1.3-密码体制安全性

《1.3-密码体制安全性》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第一章第一章引引论论第三节密码体制的安全性1第一章第一章引引论论在数字保密通信的过程中,如果敌手通过某些渠道窃听或侦收到正在被发送的密文信息,然后试图用各种手段或方法去获取密钥或明文信息,那么,这种攻击方法称为被动攻击。如果敌手通过更改被传送的密文信息,或将自已的扰乱信息插入到对方的通信信道之中以破坏合法接收者的正常解密,则这种攻击为主动攻击。2第一章第一章引引论论密码分析(cryptanalysis)是被动攻击,它是在不知道解密密钥及通信者所采用的加密体制的细节的条件下,试图通过密码分析达到获得机密消息的目的。

2、密码分析在军事,外交,公安,商务,反间谍等领域中起着相当重要的作用。3第一章第一章引引论论密码分析工具®概率论和数理统计®线性代数和抽象代数®计算的复杂性理论®信息理论及其它一些特定的知识等。4第一章第一章引引论论密码分析的类型®唯密文攻击:破译者仅仅知道密文。®已知明文攻击:破译者除了有被截获的密文外,利用各种方法和手段得到一些与已知密文相对应的明文。5第一章第一章引引论论®选择明文攻击:破译者可获得对加密机的访问权限，这样，他可以利用他所选择的任何明文,在同一未知密钥下加密得到相应的密文,即可以选定任何明文-

3、-密文对来进行攻击,以确定未知密钥。6第一章第一章引引论论®选择密文攻击:破译者可获得对加密机的访问权限，这样，他可以利用他所选择的任何密文,在同一未知密钥下解密得到相应的明文，即可以选定任何密文—明文对来进行攻击,以确定未知密钥。攻击公开密钥密码体制时常采用这种攻击方法。虽然原文是不大明了的,但密码分析者可用它来推断密钥。7第一章第一章引引论论密码分析方法明文穷举穷举法密钥穷举分析方法确定性分析分析法明文统计规律分析统计分析优势判决分析8第一章第一章引引论论穷举法是对截获的密文依次用各种可能的密钥或明文去试译密

4、文直至得到有意义的明文,或在同一密钥下(即密钥固定),对所有可能的明文加密直至得到与截获密文一至为止。前者称为密钥穷举,后者称为明文穷举。只要有足够的时间和存储容量,原则上穷举法是可以成功的。9第一章第一章引引论论确定性分析是利用一个或几个已知量,用数学的方法去求出未知量。已知量和未知量的关系由加密和解密算法确定。寻找这种关系是确定性分析的关键步骤。10第一章第一章引引论论利用明文的统计规律进行破译。破译者对截获的密文进行统计分析,总结其间的规律,并与明文的统计规律进行对照分析,从中提取明文和密文的对应或变换信息

5、。第二章中的单表代替密码的破译方法属于这种类型。11第一章第一章引引论论利用密码体制上的某些不足(例如明密信息之间存在某种相关性),采用统计的方法进行优势判决,以区别实际密钥和非实际密钥。我们将在后面的章节中介绍这类方法的实现。12第一章第一章引引论论在破译时,破译者必须认真研究破译对象的具体特性,找出其内在的规律性,才能确定应当使用何种分析方法。一般情况下,破译一个密码,甚至破译一个密码体制的部分结构,往往不是仅采用一种破译方法就可以达到破译的目的,而是要综合利用各种已知条件,使用多种分析手段和方法,有时甚至要

6、创立新的破译方法,才能达到较满意的效果。13第一章第一章引引论论密码破译的结果绝对完全相对破译结果部分14第一章第一章引引论论密码分析之所以能破译密码,最根本的是依赖于明文的多余度。这是Shannon在1949年用他所创立的信息论第一次透彻地阐明了密码分析的基本原理。密码分析的成功除了靠上述的数学演绎和统计推断外,还必须充分利用保密通信公开资料和秘密资料中的侧面消息、密码的编制特点。15