《數(shù)據(jù)加密與PKI應(yīng)用（微課版）》 課件 Chapter01-數(shù)據(jù)加密技術(shù)概述、Chapter02-古典加密方法

數(shù)據(jù)加密與PKI應(yīng)用第1章數(shù)據(jù)加密技術(shù)概述密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩個(gè)部分，前者主要研究的是密碼體制的設(shè)計(jì)，即結(jié)合各種學(xué)科的專業(yè)設(shè)計(jì)算法，將原始的數(shù)據(jù)轉(zhuǎn)變?yōu)槭茉撁艽a體制保護(hù)的狀態(tài)呈現(xiàn)出來；而后者主要研究的是密碼體制的破譯，即對(duì)已有的密碼體制進(jìn)行分析破解，將受該密碼體制保護(hù)的數(shù)據(jù)還原為最初的原始狀態(tài)。這兩者之間相輔相成、密不可分。目錄011.1密碼學(xué)的發(fā)展歷史021.2密碼體制031.3數(shù)據(jù)加密工作機(jī)制041.4密碼分析密碼學(xué)的發(fā)展歷史01020304密碼學(xué)的未來發(fā)展近代密碼（計(jì)算機(jī)階段）古典密碼（機(jī)械階段）古代加密方法（手工階段）目錄011.1密碼學(xué)的發(fā)展歷史021.2密碼體制031.3數(shù)據(jù)加密工作機(jī)制041.4密碼分析密碼系統(tǒng)

(1)明文/消息（Plaintext/Message）：作為加密輸入的原始消息，即消息的原始形式，一般用M表示。

(2)密文（Cyphertext）：明文變換后的一種隱蔽形式，一般用C表示。

(3)加/解密算法（Encryption/DecryptionAlgorithm）：將明文變換為密文的一組規(guī)則稱為加密算法；將密文變換為明文的一組規(guī)則稱為解密算法。加密算法可以用函數(shù)E()表示；解密算法可以用函數(shù)D()表示。

(4)加/解密密鑰（Key）：控制加密或解密過程的數(shù)據(jù)稱為加/解密密鑰，用K表示（加密密鑰表示為Ke，解密密鑰表示為Kd）。使用相同的加密算法，通過變換不同的密鑰可以得到不同的密文。對(duì)稱密碼體制在對(duì)稱密碼體制中，加密與解密使用相同的密鑰，即：Ke=Kd。存在密鑰分發(fā)難題。常見算法包概括RC4、DES、AES、SM4等。加密與解密使用二進(jìn)制位運(yùn)算，運(yùn)算效率相對(duì)較高，常用于加密“消息”；公鑰密碼體制在公鑰密碼體制中，加密與解密使用不同的密鑰，即：Ke≠Kd。不存在密鑰分發(fā)難題。常見算法包概括RSA、ECC、SM2等。加密與解密使用數(shù)學(xué)運(yùn)算，運(yùn)算效率相對(duì)較底，常用于保護(hù)“會(huì)話密鑰”；散列算法對(duì)不同長度的輸入消息，產(chǎn)生固定長度的輸出。散列算法的特性：壓縮型單向性抗碰撞性典型的散列算法：MD（MessageDigestAlgorithm）算法SHA（SecureHashAlgorithm）算法SM3算法目錄011.1密碼學(xué)的發(fā)展歷史021.2密碼體制031.3數(shù)據(jù)加密工作機(jī)制041.4密碼分析信息安全工作機(jī)制綜合應(yīng)用對(duì)稱加密、公鑰加密和散列算法各自的特點(diǎn)，可以實(shí)現(xiàn)多種安全機(jī)制，接下來主要介紹數(shù)字信封、數(shù)字簽名與驗(yàn)證、消息鑒別機(jī)制數(shù)字信封數(shù)字信封：綜合應(yīng)用公鑰密碼體制和對(duì)稱密碼體制。使用對(duì)稱會(huì)話密鑰保護(hù)消息；使用公鑰和私鑰保護(hù)對(duì)稱會(huì)話密鑰。數(shù)字簽名與驗(yàn)證數(shù)字簽名與驗(yàn)證：數(shù)字簽名就是用私鑰進(jìn)行加密，而驗(yàn)證就是利用公鑰進(jìn)行正確的解密。消息鑒別消息鑒別：消息鑒別是指消息的接收者檢驗(yàn)收到的消息是否是真實(shí)的方法，即驗(yàn)證消息在傳輸過程中是否被篡改（消息是否具備完整性）。通過消息鑒別碼MAC（MessageAuthenticationCode）可以對(duì)消息進(jìn)行鑒別。目錄011.1密碼學(xué)的發(fā)展歷史021.2密碼體制031.3數(shù)據(jù)加密工作機(jī)制041.4密碼分析密碼分析方法密碼分析方法數(shù)學(xué)分析攻擊（MathematicalAnalysisAttack）統(tǒng)計(jì)分析法（StatisticalAnalysisAttack）窮舉攻擊（ExhaustiveAttack）攻擊方式攻擊方式選擇明文攻擊Chosen-plaintextAttack唯密文攻擊Cyphertext-onlyAttack已知明文攻擊Known-plaintextAttack選擇密文攻擊Chosen-cyphertextAttack破譯等級(jí)破譯等級(jí)全盤推導(dǎo)GlobalDeduction信息推導(dǎo)InformationDeduction實(shí)例或局部推導(dǎo)InstanceorLocalDeduction全盤破譯TotalBreak感謝您的瀏覽第1章數(shù)據(jù)加密技術(shù)概述2023.08數(shù)據(jù)加密與PKI應(yīng)用第2章古典加密方法經(jīng)典加密法可以使用手工的方式完成文字的加密和解密。古典加密方法可以分為“替代”技術(shù)和“換位”技術(shù)，單碼加密、多碼加密和多圖加密都屬于替代技術(shù)，接下來將分別進(jìn)行介紹。目錄012.1單碼加密法022.2多碼加密法032.3多圖加密法042.4換位加密法凱撒加密法凱撒加密法是把字母表中的每個(gè)字母用該字母后面第3個(gè)字母代替。如果為每個(gè)字母分配一個(gè)數(shù)值（a＝1，b＝2，...），則該加密法可以表示為：

加密算法：C=(m+3)mod26

解密算法：m=(C-3)mod26

采用凱撒加密法的替代思想，可以用字母表中每個(gè)字母后面第n個(gè)字母替代當(dāng)前字母，該算法的密鑰空間為25。如果“攻擊者”依次嘗試所有的密鑰（蠻力攻擊），就可以輕松地獲得明文。關(guān)鍵詞加密法關(guān)鍵詞加密法選擇一個(gè)詞組作為密鑰，這樣可以加大密鑰空間，使得蠻力攻擊無效。字母頻率信息：

英文字母的出現(xiàn)頻率是不同的，在攻擊者獲得的密文足夠長的情況下，通過字母頻率分析的方法找出對(duì)應(yīng)的明文以及關(guān)鍵詞（密鑰），是可行的。首選關(guān)聯(lián)集：

當(dāng)密文的長度有限時(shí)，密文的頻率樣本可能會(huì)產(chǎn)生偏差，造成通過字母頻率信息破解明文失敗。在密文破解過程中，可以使用雙聯(lián)字母（雙字母組合）或三聯(lián)字母（三字母組合）對(duì)密文進(jìn)行分析。仿射加密法

在仿射加密法中，字母表的字母被賦予一個(gè)數(shù)字，例如a=0,b=1,...,z=25。仿射加密法的密鑰為0~25之間的數(shù)字對(duì)兒（a,b）。其中GCD（a,26）=1，b是0~25之間的一個(gè)整數(shù)。

C=(a·m+b)mod26唯密文攻擊：

攻擊者得到通過仿射加密法加密的密文后，首先進(jìn)行頻率分析，至少確定兩個(gè)字母的替換，例如明文e由C替代，明文t由F替代。選擇明文攻擊：

將已經(jīng)確定的明文與密文替代的字母轉(zhuǎn)換成數(shù)字，建立仿射加密方程式，求解這兩個(gè)等式，攻擊者就破解了密鑰。目錄012.1單碼加密法022.2多碼加密法032.3多圖加密法042.4換位加密法維吉尼亞加密法

維吉尼亞加密法基于關(guān)鍵詞加密系統(tǒng)，將關(guān)鍵詞寫在明文的上面，并不斷重復(fù)書寫，這樣每個(gè)明文字母都與關(guān)鍵詞的一個(gè)字母相關(guān)聯(lián)。

每個(gè)明文字母與關(guān)鍵詞的一個(gè)字母配對(duì)兒，但是同一個(gè)明文字母可能與不同的關(guān)鍵詞字母配對(duì)兒。利用維吉尼亞表，這些字母對(duì)兒就可以用來確定明文字母的加密結(jié)果。維吉尼亞加密法分析：

維吉尼亞加密法可以被看作是多個(gè)單碼加密法的疊加。只要密文足夠長，可以生成合理的統(tǒng)計(jì)樣本，單碼加密法就可以很容易解決，維吉尼亞加密法也就統(tǒng)一解決了。其他多碼加密法

圓柱面加密法：是利用密鑰重新排列明文中的字母位置的一種加密方法。Bazeries圓柱面加密法由20個(gè)輪組成，每個(gè)輪上的字母表順序不同。這些輪按預(yù)先選定的順序排列，轉(zhuǎn)動(dòng)這些輪，使明文出現(xiàn)在同一條直線上，然后可以選取任意的其他直線上的字母作為密文。

回轉(zhuǎn)輪加密法：回轉(zhuǎn)輪加密法是使用機(jī)械和簡單電路實(shí)現(xiàn)多碼替代的加密方法?；剞D(zhuǎn)輪內(nèi)部是一個(gè)圓盤，它的兩面都有電子接點(diǎn)，每個(gè)接點(diǎn)代表字母表中的一個(gè)字母。如果將多個(gè)回轉(zhuǎn)輪串聯(lián)起來，并以不同的速率轉(zhuǎn)動(dòng)，就可以構(gòu)建成一個(gè)功能強(qiáng)大的多碼替代加密系統(tǒng)。目錄012.1單碼加密法022.2多碼加密法032.3多圖加密法042.4換位加密法Playfair加密法

Playfair加密法基于一個(gè)5×5字母矩陣，該矩陣使用一個(gè)密鑰詞組構(gòu)造。Playfair根據(jù)下列規(guī)則一次對(duì)明文的兩個(gè)字母進(jìn)行加密：

(1)屬于相同對(duì)兒中的重復(fù)的明文字母將用一個(gè)填充字母如x進(jìn)行分隔，因此，詞balloon將被填充為balxloon。

(2)屬于該矩陣相同行的明文字母將由其右邊的字母代替。而行的最后一個(gè)字母由行的第一個(gè)字母代替。例如ar被加密為RM。

(3)屬于相同列的明文字母將由它下面的字母代替，而列的最后一個(gè)字母由列的第一個(gè)字母代替。例如，mu被加密為CM。

(4)否則，明文的其他字母將由與其同行，且與下一個(gè)字母同列的字母所代替。因此，hs被加密為BP，ea被加密為IM（或JM，這可根據(jù)加密者的意愿而定）。Hill加密法

Hill加密法取m個(gè)連續(xù)的明文字母，并用m個(gè)密文字母代替。若m=3，則該加密法如公式：

例如，考慮明文“paymoremoney”（15024，121417，41214，13424），使用的加密密鑰為：

則密文為：LNSHDLEWMTRW

對(duì)于解密，需要使用加密密鑰的逆矩陣：M=K-1·C。Hill加密法要求密鑰矩陣K是可逆的，即：目錄012.1單碼加密法022.2多碼加密法032.3多圖加密法042.4換位加密法置換加密法

在置換加密法中，將明文分成了固定長度的塊兒，如長度為d，置換函數(shù)f()用于從1~d中選取一個(gè)整數(shù)，每個(gè)塊兒中的字母根據(jù)f()重新排列。這種加密法的密鑰就是（d,f()）。

例如

d=4，f()為（2,4,1,3），即第一個(gè)字符移動(dòng)到位置2；第二個(gè)字符移動(dòng)到位置4；第三個(gè)字符移動(dòng)到位置1；第四個(gè)字符移動(dòng)到位置3。

利用這種置換加密法將文明codesandciphersarefun加密。

首先將明文分塊兒：codesandciphersarefunxxx。

接下來，根據(jù)給定的函數(shù)f()=(2,4,1,3)，對(duì)每個(gè)塊兒重新排列，得到密文：