密碼學1概述與古典密碼

教學要求成績組成《密碼學》成績：100%。=作業(yè)10%+考勤10%+實驗10%+考試70%。總學時教學48學時+實驗12學時。教學目的：掌握常見的加密解密算法。3/28/20231當前1頁，總共61頁。教學要求4、前導課程編程語言C、計算機網(wǎng)絡(luò)5、參考書目《密碼學與網(wǎng)絡(luò)安全》《應用密碼學手冊》《密碼學導引：原理與應用》《現(xiàn)代密碼學教程》3/28/20232當前2頁，總共61頁。章節(jié)內(nèi)容第1章密碼學概述與古典密碼第2章編程基礎(chǔ)與數(shù)學基礎(chǔ)第3章序列密碼第4章分組密碼第5章公鑰密碼第6章認證和哈希函數(shù)第7章數(shù)字簽名、密鑰管理技術(shù)（選講）3/28/20233當前3頁，總共61頁。引例1早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。3/28/20234當前4頁，總共61頁。王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。引例2---卡丹網(wǎng)格式密碼3/28/20235當前5頁，總共61頁。密碼學古典密碼學現(xiàn)代密碼學置換密碼代替密碼序列密碼分組密碼公鑰密碼哈希密碼對稱密碼非對稱密碼圖1密碼學分類3/28/20236當前6頁，總共61頁。第1章密碼學引論

與古典密碼本章重點：掌握常用的古典密碼的加密解密。學時：6-8學時3/28/20237當前7頁，總共61頁。主要內(nèi)容1.1信息安全與密碼學1.2信息安全的模型1.3密碼學概述1.4幾種古典密碼(補充內(nèi)容，重點)3/28/20238當前8頁，總共61頁。1.1信息安全與密碼學一網(wǎng)絡(luò)信息安全面臨的威脅20世紀70年代，面向單機的，主要內(nèi)容是信息的保密性。20世紀80年代，安全服務(wù)、安全機制等基本框架，成為信息安全的重要內(nèi)容。20世紀90年代，因特網(wǎng)具有高度分布、邊界模糊、層次欠清、動態(tài)演化，而用戶又在其中扮演主角的特點，如何處理好這一復雜而又巨大的系統(tǒng)的安全，成為信息安全的主要問題。3/28/20239當前9頁，總共61頁。1.1信息安全與密碼學1、信息安全所面臨的威脅可以宏觀地分為人為攻擊和自然威脅。人為攻擊具有智能性、嚴重性、隱蔽性和多樣性等特點。人為攻擊分為被動攻擊和主動攻擊。3/28/202310當前10頁，總共61頁。信源接收者正常的信息流信源接收者竊聽信源接收者

篡改圖2攻擊的主要形式信源接收者重放信源接收者

偽造信源接收者

中斷3/28/202311當前11頁，總共61頁。2人為攻擊被動攻擊：即竊聽，是對系統(tǒng)的保密性進行攻擊，如搭線竊聽、對文件或程序的非法拷貝等以獲取他人的信息，并不修改信息。被動攻擊又分為兩類： 一是獲取消息的內(nèi)容； 二是進行業(yè)務(wù)流分析。 抗擊重點在于預防而非檢測。3/28/202312當前12頁，總共61頁。2人為攻擊主動攻擊：包括對數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。分為以下四個子類：①中斷：是對系統(tǒng)的可用性進行攻擊，如禁止設(shè)備的正常使用或管理。②篡改：是對系統(tǒng)的完整性進行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。3/28/202313當前13頁，總共61頁。2人為攻擊③偽造：是對系統(tǒng)的真實性進行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。重放：將數(shù)據(jù)截獲后進行重傳，產(chǎn)生未授權(quán)的消息?？箵糁鲃庸舻闹饕緩绞菣z測，以及對此攻擊造成的破壞進行恢復。3/28/202314當前14頁，總共61頁。1.2信息安全的模型圖3信息安全的基本模型3/28/202315當前15頁，總共61頁。1.2信息安全的模型安全傳輸技術(shù)有以下兩個基本成分：消息的安全傳輸，包括對消息的加密和認證。通信雙方共享的某些秘密信息，如加密密鑰。為獲得消息的安全傳輸，可能還需要一個可信的第三方，其作用可能是負責向通信雙方發(fā)布秘密信息或者在通信雙方有爭議時進行仲裁。3/28/202316當前16頁，總共61頁。1.3密碼學概述密碼學(Cryptology)：把來自信源的可理解的消息變成不可理解的消息，同時又可以恢復到原消息的一門學科。它包含兩個分支:密碼編碼學(Cryptography)，對信息進行編碼實現(xiàn)隱蔽信息的一門學問。密碼分析學(Cryptanalytics)，研究分析破譯密碼的學問。3/28/202317當前17頁，總共61頁。1密碼學基本概念明文m：初始的消息。密文c：明文經(jīng)密碼變換成的一種隱蔽形式。明文空間M：全體明文的集合。密文空間C：全體密文的集合。加密算法E：對明文進行加密時所采用的一組規(guī)則。3/28/202318當前18頁，總共61頁。解密算法D：對密文進行解密時所采用的一組規(guī)則。是加密算法的逆過程。密鑰空間K：用于加密或者解密的秘密消息，分別稱作加密密鑰空間Ke和解密密鑰空間Kd。1密碼學基本概念3/28/202319當前19頁，總共61頁。圖4：加密解密模型重點3/28/202320當前20頁，總共61頁。示例eg：分析下列表達式的含義C=E(M,Ke)=Eke(M)加密算法E在加密密鑰Ke的控制下將明文M加密成密文C。M=D(C,Kd)=DKd(C)解密算法D在密鑰Kd的控制下將密文C解出成明文M。重點3/28/202321當前21頁，總共61頁。2密碼體制的分類（1）按照加密解密方式，密碼體制可分為對稱密碼體制和非對稱密碼體制。對稱密碼體制：加密解密的密鑰是同一個，即Ke=Kd。非對稱密碼體制：加密解密的密鑰不同，即Ke≠Kd，且不能通過Ke計算出Kd。3/28/202322當前22頁，總共61頁。2密碼體制的分類（2）按照歷史的發(fā)展，密碼體制可分為:古典密碼：以手工加密為主。現(xiàn)代密碼：以機械加密為主。3/28/202323當前23頁，總共61頁。1.4幾種古典密碼隱寫術(shù)置換密碼（重點）代替密碼（重點）單表代替密碼多表代替密碼3/28/202324當前24頁，總共61頁。一、隱寫術(shù)隱寫術(shù)：將秘密消息隱藏在公開消息中，并通過公開渠道來傳送的方法。兩種隱藏明文信息的方法隱寫術(shù)密碼編碼學3/28/202325當前25頁，總共61頁。eg：詩情畫意傳“密語”早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。3/28/202326當前26頁，總共61頁。王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。eg：卡丹網(wǎng)格式密碼3/28/202327當前27頁，總共61頁。隱寫術(shù)特點簡單，掌握密鑰后，破譯簡單。易被攻擊。3/28/202328當前28頁，總共61頁。二、置換密碼又稱換位密碼，指根據(jù)一定的規(guī)則重新排列明文。

特點：保持明文的所有字符不變，只是打亂了位置和次序。分類：列置換密碼周期置換密碼3/28/202329當前29頁，總共61頁。1、列置換密碼：將明文按照固定寬度n按行寫出，而后按照密鑰的規(guī)則按列換位。eg1：已知明文是‘Beijing2008OlympicGames’，密鑰k=6，e=(14)(56)。加密過程是：step1:將明文m按照寬度k分行。M=Beijing2008OlympicGamesstep2:將明文m按照e換行，得密文C=jeiBni020gO8pymlcieamGs3/28/202330當前30頁，總共61頁。eg2：已知明文是‘thistext’，密鑰k=4，e=(2413)。加密過程：將明文按照4個字符一組分組，不足的部分填充*得：thistext第2個字符移位到位置4，第4個字符移到位置1，第1個字符移到位置3，第3個字符移到位置2；則密文：“sithtxte”(2)周期置換密碼：將明文m按照固定長度分組，對每組的字串按照某個置換重新排位從而得到密文。3/28/202331當前31頁，總共61頁。練習ex：已知采用周期置換密碼加密，密鑰k=6,e=(15623)。如果明文是‘statek’，那么密文是什么？aKttSe如何解密？？？？3/28/202332當前32頁，總共61頁。三、單表代換密碼就是明文中的字母由其他字母、數(shù)字或符號所取代的一種方法。算法：建立一個代換表，加密時將明文字符通過代換表代換為相應的密鑰文字。具體的代替表稱之為密鑰。3/28/202333當前33頁，總共61頁。三、單表代換密碼字母與十進制數(shù)字的對應關(guān)系：3/28/202334當前34頁，總共61頁。其中：m是明文，c是密文。3是加密所用的密鑰，加密時，每個字母向后移3位，解密時，每個字母向前移3位（均為循環(huán)移位）。1、凱撒密碼3/28/202335當前35頁，總共61頁。eg：通過愷撒（Caesar）密碼對明文加密：please則密文為：sohdvh3/28/202336當前36頁，總共61頁。2、移位變換特點：加密方法簡單。窮舉即可破譯。3/28/202337當前37頁，總共61頁。3、基于密鑰的單表代換密碼具體算法：選取一個字符串作為密鑰，除去密鑰中重復的字母，剩余字母按照順序?qū)懺诖俗帜钢笊勺帜副怼Ｌ攸c：破譯難度較高。密鑰更改靈活。3/28/202338當前38頁，總共61頁。eg：已知密鑰為‘magicnet’，對明文help加密。step1:生成字母表abcdefghijklmnopqrstuvwxyzmagicnetbdfhjklopqrsuvwxyzstep2：按照字母表替換明文字符。明文：help密文：tcho如何解密？3/28/202339當前39頁，總共61頁。4、仿射加密—擴展的移位變換加密：解密：密鑰為0~25之間的數(shù)字對(a,b)。要求：a與26的最大公約數(shù)必須為1，即gcd(a,26)=1。a-1是a的逆元，即a-1*a(mod26)=1。3/28/202340當前40頁，總共61頁。eg：仿射加密。設(shè)(a,b)=(7,21)，對明文‘security’加密。對‘vlxijh’解密。s=18,7*18+21(mod26)=17,sre=4,7*4+21(mod26)=23,exc=2,7*2+21(mod26)=9,cj……y=24,7*24+21(mod26)=7,yhsecurity對應的密文：rxjfkzyh3/28/202341當前41頁，總共61頁。eg：仿射加密。設(shè)(a,b)=(7,21)，對明文‘security’加密。對‘vlxijh’解密。7-1mod26=?7*15mod26=17-1mod26=15v=21,15(21-21)mod26=0,val=11,15(11-21)mod26=6,lg……h(huán)=7,15(7-21)mod26=24,hyvlxijh對應的明文：agency3/28/202342當前42頁，總共61頁。0-25內(nèi)所有與26互素元素的乘法逆元1-13-15-17-19-111-115-117-119-121-123-125-119211531972311517253/28/202343當前43頁，總共61頁。練習ex:仿射加密。設(shè)(a,b)=(3,21)，對明文‘book’加密解密。3/28/202344當前44頁，總共61頁。以一些表依次對明文消息的字母序列進行代換的加密方法。明文中的同一個字母，由于出現(xiàn)的位置不同用不同的字母代替。四、多表代換密碼3/28/202345當前45頁，總共61頁。1、Playfair密碼算法設(shè)計：將明文字母按照兩個字母一組分組，然后將這些組按照字母矩陣替換為密文字母組合。基于一個5×5字母矩陣該矩陣使用密鑰來構(gòu)造。3/28/202346當前46頁，總共61頁。1、Playfair密碼矩陣構(gòu)造方法：從左至右，從上至下依次填入關(guān)鍵詞的字母，若字母重復則略過，然后再以字母表順序依次填入其他的字母。字母I和J被算作一個字母。表中的第1列看做是第5列的右邊1列，第1行看做第5行的下1行。3/28/202347當前47頁，總共61頁。加密算法：P1、P2同行：對應的C1和C2分別是緊靠P1、P2右端的字母。其中第一列被看作是最后一列的右方。P1、P2同列：對應的C1和C2分別是緊靠P1、P2下方的字母。其中第一行看作是最后一行的下方。P1、P2不同行、不同列：C1和C2是由P1和P2確定的矩形的其它兩角的字母，并且C1和P1、C2和P2同行。P1＝P2：則插入一個字母于重復字母之間，并用前述方法處理.若明文字母數(shù)為奇數(shù)時：則在明文的末端添加某個事先約定的字母作為填充。3/28/202348當前48頁，總共61頁。eg1：已知密鑰是：‘PLAYFAIRISADIGRAMCIPHER’。如果明文是‘playfaircipher’，為其加密。明文兩個一組：playfaircipher對應密文為:LAYFPYRSMRAMCD3/28/202349當前49頁，總共61頁。ex：用Playfair算法加密明文“playfaircipher”,密鑰是fivestars。練習3/28/202350當前50頁，總共61頁。3/28/202351當前51頁，總共61頁。

明文playfaircipher密文qkbwitvaasokvb3/28/202352當前52頁，總共61頁。Playfair密碼的特點有676種雙字母組合，因此識別各種雙字母組合要困難得多。各個字母組的頻率要比單字母呈現(xiàn)出大得多的范圍，使得頻率分析困難得多。Playfair密碼仍然使許多明文語言的結(jié)構(gòu)保存完好，使得密碼分析者能夠利用。3/28/202353當前53頁，總共61頁。2、維吉尼亞密碼算法設(shè)計：設(shè)N是某固定的正整數(shù)，已知密鑰有N個字符，K=(k1,k2,…,kN)。將明文M按照N個字符一組分段，分為L段，M=(m1,m2,…,mL)。求密文C，其中Cij=kj+mij,i<=L,j<=N。3/28/202354當前54頁，總共61頁。eg：已知密鑰字是CIPHER，n＝6。假定明文串是：‘thissystem’。3、相應的密文串將是: vpxzwpubtt加密過程：1、密鑰字轉(zhuǎn)換為數(shù)字為：281574172、將明文串轉(zhuǎn)化為數(shù)字串，按6個一組分段，然后加上密鑰字模26。19 7 8 18 18 242 8 15 7 4 1721 15 23 25 22 1518 19 4 122 8 15 720 1 19 193/28/202355當前55頁，總共61頁。解密過程：1、密鑰字轉(zhuǎn)換為數(shù)字。2、將密文串