密码学历史发展:
密码学是一门古老而又年轻的科学:
第一阶段: 古代~1949,朴素的古典密码,依仗直觉和经验
代表:古希腊斯巴达密码器、恺撒密码、维吉尼亚密码、虎符、阴书、德国Enigma密码机、日本“紫密”、
印第安纳瓦霍族语言
第二阶段: 1949~1975
1949年,Shannon发表《保密系统的通信理论》,建立了私钥密码系统理论基础,使密码学成为一门科学
70年代初期,IBM技术报告:The Design of Lucifer
第三阶段: 1976年至今
DES加密成为标准,前身就为Lucifer密码,是历史上第一个公开算法技术细节的商用密码标准
Differ和Hellman《密码学的新方向》
Rivest、Shamir、Adleman提出RSA密码体制
习总书记:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。”
密码学是研究系统或通信安全的科学,是保障网络安全的核心技术和基础支撑
基本概念
密码学是研究密码系统或通信安全的科学,包括两个分支:
1、密码编码学:寻求保证信息保密性与认证性的方法(设计安全的密码方案)
2、密码分析学:研究加密消息的**或消息的伪造(**密码方案)
基本概念:
明文:被隐蔽的消息
密文:隐蔽后的消息
发送者:生成并发送密文
接收者:接收并解密密文
加密:将明文变换成密文的过程
解密:由密文恢复出原明文的过程
加密算法:发送者对明文进行加密时所采用的规则
解密算法:接收者对密文进行解密时所采用的规则
**:加密与解密通常在一组key控制下进行
密码体制的分类
根据**key将密码体制分为两类:
1、对称密码:key1=key2,也称为私钥密码
2、非对称密码:key1≠key2,也称为公钥密码
关于安全性
密码的安全性是相对于攻击而言的
关于攻击的方法:
攻击类型:
1、被动与主动
被动攻击:监听,截获密文后分析
主动攻击:串扰系统,删除,更改,增填,重放,伪造
2、攻击者已具备的前提条件
唯密文攻击、已知密文攻击、选择明文攻击、选择密文攻击
关于攻击的目的:
以加密算法为例:获取目标密文所对应的明文信息
加密算法可破:如果通过密文或明密文能够有效的确定**或目标明文
现代密码学基本观点
评估密码安全性时,通常假设敌手已知所使用的密码系统
密码系统安全性基于**的保密性,而非算法的保密性
安全的两个方面——保密性、认证性
保密性:保护信息的机密性
认证性:使议定的接收者能够检验消息的合法性
1、除合法发送者外,其他人不能伪造合法的消息
2、某些情况下要求消息的发送者对所发送消息不能抵赖
古典密码学
符号表示:
1、P:明文空间,所有可能的明文组成的有限集
2、C:密文空间,所有可能的密文组成的有限集
3、K:**空间,所有可能的**k组成的有限集
4、Enc:加密算法,Enck(m)=c 加密算法以**k、明文m为输入,输出密文c
5、Dec:解密算法,Deck©=m 解密算法Dec以**k、密文c为输入,输出明文m
6、算法正确性:对每个明文m∈P及**k∈K都有Deck(Enck(m))=m
移位密码
维吉尼亚密码
实际上是移位密码的推广形式
**维吉尼亚密码
穷举**搜索:适用于小的**空间
频率统计:
1、单表代换——移位密码
相同的明文字母对应相同的密文字母,且移位密码不会改变统计规律
2、多表代换——维吉尼亚密码
相同的明文字母可能对应不同的密文字母
维吉尼亚密码**步骤
1、确定秘钥长度
方法一:Kasiski测试法
原理:密文中出现两个相同字母组,它们所对应的明文字母相同的可能性很大,这样的两个密文字母组之间的距离可能为**长度的整数倍
方法二 :重合指数法
原理:自然语言(英语)的重合指数约为0.065,且单表代换不会改变该值
2、确定**字相对位移
3、穷举搜索**字