密碼學基本概念主要內容密碼學基本概念1密碼體制組成2密碼系統(tǒng)分類3密碼分析學4本節(jié)主要內容經典密碼學5對稱密碼體制6公鑰密碼體制7散列、數(shù)字簽名、證書、PKI概念6密碼學基本概念密碼學(Cryptology)：研究信息系統(tǒng)安全保密的科學，是關于加密和解密變換的一門科學，是保護數(shù)據(jù)和信息的有力武器。它包含兩個分支

密碼編碼學(Cryptography)，對信息進行編碼實現(xiàn)隱蔽信息的一門學問

密碼分析學(Cryptanalytics)，研究分析破譯密碼的學問。北京郵電大學信息安全中心密碼學基本概念明文(消息)(Plaintext)：被隱蔽消息。密文(Ciphertext)或密報(Cryptogram)：明文經密碼變換成的一種隱蔽形式。加密(Encryption)：將明文變換為密文的過程。解密(Decryption)：加密的逆過程，即由密文恢復出原明文的過程。加密員或密碼員(Cryptographer)：對明文進行加密操作的人員。密碼學基本概念加密算法(Encryptionalgorithm)：密碼員對明文進行加密時所采用的一組規(guī)則。接收者(Receiver)：傳送消息的預定對象。解密算法：接收者對密文進行解密時所采用的一組規(guī)則。密鑰(Key)：控制加密和解密算法操作的數(shù)據(jù)處理，分別稱作加密密鑰和解密密鑰。截收者(Eavesdropper)：在信息傳輸和處理系統(tǒng)中的非受權者，通過搭線竊聽、電磁竊聽、聲音竊聽等來竊取機密信息。北京郵電大學信息安全中心密碼學基本概念密碼分析(Cryptanalysis)：截收者試圖通過分析從截獲的密文推斷出原來的明文或密鑰。密碼分析員(Cryptanalyst)：從事密碼分析的人被動攻擊(Passiveattack)：對一個保密系統(tǒng)采取截獲密文進行分析的攻擊。主動攻擊(Activeattack)：非法入侵者(Tamper)、攻擊者(Attcker)或黑客(Hacker)主動向系統(tǒng)竄擾，采用刪除、增添、重放、偽造等竄改手段向系統(tǒng)注入假消息，達到利已害人的目的。密碼體制組成一個密碼系統(tǒng)，通常簡稱為密碼體制，由5部分組成：明文空間M全體明文的集合密文空間C全體密文的集合密鑰空間K全體密鑰的集合加密算法E一組由M到C的加密變換解密算法D一組由C到M的解密變換北京郵電大學信息安全中心密碼體制組成-加密傳輸過程信源Mm加密器解密器接收者m非法接入者搭線信道（主動攻擊）C’搭線信道（被動攻擊）密碼分析員m‘密鑰源K1k1密鑰源K2k2密鑰信道北京郵電大學信息安全中心密碼體制組成-加密傳輸過程明文加密算法加密密鑰K1網絡信道解密算法明文解密密鑰K2密文用戶A用戶B傳送給B的信息B收到信息竊聽者CC竊聽到的信息!@#$%^密碼體制組成-加解密過程加密:C=E(M,Ke)MCEKeCMKdDM------明文C------密文Ke-----加密密鑰Kd-----解密密鑰E-------加密算法D------解密算法解密:M=D(C,Kd)北京郵電大學信息安全中心密碼體制組成注意

數(shù)據(jù)安全基于密鑰而不是算法的保密。也就是說，對于一個密碼體制，其算法是可以公開的，讓所有人來使用、研究。但具體對于某次加密過程中所使用的密鑰，則是保密的。北京郵電大學信息安全中心密碼系統(tǒng)分類根據(jù)密鑰的使用方式分類對稱密碼體制（秘密鑰密碼體制）用于加密數(shù)據(jù)的密鑰和用于解密數(shù)據(jù)的密鑰相同，或者二者之間存在著某種明確的數(shù)學關系。加密：EK(M)=C解密：DK(C)=M非對稱密碼體制（公鑰密碼體制）用于加密的密鑰與用于解密的密鑰是不同的，而且從加密的密鑰無法推導出解密的密鑰。用公鑰KP對明文加密可表示為：EKP(M)=C用相應的私鑰KS對密文解密可表示為：DKS(C)=M北京郵電大學信息安全中心密碼系統(tǒng)分類根據(jù)明文和密文的處理方式分類（對稱密碼）序列密碼(流密碼)體制（StreamCipher）將明文和密鑰都劃分為位(bit)或字符的序列，并且對明文序列中的每一位或字符都用密鑰序列中對應的分量來加密。M=(M1,M2,…,Mn)，Ke=(ke1,ke2,…,ken)，C=(C1,C2,…,Cn)，其中Ci=E(mi,kei)，i=1,2,…,n。分組密碼體制（BlockCipher）設M為明文，分組密碼將M劃分為一系列明文塊Mi，通常每塊包含若干字符，并且對每一塊Mi都用同一個密鑰Ke進行加密。M=(M1,M2,…,Mn)，C=(C1,C2,

…,Cn,)，其中Ci=E(Mi,Ke)，i=1,2…,n。密碼系統(tǒng)分類根據(jù)加密算法是否變化分類設E為加密算法，K0,K1,…,Kn,為密鑰，M0,M1,…,Mn為明文，C為密文

固定算法密碼體制C0=E(M0,K0),C1=E(M1,K1),...,Cn=E(Mn,Kn)

變化算法密碼體制C0=E1(M0,K0),C1=E2(M1,K1),...,Cn=En(Mn,Kn)

北京郵電大學信息安全中心密碼分析學截收者在不知道解密密鑰及通信者所采用的加密體制的細節(jié)條件下，對密文進行分析，試圖獲取機密信息。研究分析解密規(guī)律的科學稱作密碼分析學密碼分析在外交、軍事、公安、商業(yè)等方面都具有重要作用，也是研究歷史、考古、古語言學和古樂理論的重要手段之一。密碼設計和密碼分析是共生的、又是互逆的，兩者密切有關但追求的目標相反。兩者解決問題的途徑有很大差別密碼設計是利用數(shù)學來構造密碼；密碼分析除了依靠數(shù)學、工程背景、語言學等知識外，還要靠經驗、統(tǒng)計、測試、眼力、直覺判斷能力……，有時還靠點運氣。密碼分析學-分析方法分類攻擊類型攻擊者擁有的資源惟密文攻擊加密算法截獲的部分密文已知明文攻擊加密算法，截獲的部分密文和相應的明文選擇明文攻擊加密算法加密黑盒子，可加密任意明文得到相應的密文選擇密文攻擊加密算法解密黑盒子，可解密任意密文得到相應的明文北京郵電大學信息安全中心密碼分析學-典型分析方法最可靠的攻擊辦法:強力攻擊統(tǒng)計分析最有效的攻擊:差分密碼分析,通過分析明文對的差值對密文對的差值的影響來恢復某些密鑰比特.線性密碼分析:本質上是一種已知明文攻擊方法,通過尋找一個給定密碼算法的有效的線性近似表達式來破譯密碼系統(tǒng)插值攻擊方法密鑰相關攻擊北京郵電大學信息安全中心古典密碼學經典密碼（古典密碼）對于今天來說，是極不安全的，是極易破解的，但其基本方法仍然是近、現(xiàn)代密碼學的基礎。經典密碼運用的兩種基本技術：

代換法：將明文字母替換成其他字母、數(shù)字或符號

置換法：明文的字母保持相同，但順序被打亂古典密碼學-代換密碼代換法，是將明文字母替換成其他字母、數(shù)字或符號的方法。

例如：明晨五點發(fā)動反攻

明文：MINGCHENWUDIANFADONGFANGONG

密文：GNOGNAFGNODAFNAIDUWNEHCGNIMCaesar密碼（已知的最早的代換密碼）例如：明晨五點發(fā)動反攻明文：MINGCHENWUDIANFADONGFANGONG密文：PLQJFKHQZXGLDQIDGRQJIDQJRQJ古典密碼學-代換密碼Caesar密碼如果讓每個字母等價于一個數(shù)值：a=0,b=1,…,z=25則加密公式為：C=E(p)=(p+3)mod26更一般地：

C=E(p)=(p+k)mod26解密：p=D(C)=(C-k)mod26北京郵電大學信息安全中心古典密碼學-代換密碼用強力分析可輕松破解Caesar密碼通常，加密和解密算法是已知的。需測試的密鑰只有25個。明文所用的語言是已知的，其意義易于識別。

因此，為了提高窮舉分析的難度，密鑰空間必須很大。例如3-DES算法的密鑰長度為168位，密鑰空間為2168。北京郵電大學信息安全中心古典密碼學-代換密碼單表代換密碼使用一個密文字母表，并且用密文字母表中的一個字母來代替一個明文字母表中的一個字母。例如，明文a用c來代換，b用剩下的25個字母中隨機的一個來代換，c用剩下的24個字母中隨機的一個來代換，……，以此類推。這樣，密鑰空間為26！，約4*1026種可能的密鑰。北京郵電大學信息安全中心古典密碼學-代換密碼破解單表代換密碼根據(jù)頻率統(tǒng)計進行分析確定每個字母被映射到什么字母單個字母出現(xiàn)的可能是A或I一般來說3個字母出現(xiàn)的可能是THE或AND還可以用其他通常出現(xiàn)的雙字母或三字母組合還可以應用其它很少應用的字母北京郵電大學信息安全中心古典密碼學-代換密碼破解單表代換密碼最常見的兩字母組合，依照出現(xiàn)次數(shù)遞減的順序排列：TH、HE、IN、ER、AN、RE、DE、ON、ES、ST、EN、AT、TO、NT、HA、ND、OU、EA、NG、AS、OR、TI、IS、ET、IT、AR、TE、SE、HI、OF最常見的三字母組合，依照出現(xiàn)次數(shù)遞減的順序排列：THE、ING、AND、HER、ERE、ENT、THA、NTH、WAS、ETH、FOR、DTH北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼改變明文的語法模式和結構，可抵抗頻度分析常見的多表代換密碼：Playfair密碼、Hill密碼、Vigenère密碼北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-Playfair密碼由英國科學家CharlesWheatstone于1854年發(fā)明，以其好友BaronPlayfair的名字命名。在第一次世界大戰(zhàn)中，英軍使用Playfair密碼作為陸軍的標準加密體制。在第二次世界大戰(zhàn)中，盟軍使用它作為通信加密工具。北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-Playfair密碼MONARCHYBDEFGI/JKLPQSTUVWXZPlayfair算法基于使用一個5×5字母矩陣，該矩陣使用一個關鍵詞構造。從左至右、從上至下填入該關鍵詞的字母（去除重復字母），然后再以字母表順序將余下的字母填入矩陣剩余空間。字母I和J被算作一個字母。北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-Playfair密碼規(guī)則屬于相同對中的重復的明文字母將用一個填充字母進行分隔，因此，詞balloon將被加密為balxloon。屬于該矩陣相同行的明文字母將由其右邊的字母替代，而行的最后一個字母由行的第一個字母代替。例如，ar被加密為RM。屬于相同列的明文字母將由它下面的字母代替，而列的最后一個字母由列的第一個字母代替。例如，mu被加密為CM否則，明文的其他字母將由與其同行，且與下一個同列的字母代替。因此，hs成為BP，ea成為IM（或JM，這可根據(jù)加密者的意愿而定）。北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-Playfair密碼優(yōu)點Playfair密碼與簡單的單一字母替代法密碼相比有了很大的進步

雖然僅有26個字母，但有26×26＝676種字母對，因此，識別字母對要比單個字母要困難得多

一個明文字母有多種可能的代換密文字母，使得頻率分析困難的多(hs成為BP,hq成為YP)。由于這些原因，Playfair密碼過去長期被認為是不可破的。北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-Vigenère密碼例子明文為attackbeginsatfive，密鑰為cipher，attackbeginsatfive

明文

＋

cipherciphercipher

密鑰----------------------------------------------

＝

cbihgbdmvprjcbupzv密文

去除空格后為cbihgbdmvprjcbupzv北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-Vigenère密碼分析如果密文足夠長，其間會有大量重復的密文序列出現(xiàn)。通過計算重復密文序列間距的公因子，分析者可能猜出密鑰詞的長度（因為密鑰詞是重復使用的）。北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-

一次一密一次一密亂碼本（one-timepad）,由MajorJosephMauborgne和AT&T公司的GilbertVernam在1917發(fā)明。是無法攻破的密碼體制。一次一密亂碼本不外乎是一個大的不重復的真隨機密鑰字母集，這個密鑰字母集被寫在幾張紙上，并被粘成一個亂碼本。發(fā)送者用每一個明文字符和一次一密亂碼本密鑰字符的模26加法。每個密鑰僅對一個消息使用一次。發(fā)送者對所發(fā)送的消息加密，然后銷毀亂碼本中用過的一頁或磁帶部分。接收者有一個同樣的亂碼本，并依次使用亂碼本上的每個密鑰去解密密文的每個字符。接收者在解密消息后銷毀亂碼本中用過的一頁或磁帶部分。新的消息則用亂碼本中新的密鑰加密。北京郵電大學信息安全中心古典密碼學-代換密碼多表代換密碼-

一次一密的優(yōu)點面對一條待破譯的密文，攻擊者能夠找到很多個與密文等長的密鑰，使得破譯出的明文符合語法結構的要求，因為密鑰本身是隨機