網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)

歡迎網(wǎng)絡(luò)和信息安全第2章網(wǎng)絡(luò)信息安全理論基礎(chǔ)歡迎2.1前言基礎(chǔ)數(shù)論在密碼學(xué)中的作用 基礎(chǔ)數(shù)論作為一門古老的數(shù)學(xué)學(xué)科，在整個(gè)數(shù)學(xué)學(xué)科中占有非常重要的位置。數(shù)論中許多基本內(nèi)容，如同余理論、中國(guó)剩余定理（CRT）、高次剩余理論等，在新型密碼體制、密鑰分配與管理、數(shù)字簽名、身份認(rèn)證等方面有直接的應(yīng)用?，F(xiàn)代密碼與近代數(shù)學(xué)形影不離近代數(shù)學(xué)在現(xiàn)代密碼研究中比比皆是：群論，有限域上橢圓曲線理論，多項(xiàng)式理論與跡函數(shù)理論，陷門單向函數(shù)等。4/23/20212學(xué)無(wú)止境。進(jìn)步無(wú)線。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第1頁(yè)。12.06.202322.1前言基礎(chǔ)數(shù)論在密碼學(xué)中的作用

基礎(chǔ)數(shù)論作為一門古老的數(shù)學(xué)學(xué)科，在整個(gè)數(shù)學(xué)學(xué)科中占有非常重要的位置。數(shù)論中許多基本內(nèi)容，如同余理論、中國(guó)剩余定理（CRT）、高次剩余理論等，在新型密碼體制、密鑰分配與管理、數(shù)字簽名、身份認(rèn)證等方面有直接的應(yīng)用。

現(xiàn)代密碼與近代數(shù)學(xué)形影不離

近代數(shù)學(xué)在現(xiàn)代密碼研究中比比皆是：群論，有限域上橢圓曲線理論，多項(xiàng)式理論與跡函數(shù)理論，陷門單向函數(shù)等。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第2頁(yè)。12.06.202332.2密碼學(xué)的基本概念密碼學(xué)(Cryptology)：研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，密碼編碼學(xué)(Cryptography)，對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問(wèn)密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問(wèn)。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第3頁(yè)。12.06.20234

幾個(gè)概念（一）。

明文(消息)(Plaintext)：被隱蔽消息。密文(Ciphertext)或密報(bào)(Cryptogram)：明文經(jīng)密碼變換成的一種隱蔽形式。加密(Encryption)：將明文變換為密文的過(guò)程。解密(Decryption)：加密的逆過(guò)程，即由密文恢復(fù)出原明文的過(guò)程。加密員或密碼員(Cryptographer)：對(duì)明文進(jìn)行加密操作的人員。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第4頁(yè)。12.06.20235

幾個(gè)概念（二）。

加密算法(Encryptionalgorithm)：密碼員對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。接收者(Receiver)：傳送消息的預(yù)定對(duì)象。解密算法：接收者對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。密鑰(Key)：控制加密和解密算法操作的數(shù)據(jù)處理，分別稱作加密密鑰和解密密鑰。截收者(Eavesdropper)：在信息傳輸和處理系統(tǒng)中的非受權(quán)者，通過(guò)搭線竊聽(tīng)、電磁竊聽(tīng)、聲音竊聽(tīng)等來(lái)竊取機(jī)密信息。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第5頁(yè)。12.06.20236幾個(gè)概念（三）

密碼分析(Cryptanalysis)：截收者試圖通過(guò)分析從截獲的密文推斷出原來(lái)的明文或密鑰。密碼分析員(Cryptanalyst)：從事密碼分析的人。被動(dòng)攻擊(Passiveattack)：對(duì)一個(gè)保密系統(tǒng)采取截獲密文進(jìn)行分析的攻擊。主動(dòng)攻擊(Activeattack)：非法入侵者(Tamper)、攻擊者(Attcker)或黑客(Hacker)主動(dòng)向系統(tǒng)竄擾，采用刪除、增添、重放、偽造等竄改手段向系統(tǒng)注入假消息，達(dá)到利已害人的目的。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第6頁(yè)。12.06.20237保密系統(tǒng)模型信源Mm加密器解密器接收者m非法接入者搭線信道（主動(dòng)攻擊）C’搭線信道（被動(dòng)攻擊）密碼分析員m‘密鑰源K1k1密鑰源K2k2密鑰信道網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第7頁(yè)。12.06.20238

保密系統(tǒng)應(yīng)當(dāng)滿足的要求系統(tǒng)即使達(dá)不到理論上是不可破的，即pr{m’=m}=0，也應(yīng)當(dāng)為實(shí)際上不可破的。就是說(shuō)，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算上是不可行的。系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。這是著名的Kerckhoff原則。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)便于實(shí)現(xiàn)和使用。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第8頁(yè)。12.06.20239認(rèn)證與認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)(Authenticationsystem)

防止消息被竄改、刪除、重放和偽造的一種有效方法,使發(fā)送的消息具有被驗(yàn)證的能力，使接收者或第三者能夠識(shí)別和確認(rèn)消息的真?zhèn)?。?shí)現(xiàn)這類功能的密碼系統(tǒng)稱作認(rèn)證系統(tǒng)保密性

保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容。認(rèn)證性使任何不知密鑰的人不能構(gòu)造一個(gè)密報(bào)，使意定的接收者解密成一個(gè)可理解的消息(合法的消息)。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第9頁(yè)。12.06.202310安全認(rèn)證系統(tǒng)應(yīng)滿足下述條件意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性。消息的發(fā)送者對(duì)所發(fā)送的消息不能抵賴。除了合法消息發(fā)送者外，其它人不能偽造合法的消息。而且在已知合法密文c和相應(yīng)消息m下，要確定加密密鑰或系統(tǒng)地偽造合法密文在計(jì)算上是不可行的。必要時(shí)可由第三者作出仲裁。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第10頁(yè)。12.06.202311

完整性(integrity)

在有自然和人為干擾條件下，系統(tǒng)保持檢測(cè)錯(cuò)誤和恢復(fù)消息和原來(lái)發(fā)送消息一致性的能力。實(shí)際中常常借助于糾、檢錯(cuò)技術(shù)和雜湊技術(shù)來(lái)保證消息的完整性。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第11頁(yè)。12.06.202312二、密碼體制分類密碼體制有2大類：?jiǎn)舞€體制(One-keysystem)：加密密鑰和解密密鑰相同，即能簡(jiǎn)單的由加（解）密密鑰求得解（加）密密鑰。注意：一個(gè)保密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但由其中的任意一個(gè)很容易的求得另外一個(gè)，即使用的是對(duì)稱密鑰密碼體制，那么某個(gè)實(shí)體有能力加密，也就有能力解密。雙鑰體制(Twokeysystem)：加密密鑰和解密密鑰不同。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第12頁(yè)。12.06.202313一個(gè)保密系統(tǒng)把加密和解密分開(kāi)，加密和解密分別用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且由加密密鑰推導(dǎo)出解密密鑰是計(jì)算是不可行的，則該系統(tǒng)使用的是非對(duì)稱密鑰密碼體制（公鑰密碼體制）如：RSA、EIGaMal、橢圓曲線密碼體制等是非對(duì)稱密碼體制的典型代表。使用公鑰密碼體制的每個(gè)用戶都有一對(duì)選定的密鑰，其中一個(gè)是可以公開(kāi)的，稱為公鑰，另外一個(gè)是用戶自己秘密保存。

思考：用于加密的還是解密的秘鑰保存？網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第13頁(yè)。12.06.202314密碼體制分類單鑰體制加密器EK解密器DK密文明文明文K密鑰產(chǎn)生器K網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第14頁(yè)。12.06.202315密碼體制分類單鑰體制單鑰體制主要研究問(wèn)題：密鑰產(chǎn)生(Keygeneration)，密鑰管理(Keymanagement)。分類：流密碼(Streamcipher)：逐位或逐字節(jié)地加密明文消息字符（如二元數(shù)字），如A5、SEAL分組密碼(Blockcipher):將明文消息分組（每個(gè)分組含有多個(gè)字符），逐組的加密。如DES、IDEA、RC5、AES等。單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第15頁(yè)。12.06.202316密碼體制分類雙鑰體制雙鑰體制或公鑰體制(Publickeysystem)(Diffie和Hellman,1976)

每個(gè)用戶都有一對(duì)選定的密鑰(公鑰k1；私鑰k2)，公開(kāi)的密鑰k1可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第16頁(yè)。12.06.202317公鑰體制的主要特點(diǎn)加密和解密能力分開(kāi)可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀（用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信）只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀（可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽字）。無(wú)需事先分配密鑰。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第17頁(yè)。12.06.202318三、密碼分析

截收者在不知道解密密鑰及通信者所采用的加密體制的細(xì)節(jié)條件下，對(duì)密文進(jìn)行分析，試圖獲取機(jī)密信息。研究分析解密規(guī)律的科學(xué)稱作密碼分析學(xué)。密碼分析在外交、軍事、公安、商業(yè)等方面都具有重要作用，也是研究歷史、考古、古語(yǔ)言學(xué)和古樂(lè)理論的重要手段之一。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第18頁(yè)。12.06.202319密碼分析

密碼設(shè)計(jì)和密碼分析是共生的、又是互逆的，兩者密切有關(guān)但追求的目標(biāo)相反。兩者解決問(wèn)題的途徑有很大差別

密碼設(shè)計(jì)是利用數(shù)學(xué)來(lái)構(gòu)造密碼密碼分析除了依靠數(shù)學(xué)、工程背景、語(yǔ)言學(xué)等知識(shí)外，還要靠經(jīng)驗(yàn)、統(tǒng)計(jì)、測(cè)試、眼力、直覺(jué)判斷能力……，有時(shí)還靠點(diǎn)運(yùn)氣。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第19頁(yè)。12.06.202320密碼分析方法--窮舉破譯法

對(duì)截收的密報(bào)依次用各種可解的密鑰試譯，直到得到有意義的明文；或在不變密鑰下，對(duì)所有可能的明文加密直到得到與截獲密報(bào)一致為止，此法又稱為完全試湊法(Completetrial-and-errorMethod)。只要有足夠多的計(jì)算時(shí)間和存儲(chǔ)容量，原則上窮舉法總是可以成功的。但實(shí)際中，任何一種能保障安全要求的實(shí)用密碼都會(huì)設(shè)計(jì)得使這一方法在實(shí)際上是不可行的。

網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第20頁(yè)。12.06.202321密碼分析方法—分析法

確定性分析法利用一個(gè)或幾個(gè)已知量(比如，已知密文或明文-密文對(duì))用數(shù)學(xué)關(guān)系式表示出所求未知量(如密鑰等)。已知量和未知量的關(guān)系視加密和解密算法而定，尋求這種關(guān)系是確定性分析法的關(guān)鍵步驟。

統(tǒng)計(jì)分析法利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行破譯的方法。密碼破譯者對(duì)截收的密文進(jìn)行統(tǒng)計(jì)分析，總結(jié)出其間的統(tǒng)計(jì)規(guī)律，并與明文的統(tǒng)計(jì)規(guī)律進(jìn)行對(duì)照比較，從中提取出明文和密文之間的對(duì)應(yīng)或變換信息。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第21頁(yè)。12.06.202322

密碼可能經(jīng)受的攻擊攻擊類型攻擊者擁有的資源惟密文攻擊加密算法截獲的部分密文已知明文攻擊加密算法，截獲的部分密文和相應(yīng)的明文選擇明文攻擊加密算法加密黑盒子，可加密任意明文得到相應(yīng)的密文選擇密文攻擊加密算法解密黑盒子，可解密任意密文得到相應(yīng)的明文網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第22頁(yè)。12.06.202323無(wú)條件安全和計(jì)算安全

無(wú)條件安全

如果算法產(chǎn)生的密文不能給出唯一決定相應(yīng)明文的足夠信息，無(wú)論截獲多少密文，花費(fèi)所少時(shí)間都不能解密密文。

Shannon指出，僅當(dāng)密鑰至少和明文一樣長(zhǎng)時(shí)達(dá)到無(wú)條件安全（即一次一密）

計(jì)算安全

破譯密文的代價(jià)超過(guò)被加密信息的價(jià)值破譯密文所花時(shí)間超過(guò)信息的有效期網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第23頁(yè)。12.06.2023241）代替密碼（替換密碼）可分為單表密碼、多表密碼單表密碼：將明文中的字母或符號(hào)用另一種字母或符號(hào)來(lái)代替，這種代替是一一對(duì)應(yīng)的。明文與密文之間只有一種對(duì)應(yīng)關(guān)系。多表密碼：代替不是一一對(duì)應(yīng)的。代替規(guī)律不同，密碼體制也不同。代替規(guī)律相同，明密文間字母對(duì)應(yīng)關(guān)系不同，代替出的密碼也不同。e.g.同余密碼（加同余、乘同余、線性同余）隨機(jī)替代、密鑰詞組、多表組合二、古典密碼網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第24頁(yè)。12.06.202325*

一般單碼替換密碼?簡(jiǎn)單的方法給出密鑰?寫(xiě)出密鑰（刪除重復(fù)字母）?在其下面依次寫(xiě)出剩余字母（以橫、縱行）?按列讀取字母得到密文。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第25頁(yè)。12.06.202326

一般單碼替換密碼舉例?給定密鑰字"STARWARS"?去掉重復(fù)字母得到"STARW"?填寫(xiě)剩余字母：STARWBCDEFGHIJKLMNOPQUVXYZ?按列讀取字母得到密文?Plain:ABCDEFGHIJKLMNOPQRSTUVWXYZ?

Cipher:SBGLQZTCHMUADINVREJOXWFKPY?可以用這個(gè)密鑰加密、解密?例如Plaintext:IKNOWONLYTHATIKNOWNOTHING?Ciphertext:HUINFNIAPOCSOHUINFINOCHIT網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第26頁(yè)。12.06.202327

一般單碼替換密碼的密碼分析?根據(jù)頻率統(tǒng)計(jì)進(jìn)行分析?確定每個(gè)字母被映射到什么字母?如果知道單詞之間的間隙知道,則破譯會(huì)很容易.?單個(gè)字母出現(xiàn)的可能是A或I?一般來(lái)說(shuō)3個(gè)字母出現(xiàn)的可能是THE或AND?還可以用其他通常出現(xiàn)的雙字母或三字母組合)?還可以應(yīng)用其它很少應(yīng)用的字母網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第27頁(yè)。12.06.202328同余密碼

(1)加同余碼：一種移位密碼，如凱撤(Cacsar)密碼：以查碼表方式進(jìn)行一對(duì)一替換。收發(fā)雙方采用同一碼表。凱撤密碼加密變換：C=P+3(mod26)凱撤密碼解密變換：P=C-3(mod26)密鑰：3網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第28頁(yè)。12.06.202329

若明文m=Casearcipherisashiftsubstitution則密文C=E(m)=FDVHDUFLSHULVDVKLIWVXEVWLWXWLRQ明文abcdefghijklm密文DEFGHIJKLMNOP明文nopqrstuvwxyz密文QRSTUVWXYZABC網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第29頁(yè)。12.06.202330凱撤密碼擴(kuò)展：C=P+n(mod26)P=C-n(mod26)密鑰：n密碼分析（１）加解密算法已知（２）可能嘗試的密鑰只有２6個(gè)通過(guò)強(qiáng)力攻擊得到明文網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第30頁(yè)。12.06.202331

(2)乘同余碼：移位或等間隔抽取碼，明密文之間沒(méi)有一一對(duì)應(yīng)關(guān)系。（容易產(chǎn)生多義性）。變換按照同余乘法進(jìn)行：加密變換：C=Pk(mod26)

解密變換：P=Ck(mod26)

密鑰：k

網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第31頁(yè)。12.06.202332

(3)線性同余：加同余與乘同余密碼的結(jié)合。正常字母順序替換，解碼容易網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第32頁(yè)。12.06.202333隨機(jī)替換密碼隨機(jī)改變字母替換順序，改變單一字母組合，增加字符或者專用符號(hào)替換，從而增加了密鑰數(shù)量，使密碼破譯困難，但用戶自己記憶也困難。通常以碼表查閱實(shí)現(xiàn)。密鑰詞組密碼解決密鑰記憶困難問(wèn)題，任選一詞組作為密鑰。加解密均也采用查表方式。上述密碼均是字母、符號(hào)的排列和組合，用計(jì)算機(jī)可以對(duì)上述密碼進(jìn)行破譯。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第33頁(yè)。12.06.202334多表密碼利用多碼表組合形成的加解密機(jī)制，打亂明文統(tǒng)計(jì)規(guī)律，提高保密強(qiáng)度。多表代換密碼是以一系列(兩個(gè)以上)代換表依次對(duì)明文消息的字母進(jìn)行代換的加密方法

e.g.維吉尼亞密碼、博福特密碼等網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第34頁(yè)。12.06.2023351．維吉尼亞密碼一種以移位代換為基礎(chǔ)的周期代換密碼，為1858年法國(guó)密碼學(xué)家維吉尼亞提出。首先構(gòu)造一個(gè)維吉尼亞方陣：它的基本陣列是26行26列的方陣.方陣的第一行是按正常順序排列的字母表,第二行是第一行左移循環(huán)1位得到的,依此類推,得到其余各行.然后在基本方陣的最上方附加一行,最左側(cè)附加一列,分別依序?qū)懮蟖到z26個(gè)字母,表的第一行與與附加列上的的字母a相對(duì)應(yīng),表的第二行與附加列上的字母b相對(duì)應(yīng)..最后一行與附加列上的字母z相對(duì)應(yīng).如果把上面的附加行看作是明文序列，則下面的26行就分別構(gòu)成了左移0位，1位，2位…，25位的26個(gè)單表代換加同余密碼的密文序列。加密時(shí)，按照密鑰字的指示，決定采用哪一個(gè)單表。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第35頁(yè)。12.06.202336ABCDEFGHIJ...YZAABCDEFGHIJ...YZBBCDEFGHIJK...ZACCDEFGHIJKL...ABDDEFGHIJKLM...BCEEFGHIJKLMNCDFFGHIJKLMNODEGGHIJKLMNOPEFHHIJKLMNOPQFGZZABCDEFGHI...XY網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第36頁(yè)。12.06.202337維吉尼亞密碼密鑰字encryptionencryptione明文：publickeydistribution密文：thdcgrdmmqmfvrgqnbwbr由于密鑰字比明文短，所以要重復(fù)書(shū)寫(xiě)密鑰字，以得與明文等長(zhǎng)的密鑰序列。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第37頁(yè)。12.06.202338Vigenérecipher-破譯依然保留了字符頻率某些統(tǒng)計(jì)信息重碼分析法：間距是密鑰長(zhǎng)度整數(shù)倍的相同子串有相同密文，反過(guò)來(lái)，密文中兩個(gè)相同的子串對(duì)應(yīng)的密文相同的可能性很大。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第38頁(yè)。12.06.2023392）置換密碼也稱換位密碼或轉(zhuǎn)置密碼。加密方式與密文形式不同于代替密碼體制。不改變組成明文消息的符號(hào)本身，只對(duì)符號(hào)進(jìn)行重新排列?？梢苑诸悶椋旱剐蛎艽a：顛倒明文書(shū)寫(xiě)順序。柵欄密碼：明文交替書(shū)寫(xiě)排列。行列轉(zhuǎn)置：明文行列轉(zhuǎn)置書(shū)寫(xiě)。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第39頁(yè)。12.06.202340變換密碼的關(guān)鍵思想◆按一定規(guī)則寫(xiě)出明文，按另一規(guī)則讀出密文?！裘荑€：用于讀密文的方法和寫(xiě)明文的方法網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第40頁(yè)。12.06.202341例、行變換密碼-（Rowtranspositionciphers）按行寫(xiě)出字母以密鑰給出的順序按行讀出密文（總是有一個(gè)密鑰對(duì)）網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第41頁(yè)。12.06.202342行變換密碼(續(xù)1)1)Plain:THESIMPLESTPOSSIBLETRANSPOSITIONSXXKey(R): 25413Key(W): 41532 THESI STIEH MPLES EMSLP TPOSS STSOP IBLET EITLB RANSP SRPNA OSITI TOIIS ONSXX XOXSNCipher:STIEHEMSLPSTSOPEITLBSRPNATOIISXOXSN網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第42頁(yè)。12.06.2023433）代碼密碼可以對(duì)明文字母、符號(hào)、詞組和短語(yǔ)等進(jìn)行替換，甚至對(duì)明文句子進(jìn)行替換。不考慮明文的結(jié)構(gòu)，代碼替換可以是等長(zhǎng)的，也可以是不等長(zhǎng)的。短碼替換使明文長(zhǎng)度縮短，實(shí)現(xiàn)明文壓縮。長(zhǎng)碼替換使明文長(zhǎng)度增長(zhǎng)，實(shí)現(xiàn)明文擴(kuò)展。e.g.以各種編碼實(shí)現(xiàn)替換：二進(jìn)制碼、八或16進(jìn)制碼、五中出二碼、格雷碼等。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第43頁(yè)。12.06.202344一次一密密碼一次一密密碼，由AT&T公司的GilbertVernam在1917年提出。發(fā)方和收方各保存一份一次一密亂碼本，它是一個(gè)大的不重復(fù)的真隨機(jī)密鑰字母集。發(fā)方用亂碼本中的某一頁(yè)密鑰加密明文。加密方法：明文字符和亂碼本密鑰字符的模26加法。每個(gè)密鑰僅對(duì)一個(gè)消息使用一次。發(fā)方對(duì)所發(fā)的消息加密，然后銷毀亂碼本中用過(guò)的一頁(yè)。收方有一個(gè)同樣的亂碼本，并依次使用亂碼本上的每個(gè)密鑰去解密密文的每個(gè)字符，然后銷毀亂碼本中用過(guò)的一頁(yè)。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第44頁(yè)。12.06.2023452.5基礎(chǔ)數(shù)論2.5.1數(shù)的整除性2.5.2歐幾里德(Euclid)算法2.5.3同余與同余式解2.5.4模運(yùn)算

網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第45頁(yè)。12.06.2023462.5.1數(shù)的整除性

本節(jié)介紹了如下的一些概念和性質(zhì)：數(shù)的整除的定義和性質(zhì)素?cái)?shù)和合數(shù)的定義算術(shù)基本定理公因子最小公倍數(shù)、最大公約數(shù)歐拉函數(shù)及歐拉函數(shù)的性質(zhì)

Euler定理：aφ(n)modn=1

推論：若a與n互素，則a與aφ(n)-1

互為逆元網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第46頁(yè)。12.06.202347定義2.1設(shè)a,b為兩個(gè)任意整數(shù)，Z為全體整數(shù)集，a,bZ,b0,若存在qZ使得a=bq成立，則稱b能整除a,記作b|a。此時(shí)稱a為b的倍數(shù)，b為a的因數(shù)或約數(shù)(有時(shí)也稱除數(shù)因子)。反之，若等式不成立，則b不能整除a,記作ba.由整除的定義和關(guān)系，可推出如下性質(zhì)：1）

若b|a,a|c,則b|c;2）

設(shè)m≠0,若b|a,則bm|am,且二者等價(jià)；3）

若c|a,且c|b,則對(duì)任意整數(shù)m,nZ,有c|am+bn;4）

設(shè)a0,若b|a,則有|b|≤|a|；5）

設(shè)a0,若b|a,則有。定義2.2（素?cái)?shù)）任一整數(shù)p>1,若它只有和p為其約數(shù)，則稱p為素?cái)?shù)（prime）,否則為一合數(shù)。素?cái)?shù)有無(wú)窮多個(gè)，素?cái)?shù)在數(shù)論中具有重要的地方，在密碼學(xué)中也有廣泛應(yīng)用。網(wǎng)絡(luò)和信息安全第2章-網(wǎng)絡(luò)信息安全理論基礎(chǔ)全文共53頁(yè)，當(dāng)前為第47頁(yè)。12.06.202348定義

2.3（算術(shù)基本定理）