計(jì)算機(jī)密碼學(xué)

計(jì)算機(jī)密碼學(xué)組網(wǎng)技術(shù)

計(jì)算機(jī)密碼學(xué)基本概念密碼編碼學(xué)密碼分析學(xué)基本概念(1)研究編制密碼的科學(xué)稱為密碼編碼學(xué)；研究破譯密碼的科學(xué)稱為密碼分析學(xué)；密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。

基本概念(2)一個(gè)密碼系統(tǒng)，通常簡(jiǎn)稱密碼體制，由五個(gè)部分組成：

基本概念(3)明文空間M，它是全體明文的集合。密文空間C，它是全體密文的集合。密鑰空間K，它是全體密鑰的集合。其中每個(gè)密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即K=<Ke,Kd>。加密算法E，它是一族由M到C的加密變換。解密算法D，它是一族由C到M的解密變換?；靖拍?4)對(duì)于每一確定的密鑰K=<Ke,Kd>加密算法將確定一個(gè)具體的加密變換解密算法確定一個(gè)具體的解密變換，而且解密變換是加密變換的逆過(guò)程?；靖拍?5)對(duì)于明文空間M中的每一個(gè)明文M，加密算法在加密密鑰Ke的控制下將M加密成密文C記為：C=E(M，Ke)基本概念(6)而解密算法在解密密鑰Kd的控制下從密文C中解出同一個(gè)明文MM=D(C，Kd)=D(E(M，Ke)，Kd)基本概念(7)如果一個(gè)密碼體制的Ke=Kd，或由其中一個(gè)很容易地推出另一個(gè)，則稱為單密鑰密碼體制或?qū)ΨQ密碼體制或傳統(tǒng)密碼體制。否則，稱為雙密鑰密碼體制或非對(duì)稱秘密體制?；靖拍?8)如果在計(jì)算上Kd不能由Ke推出，這樣將Ke公開(kāi)也不會(huì)損害Kd的安全，于是便可以將Ke公開(kāi)。這種密碼體制稱為公開(kāi)密鑰密碼體制。密碼編碼學(xué)密碼編碼學(xué)的目標(biāo)就是使一份消息或記錄對(duì)非授權(quán)的人是不可理解的。

劃分為兩大類：第一類是古典密碼體制，第二類是現(xiàn)代密碼體制。置換密碼(1)把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。置換的方式有很多，最簡(jiǎn)單的置換密碼是把明文中的字母順序顛倒過(guò)來(lái)，然后截成固定長(zhǎng)度的字母組作為密文。置換密碼(2)例如明文：明晨5點(diǎn)發(fā)動(dòng)反攻

MINGCHENWUDIANFADONGFANGONG密文：

GNOGNAFGNODAFNAIDUWNEHCGNIM代替密碼首先構(gòu)造一個(gè)或多個(gè)密文字母表，然后用密文字母表中的字母或字母組來(lái)代替明文字母表中的字母或字母組。各字母或字母組的相對(duì)位置不變，但其本身改變了。如此編成的密碼稱為代替密碼。按代替過(guò)程所使用的密文字母的個(gè)數(shù)可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼?，F(xiàn)代密碼體制現(xiàn)代密碼體制是以現(xiàn)代數(shù)學(xué)為基礎(chǔ)，用電子計(jì)算機(jī)實(shí)現(xiàn)加密、解密運(yùn)算的一種方法，是從古典密碼進(jìn)化、演變來(lái)的。現(xiàn)代密碼體制的萌芽是弗納姆（Vernam）加密方法。從得到的密文序列的結(jié)構(gòu)來(lái)劃分，現(xiàn)代密碼體制分序列密碼體制和分組密碼體制兩種。弗納姆（Vernam）加密(1)Vernam密碼是美國(guó)電話電報(bào)公司的GilbertVernam在1917年為電報(bào)通信設(shè)計(jì)的一種非常方便的密碼，它在近代計(jì)算機(jī)和通信系統(tǒng)設(shè)計(jì)中得到了廣泛應(yīng)用。Vernam密碼的明文、密鑰和密文均用二元數(shù)字序列表示。要編制Vernam密碼，只需先把明文和密鑰表示成二元序列，再把它們按位模2相加，就可得到密文。弗納姆（Vernam）加密(2)而解密只需把密文和密鑰的二元序列按位模2相加便可得到明文。開(kāi)始時(shí)使用一個(gè)定長(zhǎng)的密鑰序列，這樣產(chǎn)生的密文能形成有規(guī)律的反復(fù)，易被破譯；后來(lái)采用的密鑰與明文同長(zhǎng)，且密鑰序列只用一次，稱為“一次一密體制”。序列密碼體制(1)序列密碼體制是用偽隨機(jī)序列作為密鑰序列的加密體制。它將明文X看成連續(xù)的Bit流（或字符流）x1x2…，并且用密鑰序列K=k1k2…中的相應(yīng)元素進(jìn)行加密序列密碼體制(2)序列密碼體制(3)

其中密鑰流產(chǎn)生器實(shí)際上是一給定算法，產(chǎn)生的密鑰流是一個(gè)二元隨機(jī)序列。若這種隨機(jī)序列周期長(zhǎng)的話，使密鑰序列長(zhǎng)能與明文長(zhǎng)度相等，則相當(dāng)于做到了一次一密。序列密碼體制(4)

序列密碼又稱為密鑰流密碼。這種體制的保密性完全在于密鑰的隨機(jī)性。如果密鑰是真正的隨機(jī)數(shù)，則這種體制就是理論上不可破的。故它也可稱為一次一密亂碼本體制。

分組密碼體制(1)

分組密碼體制是把明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。解密時(shí)也按同樣的分組進(jìn)行。分組密碼體制(2)分組密碼體制(3)分組密碼依次變換一組數(shù)據(jù)。分組密碼算法的一個(gè)重要特點(diǎn)就是：當(dāng)給定一個(gè)密鑰后，若明文分組相同，那么變換出密文分組也相同。分組密碼的一個(gè)重要優(yōu)點(diǎn)時(shí)不需要同步，因而在分組交換網(wǎng)有著廣泛的應(yīng)用。代數(shù)加密體制代數(shù)加密體制是1929年由美國(guó)紐約Hunter大學(xué)的副教授希爾提出的，是用代數(shù)編碼方式來(lái)進(jìn)行加密和解密的。基本思想是采用解方程的方法把明文變?yōu)槊芪?。先把明文按碼分組，如果以n個(gè)碼為一組，就用n個(gè)方程式，再建立一個(gè)字母與0~25的對(duì)應(yīng)表，使字母與0~25之間的數(shù)值一一對(duì)應(yīng)。DES密碼體制(1)美國(guó)國(guó)家標(biāo)準(zhǔn)局為了能使在政府部門進(jìn)行信息處理時(shí)保證數(shù)據(jù)的安全，于1973年征集密碼方式。結(jié)果采用了IBM公司提出的研制方案。這種方案于1975年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用多次換位與代替相組合的處理方法。這種算法被美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年正式確定為美國(guó)的統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)DES。

DES密碼體制(2)DES體制足以使破譯者在現(xiàn)有情況下不可能用解析法對(duì)之求解。迄今為止，仍具有良好的抗計(jì)算機(jī)破譯能力。據(jù)有關(guān)專家預(yù)測(cè)，若在通用計(jì)算機(jī)上以6μs試驗(yàn)其一個(gè)密鑰來(lái)進(jìn)行對(duì)密鑰的窮舉攻擊，則大約需要6800年。IDEA體制(1)1990年賴學(xué)家(XueJiaLai)和梅西(Massey)開(kāi)發(fā)的IDEA密碼首次成形，稱為PES，即“建議的加密標(biāo)準(zhǔn)”。次年，根據(jù)有關(guān)專家對(duì)這一密碼算法的分析結(jié)果，設(shè)計(jì)者對(duì)該算法進(jìn)行了強(qiáng)化并稱之為IPES，即“改進(jìn)的建議加密標(biāo)準(zhǔn)”。該算法于1992年更名為IDEA，即“國(guó)際加密標(biāo)準(zhǔn)”。IDEA體制(2)IDEA是一個(gè)迭代分組密碼，分組長(zhǎng)度為64比特，密鑰長(zhǎng)度為128比特。IDEA的軟件實(shí)現(xiàn)速度與DES差不多。但硬件實(shí)現(xiàn)速度要比DES快得多，快將近10倍。IDEA體制(3)IDEA密碼中使用了以下三種不同的運(yùn)算：逐比特異或運(yùn)算；模2加運(yùn)算；模2+1乘運(yùn)算，0與2對(duì)應(yīng)。公開(kāi)密鑰密碼體制公開(kāi)密鑰密碼（非對(duì)稱密碼體制PKE）的基本思想是Diffie和Hellvman在斯坦福、Merkle在加利福尼亞大學(xué)于1976年獨(dú)立提出的。PKE安全性依賴于一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)而獲得。單向函數(shù)是這樣的一種數(shù)學(xué)函數(shù)：從一個(gè)方向求值是容易的，但由其逆向計(jì)算卻很困難。RSA加密算法(1)RSA算法是公開(kāi)密鑰系統(tǒng)中的杰出代表。它的名字來(lái)自于最初的3個(gè)發(fā)明者的名字的頭字母RSA(Rivest，Shamir,Adleman)。RSA算法的安全性是建立在具有大素?cái)?shù)因子的合數(shù)其因子分解困難這一法則之上的。RSA加密算法(2)RSA算法是目前最好的密碼算法，它不僅可用于加密，還可以用于數(shù)字簽名，即信息的接受者能夠驗(yàn)證發(fā)送者的身份，而發(fā)送者在發(fā)送已簽名的信息后不能否認(rèn)，并為用戶的公開(kāi)密鑰簽發(fā)公鑰證書(shū)、發(fā)放證書(shū)、管理證書(shū)等。

密碼分析學(xué)(1)傳統(tǒng)的密碼分析技術(shù)主要是基于窮盡搜索。它破譯DES需要若干人/年的時(shí)間?，F(xiàn)代密碼分析技術(shù)包