咱们书接上文 …emmm… 搞错了 …咳咳,进入正题,上周还有一点关于古典密码的内容这周讲的,就记在这里了。
古典密码的破译
在对密码体制进行破译时,一般假设攻击者已知道通信双方使用的密码算法,这就是Kerckhoffs假设,密码破译的重点在于如何获取加密过程中所使用的**。
1.单一字母替代密码的破译
通过对大量英文语言的研究可以发现,一段文字中,每个字母出现的频率不一样,其中,e出现的频率最高。所以,如果所统计的文献足够长,便可发现各字母出现的频率比较稳定。 如表所示 .
单一字母替代密码的破译中,除了考虑单字母统计特性外,掌握双字母、三字母的统计特性以及字母之间的连缀关系等信息也是很有用的。比如,出现频率较高的双字母组合有th,he,in,er,an等,英语中最常用的三字母组合是the, ing等。特别地,the出现的频率几乎是ing的3倍。此外,统计资料还表明:英文单词以e,s,d,t字母结尾的超过一半。英文单词以t,a,s,w为起始字母的约占一半。
小结
替代密码一般先建立一个替换规则表,加密时将明文通过替换规则替换为无任何意义的字符串,生成密文。替代密码分为单一字母替代密码和多字母替代密码。
置换密码又称换位密码,是把明文中各字符的位置次序重新排列来得到密文的一种密码体制。置换密码中最典型的有列置换密码和周期置换密码。
古典密码体制中的大多数算法都不能很好地隐藏明文消息的统计特性,在一定的条件下,古典密码体制中的任何一种都可以破译,破译方法一般通过分析明文和密文的统计规律而进行。
好了。。。这是上周没记录的地方,下面是这周的主要内容——流密码
流密码技术
一次一密密码
一种理想的加密方案,叫做一次一密密码(one-time pad)
它由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam1917年发明
明文:x=x0,x1,x2…
**:k=k0,k1,k2 …
密文:y=y0,y1,y2 …
加密函数:yi=xi+ki(mod 26)
解密函数:xi=yi-ki(mod 26)
注:**为随机产生的,而且只使用一次
一次一密密码的特点
优点:
**随机产生,仅使用一次
无条件安全
加密和解密为加法运算,效率较高
缺点:
**长度至少与明文长度一样长,**共享困难,不太实用
流密码
流密码技术的发展
- 2000年1月欧洲启动的NESSIE工程中,流密码算法的设计与分析也列上了公开征集评测的日程; 6 个流密码算法 ( Leviathan 、 UIi 一 128 、 BMGL 、 SOBER—t32 、 SOBER— tl 、 SNOW )进入了第二阶段评估,但是因为他们都不符合 NESSIE 的征集准则而最终全部落选 .
- 2003 年 3 月,日本政府的密码研究与评估委员会( CRYPTREC )推荐了三个流密码算法: MUGI MULTI-S01 和RC4-128.
- ECRYPT 是欧洲 FP6 下的 IST 基金支持的一个为期四年的项目,该 项目启动于 2004 年 2 月, STVL(Symmetric techniques virtual lab )正在进行流密码算法的公开征集评估活动。征集活动到 2005年 4 月 29 日结束,征集到了 34 个流密码算法 .
- 2007 年 4 月开始进入第三轮评估,16 个算法进入第三轮评估 .
- 2008 年 4 月 8 个算法成为推荐算法 .
- 2008 年 8 月更新为 7 个推荐算法
在同步流密码中,密(明)文符号是独立的,一个错误传输只会影响一个符号,不影响后面的符号。
缺点:一旦接收端和发送端的种子**和内部状态不同步,解密就会失败,两者必须立即借助外界手段重新建立同步。
自同步流密码的优点是即使接收端和发送端不同步,只要接收端能连续地正确地接受到n个密文符号,就能重新建立同步。因此自同步流密码具有有限的差错传播,且分析较同步流密码的分析困难得多
流密码的需求
密码设计者的最大愿望是设计出一个滚动**生成器,使得**经其扩展成的**流序列具有如下性质:
- 极大的周期
- 良好的统计特性
- 抗线性分析
流密码加密算法:RC4
RC4是由Rivest于1987年开发的一种序列密码,它已被广泛应用于Windows, Lotus Notes和其它软件,还被用于安全套接字(SSL)和无线通信系统等.
RC4优点是算法简单、高效,特别适于软件实现,加密速度比DES大约快10倍。
RC4可以支持不同**长度,美国政府特别限定,用于出口的RC4的**长度不得超过40位。
(这里有另一篇我的文章,点击这里查看)
流密码加密算法:A5/1
流密码加密算法A5/1用于GSM蜂窝电话网络中的数据机密性加密。
(这里有另一篇别人的文章,点击这里查看)