资源描述:
《分组密码03new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、密码学导论˙第3章密码学基础理论李卫海本章目录第一节密码系统的基本数学模型•密码系统的概率映射模型:约定、定义、映射图、运算•单纯密码、混合密码•相似密码系统第二节信息度量与冗余第三节理论安全•完美安全:定义、性质•模糊度:唯一解距离、“随机”密码•理想安全第四节实际安全•工作特性•蛮力攻击、统计攻击、可能词攻击密码学导论--中国科学技术大学2ClaudeElwoodShannon•1948年,“AMathematicalTheoryofCommunication”在数学上奠定了信息论基础;•1949年,“CommunicationThe
2、oryofSecrecySystems”从信息论角度奠定了密码学的理论基础。密码学导论--中国科学技术大学3第一节密码系统的数学模型密码学导论--中国科学技术大学41.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全一、概率映射模型对称密码系统的数学模型密码分析员消息m密文c消息m信源加密器E解密器Dii密钥k密钥k密钥源加密算法:c=f(m,k)=E(m)i解密算法:m=D(c)ED=Iiii密码学导论--中国科学技术大学51.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全概率模型消息空间:有
3、限消息集合M信源以先验概率q,q,…,q产生消息m,m,…,m12r12r无意义消息的概率为0密钥集空间:有限密钥空间K密钥源以先验概率p,p,…,p产生密钥k,k,…,k12s12s密文空间:有限密文集合C密文c,c,…,c的先验概率由消息和密钥的先验概率共同决定12t密码学导论--中国科学技术大学61.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全概率模型密码系统:是一族可逆映射,从消息空间映射到密文空间。其中各映射具有一定的使用概率,由实际密钥确定具体的映射•可逆映射E,E,…,E的使用概率为p
4、,p,…,p12s12s•解密映射D,D,…,D分别与加密映射E,E,…,E互逆12s12s密码系统相同:是指映射集、消息空间、密文空间、密钥空间相同,且相应的先验概率相同密码学导论--中国科学技术大学71.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全基本原则柯克霍夫原则:公开加密映射族、解密映射族;公开明文的先验概率q和密钥的先验概率p;ii公开密文仅保密实际消息和实际密钥密码分析员利用密文和消息、密钥的先验概率,计算消息和密钥的后验概率当某个消息或密钥的后验概率接近为1,其它的接近0时,则该密文被
5、破译,否则密文安全。密码学导论--中国科学技术大学81.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全若干问题的说明将消息视为一个整体,不考虑消息内部文字间的关系消息可视为一个马尔克夫链随机过程,不同消息的概率由马尔克夫链决定这里将消息简化,用一个符号m代替,并赋予一个概率i不考虑在明文中插入的无效内容,基本密码系统中不考虑多次加密只增加了系统的复杂性,没有从根本上改变基本性质复杂密码系统可以由多个基本密码系统构成密码学导论--中国科学技术大学91.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际
6、安全可能的密钥与实际的密钥同等重要策略游戏(如象棋)中,可能的威胁与实际威胁同等重要存在可能的密钥,将密文映射为与明文不同的有意义消息。正是这些可能的密钥提供了密码系统的安全性合法解密者知道实际的密钥,可以确认明文;窃听者只知道可能密钥的先验概率,无法确认真实明文密码学导论--中国科学技术大学101.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全例:英文单表替换加密系统消息集•若以单字母为消息,则消息的先验概率即普通字母的统计概率•若以单词为消息,则消息的先验概率为词汇的统计概率•若以有意义的句子为消息,则先
7、验概率与具体环境有关密钥集•有26!个可能的等概率密钥•密钥的实际先验概率略高(存在部分不可用密钥)密文集•与消息和密钥相关对单字母的模型,当密文长度N大于30时,平均会有一组消息和密钥的后验概率接近于1,其它的近似为0密码学导论--中国科学技术大学111.密码系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全密码系统的映射图m1c11232m21c233m2c33112mc434左侧是消息集合,右侧是密文集合某消息在密钥作用下映射用连线表示对每个消息,每个密钥引出各自的连线密码学导论--中国科学技术大学121.密码
8、系统的基本数学模型2.信息度量与冗余3.理论安全4.实际安全闭合系统(ClosedSystem):若对任意密文,都有每个密钥所对应的线连入任意密文用任意密钥解密,都对应一个消息集中的消息
