網(wǎng)絡(luò)信息安全-密碼學(xué)基本概念

密碼學(xué)基本概念.學(xué)科分類密碼術(shù)(Cryptology)(1)密碼學(xué)(Cryptography)研究如何構(gòu)建強大、有效的加密/解密方法體系的學(xué)科(2)密碼分析學(xué)(Cryptanalysis)研究加密/解密方法體系所存在的弱點，找出破譯密碼方法的學(xué)科.基本加密通信模型AliceBob&Eve的加密通信：Alice和Bob要進(jìn)行通信，而Eve將會截獲他們的消息，所以他們使用加密的方法通信.基本概念明文(Plaintext)是一組Alice和Bob都能夠理解其含義的消息或者數(shù)據(jù)密文(Ciphertext)是一組變換后的數(shù)據(jù)或消息，它使得非法用戶不能理解其中的信息密鑰(Key)能控制變化結(jié)果的參數(shù)信息加密(Encryption)使用一套變換方法，使其輸出的密文依賴于輸入的明文和加密密鑰(eKey)解密(Decryption)使用一套變換方法，使其輸出的明文依賴于輸入的密文和解密密鑰(dKey)用符號表示力口密：Ciphertext=Encryption(Plaintext,eKey)解密：Plaintext=Decryption(Ciphertext,dKey).體系劃分以加密密鑰和解密密鑰的關(guān)系來劃分為體系：1。如果加密密鑰(eKey)和解密密鑰(dKey)相同，或者實質(zhì)上相同，這樣的加密體系稱為單鑰或?qū)ΨQ密鑰體系2。如果加密密鑰(eKey)和解密密鑰(dKey)不相同，或者很難從其中一個密鑰推導(dǎo)出另一個密鑰，這樣的加密體系稱為雙鑰或非對稱密鑰體系三.實例1對稱密鑰在經(jīng)典加密方法中使用兩種類型進(jìn)行變換：換位法(Permutationcipher/Transpositioncipher)：明文中的每個字母或符號沒有改變，但它們在密文中的位置進(jìn)行了重新排列。經(jīng)典換位加密法序號名稱1RailFence力口密法換位法2置換加密法換位法3列換位加密法換位法4雙重列換位加密法換位法(2)替換法(Substitutioncipher):將明文中每個字母、數(shù)字、符號按一定規(guī)則替換成另外一個符號。又可分為單碼替換、多碼替換、多圖替換單碼替換：明文被映射到一個固定的替換表中多碼替換：明文被映射到多于一個替換表中多圖替換：序號名稱1簡單位移加密法經(jīng)典單碼替換2關(guān)鍵詞加密法經(jīng)典單碼替換3仿射加密法經(jīng)典單碼替換4多文字加密法經(jīng)典單碼替換序號名稱1Vigenere加密法經(jīng)典多碼加密法2自動密鑰加密法經(jīng)典多碼加密法3Nihilist加密法經(jīng)典多碼加密法4圓柱面加密法經(jīng)典多碼加密法5回轉(zhuǎn)輪加密法經(jīng)典多碼加密法

序號名稱1Playfair加密法經(jīng)典多圖加密法2Hill加密法經(jīng)典多圖加密法(3)現(xiàn)代加密技術(shù)在電子通信技術(shù)和計算機廣泛使用的背景之下產(chǎn)生，基于明文的二進(jìn)制表示，而非傳統(tǒng)的字符，其關(guān)鍵在于生成隨機性良好的密鑰?，F(xiàn)代流加密法：將明文的字符、數(shù)據(jù)等按某種方案(如ASCII)轉(zhuǎn)變?yōu)槎M(jìn)制數(shù)的形式，然后和秘鑰流進(jìn)行XOR(異或邏輯運算)，生成密文流。流加密的關(guān)鍵在于生成一個隨機秘鑰流常用的秘鑰流生成器為：線性反饋位移寄存器(LFSR)現(xiàn)代塊加密法：把明文二進(jìn)制流劃分為若干分組，通常分組等長度，分別使用秘鑰進(jìn)行加密，稱為塊加密算法塊加密幾種標(biāo)準(zhǔn)模式：(1)電子編碼簿模式(ECB)［常用］PlaintextPlaintextKeyKeyBlockCipherEncryptionCiphertextBlockCipher

Encryption*II1PlaintextPlaintextKeyKeyBlockCipherEncryptionCiphertextBlockCipher

Encryption*II1[I11]ICiphertextPlaintext【口I□□1IBlockCipher

EncryptionIILULLLJ1CiphertextElectronicCodebook(ECB)modeencryption(2)加密-塊-鏈模式(CBC)［常用］

PaintextPlaintextPlaintext口一口I口；PaintextPlaintextPlaintext口一口I口；InitializetioriiVector(IV)Ciphertext□lIIII口CiphertextI CiphertextCipherBlockChaining(CBC)modeencryption(3)輸出-反饋模式(OFB)［常用］InitializationVector(IV>BlockCipher

EncryptionBlockCipher

EncryptionBlockCipherBlockCipher

EncryptionBlockCipher

EncryptionBlockCipherEntrypti^nPlaintextPlaintextIlliIPlaintextPlaintextIlliIIIIIPlaintext□i口irn□i口irnCiphertextii口口m

CiphertextCiphertextOutputFeedback(OFB)modeencryption(4)計數(shù)器模式(CTR)(5)補償編碼簿模式(OCB)(6)密文反饋模式(CFB)2公鑰(Public-key)公鑰加密解密過程概念公鑰的生成:L3rg。anoom

Numbg-r公鑰通信:BobAlice數(shù)字簽名BobAlice數(shù)字簽名AliceSiqri(Encryp共享消息:privateSiqri(Encryp共享消息:private四。破譯的方式和方法根據(jù)攻擊者所具備的信息分：.密文攻擊(ciphertext-only)只憑從密文中獲得的所有信息來生成明文.已知明文攻擊(known-plaintext)根據(jù)已有的某些“密文-明文”對，用來發(fā)現(xiàn)秘鑰小例子：中途島海戰(zhàn)前，美軍經(jīng)常從截獲的日軍電報中發(fā)現(xiàn)代號為“AF’的地點，于是判斷“AF'就是日軍的主攻地點，懷疑是中途島于是發(fā)一封電報用簡單密碼，上面寫著中途島缺乏淡水，結(jié)果在截獲的日軍電報中說“AF'缺乏淡水，于是確定了日本的進(jìn)攻方向。.選擇明文攻擊(chosen-plaintext)攻擊者給加密者提供精心選取的明文，期望加密者能利用這些明文信息來加密，然后攻擊者根據(jù)生成的密文與選取的明文之間的存在的對應(yīng)信息，發(fā)現(xiàn)加密者的秘鑰.選擇密文攻擊(chosen-ciphertext)其他攻擊方法：窮舉法嘗試所有可能的秘鑰來解密所掌握的密文，直到獲得正確的明文或者使用一個確定的秘鑰，針對所有可能的明文來加密，直到獲得正確的密文。統(tǒng)計分析方法通過分析密文或者明文的字符統(tǒng)計規(guī)律來找出秘鑰，原因是特定語言存在特定的字符統(tǒng)計規(guī)律。多見于古典加密算法。數(shù)學(xué)分析方法根據(jù)加密算法自身的數(shù)學(xué)特性和某些密碼學(xué)特征，通過數(shù)學(xué)計算的方式破解密碼。一些圖表：序號名稱類型1RailFence加密法換位法2置換加密法換位法3列換位加密法換位法4雙重列換位加密法換位法序號名稱類型1簡單位移加密法經(jīng)典單碼替換2關(guān)鍵詞加密法經(jīng)典單碼替換3仿射加密法經(jīng)典單碼替換4多文字加密法經(jīng)典單碼替換序號名稱類型1Vigenere加密法經(jīng)典多碼加密法2自動密鑰加密法經(jīng)典多碼加密法3Nihilist加密法經(jīng)典多碼加密法4圓柱面加密法經(jīng)典多碼加密法5回轉(zhuǎn)輪加密法 經(jīng)典多碼加密法5回轉(zhuǎn)輪加密法 經(jīng)典多碼加密法序號名稱類型1Playfair加密法經(jīng)典多圖加密法2Hill加密法經(jīng)典多圖加密法序號名稱類型1線形反饋唯一寄存器（LFSR）方法流加密法2RC4流加密流加密法3A5流加密流加密法4單元自動操作（CA）流加密法序號名稱1乘積加密法塊加密法2DES加密法塊加密法3IDEA加密法塊加密法4AES加密法塊加密法序號名稱類型RSA系統(tǒng)公鑰加密背包系統(tǒng)公鑰加密流加密模式流流加密的關(guān)鍵在于生成一個隨機秘鑰流常用的秘鑰流生成器為：線性反饋位移寄存器（LFSR）塊加密的幾種模式PlaintextPlaintextPlaintextPlaintextPlaintextPlaintextBlockCipherK召BlockCipherK召y *Encrypt1^0BlockCipherKey Encryptiori□lockCipher *1EncryptionCiphertext□nrrnzco

Ciphertext□nrrnzco

Ciphertext□zcrnnzn

CiphertextElectronicCodebook(CCB)modeencryption

InitialirationiVcsctor(IVIn-iiiiiPlaintextBlocktelpher*MKBlcuckcipherencryptionissy -InitialirationiVcsctor(IVIn-iiiiiPlaintextBlocktelpher*MKBlcuckcipherencryptionissy -fencrypt^rk十KeyICiphertextCiphertextnalnt?xt■l」，「Jf—BlockCipherEncryption』』」」」」口CfpherteMtPlaintext口」LJUT3CipherBlockChaining(匚GC}modeencryptionInitializationvector(IV)【I【I「TinBlockCipher

EncryptionBlockCipher

EncryptionKeyBlockCipherEncryptionPlaintextPlaintextPlaintextCiphertext【iiiiBlockCipher

EncryptionBlockCipher

Encrypti