第2章古典密码学-谷利泽.pptx

古典密码学

-密码技术及应用;俄罗斯的一次乱数本;随着工业革命的兴起，密码学也进入了机器时代、电子时代。与人手操作相比电子密码机使用了更优秀复杂的加密手段，同时也拥有更高的加密解密效率。其中最具有代表性的就是右图所示的ENIGMA。;如果仅仅是把一个字母换成另一个字母，那就是密码学中所说的“简单替换密码”，而在公元九世纪，阿拉伯的密码破译专家就已经能够娴熟地运用统计字母出现频率的方法来破译简单替换密码。

另：柯南·道尔在他著名的福尔摩斯探案《跳舞的小人》里就非常详细地叙述了福尔摩斯使用频率统计法破译跳舞人形密码（也就是简单替换密码）的过程。;密钥空间：26*26*26*6;古典密码学

大都比较简单，可用手工或机械操作实现加解密

是密码学的渊源，研究这些密码的原理，对于理解、构造和分析现代密码都是十分有益的。;置换密码

代换密码

密码分析

;;一个密码体制是一个六元组：

（M,C,K1,K2,E,D)

其中，

M--明文空间

C--密文空间

K1--加密密钥空间

K2--解密密钥空间

E--加密变换空间

D--解密变换空间;明文（plaintext)：信息的原始形式，一般是信息的基本单元的有限排列；

密文（cipher)：明文经过加密以后的结果形式，一般没有明确意义；

密钥（key)：用于加解密变换的关键信息，分为加密密钥与解密密钥；;?;?;?;Iamhu;明文：shesellsseashellsbytheseashore

分组：shesellsseashellsbytheseashore

置换：elsehssslaselbhselheystehearso;Iamhu;第1列置换到第4列，第4列置换到第3列，第3列置换到第1列；第5列置换到第6列，第6列置换到第5列。;列置换密码解密(举例);上述简单置换密码体制的精确形式是(对6个元素进行置换)：

M=C={m1m2…m6|mi∈Z26,i=1,2,…,6}

K1=K2=S6（6次对称群）

E=｛E?|?∈K1｝

其中，E?(m1m2…m6)=m?(1)m?(2)…m?(6)；

D=｛D?|?∈K2｝

其中，D?(c1c2…c6)=c?’(1)c?’(2)…c?’(6)（?’为?的逆置换）;给定明文:HELLOWORLD

按周期置换和列置换原理,对明文字母重新排列。

;21;三、代换密码;HELLO;凯撒密码体制如下：

M=C=Z26

K1=K2=Z26

E=｛Ek|k∈K1｝

其中，Ek(m)=m+k(mod26)，?m?M；

其中，Dk(c)=c-k(mod26)，?c?C。;仿射密码;三、代换密码;A;多表代换密码(维吉尼亚);希尔密码(HillCipher);明文是“cyber”，数字化后为；

密钥：

加密：

;解密密钥：

解密：

;32;33;34;35;36;37;38;39;40;41;42;43;44;两个分支形成既对立又统一的矛盾体！;密码分析学;如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，这并不是安全，而是隐藏；

相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全。

——BruceSchneier

信息安全界的巨星;柯克霍夫原则（Kerckhoffs‘sprinciple）密码系统的加密算法和解密算法应该是公开的，密码系统的安全性要取决于密钥的安全性。密码分析学是基于己知密码算法但不知道密钥的情况下，试图从密文中破译出明文的科学。

;;无条件安全与计算上安全;密码算法只要满足以下两条准则之一就行：

（1）破译密文的代价超过被加密信息的价值

（2）破译密文所花的时间超过信息的有用期限

;单表代换密码分析（频率）

多表代换密码分析（重合指数）

Hill密码分析（明文-密文对）;53;明文中各个字母出现的统计概率;E，有概率大约0.120。

T，A，O，I，N，S，H，R，每个有概率在0.06～0.09间。

D，L，每个有概率大约0.04。

C，U，M，W，F，G，Y，P，B，每个有概率在0.015～0.023之间。

V，K，J，X，Q，Z，每个概率少于0.01。

当考虑位置特性时，字母A，I和H一般不作为单词的结尾，而E，N和R出现在起始位置比出现在结束位置的概率更小，字母T，O和S出现在单词前后位置的概率基本相同。

应该