《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 09-密碼學(xué)基礎(chǔ)02-編碼與密碼；03-對(duì)稱加密

密碼學(xué)基礎(chǔ)02

編碼與密碼了解什么是編碼理解編碼與密碼的區(qū)別學(xué)習(xí)古典密碼學(xué)教學(xué)目標(biāo)編碼基礎(chǔ)古典密碼學(xué)目錄ASCII（AmericanStandardCodeforInformationInterchange，美國信息交換標(biāo)準(zhǔn)代碼）是基于拉丁字母的一套電腦編碼系統(tǒng)，主要用于顯示現(xiàn)代英語和其他西歐語言。ASCII是現(xiàn)今最通用的單字節(jié)編碼系統(tǒng)，并等同于國際標(biāo)準(zhǔn)ISO/IEC646。編碼基礎(chǔ)-ASCII標(biāo)準(zhǔn)ASCII碼也叫基礎(chǔ)ASCII碼，使用7位二進(jìn)制數(shù)（剩下的1位二進(jìn)制為0）來表示所有的大寫和小寫字母，數(shù)字0到9、標(biāo)點(diǎn)符號(hào)。后128個(gè)稱為擴(kuò)展ASCII碼。許多基于x86的系統(tǒng)都支持使用擴(kuò)展ASCII。擴(kuò)展ASCII碼允許將每個(gè)字符的第8位用于確定附加的128個(gè)特殊符號(hào)字符、外來語字母和圖形符號(hào)。編碼基礎(chǔ)-ASCII編碼基礎(chǔ)-ASCIIASCII因?yàn)橹挥?位長，只能表達(dá)256種字符。所以不能滿足其它國家需求。Unicode是國際組織制定的可以容納世界上所有文字和符號(hào)的字符編碼方案。使用16位的編碼空間。也就是每個(gè)字符占用2個(gè)字節(jié)。編碼基礎(chǔ)-unicodeUTF-8（8-bitUnicodeTransformationFormat）是一種針對(duì)Unicode的可變長度字符編碼在實(shí)際傳輸過程中，由于不同系統(tǒng)平臺(tái)的設(shè)計(jì)不一定一致，以及出于節(jié)省空間的目的，對(duì)Unicode編碼的實(shí)現(xiàn)方式有所不同，所以有UTFUTF-8使用一至六個(gè)字節(jié)為每個(gè)字符編碼編碼基礎(chǔ)--utf-8Base64是一種基于64個(gè)可打印字符來表示二進(jìn)制數(shù)據(jù)的表示方法。每6個(gè)比特為一個(gè)單元，對(duì)應(yīng)某個(gè)可打印字符除了A-Z，a-z，0-9共62個(gè)字符還有“+”“/”，最后用“=”填充不能被3整除的空位。編碼基礎(chǔ)--BASE64基本情況主要考慮消息的保密性對(duì)于完整性和不可否任性沒有太多考慮古典密碼學(xué)古典密碼的加密是將明文的每一個(gè)字母代換為字母表中的另一個(gè)字母根據(jù)代換是對(duì)每個(gè)字母逐個(gè)進(jìn)行還是對(duì)多個(gè)字母同時(shí)進(jìn)行，古典密碼又分為單表代換密碼和多表代換密碼在CTF中通常是單表代換比較多古典密碼學(xué)通用特點(diǎn)：對(duì)每個(gè)字母逐個(gè)進(jìn)行代換典型的有：

凱撒密碼

移位密碼

仿射密碼單表代換密碼凱撒密碼加密時(shí)將明文中的每個(gè)字母按字母表順序向前或向后移動(dòng)固定數(shù)目，作為密文如偏移量是左移3為例明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ密文：DEFGHIJKLMNOPQRSTUVWXYZABC凱撒密碼與凱撒密碼類似，最早的凱撒密碼是固定左移3位。區(qū)別在于移位密碼可以任意移動(dòng)，后期不僅處理26個(gè)字母，還會(huì)處理數(shù)字和特殊字符。參照ASCII碼表進(jìn)行位移。思考：除了位移以外，還可以采取什么方式替換？位移密碼

仿射密碼例子仿射密碼解密a=5b=8，a對(duì)26的乘法逆元為21。5*21mod26=1仿射密碼加密方式使用多個(gè)表解決了單表加密的頻率分析問題多表替換加密該算法基于5*5的字母矩陣，該矩陣使用一個(gè)關(guān)鍵詞構(gòu)造（即密鑰）從左到右、從上到下順序，填入關(guān)鍵詞的字母(去除重復(fù)字母)后，將字母表其作余字母填入。(I=J)將明文兩個(gè)分為一組，若出現(xiàn)相同字母，則用X替代最后字母。在每組中，查找矩陣替換：若兩個(gè)字母同行，則用右方字母替換若兩個(gè)字母同列，則用下方字母替換若即不同行也不同列，則用矩陣對(duì)角字母替換Playfair例子：以playfairexample為密鑰，構(gòu)造矩陣明文為：hidethegoldinthetreestump密文為：Playfair又稱棋盤密碼。將給定明文加密為兩兩組合的特征加密后結(jié)果只有5種字符ADFGX密碼是德軍在一戰(zhàn)中使用的欄塊密碼明文=A

T

T

A

C

K

A

T

O

N

C

E

密文：AFADADAFGFDXAFADDFFXGFXF

polybius

使用26個(gè)字母購成字母矩陣橫行為明文列，縱向?yàn)槊荑€列明文：comegreatwall密鑰：crypto擴(kuò)充密鑰與是明文一樣長密文efktzfgrrltznvigenere培根密碼柵欄密碼莫斯密碼其它類型密碼用兩種不同字體，代表A和B（或者0和1），結(jié)合加密表進(jìn)行加密。加密表如圖：明文：steganography正常字體是A，粗體是B，加密結(jié)果如圖培根密碼把明文分成N個(gè)一組，然后每組的第1個(gè)字連起來，然后連第2個(gè)……例子明文：THEREISACIPHER分組：THEREISACIPHER取出：TEESCPEHRIAIHR柵欄密碼用.與_表示，以前用于發(fā)電報(bào)莫斯密碼在CTF中，有很多密碼算法是出題者臨時(shí)想出并沒有真正的應(yīng)用過，此類密碼需要解題者思維活躍，根據(jù)現(xiàn)有的信息、線索和自己的經(jīng)驗(yàn)，通過猜測(cè)、嘗試去解題CTF中的奇怪密碼ABCDE加密后就變?yōu)镋DCBA有可能是單詞倒述。如hello變?yōu)閛lleh有可能是短語+單詞倒述。如helloworld加密為dlrowolleh倒述加密ABCDE加密后變成QWERT按鍵盤位置轉(zhuǎn)換字母表，紅色是明文電腦鍵盤加密利用鍵盤上按鍵所在的行與列，進(jìn)行編號(hào)加密碼。下面是一種形態(tài)也有忽略大小寫的編號(hào)方法鍵盤密碼來源于以前的手機(jī)9鍵鍵盤輸入6，得到字母m，編碼為61輸入66，得到字母n，編碼為62輸入666，得到字母o，編碼為63手機(jī)鍵盤加密用漢字來表示數(shù)字，進(jìn)行編碼。漢字特點(diǎn)是出頭數(shù)量。如下：1 2 3 4 5 6 7 8 9 0由

中

人

工

大

王

夫

進(jìn)

羊

口當(dāng)鋪密碼編碼方式

解密方式豬圈密碼學(xué)習(xí)編碼的概述理解編碼與密碼的區(qū)別嘗試編寫代碼來實(shí)現(xiàn)簡(jiǎn)單的單表代換加解密總結(jié)密碼學(xué)基礎(chǔ)03

對(duì)稱加密了解對(duì)稱加密算法理解對(duì)稱加密算法優(yōu)勢(shì)與缺點(diǎn)理解對(duì)稱加密算法應(yīng)用場(chǎng)景教學(xué)目標(biāo)對(duì)稱加密算法概述RC4DESAES目錄對(duì)稱密碼主要特征就是加密和解密使用相同的密鑰，也叫單密鑰加密。根據(jù)加密對(duì)象分為流加密，每次加密都通過密鑰生成一個(gè)密鑰流，解密也是使用同一個(gè)密鑰流，明文與同樣長度的密鑰流進(jìn)行異或運(yùn)算得到密文，密文與同樣的密鑰流進(jìn)行異或運(yùn)算得到明文。典型算法RC4塊加密，塊密碼算法也叫分組密碼算法，從字面意思就可以知道，它把加密和解密序列分成了一個(gè)個(gè)分組，最后把每一塊序列合并到一起，形成明文或者密文。根據(jù)不同的分組加密方式，每個(gè)分組之間可以有聯(lián)系，也可以沒有聯(lián)系。典型算法是DES和AES對(duì)稱加密基本概念RC4應(yīng)用廣泛，是典型的流加密算法。常見用于SSL/TLS，及802.11和WAP中。流加密會(huì)逐字節(jié)加密數(shù)據(jù)，RC4本質(zhì)是以密鑰為種子（seed）產(chǎn)生的隨機(jī)數(shù)來對(duì)明文進(jìn)行逐字節(jié)異或。分組密碼與流密碼的區(qū)別就在于有無記憶性。RC4介紹概述每次加密明文中的一個(gè)字節(jié)密鑰長度可變，1-256字節(jié)基本流程初始化S和T計(jì)算排列S，j從0到255產(chǎn)生與明文等長的密鑰流加密運(yùn)算RC4介紹算法描述S和T的初始狀態(tài)：S中元素的值按升序被置為0-255，同時(shí)建立一個(gè)臨時(shí)向量T。將密鑰的值循環(huán)復(fù)制到T向量中。S的初始置換用T產(chǎn)生S的初始置換，置換偽碼如下

j=0;

for(i=0;i<256;i++){

j=(j+S[i]+T[i])mod256;

swap(S[i],S[j]);

}RC4介紹密鑰流生成偽碼如下

i,j=0;

while(true){

i=(i+1)mod256;

j=(j+S[i])mod256;

swap(S[i],S[j]);

t=(S[i]+S[j])mod256;

k=S[t];

}RC4介紹RC4介紹數(shù)據(jù)加密標(biāo)準(zhǔn)（dataencryptionstandard,DES）是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法它的分組長度為64比特，密鑰長度為56比特，它是由美國IBM公司研制DES在1975年3月17日首次被公布在聯(lián)邦記錄中，經(jīng)過大量的公開討論后，DES于1977年1月15日被正式批準(zhǔn)并作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)1998年5月美國EFF(electronicsfrontierfoundation)宣布，他們以一臺(tái)價(jià)值20萬美元的計(jì)算機(jī)改裝成的專用解密機(jī)，用56小時(shí)破譯了56比特密鑰的DES塊加密的解密流程和加密流程往往是不同的DES介紹

DES介紹初始轉(zhuǎn)換，舉例：64比特的輸入M，

置換：X=IP(M)64比特輸入 X=IP(M)DES介紹M1M2M3M4M5M6M7M8M9M10M11M12M13M14M15M16M17M18M19M20M21M22M23M24M25M26M27M28M29M30M31M32M33M34M35M36M37M38M39M40M41M42M43M44M45M46M47M48M49M50M51M52M53M54M55M56M57M58M59M60M61M62M63M64M58M50M42M34M26M18M10M2M60M52M44M36M28M20M12M4M62M54M46M38M30M22M14M6

M64M56M48M40M32M24M16M8

M57M49M41M33M25M17M9M1

M59M51M43M35M27M19M11M3

M61M53M45M37M29M21M13M5M63M55M47M39M31M23M15M7輪變換公式：DES介紹F中的代換由8個(gè)S盒組成每個(gè)S盒的輸入長為6比特輸出長為4比特其變換關(guān)系由表定義每個(gè)S盒給出了4個(gè)代換DES介紹密鑰的產(chǎn)生：56比特密鑰首先經(jīng)過一個(gè)置換運(yùn)算，然后將置換后的56比特分為各為28比特的左、右兩半，分別記為C0和D0。在第i輪分別對(duì)Ci-1和Di-1進(jìn)行左循環(huán)移位，所移位數(shù)由表給出。移位后的結(jié)果作為求下一輪子密鑰的輸入，同時(shí)也作為置換選擇2的輸入。通過置換選擇2產(chǎn)生的48比特的Ki，即為本輪的子密鑰，作為函數(shù)F(Ri-1,Ki)的輸入。其中置換選擇2由表定義。DES介紹為了提高DES的安全性，并利用實(shí)現(xiàn)DES的現(xiàn)有軟硬件，可將DES算法在多密鑰下多重使用。2DES是多重使用DES時(shí)最簡(jiǎn)單的形式。其中明文為P，兩個(gè)加密密鑰為K1和K2，密文為：

3DES最初使用3個(gè)不同的密鑰做3次加密，這樣密鑰長度為56x3=168。一種實(shí)用的方法是僅使用兩個(gè)密鑰做3次加密，實(shí)現(xiàn)方式為加密\|解密\|加密，即：

2DES

3DES分組密碼在加密時(shí),明文分組的長度是固定的，而實(shí)際應(yīng)用中待加密消息的數(shù)據(jù)量是不定的，數(shù)據(jù)格式可能是多種多樣的。為了能在各種應(yīng)用場(chǎng)合使用DES，美國在FIPSPUS74和81中定義了DES的4種運(yùn)行模式這些加密模式大都可以歸類為兩種，即ECB模式和CBC模式ECB全稱為ElectronicCodeBook，是塊加密中比較簡(jiǎn)單的加密模式。在ECB模式中，每一塊明文數(shù)據(jù)都被獨(dú)立地進(jìn)行加密來生成加密塊。這意味著如果你發(fā)現(xiàn)兩個(gè)加密塊有相同的內(nèi)容，那么就可以確定這兩個(gè)加密塊的原文也是相同CBC全稱為Cipher-BlockChaining，算是最常見的塊加密模式了。在CBC模式中，每個(gè)明文塊都會(huì)在加密前被使用前一個(gè)明文塊的秘文進(jìn)行異或；解密過程則正好相反。其中第一個(gè)明文塊會(huì)被使用IV即初始化向量進(jìn)行異或。DES的加密模式DES的加密模式模式描述用途電碼本（ECB）模式每個(gè)明文組獨(dú)立以同一密鑰加密傳送短數(shù)據(jù)（如一個(gè)加密密鑰）密碼分組鏈接（CBC）模式加密算法的輸入是當(dāng)前明文組與前一密文組的異或傳送數(shù)據(jù)流；認(rèn)證密碼反饋（CFB）模式每次只處理輸入的j比特，將上一次的密文用作加密算法的輸入以產(chǎn)生偽隨機(jī)輸出，該輸出再與當(dāng)前明文異或以產(chǎn)生當(dāng)前密文傳送數(shù)據(jù)流；認(rèn)證輸出反饋（OFB）模式與CFB類似，不同之處是本次加密算法的輸入為前一次加密算法的輸