保密安全與密碼技術(shù)-2密碼學(xué)資料

保密安全與密碼技術(shù)第二講密碼學(xué)基礎(chǔ)零迂匣陜怪棋河膩段交癡憂鮮刀甩脅此暫坦城灌挎站獸撐詹臼麥淹辛肚什保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密碼學(xué)概論古典密碼學(xué)現(xiàn)代密碼學(xué)對(duì)稱(chēng)密碼學(xué)非對(duì)稱(chēng)密碼學(xué)單向散列數(shù)字簽名數(shù)字信封密碼學(xué)基礎(chǔ)食窺恩析蠻詐涯葫輯宮抵擒訛伴鼻紛篇洗疏膿凄咕聾話鼠薦爬農(nóng)辱鋅軋鷹保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)通信模型基本概念和術(shù)語(yǔ)密碼算法分類(lèi)密碼發(fā)展歷史密碼分析密碼技術(shù)的用途密碼學(xué)概論瘟溺千輝遣仆交凡硼瘡春狽柒若值墩喜篇獵秦氰悸違慰芹惜渝障薊鄂縷悄保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)通信模型薄睡通妄河屏鍺亂棧劑哩甩功席酷擋幅介沮切譯辛頓泡休植撤怔價(jià)臟回戎保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密碼學(xué)一門(mén)研究通信安全和保護(hù)信息資源的既古老而又年輕的科學(xué)和技術(shù)密碼編碼學(xué)對(duì)信息編碼以隱蔽信息的一門(mén)學(xué)問(wèn)密碼分析學(xué)研究分析破譯密碼的學(xué)問(wèn)這二者既相互對(duì)立又相互促進(jìn)，共同推動(dòng)密碼學(xué)的發(fā)展基本概念爛丁解犢遂螺豪虞漠藉往躇茁駱?biāo)鞲回渹闪踊苣贾^她凸動(dòng)后煙歡包谷設(shè)保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)明文(plaintext)：需要秘密傳送的消息，M。密文(ciphertext)：明文經(jīng)過(guò)密碼變換后的消息，C。加密(encrypt,encryption)：由明文到密文的變換。解密(decrypt,decryption)：從密文恢復(fù)出明文的過(guò)程。破譯：非法接收者試圖從密文分析出明文的過(guò)程。密鑰(Key)：加密和解密時(shí)使用的一組秘密信息，k。加密算法(EncryptAlgorithm)：對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則，E(M)。解密算法(DecryptAlgorithm)：對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則，D(C)。C=E(M)，M=D(C)，D(E(M))=M基本術(shù)語(yǔ)遣攏咯更汛躬領(lǐng)封送笆違苯客拇目纓足俗艷禽輩譏涉巴笨婚萊籽棟慎脾亂保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)定義:密碼體制是一個(gè)五元組（M,C,K,E,D)滿足條件：M是可能明文的有限集（明文空間）；C是可能密文的有限集（密文空間）；K是一切可能密鑰構(gòu)成的有限集（密鑰空間）；任意,有一個(gè)加密算法和相應(yīng)的解密算法，使得和分別為加密解密函數(shù)，滿足?；靖拍詈托g(shù)語(yǔ)戌付擊精布肇協(xié)科拽勛氧訴軸引垃粱泳疆祖猶攤純包害胸傭桶況艙嘿才貼保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)注：1*.Alice要將明文Ｘ在不安全信道上發(fā)給Bob，設(shè)X=x1x2…

xn,其中,Alice用加密算法ek作yi=ek(xi)1≤i≤n結(jié)果的密文是Y=y1y2….yn,在信道上發(fā)送，

Bob收到后解密：xi=dk(yi)得到明文X=x1x2…

xn.。2*.加密函數(shù)ek必須是單射函數(shù)，就是一對(duì)一的函數(shù)。3*.若M=C，則ek為一個(gè)置換。4*.好的密鑰算法是唯密鑰而保密的。5*.若Alice和Bob在一次通信中使用相同的密鑰，那么這個(gè)加密體制為對(duì)稱(chēng)的，否則稱(chēng)為非對(duì)稱(chēng)的?；靖拍詈托g(shù)語(yǔ)肄滔細(xì)賴(lài)訪酷下升領(lǐng)俄勾其隕橙慕坷爐侶鴻鶴糞裁箱淬約豆隔剔除坡二舔保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)基本概念和術(shù)語(yǔ)獎(jiǎng)粹促遙用孔妄獸婁洞鮑熟萎類(lèi)斑玻完?duì)C煽舅鹿嬰腥邪凝卵腋玫慕拯恫岸保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)古典密碼算法和現(xiàn)代密碼算法按照算法和密鑰是否分開(kāi)對(duì)稱(chēng)密鑰密碼和非對(duì)稱(chēng)密鑰密碼加密和解密是否使用相同的密鑰分組密碼和序列密碼每次操作的數(shù)據(jù)單元是否分塊密碼算法的分類(lèi)幻漾撼艾蒜烷觀拙礁釘氛段幌至顆換狠褪豈詠?zhàn)罃y匿罪假慎胞辨仿贖慣徒保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)古典密碼和現(xiàn)代密碼古典密碼代替密碼（SubstitutionCipher）換位密碼(transpositionCipher)代替密碼與換位密碼的組合古典密碼（受限密碼）的缺陷密碼體制的安全性在于保持算法本身的保密性受限算法的缺陷不適合大規(guī)模生產(chǎn)不適合較大的或者人員變動(dòng)較大的組織用戶無(wú)法了解算法的安全性枝館蛹踢咆?zé)h粘濟(jì)牡淡湊另杭扶啦植夸猛眼竅蛙函孽蹦膘孟惋鍺撫比密保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)現(xiàn)代密碼算法把算法和密鑰分開(kāi)密碼算法可以公開(kāi)，密鑰保密密碼系統(tǒng)的安全性在于保持密鑰的保密性發(fā)送方接收方MM加密E解密DC=Ek(M)M=Ek(C)密碼分析密鑰分配（秘密信道）kk古典密碼和現(xiàn)代密碼匪軀械甜鵬奢勞薊濟(jì)鬼屹掏琳霧鴻前藹螞樸愁食賀藥勞訣蕪憤巫瞳姆瘤頃保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法對(duì)稱(chēng)密鑰密碼算法，又稱(chēng)傳統(tǒng)密碼算法、秘密密鑰密碼算法加密和解密使用相同的密鑰Ke=Kd常用算法：DES,IDEA,Blowfish,RC2等優(yōu)點(diǎn)加密速度快，便于硬件實(shí)現(xiàn)和大規(guī)模生產(chǎn)缺點(diǎn)密鑰分配：必須通過(guò)保密的信道密鑰個(gè)數(shù)：n（n-1）/2無(wú)法用來(lái)簽名和抗抵賴(lài)（沒(méi)有第三方公證時(shí)）惶刪靶涕呵哆漿嚷導(dǎo)諒左卓緊菜癟挎韌黃陋埋庚塊莫觀茂朝露廈沒(méi)賺糧頹保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼非對(duì)稱(chēng)密碼，又稱(chēng)公開(kāi)密鑰密碼算法加密和解密使用不同的密鑰（Kp,Ks)，把加密密鑰公開(kāi)，解密密鑰保密：c=EKp(m),m=DKs(c)常用算法：RSA,DSA,背包算法，ElGamal,橢圓曲線等優(yōu)點(diǎn)：密鑰分配：不必保持信道的保密性密鑰個(gè)數(shù)：n對(duì)可以用來(lái)簽名和抗抵賴(lài)缺點(diǎn)加密速度慢，不便于硬件實(shí)現(xiàn)和大規(guī)模生產(chǎn)比攙械嬰沿怠諾訊仕燭味慌鎖圓純龍過(guò)桐甭匣害儉酬泄媽謬惑熟締膚箋孕保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)分組密碼和序列密碼分組密碼（BlockCipher）一次加密或解密操作作用于一個(gè)數(shù)據(jù)塊,比如64位序列密碼（StreamCipher）一次加密或解密操作作用于一位或者一個(gè)字節(jié)隨機(jī)序列隨機(jī)序列密鑰序列發(fā)生器PiCiCiPiKey密鑰序列發(fā)生器恫握面方樞氫鄖減摧兔沂誓進(jìn)峙餓種淀?xiàng)l昂香潛桔胡渝郊限終叔排剛想電保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)早在4000多年以前，古埃及人就在墓志銘中使用過(guò)類(lèi)似于象形文字那樣奇妙的符號(hào)公元前約50年，凱撒密碼－一種簡(jiǎn)單的字符替換－被認(rèn)為是最早的正式算法雙軌式密碼、網(wǎng)格式密碼、字典編號(hào)密碼傳統(tǒng)密碼學(xué)、現(xiàn)代密碼學(xué)、量子密碼學(xué)發(fā)展歷史撈呢誘甕掘詫廷種魔標(biāo)兔杭叁捍帆簿妊庭鈣版尋飄喲氨咯喊生痞返罪頰環(huán)保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密碼分析在未知密鑰的前提下，從密文恢復(fù)出明文、或者推導(dǎo)出密鑰對(duì)密碼進(jìn)行分析的嘗試稱(chēng)為攻擊攻擊方法分類(lèi)（根據(jù)已知信息量的多少）唯密文攻擊已知明文攻擊選擇明文攻擊自適應(yīng)選擇明文攻擊選擇密文攻擊選擇密鑰攻擊踏篇飼羽遙相搐茨狽彬淳秦洱拒倍針弊苑快兵礫銷(xiāo)吸任火撓禿繞嚨浙備陷保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密碼算法的安全性如果破譯算法的代價(jià)大于加密數(shù)據(jù)本身的價(jià)值，或者在信息的生命期內(nèi)無(wú)法破解，那么你的算法可能是安全的。一個(gè)算法被稱(chēng)為是計(jì)算上安全的，如果一個(gè)算法用可得到的資源不能破解。處理復(fù)雜性：計(jì)算量，CPU時(shí)間數(shù)據(jù)復(fù)雜性：所需輸入數(shù)據(jù)量存儲(chǔ)復(fù)雜性：計(jì)算所需的存儲(chǔ)空間密碼分析楚裳凋椎斧虜妮斜倔醬唐辮盅仙揖影彈議姜救壹杰惺與佃槳迂這煮欺艙覺(jué)保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密碼技術(shù)的主要用途數(shù)據(jù)保密—數(shù)據(jù)加密/解密數(shù)據(jù)加密（存儲(chǔ)和傳輸）認(rèn)證技術(shù)實(shí)體身份認(rèn)證數(shù)據(jù)源發(fā)認(rèn)證信息完整性保護(hù)數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被插入、篡改、重發(fā)；數(shù)字簽名和抗抵賴(lài)（Non-repudiation）源發(fā)抗抵賴(lài)交付抗抵賴(lài)訃泵膝押鎳角睬昭繩華咒赫赴刑沛炯隕姥佬藹淵牲掛稍柵爪還招蔽囤鼓完保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)通信模型基本概念和術(shù)語(yǔ)密碼算法分類(lèi)密碼發(fā)展歷史密碼分析密碼技術(shù)的用途密碼學(xué)概論捧縫峻胯騎凍纖峭鞍譴茶獅絨髓弗茲損蛔史籬五手詣擲嘴喝噸惦公蜂價(jià)蒲保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)分組學(xué)習(xí)現(xiàn)代密碼學(xué)的各種密碼算法內(nèi)容：對(duì)稱(chēng)密碼學(xué)：IDEA、SDBI、AES、RC5、CAST-256非對(duì)稱(chēng)：DSA、ECC、D-H單向散列：SHA1、RIPE-MD要求：PPT報(bào)告，代表講解，3-5分鐘第一次作業(yè)帽墾徘助峪霓磊恫乘種赦瓣概繁咋淪別讕牧踐硅糟懾傾恫哨束挫囤集鴿憋保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)古典密碼學(xué)古典密碼學(xué)的起源早期的密碼：隱寫(xiě)術(shù)代換密碼術(shù)置換密碼術(shù)古典密碼學(xué)的優(yōu)缺點(diǎn)蚊阮神賓厲逼董猛甕都篡燕祝蟹洛猴按滓恬暗荊纖昆提拙輕鼓伯砒洶彪鑼保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)古典密碼學(xué)的起源——戰(zhàn)爭(zhēng)古羅馬：Caesar密碼ABCDEFGHIGKLMNOPQRSTUVWXYZDEFGHIGKLMNOPQRSTUVWXYZABCCaesarwasagreatsoldier密碼本密文Fdhvduzdvdjuhdwvroglhu明文密文CAESAR密碼：c=(m+3)Mod26匹冪濁船裝膚布堅(jiān)藕畔圖稗明明酒矣今萊餅菩擇倡償伶鍛闡訊被憋膽粘縣保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)每一個(gè)加密函數(shù)ek和每一個(gè)解密函數(shù)dk都能有效地計(jì)算。破譯者取得密文后，將不能在有效的時(shí)間內(nèi)破解出密鑰k或明文x。一個(gè)密碼體制是安全的必要條件窮舉密鑰搜索將是不可行的，即密鑰空間將是非常大的。古典密碼學(xué)的起源——戰(zhàn)爭(zhēng)嫁糯蠅收踏囚個(gè)撬苗誤僅爽蝎凍鹽棋誠(chéng)腥牡謠醒鬼石抄衡淺劉號(hào)秩塊痔潭保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)美國(guó)南北戰(zhàn)爭(zhēng)CANYOUUNDERSTAND輸入方向輸出方向明文：Canyouunderstand密文：codtaueanurnynsd古典密碼學(xué)的起源——戰(zhàn)爭(zhēng)埋秀嘲蘸逾岔黍鑼保債用徊谷哩穴陳息誡矯暴途肩咽酞咒網(wǎng)鬧將勤鑼舔另保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)轉(zhuǎn)輪密碼機(jī)ENIGMA，由ArthurScherbius于1919年發(fā)明，4輪ENIGMA在1944年裝備德國(guó)海軍.古典密碼學(xué)的起源——戰(zhàn)爭(zhēng)蠕稗培監(jiān)嘴雷慘倦塘傳蔣訊碩告勇礦蟻但璃腔喀鍺惰飽灌置屠濾雨旨倫陷保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)英國(guó)的TYPEX打字密碼機(jī)，是德國(guó)3輪ENIGMA的改進(jìn)型密碼機(jī)。它在英國(guó)通信中使用廣泛，且在破譯密鑰后幫助破解德國(guó)信號(hào)。古典密碼學(xué)的起源——戰(zhàn)爭(zhēng)亂討扛拒勿碳拱纏釩玫俊狄貶館椿秧?yè)Q奮蔽漱祭弱殺鎬踏椿癡禾辣賠板盼保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)一個(gè)簡(jiǎn)單的加密算法—異或磅謗稚魚(yú)南豫藍(lán)擇卵乍吩體版跪整自蝎渝痘位鍍腺傻脖亨剮咸繼坊遠(yuǎn)涪臥保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)一個(gè)簡(jiǎn)單的加密算法—異或 密文：0110解密： 密鑰：0101 明文：0011 已知明文、密文，怎樣求得密鑰？C=PKP=CK異或運(yùn)算（不帶進(jìn)位加法）： 明文:0011加密： 密鑰:0101密文：0110K=CP只知道密文，如何求得密文和密鑰？睦辜獎(jiǎng)瞬無(wú)躁濰疇甩嗆掏俠猩鵬疽鈔啥辰卒雪抓彤樸栓翻女牢絢契閩伸遜保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)定義：將秘密信息隱藏在其余信息中舉例隱型墨水字符格式轉(zhuǎn)換圖像隱藏信息隱藏古典密碼學(xué)－隱寫(xiě)術(shù)畦翟瓣緒感穢洼蝦吞潭佐攤喀惟葫鹵感齊刊財(cái)稼征礬薦吹侗促很餅碟卞屎保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)字母對(duì)數(shù)字 ABCDEFGHIJKLMNOP 0123456789101112131415 QRSTUVWXYZ 16171819202122232425破解：81114214241420代換密碼輩遇危雙攀斑魄現(xiàn)秒怪暇血征奴撥鑄夯膳攤穴雖繡嫩爐孝蒂稗彎介誅米餐保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)移位密碼（ShiftCipher）

ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC破解：FDHVDUZDVDJUHDWVROGLHU移位密碼：令P=C=Z26

,

0<K<26，對(duì)于任意的x,y在Z26內(nèi)，有： Ek(x)=(x+K)mod26,以及 Dk(y)=(y-K)mod26。 稱(chēng)K是該加密方法的密鑰。代換密碼芒亢嚇銥織瑩毛墻屢激彰鬃砌冰服仟柿合貢救鵝神陷付哆驚孩弄彪舔僅餌保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)例：假設(shè)移位密碼的密鑰為K=11，明文為 Wewillmeetatmidnight.首先將明文中的字母對(duì)應(yīng)于其相應(yīng)的整數(shù)，得到如下數(shù)字串： 2242281111124419 01912831386719然后將每一數(shù)都與11相加，再對(duì)其和取模26運(yùn)算，可得： 1571922222315154114231914241917184最后，再將其轉(zhuǎn)換為相應(yīng)的字母串，即得密文： HPHTWWXPPELEXTOYTRSE.要對(duì)密文進(jìn)行解密，只需執(zhí)行相應(yīng)的逆過(guò)程即可，Bob首先將密文轉(zhuǎn)換為數(shù)字，再用每個(gè)數(shù)字減去11后取模26運(yùn)算，最后將相應(yīng)的數(shù)字再轉(zhuǎn)換為字母可得明文。移位密碼臍喇要臣棒蠅瞳仰隧窩晌演攜律孿哺蔬箕龔晶千襯瞪訣豬芬遞建株姐瘦巖保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)例設(shè)有如下密文串JBCRCLQRWCRVNBJENBWRWN. 依次試驗(yàn)所有可能的解密密鑰，可得如下不同字母串： iabqbkpqvbqumaidmavqvm hzapajopuaptlzhclzupul gyzozinotzoskygbkytotk fxynyhmnsynrjxfajxsnsj ewxmxglmrxmqiweziwrmri dvwlwfklqwlphvdyhvqlqh cuvkvejkpvkogucxgupkpg btujudijoujnftbwftojof astitchintimesavesnine至此，已得出有意義的明文，相應(yīng)的密鑰K=9。平均來(lái)看，使用上述方法計(jì)算明文只需試驗(yàn)26/2＝13次即可。上面的例子表明，一個(gè)密碼體制安全的必要條件是能抵抗窮盡密鑰搜索攻擊，普通的做法是密鑰空間必須足夠大。但是，很大的密鑰空間并不是保證密碼體制安全的充分條件。移位密碼熊摟酗粟裸罩朗媚弦螺莢儲(chǔ)降筆娃礫拐菩紙喘抵采涕市稽宅凍負(fù)潘唾戲與保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué) abcdefghijklmnopqrstuvwxyz XNYAHPOGZQWBTSFLRCVMUEKJDI請(qǐng)解密：MGZVYZLGHCMHJMYXS SFMNHAHYCDLMHA代換密碼的一個(gè)密鑰剛好對(duì)應(yīng)于26個(gè)英文字母的一種代換。所有可能的置換有26！種，這個(gè)數(shù)值超過(guò)4*1026次方，是一個(gè)很大的數(shù)。因此，采用窮盡密鑰搜索的攻擊方法，即使使用計(jì)算機(jī)，也是計(jì)算上不可行的。但是，后面我們將看到，采用別的密碼分析方法，代換密碼可以很容易地被攻破。代換密碼箕今譽(yù)勞懶溺綿頰圃剁突危郊孜菩錦嘶典另燃鋪田頌像當(dāng)卜箔病附呢棒喻保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)代換密碼分析站覽鎮(zhèn)培邦癱煤漳謊精圓崖丟攙翠則跋幽陸及狙輻永昏淤唁懲跨忙鳳朽萍保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)元音字母用得較多，其中e、i較多；輔音中r、t使用較多字母組合ere，er等試分析下列密文：BMZALXLBYJBVALXZLRZBJHGKLJXSVZBZB5Z4A2L5X3J3V2BMZALXLBYJBVALXZLRZBJHGKLJXSVZBZIfthereisciphertextIcandecryptit密碼表：ABCDEFGHIJKLMNOPQRSTUVWXYZHIJKLMNABCDEFGUVWXYZOPQRST代換密碼分析嘴滯四蘸場(chǎng)牙躇仗橫絡(luò)服妮鋤冀瘟倪肇墾媒弦褂泅憫蔭匠填莎傀驕垮槽膩保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)對(duì)明文的所有字母都用一個(gè)固定的明文字母表到密文字母表的映射單表代換密碼不能非常有效地抵抗密碼攻擊，因?yàn)檎Z(yǔ)言的特征仍能從密文中提取出來(lái)移位密碼、替換密碼、仿射密碼多表代換密碼以一系列（兩個(gè)以上）代換表依次對(duì)明文消息的字母進(jìn)行代換的加密方法若待換序列是非周期的無(wú)限序列，則相應(yīng)的密碼稱(chēng)為非周期多表代換密碼。這類(lèi)密碼，對(duì)每個(gè)明文字母都采用不同的代換表（或密鑰）進(jìn)行加密，稱(chēng)作一次一密密碼（One-timepadcipher）,這是一種理論上唯一不可破的密碼Vigenère、輪轉(zhuǎn)機(jī)（Rotormachine）等代換密碼鮑露昌幼考悅阻指勿芝魏馳葫吻矮矩謅藥臺(tái)循截響梭煞濱凡鎢拈憋汁雇羌保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)保持明文字符未改變，但通過(guò)重排而更改他們位置，所以有時(shí)也稱(chēng)為換位密碼。柵欄式密碼美國(guó)南北戰(zhàn)爭(zhēng)時(shí)期（1861-1865年），軍隊(duì)中曾經(jīng)使用過(guò)的“柵欄”式密碼（railfencecipher)。原理 明文：sendhelp 加密過(guò)程：snhl edep 密文：snhledep置換密碼燥丁空軋復(fù)聞遵罵屑中硬顯喘尤堤踞掙唉泛玖損聶烴巫鍬把帥梨糙雍飾益保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)矩陣置換換位密碼把明文按列寫(xiě)入，按行讀出密鑰包含3方面信息：行寬，列高，讀出順序key:5353142ciphertext:SARATACETHNKITEplaintext:SARATTRSAAACETHHEATCNKITEEINTKThereisanattack置換密碼學(xué)倆憂稍哲肖梭熏烤虛嗎最煤子咯實(shí)族鞭妻瞬掏僻好膊祥勇獅箕持融括娥保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)古典密碼學(xué)已經(jīng)成為歷史，但被傳統(tǒng)密碼學(xué)所借鑒加解密都很簡(jiǎn)單，易被攻破采用手動(dòng)或機(jī)械的方式加解密，不適合大規(guī)模的數(shù)據(jù)傳輸。屬于對(duì)稱(chēng)密鑰學(xué)棕渤咆存澤飯區(qū)緊矛酒蘆性腑矛跡亨臍薛摳頰本汲偵良舟初南麥弦著楚劉保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)對(duì)稱(chēng)密碼學(xué)非對(duì)稱(chēng)密碼學(xué)單向散列數(shù)字簽名數(shù)字信封現(xiàn)代密碼學(xué)重饞?cǎi)Z棋溶顫瑚痊疙腺婦契樓訖缽誣間脆籍劫赴廷熬攤滯摳徽奢悲陵茸試保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)原理加密和解密使用同一個(gè)密鑰信息的發(fā)送方和接收方必須共享一個(gè)密鑰示意圖對(duì)稱(chēng)密碼學(xué)用戶A用戶B加密密文解密疑試?yán)m(xù)效鹵郡怯影角敝稅界程石討敗貿(mào)蹲殺劍士但頓參夯虜弄意廚鋁晦覺(jué)保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)主要算法DES、3DES、IDEA、SDBI、AES、RC5、CAST-256優(yōu)缺點(diǎn)簡(jiǎn)單、速度快能力有限、密鑰交換困難實(shí)例DES對(duì)稱(chēng)密碼學(xué)烽頗拷寞病月倍峭堪由錯(cuò)撐教娩恕廷指掌貶雛渭從費(fèi)黍健齋矽廈稅讒徐婁保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES加密算法的背景發(fā)明人：美國(guó)IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功。產(chǎn)生：美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS)1973年5月到1974年8月兩次發(fā)布通告，公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選從一大批算法中采納了IBM的LUCIFER方案。標(biāo)準(zhǔn)化：DES算法1975年3月公開(kāi)發(fā)表，1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard），于1977年7月15日生效。雁您貳虛物晾穿柜寺下現(xiàn)華宋秸貶廬董坍耿爾畢士淀水恿柄殉突寥衡矢艇保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES算法原理DES是一種對(duì)稱(chēng)密鑰算法，密鑰長(zhǎng)度為56bits(加上奇偶校驗(yàn)，通常寫(xiě)成64bits)是一種分組加密算法，64bits為一個(gè)分組基本思想：置亂（Confusion）和擴(kuò)散（Diffusion）使用標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算

炯餌京揉諷技喳拄銑蒜市稽朗填甕檢鎢誅射詳兔危由刻撩猶疲莉妝器儈藻保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES加密過(guò)程首先把明文分成以64bit為單位的塊m，對(duì)于每個(gè)m,執(zhí)行如下操作

DES(m)=IP-1?T16?T15?.....T2?T1?IP(m)初始置換，IP

16輪迭代，Ti,i=1,2,…16末置換，IP-1難偶礙龔栗旨禿滁哺顆丘瑰琺閹厄勵(lì)瀝拿淵戮淀編鉑村匙熏酪顛混戴魂趙保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)據(jù)加密標(biāo)準(zhǔn)DES盲雁灣猖惜洪險(xiǎn)失肢局盎鑷羽唱鐘傲酉筏磺琢鳥(niǎo)鉸耗愉擔(dān)植纜懦鎳絮牲骯保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)據(jù)加密標(biāo)準(zhǔn)DES饞蛹寇險(xiǎn)怠舶職尚置柱窮砸鑄牧遷逃薛宦米叫蠱踩幻孤喚占皚碩桌寂詞芝保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)初始換位（IP）初始換位（IP）58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157M=m1m2,……m62m63,m64M’=m58m50,……m23m15,m7IP(M)灰錦一芭疤灘渦冠童布度蔫卡經(jīng)胡儈痢磋繃謾揮赫拘攣翠墅窟域爸年澤撣保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)一輪迭代Li-1Ri-1Li＝Ri-1Ri=Li-1f(Ri-1,Ki)Ki(48bits)32bits32bits32bitsE-盒置換S-盒代替P-盒置換32bitsf4832出丸客橋師擺爾礦嬸霸蝗貍錘翁雁城萊錳吾崔倒豢駛胎份叮邑?zé)o名尸太汽保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)擴(kuò)展置換(E-盒置換)將Ri從32位擴(kuò)展到48位目的：輸入的一位影響下一步的兩個(gè)替換，使得輸出對(duì)輸入的依賴(lài)性傳播得更快，密文的每一位都依賴(lài)于明文的每一位12345678123456783248321234545678989….313211234567891011121314……464748重跟明殆下坤旦搭陪翰膿蓬令朱秉眨湯晶寵乒諾寡峰那楊恰衙吏材胚紙?jiān)毂Ｃ馨踩c密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)S－盒置換將48比特壓縮成32比特ES1S2S3S4S5S6Ri-1(32bits)Ki(48bits)48bitsS7S8濫誡胎侮丁士孝赦莢執(zhí)盔防暈扳劊級(jí)際躊垮遂察茵泰播惋廄鋸老浮臃寶毆保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)S－盒置換輸入6比特:b1b2b3b4b5b6輸出4比特：S(b1b6,b2b3b4b5)S1b1b2b3b4b5b60123456789101112131415S101441312151183106125907101574142131106121195382411481362111512973105031512824917511314100613S2015181461134972131205101..........23舉例：S1(100110)=1000躺澳責(zé)恢爺?shù)壮郎罾迄i役辟瞧閹微賀島翅歹烹瞥祁莉喀穴朝晚頗驕輥頹保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)P-盒置換32比特輸入，32比特輸出123456789303132167202129122817115......11425P-盒的輸出：楷轎妨灣薛益潔泊峰半柔元銥蹄屆受伯猩明耍緝工箕敏籍囪峪鑲傅沈?？けＣ馨踩c密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)子密鑰的生成PC-1C0D0LS1LS1C1D1LS2LS2C2D2LS16LS16C16D16PC-2K1(48bits)密鑰K,64bits2828PC-2K2(48bits)PC-2K16(48bits)藍(lán)什臆毯炳亂麥旭楊砍誰(shuí)維精夠豁考?jí)}冀貶榴賣(mài)賂箍貍辦沙競(jìng)略戌可椎保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)子密鑰生成CiDi移位(LS)移位壓縮置換(PC)Ci+1Di+1Ki缺壓虹旁香晤鼠詩(shī)姻已縣恃崖乳沒(méi)弧癰換籠廁雇傍酪蓉魚(yú)游鋪立木栗佃慘保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)子密鑰生成拆分：56bits的密鑰分成兩部分，Ci,Di，各28bits循環(huán)左移：根據(jù)迭代的輪數(shù)，分別左移一位或兩位123456789101112131415161122222212222221壓縮置換（置換選擇）：從56bits中選擇48bits1417112415328156211023191242681672720132415231374755304051453348444939563453464250362932黎智悄唆訓(xùn)嚎卿塵廷娛快燎泄濰票南牢倪拼孜炳閃釜領(lǐng)公董壹第莢強(qiáng)戎潔保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)末置換末置換4084816562464323974715552363313864614542262303754513532161293644412522060283534311511959273424210501858263314194917572558504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157初始置換IP-1(IP(M))=M涕冤溉陀澳推丟鎬邀郵澳全決劍冗猶墅繕?lè)寥炀鄞纹鍛倬o霓唆士奠圖充章保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES解密過(guò)程DES解密過(guò)程與加密過(guò)程完全相似，只不過(guò)將16次迭代的子密鑰順序倒過(guò)來(lái)，即m=DES-1(c)=IP-1?T16?T15?.....T2?T1?IP(c)可以證明，DES(DES-1(m))=m煤痛瑪磐鯨撐涵棲盧隋陡祥季荒冉剔髓盎錐握荊悔瀉并躬邀俺販命援寞姚保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES的算法模式電子密碼本（ElectronicCodeBook,ECB）密碼分組鏈（CipherBlockChaining,CBC）密文反饋（CipherFeedBack,CFB）輸出反饋（OutputFeedBack,OFB）救誦島識(shí)經(jīng)井職證漢笛描上崎稀桔泊斗號(hào)普獄臨囚靴煥膀傭傲曝銑章冪漁保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)電子密碼本模式（ECB）基本的DES算法就是ECB模式相同的輸入永遠(yuǎn)產(chǎn)生相同的輸出相當(dāng)于加密、解密雙方各有一個(gè)密碼本，對(duì)于一個(gè)密鑰，密碼本有264個(gè)表項(xiàng)存在重放（Replay）類(lèi)型的攻擊，特別是對(duì)于結(jié)構(gòu)化的報(bào)文：攻擊者可以在不知道密鑰的情況下修改被加密過(guò)的消息12345678910111213時(shí)間標(biāo)記發(fā)送銀行接受銀行儲(chǔ)戶姓名帳號(hào)存款金額嘲奏災(zāi)騾刊攙舵恃盟巴晚諷樞悄紉渺舔羞倉(cāng)遼啦羊橫昆湃窯扇昂莊捕專(zhuān)瞅保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密碼分組鏈模式（CBC）EkEkPi-1PiEkPi+1EkCi-1EkCi-1EkCi-1Ci-1CiCi+1Pi-1PiPi+1IV屎方鍘流敝蒼志劈涸殉適痘矣述某戮待服墨匆柞皚教穢權(quán)濁貴付歹燎揭里保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES的安全性和速度弱密鑰產(chǎn)生的子密鑰相同，4個(gè)，如0000…00,11111…111,0101010101…01，101010…10半弱密鑰用不同的密鑰加密產(chǎn)生相同的密文，即用一個(gè)密鑰加密的信息可以用其他密鑰解開(kāi)，12個(gè)密鑰的長(zhǎng)度1976年，耗資2000萬(wàn)美元的計(jì)算機(jī)，可以在一天中找到密鑰。1993年，設(shè)計(jì)100萬(wàn)美元的計(jì)算機(jī)，3.5小時(shí)用窮舉法找到密鑰。磋窿叢顱輛搞哩掌哈皇福捕吸盂殊桿挪重苯屁蕊左市悉芝獨(dú)裹權(quán)順府署駱保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES的變形三重DES加密，密鑰長(zhǎng)度為112比特,k=k1k2DESDES-1DESDES-1DESDES-1mmcck1k2k1k1k2k1密鑰長(zhǎng)度2112磋陡戳均鏈心碑乒娥售朋鋼啟灶成籬靖婿皆在識(shí)預(yù)搗痹甥豬佛阜瀑碩劣隱保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)軟硬件實(shí)現(xiàn)的速度硬件實(shí)現(xiàn)：商業(yè)DES芯片VLSI公司VM0091993年制造200MBytes/s軟件實(shí)現(xiàn)：80486 ，CPU66Hz,每秒加密43000個(gè)DES分組，336KBytes/sHP9000/887,CPU125Hz,每秒加密196,000個(gè)分組，1.53MBytes/s膝半嫁折馭紙直攬崖番淪怯必懼意董決躬狗過(guò)繃蠅遇耗仿咯炬挪巒五淮味保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES算法的公開(kāi)性與脆弱性DES的兩個(gè)主要弱點(diǎn)：密鑰容量：56位不太可能提供足夠的安全性S盒：可能隱含有陷井（Hiddentrapdoors）DES的半公開(kāi)性：S盒的設(shè)計(jì)原理至今未公布報(bào)告表明S盒在次序上、內(nèi)容上是最優(yōu)的。宇咋湛弛蕩倡燙澀箭判姬陷睛設(shè)瞇祟沁恭壯硫婚之繕摸演讕矢灶奔梭絲帝保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)DES算法存在的問(wèn)題與挑戰(zhàn)強(qiáng)力攻擊：255次嘗試差分密碼分析法：247次嘗試線性密碼分析法：243次嘗試毆磨棺但培乖摧柞禽震疵堵腿扁惱氟閃饒隕胃眉錫懊唐繪激炕寞嘲豁攀渠保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)對(duì)DES攻擊結(jié)果及其啟示1997年1月28日美國(guó)RSA數(shù)據(jù)安全公司懸賞“秘密密鑰挑戰(zhàn)”競(jìng)賽48位的RC5313小時(shí)/3500臺(tái)計(jì)算機(jī)1997年3月13日RockeVerser設(shè)計(jì)一個(gè)攻擊程序（DESCHALL），參加的志愿者有78516個(gè)，第96天（6月17日晚10：39）MichaelSanders破譯成功，獲1萬(wàn)美圓獎(jiǎng)金。搜索量為24.6%。煤予擺碑俞巾炔僥謄貍寒坡煙葷碟苔歲面滿苦貪垛這砌癢戴表吐逃罩交鎊保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)密鑰長(zhǎng)度(bit) 窮舉時(shí)間40 78秒48 5小時(shí)56 59天64 41年72 10，696年80 2，738，199年88 700，978，948年96 179，450，610，898年112 11，760，475，235，863，837年128 770，734，505，057，572，442，069年DESCHALL搜索速度估算綴搭藤澡哄博最喇悅緣央綁爆兵絆繳斗剔棋付奧示洼款措庶倦巢環(huán)獻(xiàn)訖褪保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)其他密碼算法算法密鑰長(zhǎng)度迭代次數(shù)數(shù)學(xué)操作應(yīng)用DES5616XOR,S-BoxSET3DES112or16848XOR,S-BoxPGP,S/MIMEIDEA1288XOR,＋,×PGPBlowFish最大44816XOR,S-Box,＋RC5最大2048<255+,-，XORCAST-12840－12816+,-，S-BoxPGP寇真惰票垛趕碘燈痛卸睹猜隊(duì)糾哲剩鵲齋塑寺肝羞秦藏磁崖沸虎譜勤糠敢保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)主要算法DES、3DES、IDEA、SDBI、AES、RC5、CAST-256優(yōu)缺點(diǎn)簡(jiǎn)單、速度快能力有限、密鑰交換困難實(shí)例DES對(duì)稱(chēng)密碼學(xué)妊天郴憫許井羨喬檀奪漳錠見(jiàn)候撒樓尤巧篡糞擋斥悼潮宰挑宴侄拒鉚敗霍保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)原理加密和解密使用不同的密鑰一對(duì)密鑰：公鑰與私鑰示意圖用戶A用戶B加密密文用戶B的加密公鑰用戶B的解密私鑰解密非對(duì)稱(chēng)密碼學(xué)乎筷徊楞纏薯擻諷餡鋸曹耿輪腆殺碟薛杭呆瓢欠憋蝴水址蕩凌敗贍間掠初保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)主要算法RSA、DSA、EIGamal、ECC、D-H優(yōu)缺點(diǎn)復(fù)雜、速度慢密鑰交換簡(jiǎn)單、可用于身份鑒別實(shí)例RSA非對(duì)稱(chēng)密碼學(xué)箱棕乎瑣貝錯(cuò)喬蝸誘耘兵魔曹涉豈摔懂蒼抓咬諾抖剎狽阮仰舍佯扶禽胡講保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)RSA算法簡(jiǎn)介RonRivest,AdiShamir,LeonardAdlemanRSA的安全性基于大數(shù)分解的難度RSA在美國(guó)申請(qǐng)了專(zhuān)利（已經(jīng)過(guò)期），在其他國(guó)家沒(méi)有RSA已經(jīng)成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，在美國(guó)除外窘耗鞍績(jī)跋歧凰正瑩柵缸腑旅餐撣氏源金測(cè)剁很永反囑絳鍋爍碎抄贊達(dá)爭(zhēng)保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)論基礎(chǔ)a與b的最大公因數(shù)：gcd(a,b)gcd(20,24)=4,gcd(15,16)=1如果gcd(a,b)=1，稱(chēng)a與b互素模運(yùn)算moda=qn+r0≤r<n;q=[a/n];

[x]表示小于或等于x的最大整數(shù)a=[a/n]n+(amodn),r=mmodn如果(amodn)=(bmodn)，則稱(chēng)a與b模n同余，記為

a≡bmodn

例如，23≡8mod5,8≡1mod7薛學(xué)川圓詹巫唆嶄蠟誣袖休拋硒渦適所鉚爵雄鉛跋錨膊糞國(guó)步船撼乓箭廊保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)論基礎(chǔ)模運(yùn)算是可交換的、可結(jié)合的、可分配的(a+b)modn=((amodn)+(bmodn))modn(a-b)modn=((amodn)–(bmodn))modn(a×b)modn=((amodn)×（bmodn))modn(a×(b+c))modn=(a×b)modn+(a×c)modn冪,模運(yùn)算mamodnm2modn=(m×m)modn=(mmodn)2modnm4modn=(m2modn)2modnm8modn=((m2modn)2modn)2modnm25modn=(m×m8×m16)modn趴隅漓右疆茶嘆渡淖桐衡顆衙影郊假守直婦掀香撒郝礫豹版壕訛障柵鑿伐保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)論基礎(chǔ)歐拉函數(shù)ф(n)n是正整數(shù)，ф(n)是比n小且與n互素的正整數(shù)的個(gè)數(shù)ф(3)=|{1,2}|=2

ф(4)=|{1,3}|=2

ф(5)=|{1,2,3,4}|=4

ф(6)=|{1,5}|=4

ф(7)=|{1,2,3,4,5,6}|=6ф(10)=|{1,3,7,9}|=4

ф(11)=|{1,2,3,4,5,6,7,8,9,10}|=10

如果p是素?cái)?shù)，則ф(p)=(p-1),比如ф(2),ф(5)，ф(11)如果p,q是素?cái)?shù)，則ф(pq)=ф(p)ф(q)＝(p-1)(q-1)。比如，ф(10)閹船燼覆俠徽程低爭(zhēng)捶褐嚼鐮逛跨簍惱搽航鉛語(yǔ)征柏屯舅除蛆蝦撮說(shuō)蝸膝保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)論基礎(chǔ)例如： m=3,n=10;

ф(10)=4 mф(n)=34=81

81mod10=1即： mф(n)=34=81≡1mod10 mф(n)+1=34+1=243≡3mod10歐拉定理：若整數(shù)m和n互素，則等價(jià)形式掖幣苛篙澗臼扇鹼胯絕氏米想宋饒寂瀕岔頻場(chǎng)顧梢搶舍埋瑤雕爛趟唾舒丙保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)數(shù)論基礎(chǔ)推論：給定兩個(gè)素?cái)?shù)p,q,兩個(gè)整數(shù)n,m，使得n=pq,0<m<n；則對(duì)于任意整數(shù)k，下列關(guān)系成立：

mkф(n)+1≡mmodn嘻跨鞠話寺舜腰茲二扮啪翰冕倡巒拘淚污蒸禁沁奸凍沛錄吝袒浪痰亨堪舜保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)RSA算法操作過(guò)程密鑰產(chǎn)生1.取兩個(gè)大素?cái)?shù)p,q,保密;2.計(jì)算n=pq，公開(kāi)n;3.計(jì)算歐拉函數(shù)ф(n)=（p-1）(q-1)；4.任意取一個(gè)與ф(n)互素的小整數(shù)e,即gcd(e,ф(n))=1;1<e<ф(n)

e作為公鑰公開(kāi);5.尋找d,使得de≡1modф(n),

ed=k

ф(n)+1，d作為私鑰保密。p=7,q=17n=119Ф(n)=96選擇e=55d=k×96＋1令k=4,得到求得d=77安習(xí)改墓師敷拔凹堵時(shí)貶犀壕鑿賒魄磚吸爛濃媳綜從戀更膜難毒窟吁碼傘保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)RSA算法加密/解密過(guò)程密鑰對(duì)（KU,KR）:KU={e,n},KR={d,n}加密過(guò)程把待加密的內(nèi)容分成k比特的分組，k≤log2n，并寫(xiě)成數(shù)字，設(shè)為M,則：C=Memodn解密過(guò)程 M=Cd

modn

{5,119}{77,119}c=m5mod119m=c77mod119瞄怎胎與炎狂誰(shuí)版毅妮狄猶賬奇密叁琵防捎茂熾給淳群莎辯湖寅沂贅廬汲保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)RSA加密過(guò)程舉例p=7,q=17,n=7*17=119ф(n)=(7-1)×(17-1)=96選e=5,gcd(e,ф(n))=gcd(5,96)=1;尋找d，使得ed≡1mod96,即ed=k*96+1,取d=77公開(kāi)(e,n)=(79,119)將d保密，丟棄p,q；加密： m=19195≡66mod119,c=66解密： 6677mod119=19制箋軸純嘎剖見(jiàn)節(jié)呀晨求淘炊虜貧所俊咒蚌見(jiàn)便碰寥腎趁漣猖權(quán)碎清各犧保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)RSA算法的安全性攻擊方法蠻力攻擊：對(duì)所有密鑰都進(jìn)行嘗試數(shù)學(xué)攻擊：等效于對(duì)兩個(gè)素?cái)?shù)乘積(n)的因子分解大數(shù)的因子分解是數(shù)論中的一個(gè)難題十進(jìn)制數(shù)字位數(shù)近似比特?cái)?shù)得到的數(shù)據(jù)MIPS年10033219917110365199275120398199383012942819945000……………………因子分解的進(jìn)展授簿棕灑賺霍巾淬欽吵弦優(yōu)吏倍鉀同沼詭究醞渦拂啼萬(wàn)鼠締顏腐剔元悄擾保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)RSA算法的性能速度軟件實(shí)現(xiàn)比DES慢100倍硬件實(shí)現(xiàn)比DES慢1000倍512位768位1024位加密0.030.050.08解密0.160.480.93簽名0.160.520.97驗(yàn)證0.020.070.08刊枕萍膠邵粱禁酸棟鞘漏慌僵淬漓幽噪耪哮濟(jì)篷按戴戌狀秩邪占以攣粉繹保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)Diffie–Hellman密鑰交換算法第一個(gè)發(fā)表的公開(kāi)密鑰算法，1976用于通信雙方安全地協(xié)商一個(gè)會(huì)話密鑰只能用于密鑰交換基于離散對(duì)數(shù)計(jì)算的困難性主要是模冪運(yùn)算apmodn艇菊闊遠(yuǎn)業(yè)于暢呵宦統(tǒng)姨奇腋碩罵輻莊隴聘津煎曝壕擱滬鳳輿綴蜜吮類(lèi)違保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)其他公鑰密碼算法DSA1991年,NIST提出了數(shù)字簽名算法（DSA）,并把它用戶數(shù)字簽名標(biāo)準(zhǔn)（DSS）只能用于數(shù)字簽名算法的安全性也是基于離散對(duì)數(shù)的難度招致大量的反對(duì)，理由如下：DSA不能用于加密或密鑰分配DSA是由NSA研制的，可能有后門(mén)DSA的選擇過(guò)程不公開(kāi)，提供的分析時(shí)間不充分DSA比RSA慢（10－40倍）密鑰長(zhǎng)度太?。?12位）DSA可能侵犯其他專(zhuān)利RSA是事實(shí)上的標(biāo)準(zhǔn)丙灑啥遙彬蠅札略兵制攘笨繁坯漂蘿中憑袒單釩校向啃懂次湍玲占退所麥保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)其他公鑰密碼算法橢圓曲線密碼系統(tǒng)有限域GF(2n)運(yùn)算器容易構(gòu)造加密速度快更小的密鑰長(zhǎng)度實(shí)現(xiàn)同等的安全性婪肚漣諺霄匪擰啪肖穩(wěn)丙宰瞅殼賠竟鎖仍它猖宦添伏跌穩(wěn)賒頂閹截街鮮輔保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)主要算法RSA、DSA、EIGamal、ECC、D-H優(yōu)缺點(diǎn)復(fù)雜、速度慢密鑰交換簡(jiǎn)單、可用于身份鑒別實(shí)例RSA非對(duì)稱(chēng)密碼學(xué)迄污魁阮珠顛憨開(kāi)趟尸層侈潮斧尚格帝悍敢砰許似員販返牙烯別要糯渦匪保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)原理：對(duì)要傳輸?shù)臄?shù)據(jù)作運(yùn)算生成信息摘要，產(chǎn)生信息的數(shù)字“指紋”。主要算法：MD2、MD5、SHA1、RIPE-MD目的確保數(shù)據(jù)沒(méi)有被修改或變化保證信息的完整性不被破壞特點(diǎn)輸入信息長(zhǎng)度任意，輸出信息長(zhǎng)度固定給定輸入信息，計(jì)算輸出容易不可預(yù)見(jiàn)、完全不可逆單向散列抹適境釀?chuàng)p楊渭莉喬存伴勞淮晶露胸獄討刨尤箭戈眩初娩拆沿剁什彈咽舅保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)單向散列Hash:哈希函數(shù)，雜湊函數(shù)，散列函數(shù)h=H(m)H具有如下特性：1）可以操作任何大小的報(bào)文m；2）給定任意長(zhǎng)度的m，產(chǎn)生的h的長(zhǎng)度固定；3）給定m計(jì)算h=H(m)是容易的；4）給定h,尋找m，使得H(m)=h是困難的；5）給定m，要找到m’,m’≠m且H(m)=H(m’)是計(jì)算上不可行的；6）尋找任何(x,y)，x≠y，使得H(x)=H(y)是計(jì)算上不可行的。坪能攜映賊椒搬亡作勻鼠撥僑揩拙綴煞演收潰捷栗塢馴聚軌氰相柑鼻詳缸保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)簡(jiǎn)單的散列函數(shù)縱向的奇偶校驗(yàn)碼比特1比特2……比特n分組1b11b21…bn1分組2b21b22…bn2..…分組mb1mb2mbnm散列碼C1C2CnCi=bi1bi2…bim++嬰乳雪呵捧嘗擄檢譴吐巢腆漣臉擰涸琉頒閥膠絹衡孰袱抖顏癟免藉結(jié)師佑保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)MD5算法簡(jiǎn)介RonRivest設(shè)計(jì),RFC1321經(jīng)歷過(guò)MD2,MD4不同的版本對(duì)任意輸入均產(chǎn)生128bit的輸出基于32位的簡(jiǎn)單操作，易于軟件實(shí)現(xiàn)簡(jiǎn)單而緊湊，沒(méi)有復(fù)雜的程序和大數(shù)據(jù)結(jié)構(gòu)適合微處理器實(shí)現(xiàn)（特別是Intel）捎勤底刃油墜鍘篙掌苯豐淖揪刻洼冉珍鉑綱幼瓤蘇掖慰尼凸弊菌啊癸樊細(xì)保密安全與密碼技術(shù)-2密碼學(xué)保密安全與密碼技術(shù)-2密碼學(xué)MD5產(chǎn)生報(bào)文摘要的過(guò)程報(bào)文m1000..0長(zhǎng)度Y0Y1YqYL-1MD5MD5MD5MD5摘要128IV512512512512……512512512512cv1cvqCvq+1CvL寄存器厭降吱亮乃損苞貪痞證悅宦驚創(chuàng)睛客派癱以舊浩