主要特点：数据的安全基于密钥而不是算法的 保密
第三阶段
飞跃思想为：1976年Diffie和Hellman 在其论
文“New Directions in Cryptography”中提
出的不对称密钥密码 此后，1977年Rivest，Shamir 和Adleman提 出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密 钥传输的保密通信成为可能
六元组：(M , C , K1 , K 2 , EK , d K )
1 2
明文空间M 明文空间C
( M , C , K1 , K 2 , EK1 , d K2 )

密钥空间K1和K2（单钥体制下K1=K2）
加密变换E
解密变换D
认证系统
防止消息被窜改、删除、重放和伪造的一种有


例如：明文为：proceed meeting as agreed
则密文为：cqkzyyr jyyowft vl vtqyyr 密码的密钥空间大小为 26！ 但事实上，这种密码很容易破译！
凯撒密码
历史上出现过几种特殊的简单代换密码，最简
单且最著名的密码称为移位密码

k (m) m k (mod N ) k (c) c k (mod N )

换位密码是古典密码中除代换密码外的重要一
类，它广泛应用于现代分组密码的构造
简单的代换密码
简单的代换密码：

令
M C Z 26
所包含元素表示为
A 0, B 1,, Z 25
加密算法表示如下：
0 1 2 3 4 5 6 7 8 9 10 11 12 21 12 25 17 24 23 19 15 22 13 18 3 9 13 14 15 16 17 18 19 20 21 22 23 24 25 5 10 2 8 16 11 14 7 1 4 20 0 6
级加密标准AES
两种常用的古典密码
代换密码：加密算法是一个代换函数，它将每一
个明文单位代换为相应的密文，代换函数的参
数是密钥k，解密算法只是一个逆代换 由于简单代换密码的简易性，他们已经被广泛 应用于现代单钥加密算法中 换位密码：通过重新排列消息中元素的位置而 不改变元素本身来变换一个消息的密码称作是 换位密码(也称作置换密码)。
换位密码
通过重新排列消息中元素的位置而不改变元素
本身来变换一个消息的密码称作是换位密码(也
称作置换密码) e ( x1 , x2 ,, xb ) ( x (1) , x (2) ,, x (b) ) (m) m k (mod N )
k (c) c k (mod N )
多表代换
如果M中的明文消息元可以代换为C中的许多、
可能是任意多的密文消息元，这种代换密码就
称作多表密码
k (m) m k (mod N ) k (c) c k (mod N )


维吉尼亚密码是多表密码中最知名的密码
维吉尼亚密码是基于串的代换密码：密钥是由多于一个 的字符所组成的串。令m为密钥长度，那么明文串被分
第二章主要内容
基本概念


密码体制及其分类
古典密码算法
学科定义和内容
密码学(Cryptology)是研究信息系统安全保密
的科学，是对信息进行编码实现隐蔽信息的一
门学问 信息安全就是利用密码学中提供的算法实现信 息在存储、传输、处理等过程中不被损坏的一 门学问


区别：一个是研究算法，一个是研究协议
一个是可以公开的 ，成为公钥（可以像电话号码一样 进行注册公布 ） 一个则是秘密的

将加密和解密能力分开，可以实现多个用户加
密的消息只能由一个用户解读，或只能由一个
用户加密消息而使多个用户可以解读

前者可用于公共网络中实现保密通信，而后者
可用于认证系统中对消息进行数字签字
密码学三个阶段
1949年之前是第一个阶段，此时，密码学还仅
移位密码也称为凯撒密码，这是因为Julius
Caesar使用了该密码当k=3时的情形 单表密码：对于一个给定的加密密钥，明文消 息空间中的每一元素将被代换为密文消息空间 中的唯一元素
k (m) m k (mod N ) k (c) c k (mod N )

单表密码不能抵抗频度分析攻击
明文消息按字符(如二元数字)逐位地加密，称之为流密 码
将明文消息分组(含有多个字符)，逐组地进行加密，称 之为分组密码 单钥加密的古典算法有简单代换、多表代换、同态代换 、多码代换、乘积密码等多种
双钥体制
双钥体制是由Diffie和Hellman首先引入的

采用双钥体制的每个用户都有一对选定的密钥
简单的代换密码
解密算法表示如下：
0 1 2 3 4 5 6 7 8 9 10 11 12 24 21 15 11 22 13 25 20 16 12 14 18 1 13 14 15 16 17 18 19 20 21 22 23 24 25 9 19 7 17 3 10 6 23 0 8 5 4 2
( M , C , K1 , K 2 , EK1 , d K2 )
信息安全的中心内容就是保证信息的保密性、认 证性和完整性
密码体制分类
根据密钥个数：
单钥体制 双钥体制
多钥体制（新，未得到认可，但也没有人反对）
单钥体制
单钥体制的加密密钥和解密密钥相同 系统的保密性主要取决于密钥的安全性，必须 通过安全可靠的途径(如信使递送)将密钥送至 收端 单钥体制对明文消息加密有两种方式
明文消息按字符(如二元数字)逐位地加密，称之为流 密码
将明文消息分组(含有多个字符)，逐组地进行加密， 称之为分组密码
单钥体制
单钥体制的加密密钥和解密密钥相同 系统的保密性主要取决于密钥的安全性，必须通 过安全可靠的途径(如信使递送)将密钥送至收端 单钥体制对明文消息加密有两种方式

最终的缩短密文分组de只包含两个字母说明了
在相应的明文分组中没有字符与和的位置相匹
配，因此在解密过程正确执行以前，应该将空
格重新插入到缩短的密文分组中他们原来的位 置上，以便将分组恢复成添加空格的形式

注意到明文的最后一个短分组ed实际上填充成 了ed└┘└┘，然后加密成d└┘e└┘，再从
密文分组中删掉补上的空格
换位密码实例（续）
解密密钥是
1 ( (1)1 , (2)1 , (3)1 , (4)1 ) (21 , 41 ,11 ,31 )
k (m) m k (mod N ) k (c) c k (mod N )
第三阶段其它成果
除了提出公钥加密体制外，在对称算法方面也
有很多成功的范例
1977年DES正式成为标准


80年代出现“过渡性”的“Post DES”算法,如
IDEA、RCx、CAST等 90年代对称密钥密码进一步成熟 Rijndael、 RC6、 MARS、Twofish、Serpent等出现 2001年Rijndael成为DES的替代者，被作为高
为可能
相关技术的发展主要包括三个标志性成果
1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》
1971-73年IBM Watson实验室的Horst Feistel等几篇 技术报告
效方法是使发送的消息具有被验证的能力，使
接收者或第三者能够识别和确认消息的真伪
( M , C , K1 , K 2 , EK1 , d K2 )

实现这类功能的密码系统称作认证系统 最主要的技术是数字签字（数字签名）
认证系统构成
安全的认证系统应满足下述条件：
意定的接收者能够检验和证实消息的合法性和真实性
常用分类方法：根据密钥进行分类 传统密码体制所用的加密密钥和解密密钥相同 ，因此也称其为单钥或对称密码体制


若加密密钥和解密密钥不相同，从一个难以推
出另一个，则称为双钥或非对称密码体制 不管是哪一类密码体制，密钥都是其安全保密 的关键，它的产生和管理是密码学中的重要研 究课题
保密系统构成
或者：一个是基础研究，一个是应用研究
信息安全不等于密码学，不需要很多数学基础
密码算法
组成：加密算法、解密算法 对明文进行加密时所采用的一组规则称作加密 算法


对密文进行解密时所采用的一组规则称作解密
算法 加密和解密算法的操作通常都是在一组密钥控 制下进行的，分别称作加密密钥和解密密钥
密码算法的关键因素
k

既然对于消息分组的长度b，共有b！种不同的 密钥，因此一个明文消息分组能够变换加密为b ！种可能的密文，然而，由于字母本身并未改 变，换位密码对于抗频度分析技术也是相当脆
弱的
换位密码实例
令b=4， ( (1), (2), (3), (4)) (2, 4,1,3) ，那么明文消息
为m个字符的小段，也就是说，每一小段是m个字符的 串，可能的例外就是串的最后一小段不足m个字符。加 密算法的运算同于密钥串和明文串之间的移位密码，每 次的明文串都使用重复的密钥串。解密同于移位密码的 解密运算。
维吉尼亚密码
例子：令密钥串是gold，利用编码规则，这个
密钥串的数字表示是(6, 14, 11, 3)。明文串
仅是一门艺术