课件03信息安全技术第三讲 密码学概论.ppt

其解密过程是将密文根据3*4矩阵，按行、列的顺序写出， 再根据给定置换产生新的矩阵，恢复明文为： ENGINEERING 1 2 3 4 E N G I N E E R I N G A 2 4 1 3 N I E G E R N E N A I G §3.3 换位密码 * * 离散数学 第二十七页，共三十五页。 一次一密方案是一种理想的加密方案，由ATT公司的 Gilbert Vernam在1917年提出。它使用的密钥是一个大的不 重复的真随机密钥字母集，这个密钥字母集被写在几张纸上， 并被粘成一个密码本。它最初的形式是用于电传打字机。 发送者用密码本中的每一密钥字母准确地加密一个明文字 符。加密是明文字符和一次密码本密钥字符的模26加法。 每个密钥仅对一个消息使用一次。发送者对所发送的消息 加密，然后销毁密码本中用过的一页或磁带部分。接收者有 一个同样的密码本，并依次使用密码本上的每个密钥去解密 密文的每个字符。接收者在解密消息后销毁密码本中用过的一 页或磁带部分。新的消息则用密码本中新的密钥加密。 §3.4 一次一密方案 * * 离散数学 第二十八页，共三十五页。 例如，如果消息是： ONE TIME PAD 而取自密码本的密钥序列是： TBF RGFA RFM 那么密文就是： IPK LPSF HGQ 因为 O＋T mode 26=I N＋B mode 26=P E＋F mode 26=K …… 。 §3.4 一次一密方案 * * 离散数学 第二十九页，共三十五页。 密码分析学是在不知道密钥的情况下，恢复出明文的科学。 成功的密码分析能恢复出消息的明文或密钥。密码分析也可以 发现密码体制的弱点，最终得到上述结果（密钥通过非密码 分析方式的丢失叫做泄露）。 常用的密码分析攻击有: （1）唯密文攻击（Cipher Text-Only Attack）。 密码分析者有一些消息的密文，这些消息都用同一加密算法 加密。密码分析者的任务是恢复尽可能多的明文，或者最好 是能推算出加密消息的密钥来，以便可采用相同的密钥解出 其他被加密的消息。 §3.5 密码分析 * * 离散数学 第三十页，共三十五页。 （2）已知明文攻击（Known-Plaintext Attack）。 密码分析者不仅可得到一些消息的密文，而且也知道这些消息 的明文。分析者的任务就是用加密信息推出用来加密的密钥 或推导出一个算法，此算法可以对用同一密钥加密的任何新的 消息进行解密。 （3）选择明文攻击（Chosen-Plaintext Attack）。 密码分析者不仅可得到一些消息的密文和相应的明文，而且也可选择被加密的明文。这比已知明文攻击更有效。密码分析者能选择特定的明文块去加密，那些块可能产生更多关于密钥的信息，分析者的任务是推出用来加密消息的密钥或导出一个算法，此算法可对用同一密钥加密的任何新消息进行解密。 §3.5 密码分析 * * 离散数学 第三十一页，共三十五页。 （4）选择密文攻击（Chosen-Cipher Text Attack） 密码分析者能选择不同的被加密的密文，并可得到对应的 解密的明文，例如密码分析者存取一个防窜改的自动解密盒， 密码分析者的任务是推出密钥。 （5）软磨硬泡攻击（Rubber-Hose Cryptanalysis） 这种攻击是对密码分析者威胁、勒索，或者折磨某人，直到 他给出密钥为止。行贿有时称为购买密钥攻击。这些是非常 有效的攻击，并且经常是破译算法的最好途径。 §3.5 密码分析 * * 离散数学 第三十二页，共三十五页。 单表密码分析：英语26个字母中，各字母出现的频率不同， 经过大量统计，可以给出了各字母出现的频率值。 英文明文字母频度表 §3.5 密码分析 * * 离散数学 第三十三页，共三十五页。 其次考虑字母连接频率（双字母组和三字母组出现频率） 再者考虑字母反复使用特征，英语单词以e、s、t、d结尾的 超过一半；以t、a、s、w 为起始字母的约为一半。 某些常用用法也会提供有价值的线索，如信的开头写Dear； 源程序的某一位置是版权声明；电子资金传送报头格式。 单表密码的弱点：明文和密文字母之间的一一代替关系。 这使得明文中的一些固有特性和规律（比如语言的各种统计 特性）必然反映到密文中去。 §3.5 密码分析 * * 离散数学 第三十四页，共三十五页。 内容总结 信 息 安 全 技 术。2021/3/22 星期一