第14篇_必威体育官网网址通信的理论基础2.ppt

基本概念和术语 线路加密和信息加密的基本概念 密码学的基本概念 密码编码是密码的设计学 密码分析则是在未知密钥（Key）的情况下从密文推测出明文。 密码编码和密码分析合称为密码学。术语密码和加密（Encrypt）指在发端对消息进行变换，破解密码和解密（Decrypt）则指在收端对接收消息进行反变换。 密码信道模型 明码文本M利用密钥, 通过某种可逆变换EK加密成密文C，即C =EK（M）。 密文通过不安全的或公共信道进行传输。 在传输过程中可能出现密文截取。 截取密文又称为攻击或入侵。 当合法用户得到C后，用逆变换DK = EK-1进行解密得到原来的明码文本消息，即 (14.1) 参数K是由码元或字符组成的密钥，它规定了密码变换集合中特定的一种加密变换EK。 安全性能 密码系统安全性从根本上依赖于整个加密过程的安全性。 但系统最终发展是为了使加密变换或运算法则的普遍特性能够公开表示，因为系统的安全性依赖于特定的密钥。 密钥随待加密的明码文本和需解密的加密文本同时提供（加密密钥和解密密钥）。 在大多数密码系统中，拥有密钥者可以同时加解密消息。 密钥通过安全信道传送给合法用户群。 在大量的传送中密钥是不变的，密码分析学的目的就是在不知道密钥的情况下，对从公共信道中获得的密文进行分析从而得到对明文的推测。 密码体制 从得到的密文序列的结构来划分，密码体制分成两个基本的类型：数据流加密和分组加密。 数据流加密 流加密类似于卷积编码，将明文M看成是连续的比特流m1m2……，每个明文比特mi被符号序列（密钥流）中的第i位元素ki加密，即 分组加密 明文被分为固定大小的块，每块独立加密。 对每个相同的密钥，每个明文分组加密后的密码块都是一样的，与分组编码相似。 分组加密不需要同步，因此在分组交换网中得到广泛的应用。 分组加密的原理如图14.3所示。 图14.3 分组加密原理 对密码系统的主要要求 为所有拥有密钥的合法用户提供简单廉价的加解密方法。 确保在没有密钥情况下，密码破译者对明文的估计十分困难且代价高昂。 对加密方案的性能要求通常与信道编码方案不同 例如，在加密过程中明文数据决不能在密码中直接出现；但在信道编码中，码通常是由未变换的消息和校验位组成的系统码。 又如，错误传播是密码系统通常要求达到的特性，因为这使得非法用户很难成功侦听；但在信道编码中，则希望系统能尽可能的纠正错误以使输出能少受输入错误的影响。 攻击的类型 按照截取密文的方式，攻击分为密文攻击、已知明文攻击和选择性明文攻击。 密文攻击：是对系统的密码破解威胁最弱的一类攻击。破解者掌握一些关于常规系统和消息语言的知识，但惟一有价值的数据就是从公共信道截获的密文。 已知明文攻击：是一种严重威胁系统安全的攻击类型，它需要知道明文和对应的密文信息。通信系统必须设计为能够抵御已知明文攻击才被认为是安全的。 选择性明文攻击：当密码破译者能够选择明文时，这种威胁称为选择性明文攻击。 密码系统安全性 密码体制分为绝对安全系统和计算性安全系统。 绝对安全系统：也称为理论上不可破译的系统，就是对密码破译者来说，不管它拥有多么强大的计算能力，只要获得的情报内容不充分就无法确定加密和解密变换 计算性安全系统：如果一个密码体制中的密码不能被可以使用的计算资源破译，则称它为计算性安全系统。 大多数密码系统规范依赖于“x年计算性安全”，它意味着密码破译者在采用当前科技水平的电脑的有利条件下，用x年时间有可能破坏系统的安全，但绝不可能少于x年。 恺撒密码 例如将明文循环后移3位构成密文，如下所示： 明文：A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密文：D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 当使用恺撒字母表时，消息“arrive at four”的加密如下： 明文：A　R　R　I　V E　R　A　T F　O U　R 密文：D U　U　L Y H U　D　W I　R　X　U 解密密钥就是简单的字母移位数，本例即3。 选择一个新的密钥，码本也随之变化。 Polybius方阵 首先将字母I和J合并在一起看作一个字符，这是因为选择I、J中的哪一个最终可以通过消息的上下文来确定。 由此，合并的25个字母排列成5×5的阵列。 任意字符的加密是通过选择相应的行-列（或列-行）数字对完成的。消息的加密如下： 明文：A　 R　 R　 I　 V　 E　 R　 A　 T　F　 O　U　 R 密文：11 24 24 42