計算機密碼學

計算機密碼學組網(wǎng)技術(shù)

計算機密碼學基本概念密碼編碼學密碼分析學基本概念(1)研究編制密碼的科學稱為密碼編碼學；研究破譯密碼的科學稱為密碼分析學；密碼編碼學和密碼分析學共同組成密碼學。

基本概念(2)一個密碼系統(tǒng)，通常簡稱密碼體制，由五個部分組成：

基本概念(3)明文空間M，它是全體明文的集合。密文空間C，它是全體密文的集合。密鑰空間K，它是全體密鑰的集合。其中每個密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即K=<Ke,Kd>。加密算法E，它是一族由M到C的加密變換。解密算法D，它是一族由C到M的解密變換?；靖拍?4)對于每一確定的密鑰K=<Ke,Kd>加密算法將確定一個具體的加密變換解密算法確定一個具體的解密變換，而且解密變換是加密變換的逆過程?；靖拍?5)對于明文空間M中的每一個明文M，加密算法在加密密鑰Ke的控制下將M加密成密文C記為：C=E(M，Ke)基本概念(6)而解密算法在解密密鑰Kd的控制下從密文C中解出同一個明文MM=D(C，Kd)=D(E(M，Ke)，Kd)基本概念(7)如果一個密碼體制的Ke=Kd，或由其中一個很容易地推出另一個，則稱為單密鑰密碼體制或?qū)ΨQ密碼體制或傳統(tǒng)密碼體制。否則，稱為雙密鑰密碼體制或非對稱秘密體制。基本概念(8)如果在計算上Kd不能由Ke推出，這樣將Ke公開也不會損害Kd的安全，于是便可以將Ke公開。這種密碼體制稱為公開密鑰密碼體制。密碼編碼學密碼編碼學的目標就是使一份消息或記錄對非授權(quán)的人是不可理解的。

劃分為兩大類：第一類是古典密碼體制，第二類是現(xiàn)代密碼體制。置換密碼(1)把明文中的字母重新排列，字母本身不變，但其位置改變了，這樣編成的密碼稱為置換密碼。置換的方式有很多，最簡單的置換密碼是把明文中的字母順序顛倒過來，然后截成固定長度的字母組作為密文。置換密碼(2)例如明文：明晨5點發(fā)動反攻

MINGCHENWUDIANFADONGFANGONG密文：

GNOGNAFGNODAFNAIDUWNEHCGNIM代替密碼首先構(gòu)造一個或多個密文字母表，然后用密文字母表中的字母或字母組來代替明文字母表中的字母或字母組。各字母或字母組的相對位置不變，但其本身改變了。如此編成的密碼稱為代替密碼。按代替過程所使用的密文字母的個數(shù)可將代替密碼分為單表代替密碼、多表代替密碼和多名代替密碼?，F(xiàn)代密碼體制現(xiàn)代密碼體制是以現(xiàn)代數(shù)學為基礎(chǔ)，用電子計算機實現(xiàn)加密、解密運算的一種方法，是從古典密碼進化、演變來的?，F(xiàn)代密碼體制的萌芽是弗納姆（Vernam）加密方法。從得到的密文序列的結(jié)構(gòu)來劃分，現(xiàn)代密碼體制分序列密碼體制和分組密碼體制兩種。弗納姆（Vernam）加密(1)Vernam密碼是美國電話電報公司的GilbertVernam在1917年為電報通信設(shè)計的一種非常方便的密碼，它在近代計算機和通信系統(tǒng)設(shè)計中得到了廣泛應用。Vernam密碼的明文、密鑰和密文均用二元數(shù)字序列表示。要編制Vernam密碼，只需先把明文和密鑰表示成二元序列，再把它們按位模2相加，就可得到密文。弗納姆（Vernam）加密(2)而解密只需把密文和密鑰的二元序列按位模2相加便可得到明文。開始時使用一個定長的密鑰序列，這樣產(chǎn)生的密文能形成有規(guī)律的反復，易被破譯；后來采用的密鑰與明文同長，且密鑰序列只用一次，稱為“一次一密體制”。序列密碼體制(1)序列密碼體制是用偽隨機序列作為密鑰序列的加密體制。它將明文X看成連續(xù)的Bit流（或字符流）x1x2…，并且用密鑰序列K=k1k2…中的相應元素進行加密序列密碼體制(2)序列密碼體制(3)

其中密鑰流產(chǎn)生器實際上是一給定算法，產(chǎn)生的密鑰流是一個二元隨機序列。若這種隨機序列周期長的話，使密鑰序列長能與明文長度相等，則相當于做到了一次一密。序列密碼體制(4)

序列密碼又稱為密鑰流密碼。這種體制的保密性完全在于密鑰的隨機性。如果密鑰是真正的隨機數(shù)，則這種體制就是理論上不可破的。故它也可稱為一次一密亂碼本體制。

分組密碼體制(1)

分組密碼體制是把明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進行一系列的線性或非線性的變化而得到密文。解密時也按同樣的分組進行。分組密碼體制(2)分組密碼體制(3)分組密碼依次變換一組數(shù)據(jù)。分組密碼算法的一個重要特點就是：當給定一個密鑰后，若明文分組相同，那么變換出密文分組也相同。分組密碼的一個重要優(yōu)點時不需要同步，因而在分組交換網(wǎng)有著廣泛的應用。代數(shù)加密體制代數(shù)加密體制是1929年由美國紐約Hunter大學的副教授希爾提出的，是用代數(shù)編碼方式來進行加密和解密的?；舅枷胧遣捎媒夥匠痰姆椒ò衙魑淖?yōu)槊芪摹Ｏ劝衙魑陌创a分組，如果以n個碼為一組，就用n個方程式，再建立一個字母與0~25的對應表，使字母與0~25之間的數(shù)值一一對應。DES密碼體制(1)美國國家標準局為了能使在政府部門進行信息處理時保證數(shù)據(jù)的安全，于1973年征集密碼方式。結(jié)果采用了IBM公司提出的研制方案。這種方案于1975年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用多次換位與代替相組合的處理方法。這種算法被美國國家標準局于1977年正式確定為美國的統(tǒng)一數(shù)據(jù)加密標準DES。

DES密碼體制(2)DES體制足以使破譯者在現(xiàn)有情況下不可能用解析法對之求解。迄今為止，仍具有良好的抗計算機破譯能力。據(jù)有關(guān)專家預測，若在通用計算機上以6μs試驗其一個密鑰來進行對密鑰的窮舉攻擊，則大約需要6800年。IDEA體制(1)1990年賴學家(XueJiaLai)和梅西(Massey)開發(fā)的IDEA密碼首次成形，稱為PES，即“建議的加密標準”。次年，根據(jù)有關(guān)專家對這一密碼算法的分析結(jié)果，設(shè)計者對該算法進行了強化并稱之為IPES，即“改進的建議加密標準”。該算法于1992年更名為IDEA，即“國際加密標準”。IDEA體制(2)IDEA是一個迭代分組密碼，分組長度為64比特，密鑰長度為128比特。IDEA的軟件實現(xiàn)速度與DES差不多。但硬件實現(xiàn)速度要比DES快得多，快將近10倍。IDEA體制(3)IDEA密碼中使用了以下三種不同的運算：逐比特異或運算；模2加運算；模2+1乘運算，0與2對應。公開密鑰密碼體制公開密鑰密碼（非對稱密碼體制PKE）的基本思想是Diffie和Hellvman在斯坦福、Merkle在加利福尼亞大學于1976年獨立提出的。PKE安全性依賴于一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)而獲得。單向函數(shù)是這樣的一種數(shù)學函數(shù)：從一個方向求值是容易的，但由其逆向計算卻很困難。RSA加密算法(1)RSA算法是公開密鑰系統(tǒng)中的杰出代表。它的名字來自于最初的3個發(fā)明者的名字的頭字母RSA(Rivest，Shamir,Adleman)。RSA算法的安全性是建立在具有大素數(shù)因子的合數(shù)其因子分解困難這一法則之上的。RSA加密算法(2)RSA算法是目前最好的密碼算法，它不僅可用于加密，還可以用于數(shù)字簽名，即信息的接受者能夠驗證發(fā)送者的身份，而發(fā)送者在發(fā)送已簽名的信息后不能否認，并為用戶的公開密鑰簽發(fā)公鑰證書、發(fā)放證書、管理證書等。

密碼分析學(1)傳統(tǒng)的密碼分析技術(shù)主要是基于窮盡搜索。它破譯DES需要若干人/年的時間?，F(xiàn)代密碼分析技術(shù)包