第2章-信息保密技術.ppt

1、第二章 信息保密技術,第二章 信息加密技術,2.1概述 2.2古典密碼,第二章 信息保密技術,2.1 概述 最早應用于軍事和外交領域，隨著科技的發(fā)展，逐漸進入人們的生活。 密碼學研究的是密碼編碼和破譯技術。 密碼學研究對通信雙方要傳輸?shù)男畔⑦M行何種保密變換以防止未被授權的第三方對信息的竊取。 密碼技術還可以被用來進行信息的竊取、數(shù)據(jù)完整性檢驗、數(shù)字簽名等。,通過研究密碼變化的客觀規(guī)律，并將其應用于編制密碼，編碼學,通過研究密碼變化的客觀規(guī)律，并將其應用于破譯密碼，破譯學,密碼技術的發(fā)展歷史 密碼技術幾乎與文字的歷史一樣長。 古典密碼：遠古1949年 近代密碼：19491976年 現(xiàn)代密碼：19

2、76至今,2.1 概述,手工階段（凱撒密碼）和機器時代（電子密碼機）兩個時期。,shannon 的一篇文章Communication Theory of Secrecy Systems,公鑰密碼體質的提出和數(shù)據(jù)加密DES的問世為標志,2.2 古典密碼,密碼學的基本概念,密碼學（cryptology）作為數(shù)學的一個分支，是密碼編碼學和密碼分析學的統(tǒng)稱。 使消息保密的技術和科學叫做密碼編碼學（cryptography）。 破譯密文的科學和技術就是密碼分析學（cryptanalysis）。,密碼學的基本目的是面對攻擊者Oscar，在被稱為Alice和Bob的通信雙方之間應用不安全的信道進行通信時，保

3、證通信安全。,明文,密文,明文,Alice,Bob,Oscar,密碼學的基本概念,密碼體制的定義 密碼體制：密碼體制的構成 其包括以下要素： M：明文消息空間，表示所有可能的明文組成的有限集。 C：密文消息空間，表示所有可能的密文組成的有限集。 K：密鑰空間，表示所有可能的密鑰組成的有限集。 E：加密算法集合。 D：解密算法集合。,密碼學的基本概念,保密通信的一般機制,密碼學的基本概念,信息的發(fā)送方,信息的接收方,通過兩個不同的信道來發(fā)送密文和解密秘鑰,攻擊者,密碼體制的分類,對稱密匙密碼系統(tǒng) Symmetric Key Cryptosystem,加密密鑰=解密密鑰,非對稱密匙密碼系統(tǒng) Asy

4、mmetric Key Cryptosystem,加密密鑰解密密鑰,鑰匙是保密的,加密密鑰為公鑰（Public Key） 解密密鑰為私鑰（Private Key）,密碼學的基本概念,密碼學的基本概念,密碼學的基本概念,2.2 古典密碼,移位密碼 代換密碼 置換密碼,移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定位的方式實現(xiàn)加密。換句話說，移位密碼實現(xiàn)了26個英文字母的循環(huán)移位。 移位密碼中，當取密鑰k=3時，得到的移位密碼稱為凱撒密碼，因為該密碼體制首先被Julius Caesar所使用。,移位密碼,假設明文為：,18 04 02 20 17 08 19 24

5、,25 11 09 01 24 15 02 05,18 04 02 20 17 08 19 24,加密,解密,z l j b y p c f,代換密碼,假設明文為：,s,e,c,u,r,i,t,y,k,t,e,x,l,o,z,n,s,e,c,u,r,i,t,y,加密：,解密：,置換密碼：保持明文字符未改變，通過重排而更改位置，又稱換位密碼（Transposition Cipher）。,置換密碼,置換密碼舉例,例：柵欄式密碼 美國南北戰(zhàn)爭時期（1861-1865年），軍隊中曾經(jīng)使用過的“柵欄”式密碼（rail fence cipher)。 （1）原理 明文：send help 加密過程： s n

6、 h l e d e p 密文：s n h l e d e p （2）算法描述 將明文寫成雙軌的形式，然后按行的順序書寫得到密文。,置換密碼舉例,例：矩陣置換：以矩陣形式排列明文，逐行寫入，逐列讀出。 密鑰指出各列讀出的順序 如:明文abcdefghijklmnopqrstuvwxyzab 密鑰為:4312567 dkry cjqx ahov bipw elsz fmta gnub,2.2 分組加密技術,2.2.1 基本概念 2.2.2 DES算法 2.2.3 分組密碼的分析方法,基本概念,分組密碼是指將處理的明文按照固定長度進行分組，加解密的處理在固定長度密鑰的控制下，以一個分組為單位獨立進

7、行，得出一個固定長度的對應于明文分組的結果 。屬于對稱密碼體制的范疇 。 1) 明文分組（固定長度）。 2）密鑰分組（固定長度）。 3）以組為單位獨立進行運算，得到密文（長度固定）。,在分組密碼中用代替、置換實現(xiàn)擴散和混淆功能 。 混淆：指加密算法的密文與明文及密鑰關系十分復雜，無法從數(shù)學上描述，或從統(tǒng)計上去分析。 擴散：明文（密鑰）中的任一位，對全體密文位有影響。經(jīng)此擴散作用，可以隱藏明文的統(tǒng)計特性，增加密碼的安全。,基本概念,DES算法,DES算法的產(chǎn)生 發(fā)明人：美國IBM公司W(wǎng). Tuchman 和 C. Meyer 1971-1972年研制成功。 基礎：1967年美國Horst Fei

8、stel提出的理論。 產(chǎn)生：美國國家標準局（NBS)1973年5月到1974年8月發(fā)布通告，公開征求用于電子計算機的加密算法。經(jīng)評選從一大批算法中采納了IBM的LUCIFER方案。 標準化：DES算法1975年3月公開發(fā)表，1977年1月15日由美國國家標準局頒布為數(shù)據(jù)加密標準（Data Encryption Standard），于1977年7月15日生效。,DES算法的產(chǎn)生 1979年，美國銀行協(xié)會批準使用DES。 1980年，DES成為美國標準化協(xié)會(ANSI)正式發(fā)布的標準。 1984年2月，ISO成立的數(shù)據(jù)加密技術委員會(SC20)在DES基礎上制定數(shù)據(jù)加密的國際標準工作。,DES算法

9、,DES算法的描述 為二進制編碼數(shù)據(jù)設計的，可以對計算機數(shù)據(jù)進行密碼保護的數(shù)學運算。 DES使用56位密鑰對64位的數(shù)據(jù)塊進行加密，并對64位的數(shù)據(jù)塊進行16輪編碼。在每輪編碼時，一個48位的“每輪”密鑰值由56位的“種子”密鑰得出來。 DES算法的參數(shù)有三個：Key、Data和Mode。 Key為8個字節(jié)共64位，是DES算法的工作密鑰； Data也為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)； Mode為DES的工作方式，有兩種：加密或解密。 64位明文變換到64位密文； 64位密鑰，實際可用長度56位。,DES算法,DES算法,初始換位的功能：64位數(shù)據(jù)塊按位重新組合，把輸出分為L0、R0

10、兩部分，每部分各長32位。 其置換規(guī)則見下表： 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 逆置換正好是初始置的逆運算。,DES算法,DES一次迭代加密過程,DES算法,擴展置換為: 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13

11、14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 P-盒置換為： 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25,DES算法,S-盒： S1,S2.S8的選擇函數(shù)，是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。 S1:14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0 15 7 4 14 2 13 1 10 6 1

12、2 11 9 5 3 8 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 在S1中，有4行數(shù)據(jù)，命名為0，1、2、3行； 每行有16列，命名為0、1、2、3，.，14、15列。設輸入為： DD1D2D3D4D5D6 令：列D2D3D4D5 行D1D6 在S1表中查得對應的數(shù)，以4位二進制表示，即為選擇函數(shù)S1的輸出。,DES算法,DES算法,DES解密 DES算法經(jīng)過精心選擇各種操作而獲得了一個非常好的性質：加密和解密可使用相同的算法，即解密過程是將密文作為輸入序列進行相應的DES加密，與加

13、密過程惟一不同之處是解密過程使用的輪密鑰與加密過程使用的次序相反。 解密過程產(chǎn)生各輪子密鑰的算法與加密過程生成輪密鑰的算法相同，與加密過程不同的是解密過程產(chǎn)生子密鑰時，初始密鑰進行循環(huán)右移操作，每產(chǎn)生一個子密鑰對應的初始密鑰移動位數(shù)分別為0，1，2，2，2，2，2，2，1，2，2，2，2，2，2，1。這樣就可以根據(jù)初始密鑰生成加密和解密過程所需的各輪子密鑰。,DES算法,DES的兩個主要弱點： 密鑰容量：56位不太可能提供足夠的安全性。 S盒：可能隱含有陷井(Hidden trapdoors)。 DES的半公開性： S盒的設計原理至今未公布。,DES算法,DES的破譯 DES的實際密鑰長度為5

14、6-bit，就目前計算機的計算能力而言，DES不能抵抗對密鑰的窮舉搜索攻擊。 1997年1月28日，RSA數(shù)據(jù)安全公司在RSA安全年會上懸賞10000美金破解DES，克羅拉多州的程序員Verser在Inrernet上數(shù)萬名志愿者的協(xié)作下用96天的時間找到了密鑰長度為40-bit和48-bit的DES密鑰。 1998年7月電子邊境基金會（EFF）使用一臺價值25萬美元的計算機在56小時之內(nèi)破譯了56-bit的DES。 1999年1月電子邊境基金會（EFF）通過互聯(lián)網(wǎng)上的10萬臺計算機合作，僅用22小時15分就破解了56-bit的ES。 不過這些破譯的前提是，破譯者能識別出破譯的結果確實是明文，也

15、即破譯的結果必須容易辯認。如果明文加密之前經(jīng)過壓縮等處理，辯認工作就比較困難。,DES算法,分組密碼的分析方法,解密與密碼分析 解密是加密的逆過程，是指掌握密鑰和密碼算法的合法人員從密文恢復出明文的過程。 密碼分析則是指非法人員對密碼的破譯，而且破譯以后不會告訴對方。 共同點： “解密（脫密）”和“密碼分析（密碼破譯）”都是設法將密文還原成明文。 不同點： 二者的前提不同： “解密（脫密）”掌握了密鑰和密碼體制 密碼分析（破譯）則沒有掌握密鑰和密碼體制,假設破譯者是在已知密碼體制的前提下來破譯使用的密鑰。這個假設稱為Kerckhoff原則。 根據(jù)攻擊者掌握的信息，可將分組密碼的攻擊分為以下幾類

16、： 唯密文攻擊：攻擊者除所截獲的密文外，沒有其他可利用的信息。 已知明文攻擊：攻擊者僅知道當前密鑰下的一些明密文對。 選擇明文攻擊：攻擊者能獲得當前密鑰下的一些特定的明文所對應的密文。 選擇密文攻擊：攻擊者能獲得當前密鑰下的一些特定的密文所對應的明文。,分組密碼的分析方法,一種攻擊的復雜度可以分為兩部分： 數(shù)據(jù)復雜度和處理復雜度。 數(shù)據(jù)復雜度是實施該攻擊所需輸入的數(shù)據(jù)量。 處理復雜度是處理這些數(shù)據(jù)所需的計算量。 對某一攻擊通常是以這兩個方面的某一方面為主要因素，來刻畫攻擊復雜度。 例如： 窮舉攻擊的復雜度實際就是考慮處理復雜度； 差分密碼分析其復雜度主要是由該攻擊所需的明密文對的數(shù)量來確定。,

17、分組密碼的分析方法,1.強力攻擊 強力攻擊可用于任何分組密碼 攻擊的復雜度只依賴于分組長度和密鑰長度。 嚴格地講攻擊所需的時間復雜度依賴于分組密碼的工作效率（包括加解密速度、密鑰擴散速度以及存儲空間等）。 強力攻擊常見的有：窮舉密鑰搜索攻擊、字典攻擊、查表攻擊和時間-存儲權衡攻擊等。,分組密碼的分析方法,2. 差分密碼分析 通過分析明文對的差值對密文對的差值的影響來恢復某些密鑰比特。 基本步驟： 隨機選擇具有固定差分的一對明文，只要求它們符合特定差分條件。 使用輸出密文中的差分，按照不同的概率分配給不同的密鑰。 隨著分析的密文對越來越多，其中最可能的一個密鑰就顯現(xiàn)出來了。這就是正確的密鑰。,分組密碼的分析方法,3.線性密碼分析 本質： 一種已知明文攻擊方法。 基本思想 ：通過尋找一個給定密碼算法的有效的線性近似表達式來破譯密碼系統(tǒng)。 對已知明文密文和特定密鑰，尋求線性表示式 對所有可能密鑰，此表達式以概率 成立。 對給定的密碼算法，使 極大化。,是攻擊參數(shù)。,分組密碼的分析方法,密碼技術已經(jīng)從早期實現(xiàn)信息的保密性發(fā)展到可以提供信息的完整性、真實性、不