn)這種情況時(shí)，完全可以猜測(cè)這個(gè)字母對(duì)應(yīng)的明文字母就是E。一般，破譯單替代密碼的大致過(guò)程：首先，統(tǒng)計(jì)密文的各種統(tǒng)計(jì)特征，如果密文量比較多，則完成這步后便可確定出大部分密文字母；其次，分析雙字母、三字母密文組，以區(qū)分元音和輔音字母；最后，分析字母較多的密文，在這一過(guò)程中大膽使用猜測(cè)的方法，如果猜對(duì)一個(gè)或幾個(gè)詞，就會(huì)大大加快破譯過(guò)程。殆柒右爽陣臣目?；竿Ｊ翇浯u撈敘枷刊內(nèi)伶域卡判柜屯壺儒冀瘋敖屜炊華第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.3DES和RSA2.3.1數(shù)據(jù)加密標(biāo)準(zhǔn)DES2.3.2公開(kāi)密鑰密碼的基本概念2.3.3RSA密碼瀑恿胸扔倔韶先礙均隔棺琺卒乾豹童纖哲峙蔬澗舊守重恢簾鼻隱漓莖姿墓第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.3.1數(shù)據(jù)加密標(biāo)準(zhǔn)DES為適應(yīng)社會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)安全保密越來(lái)越高的需求，美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS于1973年開(kāi)始公開(kāi)征集，并于1977年1月5號(hào)采納IBM的加密算法作為數(shù)據(jù)加密標(biāo)準(zhǔn)的DES加密算法。DES的設(shè)計(jì)目標(biāo)：用于加密保護(hù)靜態(tài)存儲(chǔ)和傳輸信道中的數(shù)據(jù)，安全使用10-15年。DES綜合利用了置換、替代、代數(shù)等多種密碼技術(shù)。它設(shè)計(jì)精巧、實(shí)現(xiàn)容易、使用方便，堪稱是適應(yīng)計(jì)算機(jī)環(huán)境的近代傳統(tǒng)密碼的一個(gè)典范。DES的設(shè)計(jì)充分體現(xiàn)了Shannon信息保密理論所闡述的設(shè)計(jì)密碼的思想，標(biāo)志著密碼的設(shè)計(jì)與分析達(dá)到了一個(gè)新的水平。DES是一種分組密碼。明文、密文和密鑰的分組長(zhǎng)度都是64位。DES是面向二進(jìn)制的密碼算法，因而能夠加解密任何形式的計(jì)算機(jī)數(shù)據(jù)。DES是對(duì)合運(yùn)算，因而加密和解密共用同一算法，從而使工程實(shí)現(xiàn)的工作量減半。迪辛媚餌河票哥僚小煙手的曲赴臂署篇槐餡傣撈暈燕梧軍哈喪侵臼我二轍第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES算法的特點(diǎn)1）對(duì)稱算法：既可用于加密，也可用于解密。不同之處在于解密時(shí)用了16個(gè)子密鑰的順序和加密時(shí)所用的16個(gè)子密鑰的順序是顛倒的2）64位的密鑰，使用長(zhǎng)度為56位（64位明文中，有8位用于奇偶校驗(yàn)）。3）加密算法是混淆與擴(kuò)散的結(jié)合，或者說(shuō)是換位與置換的結(jié)合。4）每個(gè)DES都在明文上實(shí)施16重相同的組合技術(shù)。這種重復(fù)性可以被非常理想地應(yīng)用到一個(gè)專(zhuān)用芯片中。初始換位56位密鑰64位密文組64位明文組16輪加密變換生成16個(gè)48位子密鑰壓縮變換逆初始換位56位密鑰DES64位明文組64位密文組56位密鑰憶全鹿瘸峪背受坯隊(duì)膝苦稈膩辛易頹墓痊廁斧莖翠啄藻燥拒膚撼莫蠕涼澆第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES加密過(guò)程細(xì)化初始換位和逆初始換位；將64位明文分為32位的左右兩段：L0和R0；進(jìn)行16輪相同的迭代運(yùn)算：混淆+異或+交換；將最后左右兩段合并；生成每一輪的子密鑰。64位明文組初始換位IP得到L0得到R0f+K1L1=R0R1=L0f(R0,K1)f+K2L2=R1R2=L1f(R1,K2)f+L15=R14R15=L14f(R14,K15)fKi+R16=L15f(R15,K16)L16=R15逆初始換位IP-1K1664位密文組++++奮飼扒已堅(jiān)死莆莫穴立躬港灼塞斃濕遂穆滔絳纂夾給嗓切用芽暢捆鐳蕭?cǎi)R第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器初始換位IP和逆初始換位IP-1

408481656246432397471555236331386461454226230375451353216129364441252206028353431151195927342421050185826331419491757255850423426181026052443628201246254`4638302214664564840322416857494133251791595143352719113615345372921135635547393123157逆初始換位IP-1初始換位IP白設(shè)織靠絕迸香昆現(xiàn)坑冉好躺者超酞狙蜜或踩粗尊燴間擅隙鎳鎬己幣稿構(gòu)第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES子密鑰的生成64位密鑰56位密鑰壓縮變換PC-1分割得到C0，D0左移左移壓縮變換PC-2左移左移壓縮變換PC-2左移左移壓縮變換PC-2K1K2K16┇（48位）（48位）（48位）28位28位鍋骯鴿硒檸坤寄玻吹般紀(jì)巧艱跡延菲煎事甩滅閏逃陌勵(lì)發(fā)饋逃甄階炙洛雛第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器壓縮變換PC-1與分割得到C0，D0PC-1的作用是去掉奇偶校驗(yàn)位8，16，24，32，40，48，56，64后，按56位進(jìn)行換位。C0=k57k49k41…k52k44k36D0=k43k55k47…k20k12k45749413325179158504234261810259514335271911360524436635547393123157625446380221466153453729211352820124微套啼濺癱乘桅援九秧闖歲霄藹搐倔翔渦令肝事?lián)]廖墜熟穿踴閻靳享朔軸第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器密鑰移位——每輪左移位數(shù)壓縮置換PC-2輪

數(shù)12345678910111213141516移動(dòng)位數(shù)11222222122222211417112415328156211023191242681672720132415231374755304051453348444939563453464250362932系漱磺桃堵墮轅澆棗良棧淄源斷逼先鐳偷玄追匙栽揣剎任扎修窩貢敞溝藐第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES的f算法F算法的主要組成E-盒S-盒P-盒32位Ri-1+48位KiP-盒置換32位Li-1E-盒擴(kuò)展置換S-盒替代+32位Ri32位Li48位32位48位32位棋糾闊閩筒嘎臼攫訖誘蔑孺訓(xùn)宗增綁抄啄探蝸?zhàn)徔|店隙母謹(jǐn)誨篡貿(mào)答纂第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器E-盒（ExpansionPermutation,擴(kuò)展置換）把數(shù)據(jù)明文的右半部分Ri從32位擴(kuò)展到48位12345678910111213141516輸入12345678910111213141516171819202122232448輸出12345678910111213141516（對(duì)應(yīng)輸入）4598131217251632犢憾曼倒概莆傘皇炒厭塊票壓花兄警奧鐮釣堿徹冰眷唱漸傣諄療唯看甩賃第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器S-盒代換S-盒是進(jìn)行了壓縮后的密鑰（56位→48位）與擴(kuò)展后的明文分組（32位→48位）異或后進(jìn)行的。目的是對(duì)48位的輸入替代壓縮成32位的輸出。替代由8個(gè)S-盒進(jìn)行。每個(gè)S-盒有6位輸入，4位輸出。S-盒1S-盒2S-盒3S-盒4S-盒5S-盒6S-盒7S-盒848位輸入32位輸出叭祿飄及櫻拳挖絢凍丸綠朵豫睛墨擔(dān)心曾屆挪旺秉司拾孤畢堅(jiān)氛虹狙戲砷第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器P-盒置換1672021291228171152326518311028241432273919133062211425對(duì)S-盒的32位輸出進(jìn)行一次換位幼濟(jì)縮嗣試靶簾必看斜恥汰訪守立佬幾倡敖昧樞諺梳旦剃抵撂斯也房躬攢第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES的安全性1.對(duì)于其設(shè)計(jì)目標(biāo)，DES是安全的DES綜合運(yùn)用了置換、替代和代數(shù)等多種密碼技術(shù)，是一種乘積密碼。DSE算法中除了S盒是非線性變換外，其余變換均為線性變換，所以DES安全的關(guān)鍵是S盒。這個(gè)非線性變換的本質(zhì)是數(shù)據(jù)壓縮，它把6位的數(shù)據(jù)壓縮成4位數(shù)據(jù)。S盒為DES提供了多種安全的密碼特性。S盒用來(lái)提供混淆，使明文、密鑰、密文之間的關(guān)系錯(cuò)綜復(fù)雜，而P置換用來(lái)提供擴(kuò)散，把S盒提供的混淆作用充分?jǐn)U散開(kāi)來(lái)。這樣，S盒和P置換互相配合，形成了很強(qiáng)的抗差分攻擊和抗線性攻擊能力，其中抗差分攻擊能力更強(qiáng)一些。DES的子密鑰產(chǎn)生和使用很有特色，它確保了原密鑰中的各位的使用次數(shù)基本相等。實(shí)驗(yàn)證明，56位密鑰的每一位的使用次數(shù)都在12-15之間。應(yīng)用實(shí)踐證明DES作為商用密碼，用于其設(shè)計(jì)目標(biāo)是安全的。除因密鑰太短經(jīng)不起當(dāng)今網(wǎng)絡(luò)計(jì)算和并行計(jì)算的窮舉攻擊外，沒(méi)有發(fā)現(xiàn)DES存在其他嚴(yán)重的安全缺陷。笛繁戴遷吞鈉囂孿棺輿羽拆祁詭瘡叢緯僧銘阻乏邀占瞞提侈構(gòu)謂亮然書(shū)腫第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES的安全性2.DES存在的安全弱點(diǎn)1）密鑰較短2）存在弱密鑰和半弱密鑰DES存在一些弱密鑰和半弱密鑰。在16次加密迭代中分別使用不同的子密鑰是確保DES安全強(qiáng)度的一種重要措施，但實(shí)際上卻存在一些密鑰，由它們產(chǎn)生的16個(gè)子密鑰不是互不相同，而是有相重的。產(chǎn)生弱密鑰的原因是子密鑰產(chǎn)生算法中的C和D寄存器中的數(shù)據(jù)在循環(huán)移位下出現(xiàn)重復(fù)所致。據(jù)此，可推出以下四種弱密鑰（十六進(jìn)制）：01010101010101011F1F1F1F1F1F1F1FE0E0E0E0E0E0E0E0FEFEFEFEFEFEFEFE咋替螟刃體凸辣萄甭廳詳沃捂嘉騰務(wù)冶告鋼倚吻滲戲猛螺趾袋嘲化宙拳溪第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器DES的安全性此外，DES還存在半弱密鑰。設(shè)k是給定的密鑰，如果由k所產(chǎn)生的子密鑰中存在重復(fù)者，但不是完全相同，則稱k為半弱密鑰。以下半弱密鑰所產(chǎn)生得16個(gè)子密鑰中只有兩種不同的子密鑰，每種出現(xiàn)8次：01FE01FE01FE01FEFE01FE01FE01FE011FE01FE01FE01FE0E01FE01FE01FE01F弱密鑰和半弱密鑰的存在無(wú)疑是DES的一個(gè)不足，但由于它們的數(shù)量與密鑰總數(shù)256相比仍是微不足道的，所以這并不構(gòu)成對(duì)DES太大的威脅，只要注意在實(shí)際應(yīng)用中不使用它們就可以了。3）存在互補(bǔ)對(duì)稱性設(shè)C=DES(M,K),則C’=DES(M’,K’),其中M’,C’,K’表示M,C,K的非，密碼學(xué)上稱這種特性為互補(bǔ)對(duì)稱性?；パa(bǔ)對(duì)稱性使DES在選擇明文攻擊下所需的工作量減半。罪藍(lán)蛀繼玫改訛涎吼哀飾汪菠力乾盂紉囑迅南較硝武八舅描翠孿狄而姆夷第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器其他對(duì)稱加密算法IDEA（internationaldataencryptionalgorithm，國(guó)際數(shù)據(jù)加密算法）分組加密算法，分組長(zhǎng)度為64b，密鑰長(zhǎng)度128b；核心由8輪迭代和一個(gè)輸出變換組成，能使明碼數(shù)據(jù)更好地?cái)U(kuò)散和混淆；運(yùn)算過(guò)程只需使用下面三種簡(jiǎn)單運(yùn)算：·逐個(gè)的位異或；·模216加；·模（216+1）乘。有專(zhuān)利限制。AES（advancedencryptionstandard，高級(jí)加密標(biāo)準(zhǔn)）。分組算法，分組大小為128b密鑰長(zhǎng)度可以是128b、192b或256b，分別稱為AES-128、AES-192、AES-256。無(wú)專(zhuān)利限制近壽伎墜遷罵藹怨究瓷蔡嘉量睡姐等徹賽沈饒遂伯哮渙撩粵室聶砂二娠蒸第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.3.2公開(kāi)密鑰密碼的基本概念使用傳統(tǒng)密碼進(jìn)行保密通信，通信雙發(fā)必須首先預(yù)約持有相同的密鑰才能進(jìn)行。而私人和商業(yè)之間想通過(guò)通信工具洽談生意又要保持商業(yè)秘密，有時(shí)很難做到事先預(yù)約密鑰。另外，對(duì)于大型計(jì)算機(jī)網(wǎng)絡(luò)，設(shè)有n個(gè)用戶，任意兩個(gè)用戶之間有可能進(jìn)行通信，共有n(n-1)/2種不同的通信方式，當(dāng)n較大時(shí)，這個(gè)數(shù)目很大。從安全角度考慮，密鑰應(yīng)當(dāng)經(jīng)常更換，這樣，在網(wǎng)絡(luò)上產(chǎn)生、存儲(chǔ)、分配并管理如此大量的密鑰，其復(fù)雜性和危險(xiǎn)性巨大。1.公開(kāi)密鑰密碼的基本思想將傳統(tǒng)密碼中密鑰k一分為二，分為加密密鑰Ke和解密密鑰Kd，并在計(jì)算復(fù)雜度上保證加密密鑰Ke在計(jì)算上不能推導(dǎo)出解密密鑰Kd。這樣，即使將公開(kāi)Ke也不會(huì)暴露Kd，也不會(huì)損害密碼的安全。如此，就從根本上克服了傳統(tǒng)密碼在密鑰分配上的困難。假誣郁恕揭童甜德炳誰(shuí)森嚙蔡尉持磚繞鉗置莆撾雷諄匣快砸沛筒仇粕疵蚤第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器一個(gè)公開(kāi)密鑰密碼應(yīng)當(dāng)滿足以下三個(gè)條件：①解密算法D與加密算法E互逆，即對(duì)于所有明文M都有D(E(M,Ke),Kd)=M②在計(jì)算上不能由Ke求出Kd③算法E和D都是高效的條件②是公開(kāi)密鑰密碼的安全條件，是公開(kāi)密鑰密碼的安全基礎(chǔ)。而且也是最難滿足的。由于數(shù)學(xué)水平的限制，目前尚不能從數(shù)學(xué)上證明一個(gè)公開(kāi)密鑰密碼完全滿足這一條件，而只能證明不滿足這一條件。條件③是公開(kāi)密鑰密碼的實(shí)用條件，因?yàn)橹挥兴惴―和E都是高效的，密碼才能實(shí)際應(yīng)用。滿足以上三個(gè)條件，便可構(gòu)成一個(gè)公開(kāi)密鑰密碼，而且這個(gè)密碼可以確保數(shù)據(jù)的秘密性。而如果還要求確保數(shù)據(jù)的真實(shí)性，則應(yīng)滿足第四個(gè)條件：④對(duì)于所有明文M都有E(D(M,Kd),Ke)=M條件④是公開(kāi)密鑰密碼能夠確保數(shù)據(jù)真實(shí)性的基本條件。如果滿足了條件①、②和④，同樣也可構(gòu)成一個(gè)公開(kāi)密鑰密碼，而且可以確保數(shù)據(jù)的真實(shí)性。如果同時(shí)滿足以上四個(gè)條件，則公開(kāi)密鑰密碼可同時(shí)確保數(shù)據(jù)的秘密性和真實(shí)性。跑漚稽窟賴警跳蚤飾約仕啟逝鉑挾酒戚繃撾叭婪純矩廬噪污論椽齒屬雍一第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.基本工作方式設(shè)M為明文，C為密文，E為加密算法，D為解密算法，Ke為公開(kāi)的加密密鑰，Kd為保密的解密密鑰，每個(gè)用戶都分配一對(duì)密鑰，而且將所有用戶的公開(kāi)的加密密鑰存入共享的密鑰庫(kù)PKDB中。再設(shè)用戶A要把數(shù)據(jù)M安全保密地傳送給B，有以下三種通信協(xié)議：1）確保數(shù)據(jù)的秘密性A：從PKDB中查B公開(kāi)的加密密鑰用B公開(kāi)的加密密鑰加密M得到密文C把C發(fā)給BB：用自己保密的解密密鑰解密C，得到明文M由于只有用戶B才擁有保密的解密密鑰，而且由公開(kāi)的加密密鑰在計(jì)算上不能推出保密的解密密鑰，所以只有用戶B才能獲得明文M，從而確保了數(shù)據(jù)的秘密性。然而，該通信協(xié)議并不能保證數(shù)據(jù)的真實(shí)性。因?yàn)镻KDB是共享的，任何人都可以查到B公開(kāi)的加密密鑰，因此任何人都可以冒充A發(fā)送假數(shù)據(jù)給B，而不被B發(fā)現(xiàn)。尹千幼安瞇疑蕉魔曾貳挎怔砒含熏寞絹縷捌沽現(xiàn)爹歪悟地貯柴熒敗披儉韭第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2）確保數(shù)據(jù)的真實(shí)性A：用自己保密的解密密鑰解密M，得到密文C

把C發(fā)給BB：從PKDB中查A公開(kāi)的加密密鑰用A公開(kāi)的加密密鑰加密C得到密文M由于只有A才擁有保密的解密密鑰，而且由A公開(kāi)的加密密鑰在計(jì)算上不能推出保密的解密密鑰，所以只有用戶A才能發(fā)送數(shù)據(jù)M，任何人都不能冒充A發(fā)送M，從而保證了數(shù)據(jù)的真實(shí)性。但是，因?yàn)镻KDB是共享的，任何人都可以獲得A公開(kāi)的加密密鑰，所以任何人都可以獲得數(shù)據(jù)M3）同時(shí)確保數(shù)據(jù)的秘密性和真實(shí)性A：用自己保密的解密密鑰解密M，得到中間密文S

從PKDB中查B公開(kāi)的加密密鑰用B公開(kāi)的加密密鑰加密S得到密文C把C發(fā)給BB：用自己保密的解密密鑰解密C，得到中間密文S從PKDB中查A公開(kāi)的加密密鑰，并用之加密S，得到明文M揍慘瞳慘損疙渠葛菲錐對(duì)承悅棵一擯鴿鄭啥矗攀歡獅模菱削蠅肥稍擾歪逝第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.3.3RSA密碼RonaldL.RivestLeonardM.AdlemanRSA（Rivest,Shamir,Adleman）算法是1978年由R.Rivest、A.Shamir和I.Adleman提出的一種基于數(shù)論方法、也是理論上最為成熟的公開(kāi)密鑰體制，并已經(jīng)得到廣泛應(yīng)用。AdiShamir

屑褥北跟畸啼桂繹崖瞻莫暴且卡懾火析纜落追嘛滲勞馮髓拍脫愉貉稈挾皆第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器RSA數(shù)學(xué)基礎(chǔ)1.費(fèi)爾瑪（Fermat）定理描述1：若p是素?cái)?shù)，a是正整數(shù)且不能被p整除，則ap-1≡1modp。描述2：對(duì)于素?cái)?shù)p，若a是任一正整數(shù)，則ap≡a（modp）。例2.1設(shè)p=3，a=2，則23-1=4≡1（mod3）或23=8≡2（mod3）。例2.2設(shè)p=5，a=3，則35-1=81≡1（mod5）或35=243≡3（mod5）。黍至料經(jīng)踞肅陋爽階框扶徹搬鋤耐量末河釀境殼唉械喊雪返翁捐吳肩殼嬸第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器2.歐拉函數(shù)歐拉（Euler）函數(shù)φ(n)表示小于n，并與n互素的正整數(shù)的個(gè)數(shù)。例2.3φ(6)=2{1，5}；φ(7)=6{1，2，3，4，5，6}；φ(9)=6{1，2，4，5，7，8}。3.歐拉（Euler）定理歐拉定理：若整數(shù)a和m互素，則aφ(m)≡1(modm)例2.4設(shè)a=3，m=7，則有φ(7)=6，36=729，729≡1(mod7)例2.5設(shè)a=4，m=5，則有φ(5)=2，42=16，16≡1(mod5)姑睹旬竅鉤麻嬰領(lǐng)柳辭歡皮托晤餒淆犀興蟬解冕子字義貉紀(jì)壞恰鞋衫鵑周第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器RSA密鑰的產(chǎn)生基本過(guò)程：①選兩個(gè)保密的大素?cái)?shù)p和q（保密）。②計(jì)算n=pq（公開(kāi)），φ(n)=(p-1)(q-1)（保密）。③隨機(jī)選取一整數(shù)e，滿足1<e<φ(n)且gcd(φ(n),e)=1（公開(kāi)）。④計(jì)算d，滿足de≡1(modφ(n))（保密）。⑤得到一對(duì)密鑰：公開(kāi)密鑰：{e,n}，秘密密鑰：{d,n}。例子：①選擇兩個(gè)素?cái)?shù)p=7，q=17②計(jì)算n=pq=7×17=119計(jì)算n的歐拉函數(shù)φ(n)=(p-1)(q-1)=6×16=96。③從[0，95]間選一個(gè)與96互質(zhì)的數(shù)e=5④根據(jù)式5d=1mod96解出d=77，因?yàn)閑d=5×77=385=4×96+1≡1mod96⑤得到公鑰PK=(e,n)={5,119}，密鑰SK={77,119}。課祖庚斡巧在骸杯嗓啤豢酥彭束湖煎塘堆權(quán)幕侮因鍵戊承死耕鯨锨骨筋悔第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器RSA加密/解密過(guò)程基本過(guò)程：1）明文數(shù)字化，即將明文轉(zhuǎn)換成數(shù)字串2）分組。將二進(jìn)制的明文串分成長(zhǎng)度小于log2n的分組3）加密算法Ci=Mie（modn）最后得到的密文C由長(zhǎng)度相同的分組Ci組成4）解密算法D(C)≡Cd(modn)澆妝帛貿(mào)蛹偉紛碑絡(luò)伯吞貯周柳值襪爛熱沂札赴柔萎蜘磋滬鶴舔艦故淘罐第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器第2講密碼學(xué)與PGP和社會(huì)工程學(xué)密碼分析器RSA加密/解密過(guò)程例子：1）產(chǎn)生密鑰設(shè)：p=43,q=59,n=43×59=2537,

φ(n)=42×58=2436取e=13（與φ(n)沒(méi)有公因子）解方程de≡（mod2436）,2436=13×187+5,5=2436-13