密码学概论.ppt

1、第二章 密码学概论,2018/6/22,1,电子商务安全,二进制：1110 10101 1101 10 101 10010 1111 1110 101 转为十进制：14 21 13 2 5 18 15 14 5 对应字母表：number,1564335,上章回顾,本章内容,掌握密码学的基本概念理解经典密码体制了解密码分析,2018/6/22,4,电子商务安全,信息安全的含义,通信保密（COMSEC）：60-70年代 信息保密信息安全（INFOSEC）：80-90年代 机密性、完整性、可用性、不可否认性 等信息保障（IA）：90年代-,2018/6/22,5,电子商务安全,基本的通讯模型通信的保

2、密模型通信安全-60年代（COMSEC）,发方,收方,信源编码信道编码信道传输通信协议,发方,收方,敌人,信源编码信道编码信道传输通信协议密码,2018/6/22,电子商务安全,密码从军事走向生活,电子邮件自动提款机电话卡和游戏卡等银行取钱信用卡购物“金”字工程:税审保水盾卡财农等,密码？,2018/6/22,7,电子商务安全,信息安全的含义(80-90年代),信息安全的三个基本方面 保密性 Confidentiality 完整性 Integrity 可用性 Availability信息安全的其他方面信息的不可否认性Non-repudiation ：鉴别性Authentication可控性Ac

3、countability可靠性Reliability,2018/6/22,8,电子商务安全,信息保障,美国人提出的概念:Information Assurance保护（Protect）检测（Detect）反应（React）恢复（Restore）,保护Protect,检测Detect,反应React,恢复Restore,2018/6/22,9,电子商务安全,安全保密,例如在百度搜索“你好”两个字，会转到一个地址为:http:/ 密文(GB码16进制)：%C4%E3%BA%C3 密文(GB码十进制)：5040347811 明文：你好,基本概念,密码学(Cryptology): 是研究信息系统安全保

4、密的科学。密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽。密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造。,2018/6/22,12,电子商务安全,密码变换谁来变换？,基本术语,明文(Plaintext)消息密文(Ciphertext)被加密的消息加密(Encryption)用某种方法伪装消息或隐藏消息解密(Decryption)把密文转变为明文的过程 加密员或密码员(Cryptographer)对明文进行加密操作的人员接收者(Receiver)所传送消息的预定对象密码算法(Cryptography Algorithm)是用于

5、加密和解密的数学函数加密算法(Encryption Algorithm)密码员对明文进行加密操作时所采用的规则解密算法(Decryption Algorithm)接收者对密文解密所采用的一组规则称为,2018/6/22,13,电子商务安全,加解密过程示意图加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key).,2018/6/22,14,电子商务安全,Alice和Bob两个人在不安全的信道上进行通信，而破译者Oscar不能理解他们通信的内容。,密码学的目的,Alice,加密机,解密机,Bob,安全信道,

6、密钥源,Oscar,x,y,x,k,2018/6/22,15,电子商务安全,密码算法分类-i,按照保密的内容分:受限制的（restricted)算法:算法的保密性基于保持算法的秘密。 基于密钥（key-based)的算法:算法的保密性基于对密钥的保密。,2018/6/22,16,电子商务安全,密码算法分类-ii,基于密钥的算法，按照密钥的特点分类：对称密码算法（symmetric cipher)：又称传统密码算法（conventional cipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。非对称密钥算法（asymmetric cip

7、her):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher) 。公开密钥算法用一个密钥进行加密, 而用另一个进行解密.其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥.解密密钥必须保密,又称私人密钥（private key)私钥.简称私钥。,2018/6/22,17,电子商务安全,密码算法分类-iii,按照明文的处理方法：分组密码（block cipher):将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。流密码（stream cipher):又称序列密码。序列密码每次加密一位或一字节的明文

8、，也可以称为流密码。 序列密码是手工和机械密码时代的主流,2018/6/22,18,电子商务安全,密钥分类-iv,密钥分类： 基本密钥(base key)。用于启动和控制某种算法结构的密钥产生器，产生用于加密数据的密钥流。 会话密钥(session key)。两个用户在一次通话或交换数据时采用的密钥，例如：数据加密密钥、文件加密密钥等。 密钥加密密钥(key encrypting key)。对密钥进行加密时采用的密钥。 主密钥(host master key)。对密钥加密密钥进行加密的密钥。,密码学的起源和发展-i,三个阶段：1949年之前 密码学是一门艺术19491975年 密码学成为科学1

9、976年以后 密码学的新方向公钥密码学,2018/6/22,20,电子商务安全,密码学的起源,隐写术(steganography): 通过隐藏消息的存在来保护消息. 隐形墨水字符格式的变化图象图像,2018/6/22,21,电子商务安全,example-i,(象形文字的修改)Modified Hieroglyphics, c. 1900 B.C. 密码学的第一个例子是对标准书写符号的修改 例如:古埃及法老坟墓上的文字 思想:代替(substitution),2018/6/22,22,电子商务安全,example-ii,Spartan Scytale, c. 500 B.C. 斯巴达人用于加解密

10、的一种军事设备 发送者把一条羊皮螺旋形地缠在一个圆柱形棒上,2018/6/22,23,电子商务安全,代替密码,简单代替密码（simple substitution cipher),又称单字母密码（monoalphabetic cipher):明文的一个字符用相应的一个密文字符代替。多字母密码（ployalphabetic cipher)：明文中的字符映射到密文空间的字符还依赖于它在上下文中的位置。,2018/6/22,24,电子商务安全,Example-iii,Caesar Cipher, c. 50 B.C. A B C D E F G X Y Z D E F G H I J A B C 明

11、文:Caesar cipher is a shift substitution 密文:FDHVDU FLSKHU LV D VKLIW VXEVWLWXWLRQ,2018/6/22,25,电子商务安全,example-iv,Polybius Checkerboard , 205123 B.C. 明文:POLYBIUS密文:3534315412244543,2018/6/22,26,电子商务安全,一般单码替换密码的密码分析 根据频率统计进行分析 确定每个字母被映射到什么字母 如果知道单词之间的间隙知道,则破译会很容易. 单个字母出现的可能是A或I 一般来说3个字母出现的可能是THE或AND 还可

12、以用其他通常出现的双字母或三字母组合) 还可以应用其它很少应用的字母,密码破译,密码破译的原则: 遵循观察与经验方法:采用归纳与演绎步骤:分析、假设、推测和证实三大要素：语言的频率特征： e连接特征: q u, I e x, 重复特征: th, tion , tious,2018/6/22,28,电子商务安全,密码算法的安全性,破译的代价超出信息本身的价值破译的时间超出了信息的有效期无条件安全（Unconditionally secure） Onetime pad（一次一密）,2018/6/22,29,电子商务安全,换位密码算法,1*：26个英文字母与模26剩余类集合0,.,25建立一一对应：

13、 2*.当k=3时，为Caesar密码 abcdefghijklmnopqrstuvwxyz DEFGHIJKLMNOPQRSTUVWXYZABC 例子: cipher = FLSKHU,2018/6/22,30,电子商务安全,换位密码分析,给定加密的消息: PHHW PH DIWHU WKH WRJD SDUWB由于（）加解密算法已知（）可能尝试的密钥只有6个移位密码很容易受到唯密文攻击,通过攻击得到明文：meet me after the toga party.。,2018/6/22,31,电子商务安全,单表替换密码的破译,通过字母的使用频率破译,2018/6/22,32,电子商务安全,V

14、igenre cipher (1858),例子：q=26, x=polyalphabetic cipher, K=RADIO明文 x=p o l y a l p ha b e t i c c i p h e r 密钥 k=RAD I ORADI ORADI ORADIO 密文 y=GOOGOCPKTP NTLKQZPKMF,2018/6/22,33,电子商务安全,多字母代替密码-Playfair,Playfair:将明文中的双字母组合作为一个单元对待，并将这些单元转换为密文的双字母组合。55变换矩阵: I与J视为同一字符C I P H ER A B D FG K L M N(cipher)O

15、Q S T UV W X Y Z加密规则:按成对字母加密 相同对中的字母加分隔符(如x) balloon ba lx lo on 同行取右边: he EC 同列取下边: dm MT 其他取交叉: kt MQ OD TR,2018/6/22,35,电子商务安全,Playfair举例,以前面的55变换矩阵(cipher)为例 C I P H ER A B D FG K L M N(cipher)O Q S T UV W X Y Z(1)balloon ba lx lo on db sp gs ug(2)book bo ok sr qg(3)fill fi lx lx ae sp sp,2018/6

16、/22,36,电子商务安全,Playfair密码分析,Playfair有26X26=676种字母对组合字符出现几率一定程度上被均匀化基于字母频率的攻击比较困难依然保留了相当的结构信息,2018/6/22,37,电子商务安全,思想,替代 (substitution)换位（permutation)置换密码或转置密码不改变组成明文消息的符号本身，只对符号进行重新排列。倒序密码：颠倒明文书写顺序。 栅栏密码：明文交替书写排列。 行列转置：明文行列转置书写。变换密码的关键思想按一定规则写出明文，按另一规则读出密文。 密钥：用于读密文的方法和写明文的方法,行变换密码 Plain: THESIMPLESTP

17、OSSIBLETRANSPOSITIONSXXKey (R): 2 5 4 1 3Key (W): 4 1 5 3 2T H E S I S T I E HM P L E S E M S L PT P O S S S T S O P I B L E T E I T L BR A N S P S R P N AO S I T I T O I I SO N S X X X O X S N Cipher: STIEH EMSLP STSOP EITLB SRPNA TOIIS XOXSN,例子,换位密码把明文按行写入,按列读出密钥包含3方面信息: 行宽,列高,读出顺序key: 4 3 1 2 5 6

18、 7plaintext: a t t a c k p o s t p o n e d u n t i l t w o a m x y zciphertext:TTNAAPTMTSUOAODWCOIXPETZ完全保留字符的统计信息使用多轮加密可提高安全性,2018/6/22,40,电子商务安全,古典密码小结,恺撒密码维吉尼亚密码PLAYFAIR密码 以上算法数据安全基于算法的保密。,2018/6/22,41,电子商务安全,实验和作业,用或VB语言来实现恺撒密码的加密解密过程掌握密码学的基本概念 。熟悉几种古典加密方法 。金锋文件加密器有哪些功能？字符串加密与单纯用密码加密有何不同？您下载的网页文

19、件加密程序是什么，简单介绍其功能。,2018/6/22,42,电子商务安全,国外、内优秀教材参考推荐,（美）玛丽莲.格林斯坦 托德.法因曼著.电子商务的安全与风险管理.北京：华夏出版社，2001.3Efraim Turban等著，王理平等译. 电子商务：管理新视角（第二版）. 北京：电子工业出版社，2003（美）Eric Maiwald著.网络安全基础教程.清华大学出版社，2005.7信息安全概论段云所 高等教育出版社,Ordinarypeoplemerelythinkhowtheyshallspendtheirtime;amanoftalenttriestouseit. (ArthurSchopenhauer,Germanphilosopher) 普通人只想到如何度过时间，有才能的人设法利用时间。 (德国哲学家叔本华.A.),2018/6/22,44,电子商务安全,End Thank You!,2018/6/22,45,电子商务安全,