信息安全概论小纸条考试用.doc

模q算术-i 同余： 给定任意整数a和q，以q除a，余数是r，则可以表示 为a=sq+r,0≤rq，其中s=[a/q],表示小于a/q的最大 整数。定义r为a mod q的剩余，记为r≡a mod q. 若整数a和b有(a mod q)=(b mod q)，则称a与b在mod q下同余。 模运算有下述性质： 整数a, b模正整数q的余数相同，即q ∣(a－b) , 记为：a≡b (mod q) （1） q ∣(a－b) 即a=s1 q +r,b=s2 q +r （2）(a mod q)=(b mod q)意味a≡b mod q （3） a≡b mod q等价于b≡a mod q （4）若a≡b mod q且b≡c mod q ，则a≡c mod q 模q算术-ii 模算术（Modular Arithmatic) 在mod q的q个剩余类集{0，1，2，…,q-1} 上可以定义加法和乘法运算如下: 加法: (a mod q)+ (b mod q)= (a+b) mod q 乘法:(a mod q) × (b mod q)= (a × b) mod q [例]利用Vigenère密码，使用密钥word加密信息computer。 明文：comp uter 密钥：word word 密文：ycds qhvu Vernam（弗纳姆）密码同上图 密码攻击：在信息的传输和处理系统中，除了合法的接受者外，还有“黑客”，试图从截获的密文中推断出原来的明文，这一过程称为密码攻击。 一、攻击分类： 攻击可分为主动攻击和被动攻击 被动攻击：仅对截获的密文进行分析而不对系统进行任 何篡改（隐藏性好，难以发现） 主动攻击：主动干扰系统，采用增、删、改、重放、伪 造等方法，向系统加入假消息（破坏性较大） 密码破译分类3.选择明文攻击： 选择明文攻击的破译者除了知道加密算法外，他还可以选定明文消息，并可以知道对应的加密得到的密文，即知道选择的明文和对应的密文。例如，公钥密码体制中，攻击者可以利用公钥加密他任意选定的明文，这种攻击就是选择明文攻击。 已知：M1 ，C1=EK（M1）；M2 ，C2=EK（（M2）；……， Mi ，Ci=EK（Mi）； M1， M2，……,Mi是由密码分析者选择的。 推导出：K或者找出一个算法从Ci+1= EK（Mi+1）推出Mi+1的算法。 在已知明文攻击，已知密文攻击和选择明文攻击这几种方式当中，选择明文攻击是对密码系统最有威胁的一种，一个安全的加密系统必须能抵御选择明文密码分析。 4.选择密文攻击： 与选择明文攻击相对应，破译者除了知道加密算法外，还包括他自己选定的密文和对应的、已解密的原文，即知道选择的密文和对应的明文。 在此种攻击模型中，攻击者需要掌握的内容包括：加密算法、截获的部分密文、自己选择的密文消息以及相应的被解密的明文。密码分析者事先任意搜集一定数量的密文，让这些密文透过被攻击的加密算法解密，透过未知的密钥获得解密后的明文。由此能够计算出加密者的私钥或者分解模数，运用这些信息，攻击者可以恢复所有的明文。 在每种情况下，攻击者的目的是确定正在使用的密钥或待破译密文所对应的明文。上述几种攻击方式是以强度递增排列的，惟密文攻击是最困难的，因为分析者可供利用的信息最少。 目前，最常见的是已知明文和选择明文攻击。 密码分析步骤 :分析、推断、假设、证实 密码系统的安全性依赖于破译该系统的困难程度。 评价密码体制安全性的指标 1. 无条件安全 如果攻击者无论得到多少密文，都没有足够的信息去恢复明文，那么该密码系统就是无条件安全的（理论上只有一次一密的系统才能实现这一点） 2.计算安全性 满足下面条件之一就满足计算安全性： （1）破译该密码的成本超过被加密信息的价值。 （2）破译该密码的时间超过被加密信息的生命周期。 小结：单表代换经不起统计密码分析；多表代换使得明文的统计特性在密文中被弱化，破译起来更困难 S-DES的密钥生成： 设10bit的密钥为（k1,k2,k3,k4,k5,k6,k7, k8,k9,k10)，置换P10是这样定义的： P10(k1,k2,…,k10)=(k3,k4,k2,k7,k4,k10,k1,k9,k8,k6)， 相当于 P10＝ 接下来分别对前5个比特和后五个比特进行一次循环左移(LS-1)，对上面的例子而言，得到的结果是 (00001 11000) 然后使用P8操作，这个操作从10个bit中按照下面的方法选出8个bit进行置换得到密钥1（K1）。 其中P8 = 对于上例中的00001 11000，得到的结果是：K1＝