本文详细介绍了密码学的基本概念,包括密钥体制的组成部分、好密钥体制的条件以及密码分析者的攻击方法。重点讲解了古典密码学中的单表密码,如Caeser、乘法、仿射和置换密码,以及多表密码如Playfair和Vigenere体制。同时,阐述了统计分析在密码破解中的应用和香农理论。通过对明文频率的分析,讨论了密码体制的安全性和唯一解距离的概念。
PAGE \* MERGEFORMAT
PAGE \* MERGEFORMAT 12
基本概念
密钥体制组成部分:
明文空间,密文空间,密钥空间,加密算法,解密算法
2、一个好密钥体制至少应满足的两个条件:
(1)已知明文和加密密钥计算密文容易;在已知密文和解密密钥计算明文容易;
(2)在不知解密密钥的情况下,不可能由密文c推知明文
3、密码分析者攻击密码体制的主要方法:
(1)穷举攻击 (解决方法:增大密钥量)
(2)统计分析攻击(解决方法:使明文的统计特性与密文的统计特性不一样)
(3)解密变换攻击(解决方法:选用足够复杂的加密算法)
4、四种常见攻击
(1)唯密文攻击:仅知道一些密文
(2)已知明文攻击:知道一些密文和相应的明文
(3)选择明文攻击:密码分析者可以选择一些明文并得到相应的密文
(4)选择密文攻击:密码分析者可以选择一些密文,并得到相应的明文
【注:?以上攻击都建立在已知算法的基础之上;?以上攻击器攻击强度依次增加;?密码体制的安全性取决于选用的密钥的安全性】
古典密码
单表古典密码
1、定义:明文字母对应的密文字母在密文中保持不变
基本加密运算
设q是一个正整数,
(1)加法密码
?加密算法:
,密文为:
?密钥量:q
乘法密码
?加密算法:
,密文为:
?解密算法:
?密钥量:
仿射密码
?加密算法:
;密文
?解密算法:
?密钥量:
置换密码
?加密算法:
,密文
?密钥量:
?仿射密码是置换密码的特例
几种典型的单表古典密码体制
Caeser体制:密钥k=3
标准字头密码体制:
单表古典密码的统计分析
(1)26个英文字母出现的频率如下:
频率
约为0.12
0.06到0.09之间
约为0.04
约0.015到0.028之间
小于0.01
字母
e
t,a,o,i.n,s,h,r
d,l
c,u,m,w,f,g,y,p,b
v,k,j,x,q,z
【注:出现频率最高的双字母:th;出现频率最高的三字母:the】
(二)多表古典密码
定义:明文中不同位置的同一明文字母在密文中对应的密文字母不同
2.基本加密运算
(1)简单加法密码
?加密算法:
,密文:
?密钥量:
(2)简单乘法密码
?密钥量:
简单仿射密码
?密钥量:
简单置换密码
?密钥量:
(3)换位密码
?密钥量:
(4)广义置换密码
?密钥量:
(5)广义仿射密码
?密钥量:
几种典型的多表古典密码体制
Playfair体制:
?密钥为一个5X5的矩阵
?加密步骤:a.在适当位置闯入一些特定字母,譬如q,使得明文字母串的长度为偶数,并且将明文字母串按两个字母一组进行分组,每组中的两个字母不同。b.明文对应的密文的确定:
同行或同列,则为后的字符,为后的字符;若既不同行也不同列,则在所确定的矩形的其他两个角上,和同行,和同行。
Vigenere体制
设明文,密钥则密文:,
其中
当密钥长度比明文长度短时,密钥可周期性地重复利用。
Vernam体制
设明文,密钥其中,则密文,其中
Hill体制
设明文,密文,密钥为上的nXn街可逆方阵,则:
多表古典密码的统计分析
分析步骤:?确定密钥字的长度;?确定密钥的内容
确定密钥字的常用方法:Kasisiki测试法和重合指数法
?Kasisiki测试法可以找出可能密钥;而重合指数法可以进一步确定密钥
?kasisiki测试法步骤:a.寻找密文中长度至少为3的相同的密文片段;b.计算没对密文片段之间的距离为;c.计算可能密钥
?重合指数法:
其中分别为英文字母A,B,,Z在长度为n的英文字符串中出现的次数,及各字符出现的概率
香农理论
密码体制各组成部分的熵之间的关系:
语言L的冗余度:
伪密钥
定义:密码分析者得到众多可能密钥中除正确密钥之外的一个密钥
对于任意一个密文,用不同的密钥进行解密,如果得到的有意义的明文越多,则伪密钥也越多。这是判断哪个密钥正确的难度就越大。
对于一个密钥体制,设X是明文字母表,Y是密文字母表,并且|X|=|Y|,设是明文语言的冗余度,假设密钥的选取满足均匀分布,则对于任意一个场地为n的密钥字母串,当n充分大时,萎靡要的期望数目满足:
唯一解距离
令,解之:
?一个密钥体制的唯一解距离就是密码分析者在有足够的计算时间的情况下,能够唯一的计算出正确密钥所需的密文的平均长度。
?明文语言的冗余度越大,唯一解距离就越小,密码分析者在唯密文攻击的情况下就越容易求得正确的密钥。
第三章 DES
(一)DES算法
1.基本参数
分组加密算法:明文和密文为64位分组长度
对称算法:加密和解密除密钥编排不同外,使用同一算法
密钥长度:有效密钥56位,但每个第8位为奇偶校验位,可忽略
密钥可为任意的56位数,但存在弱密钥,容易避开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
