密码体制的安全性测度
12
古典密码的分类
• 2.多表密码 • 单表密码的缺陷是明文中单个字母的概率分布与密文的相同。多表密码使用多个映射 来隐藏单字母的出现频率,但是每个映射仍然是一对一映射。多表密码将明文字符划 分为长度相同的消息单元,即明文组,对同一明文分组中不同位置的字母进行不同的 代替,即相当于使用了多张字母代替表,当然它也可以对不同明文组进行不同的代替 ,从而使同一个字符对应不同的密文,改变了单表密码中密文与明文字母的唯一对应 性。
几百字的密文就足以使用统计分析破译。区分普莱费尔
密码和单表密码的有效方法是:统计文本中每个字母出 15 现的频率,看频率曲线是否平稳。
7.2.3换位密码
• 换位密码
• 换位就是重新排列明文消息中字母,以打破密文的结构特 性,它交换的不是字符本书,而是字符被书写的位置
• 一种换位的处理方法是:将明文按行写在格纸上,然后按 列的方式读出结果,即为密文,为了增加变化的复杂性, 可以设定读出列的不同次序(该次序即为密钥)
11
古典密码的分类
• 1.单表密码-单表密码对明文中所有的字母都使用同一个映射,并且映射是一一对应的 。 • 1.凯撒(Caesar)密码:将明文中每个字母用字母后面的第三个字母进行代替。 • 2.使用密码词(组)的单表代替密码:使用一个单词或词组,去掉重复字母作为密 钥,再将字母表中其它字母置于密钥之后,构造出字母替代表。
第7章 密码体制的安全性测度
• 7.1 密码基本知识 • 7.2 古典密码体制 • 7.3 现代密码体制 • 7.4 密码体制的安全性测度
1
7.1 密码基本知识
• 1949年,香农发表了论文“密码体制的通信理论” • 利用数学方法对信息源、密钥源、接收和截获的密文进行了数学描述和定量分析 ,提出了通用的密钥密码体制模型,奠定了现代密码学的基础。
2
密码技术的发展史
• 1.隐写术和手工密码变换:代替和换位 • 2. 1920年,弗纳姆密码:自动加解密的诞生 • 3.二战时《0075密码本》:非对称密码的萌芽 • 4.1975年,DES诞生:现代分组码形成 • 5.1976年,RSA密码诞生:公钥密码概念被提出
3
密码体制
• 1.密码学:密码编码学和密码分析学。 • 2.密码体制:它是一组规则、算法、函数或程序,使保密通信双方能够正确的、容易的
9
第7章 密码体制的安全性测度
• 7.1 密码基本知识 • 7.2 古典密码体制 • 7.3 现代密码体制 • 7.4 密码体制的安全性测度
10
古典密码体制
• 作为密码学发展的初级阶段,古典密码简单、安全性,一般都采用替代和置换的方法 • 替代:将明文中的字母用其它字母、数字或符号进行取代;替代算法就是密钥。 • 置换:也叫换位,明文的字母保持不变,但是顺序被打乱了。 • 古典密码分为三类:单表密码、多表密码和多字母代换密码(即换位密码)
进行加密和解密,包括密码算法、明文、密文和密钥。 • 3.保密通信系统:由密码体制、信源、信宿和攻击者构成
4
加解密在信息传输系统模型中
信
信
信
信
信 源
S源 编
U +
C
道 编
X信 道
Y道 译
Ĉ
+
V源 译
S
信 宿
码
码
码
码nຫໍສະໝຸດ 加密编码 噪声源 解密译码
5
保密通信系统模型
加密密钥
明文
加密
密文
解密密钥 解密 原始明文
密码分析
6
密码体制的组成
• 1.明文空间P • 2.密文空间C • 3.密钥空间K:包括加密密钥ke和解密密钥kd • 4.加密算法E:加密变换的集合 • 5.解密算法D:解密变换的集合
设p P为明文,c C为密文,k (ke,kd ) 是一个密钥,则c Eke ( p) C, p Dkd (c) P
• 例7.2.8 • 换位密码中,虽然字母顺序被打乱了,但是密文和明文中
字母出现的频率相同,密码分析者可以很容易辨别,但如 果将换位密码和其它密码技术相结合,则可以得到十分16 有 效的密码编码方案。
第7章 密码体制的安全性测度
• 7.1 密码基本知识 • 7.2 古典密码体制 • 7.3 现代密码体制 • 7.4 密码体制的安全性测度
7
密码体制
• 什么是好的密码体制? • 1.已知密文和加密密钥时,计算密文很容易; • 2.在不知道解密密钥时,由密文推知明文相当困难;
• 密码算法的安全等级 • 1.无条件安全:也叫理论安全 • 2.计算安全:也叫实际安全
8
密码分析攻击(六种)
• 密码分析攻击是指在不知道密钥的情况下,利用密码体制的弱点,恢复出明文或密钥: • 1.唯密文攻击; • 2.已知明文攻击; • 3.选择明文攻击; • 4.自适应选择明文攻击; • 5.选择密文攻击; • 6.选择密钥攻击;
普莱费尔密码-例
例7.2.5,密钥是monarchy,则构造的字母矩阵如下
MON A R CHY B D E F G I/J K
如果明文是p armuhsea 首先分组:ar,mu,hs,ea
对应密文为:
L PQ S T
RM ,CM , BP, IM
U VW X Z
普莱费尔密码的缺点是:它保持了明文语言的完好结构,
13
7.2.2多表密码-普莱费尔密码
普莱费尔密码将明文中的双字母作为一个单元对待,并将这些单元转换为密文双字母 组合。它基于一个5 5字母矩阵,该矩阵由一个关键词(密钥)来构造,构建方法是:从 左至右、从上至下依次填关键词的字母(去除重复的字母),然后在以字母表顺序依次填入 其它字母。字母I和J被算为一个字母,即J被当作I处理。每一对明文字母P1,P2加密如下: 1.若P1,P2在同一行,则对应密文C1,C2分别是紧靠P1和P2右端的字母。其中第一列被看作 是最后一列的右方(解密时反向); 2.若P1,P2在同一列,则对应密文C1,C2分别是紧靠P1和P2下方的字母。其中第一行被看作 是最后一行的下方(解密时反向); 3.若P1,P2不在同一行也不在同一列,则C1,C2是由P1和P2确定的矩形的其它两个角的字母, 且C1和P1,C2和P2同行; 4.若P1=P2,则插入一个事先约定的字母于重复字母之间,并用前述方法处理; 14 5.若明文字母个数为奇数,则在明文末端添加约定的某个字母。
