第二章_简单密码学(补充古典密码学).ppt

数据加密与PKI技术第2单元 简单密码学（补充——古典密码学） 湖南公安高等专科学校 计算机信息安全教研室 欧阳伟 学习目标 了解密码学的相关术语√ 理解古典加密和加密算法及分类√ 掌握DES算法的加密原理、过程 理解非对称算法及分类 掌握RSA算法的加密原理、过程 掌握RSA与DES结合使用 理解Hash函数 了解AES算法 掌握密钥管理相关知识 简单密码学 密码学基础知识 安全算法设计：对称算法 安全算法设计：非对称算法 安全算法设计：Hash函数 安全算法设计：AES算法 密钥的管理 密码学基础知识 密码学的发展历程大致经历了三个阶段： 古代加密方法（手工阶段） 古典密码（机械阶段） 近代密码（计算机阶段） 密码学的发展历史 相关术语 发送者和接收者 发送者及发送消息的人 接收者及接收消息的人 消息、加/解密和密文 消息也被称为明文M 用某种方法伪装消息以隐藏它的内容的过程称为加密 加了密的消息称为密文C 而把密文转变为明文的过程称为解密 明文M（Message） 待加密的信息 密文C （cipher） 明文经过加密变换的隐蔽的形式 加密过程 C = f（m，k1）＝Ek1(m) 解密过程 m = Dk2(C) 先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立： Dk2（Ek1（M））=M 几种典型的古典密码体制 Caesar密码表 例2．1 恺撒（Caesar）密码是k＝3的情况。即通过简单的向右移动源字母表3个字母则形成如下代换字母表 若明文为： please confirm receipt 则密文为：SOHDVE FRQILUP UHFHLSW Caesar密码 解密步骤：将密文c中的每一个字母向前推3位，得到字母表中相应编号的字母，比如 d就变为了a，e就变为了b，依此类推，字母表中最前面3个字母a,b,c则循环至字母表 末，比如a变为x，b变为y， c变为z 。 注意：在Caesar密码中，它的加密算法是：“字母表中字母往后推k位”，解密算法是： “字母表中字母往前推k位”。密钥则是“3”位。这里的k代表了密钥。 Caesar密码的攻击分析 安全性分析 移位密码是极不安全的（mod26），因为它可被穷举密钥有哪些信誉好的足球投注网站所分析：仅 有26个可能的密钥，尝试每一个可能的加密规则，直到一个有意义的明文 串被获得。平均地说，一个明文在尝试26/2＝13解密规则后将显现出来。 Caesar密码的破解 可以根据字母出现频率这一特性对其进行攻击，如果掌握了一定数量的 密文，很容易就能够攻破恺撒密码，找出其中的密钥k值。比如在英文中， 字母e出现最频繁，它的统计特性是12.7％,t=9.1%,a=8.2%,o=7.5%,x、z与 q都很少为1％，j＝2％。 Caesar密码 Caesar密码攻击 即使使用唯密文攻击，恺撒密码也是一种非常容易破解的加密方式。可能 有两种情况需要考虑：攻击者知道（或者猜测）密码中使用了某个简单的替 换加密方式，但是不确定是恺撒密码； 攻击者知道（或者猜测）使用了恺撒 密码，但是不知道其偏移量。 对于第一种情况，攻击者可以通过使用诸如频率分析或者样式单词分析的 方法，马上就能从分析结果中看出规律，得出加密者使用的是恺撒密码。当 密文长度足够大的情况下，可以先分析密文中每个字母出现的频率，然后将 这一频率与正常情况下的该语言字母表中所有字母的出现频率做比较。 例如在英语中，正常明文中字母E和T出现的频率特别高，而字母Q和Z出 现的频率特别低。可以通过这一特点，分析密文字母出现的频率，可以估计 出正确的偏移量。此外，有时还可以将频率分析从字母推广到单词，例如英 语中，出现频率最高的单词是：the, of, and, a, to, in...。我们可以通过将最常 见的单词的所有可能的25组密文，编组成字典，进行分析。比如QEB可能是 the，MPQY可能是单词know（当然也可能是aden）。但是频率分析也有其局 限性，它对于较短或故意省略元音字母或者其他缩写方式写成的明文加密出 来的密文进行解密并不适用。 Caesar密码攻击 对于第二种情况，解决方法更加简单。由于使用恺撒密码 进行加密的语言一般都是字母文字系统，因此密码中可能 是使用的偏移量也是有限的，例如使用26个字母的英语， 它的偏移量最多就是25（偏移量26等同于偏移量0即明