资源描述:
《哈工大信息安全-密码学基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、密码学基础主讲人:翟健宏Email:zhaijh@hit.edu.cn办公室:新技术楼509Tel:0451-864025731内容密码体系概述古典密码对称密钥密码公开密钥密码数字签名与摘要函数2数据加密基本概念密码:是一组含有参数的变换明文(plaintext):作为加密输入的原始信息加密算法:变换函数密文(ciphertext)::明文变换结果密钥(key)::参与变换的参数3加密通信的模型密码学的目的:Alice和Bob两个人在不安全的信道上进行通信,而破译者Oscar不能理解他们通信的内容。4密码体制通常一个完整密码
2、体制要包括如下五个要素M,C,K,E,DM是可能明文的有限集称为明文空间C是可能密文的有限集称为密文空间K是一切可能密钥构成的有限集称为密钥空间对于密钥空间的任一密钥,有一个加密算法和相应的解密算法使得ek:MC和dk:CM(分别为加密解密函数),满足,这里。5一个密码体制必须满足如下特性每一个加密函数Ek和每一个解密函数Dk都能有效地计算破译者取得密文y后,将不能在有效的时间内破解出密钥k或明文x一个密码系统是安全的必要条件:穷举密钥搜索将是不可行的,即密钥空间非常大6密码分类按发展进程分:古典密码对称密钥密码公开密钥
3、密码按密钥管理的方式分为秘密密钥算法公开密钥算法按加密模式分:序列密码分组密码7密码体系概述古典密码对称密钥密码公开密钥密码数字签名与摘要函数8经典密码代替密码:简单代替、多名或同音代替、多表代替、多字母或多码代替.简单代替密码将明文字母表M中的每个字母用密文字母表C中的相应字母来代替。这一类密码包括移位密码、替换密码、仿射密码、乘数密码等。9移位密码移位密码:是最简单的一类代替密码,将字母表的字母右移k个位置,并对字母表长度作模运算。加密变换:ek(m)=(k+m)(modq);解密变换:dk(c)=(m-k)(modq)
4、10凯撒Caesar密码Caesar密码是对英文26个字母进行移位代替的密码,其M=C;q=26,k=3。使用凯撒密码将明文M=meetmeafterthetogaparty加密为C=phhwphdiwhowkhwrjdsduwb11乘数密码乘数密码:是一种替换密码,它将每个字母乘以一个密钥k,即Ek(m)=kmmodq;其中k和q为互素的,这样字母表中的字母会产生一个复杂的剩余集合。若k和q不互素,则会有一些明文字母被加密成相同的密文字母,而且,不是所有的字母都会出现在密文字母表中。算法描述设M=C=Z/(26),K={a
5、∈Z/(26)
6、gcd(a,26)=1},x、y∈Z/(26);对k=a∈K,Ek(x)=ax(mod26);Dk(y)=a-1(y)(mod26),aa-1modq=1a=5,a-1=21a=7,a-1=1512例子:a=9,Ek(x)=9x(mod26)ABCDEFGHIJKLMNOPQRSTUVWXYZAJSBKTCLUDMVENWFOXGPYHQZIR明文=>密文cipher=>SUFLKX对于乘数密码,当且仅当a与26互素时,加密变换才是一一映射的,因此a的选择有11种:a=3,5,7,9,11,15,17,19,
7、21,23,25。可能尝试的密钥只有11个。13仿射密码仿射密码是替换密码的另一个特例,形式为ek(m)=(k1m+k2)modq=cmodq;其中k1和q是互素的。k1=1,3,5,7,9,11,15,17,19,21,23,25定义:ek(x)=ax+b(mod26)dk(y)=a-1(y-b)(mod26);x,y∈Z/(26),q=26时,可能的密钥是26*12=312个。14仿射密码—例例子,设k=(7,3),注意到7-1(mod26)=15,加密函数是ek(x)=7x+3(mod26),相应的解密函数是dk(y)
8、=15(y-3)=15y–19(mod26),易见dk(ek(x))=dk(7x+3)=15(7x+3)-19=x+45-19=x(mod26)若加密明文:hot,首先转换字母hot成为数字7,14,19,加密:解密:15单表替换密码的破译通过字母的使用频率破译16多表代替密码单字母出现频率分布与密文中相同,安全性受到威胁。多表代替密码思想:使用从明文字母到密文字母的多个映射,来隐藏单字母出现的频率分布,每个映射是简单代替密码中的一对一映射。维吉尼亚Vigenere密码、博福特Beaufort密码均是多表代替密码。维吉尼亚V
9、igenere密码算法如下:设密钥明文加密变换ek(m)=c1c2…cn;其中:Ci=(mi+ki)mod26;密钥k可以通过周期性地延长,反复进行以至无穷。17密码体系概述古典密码对称密钥密码公开密钥密码数字签名与摘要函数18对称密钥密码模型19数据加密标准DES的产生1973年5月15