《工業(yè)控制系統(tǒng)安全》課件-古典密碼

第3章數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)，很多其他的信息安全技術(shù)，例如防火墻技術(shù)、入侵檢測技術(shù)等都是基于數(shù)據(jù)加密技術(shù)的。同時，數(shù)據(jù)加密技術(shù)也是保證信息安全的重要手段之一，不僅具有對信息進行加密的功能，還具有數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全等功能。所以，使用數(shù)據(jù)加密技術(shù)不僅可以保證信息的機密性，還可以保證信息的完整性、不可否認性等安全要素。

3.1

密碼學概述

密碼學是研究如何隱密地傳遞信息的學科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學性研究，常被認為是數(shù)學和計算機科學的分支。在密碼學中，有一個五元組：{明文、密文、密鑰、加密算法、解密算法}，對應(yīng)的加密方案稱為密碼體制。（1）明文（Plaintext，記為P）：是作為加密輸入的原始信息，即消息的原始形式。（2）密文（Ciphertext，記為C）：是明文經(jīng)加密變換后的結(jié)果，即消息被加密處理后的形式。（3）密鑰（Key，記為K）：是參與密文變換的參數(shù)。（4）加密算法（Encryption，記為E）：是將明文變換為密文的變換函數(shù)，相應(yīng)的變換過程稱為加密。（5）解密算法（Decryption，記為D）：是將密文恢復為明文的變換函數(shù)，相應(yīng)的變換過程稱為解密。3.1.1密碼學的有關(guān)概念

加密和解密是兩個相反的數(shù)學變換過程，都是用一定的算法實現(xiàn)的，為了有效地控制這種數(shù)學變換，需要一組參與變換的參數(shù)。這種在變換過程中，通信雙方掌握的專門的信息就稱為密鑰(Key)，加密過程是在加密密鑰(記為Ke)的參與下進行的；同樣，解密過程是在解密密鑰(記為Kd)的參與下完成的。將明文加密為密文的過程可以表示如下：C=E（P,Ke）將密文解密為明文的過程可以表示如下：P=D（C,Kd）

3.1.1密碼學的有關(guān)概念

第1階段古典密碼學階段，通常把從古代到1949年這一時期稱為古典密碼學階段。這一階段密碼學還沒有成為一門真正的科學，而是一門藝術(shù)。密碼學專家常常是憑自己的直覺和信念來進行密碼設(shè)計，而對密碼的分析也多基于即破譯者的直覺和經(jīng)驗來進行的。

3.1.2密碼學發(fā)展的3個階段

第2階段是從1949年到1975年。1949年，美國數(shù)學家、信息論的創(chuàng)始人Shannon發(fā)表了《保密系統(tǒng)的信息理論》一文，它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學成為一門科學。由于保密的需要，這時人們基本上看不到關(guān)于密碼學的文獻和資料，平常民眾是接觸不到密碼的。

3.1.2密碼學發(fā)展的3個階段

第3階段為1976年至今。1976年，Diffie和Hellman發(fā)表了《密碼學的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元。1977年，Rivest、Shamir和Adleman3位教授提出了RSA公鑰算法。到了20世紀90年代，出現(xiàn)了橢圓曲線等其他公鑰算法。

3.1.2密碼學發(fā)展的3個階段古典密碼是一種歷史悠久的加密方法，它在沒有現(xiàn)代計算設(shè)備的情況下，通過人工或簡單機械的方式實現(xiàn)了信息的保密傳輸。這些密碼技術(shù)在歷史上曾被廣泛應(yīng)用于軍事、外交和個人通信等領(lǐng)域。定義：古典密碼指的是那些在計算機技術(shù)出現(xiàn)之前的密碼學技術(shù)，它們依賴于人的智力和創(chuàng)造力，而不是依賴于機器的力量。這些密碼系統(tǒng)通常是通過替換（substitution）或置換（transposition）的方式來混淆信息，使未授權(quán)的人無法輕易讀取原始消息。

3.2.1古典密碼種類古典密碼的種類繁多，每一種都有其獨特之處。下面列舉了一些典型的古典密碼類型1.替換密碼（SubstitutionCiphers）單字母替換密碼：每個字母都被另一個字母所替代。最著名的例子是凱撒密碼（CaesarCipher），它通過將字母表中的每個字母向前或向后移動固定數(shù)量的位置來實現(xiàn)替換。多字母替換密碼：多個字母作為一個整體被替換。維吉尼亞密碼（VigenèreCipher）就是其中的一種，它使用一個關(guān)鍵字來改變替換規(guī)則。代數(shù)替換密碼：每個字母可能根據(jù)某個規(guī)則被替換為不同的字符。例如，Playfair密碼就是利用雙字母組合來進行替換。

3.2.1古典密碼

愷撒密碼：是一種最簡單且最廣為人知的加密技術(shù)，它是以愷撒大帝的名字命名的，當年愷撒曾用此方法與其將軍們進行聯(lián)系。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個固定數(shù)目進行偏移后被替換成密文。例如，當偏移量是3的時候，所有的字母a將被替換成d，b變成e，如此類推。它的加密過程可以表示為下面的函數(shù)：

C=E(a,k)=(a+k)mod(n)

其中，a為明文字母在字母表中的位置數(shù)；k為密鑰，這里是3；n為字母表中的字母個數(shù)，這里是26；C為密文字母在字母表中對應(yīng)的位置數(shù)。

3.2.1

古典密碼種類2.置換密碼（TranspositionCiphers）列置換密碼：將明文按照一定的順序排列成若干列，然后按行或以其他規(guī)則重新排列這些列中的字母。例如，鐵路密碼（RailFenceCipher）就是通過將文本按照Z形路徑排列來實現(xiàn)的。矩陣置換密碼：使用矩陣或其他圖形來重新排列明文字母的位置。這種類型的密碼通常涉及到較為復雜的重排規(guī)則。3.組合密碼有些密碼系統(tǒng)結(jié)合了替換和置換的特點，以增加破解難度。例如，ADFGVX密碼就是一個例子，它首先使用替換，然后進行置換。

3.2.1古典密碼用途古典密碼的主要用途在于保護通信的安全性。在歷史上，特別是在戰(zhàn)爭期間，確保信息不被敵方截獲并解讀至關(guān)重要。古典密碼的應(yīng)用范圍非常廣泛，包括但不限于：1.軍事通信：在兩次世界大戰(zhàn)期間，古典密碼被用來保護重要的戰(zhàn)略信息。2.外交通信：政府間交換敏感信息時也會使用古典密碼。3.商業(yè)通信：早期商人使用密碼來保護商業(yè)機密。4.私人通信：個人也可能使用簡單的密碼來保護隱私。

3.2.1古典密碼總結(jié)盡管古典密碼在現(xiàn)代計算機加密技術(shù)面前顯得相對簡單，但它們?nèi)匀痪哂兄匾慕逃饬x。通過學習古典密碼，人們可以更好地理解密碼學的基