密碼學(xué)基礎(chǔ)--古典密碼Page1密碼學(xué)的起源和發(fā)展密碼學(xué)有著悠久而神秘的歷史，人們很難對(duì)密碼學(xué)的起始時(shí)間給出準(zhǔn)確的定義。三個(gè)階段：1949年之前密碼學(xué)是一門藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)第1階段—從古代到1949年這一時(shí)期可以看作是科學(xué)密碼學(xué)的前夜時(shí)期，這階段的密碼技術(shù)可以說是一種藝術(shù)，而不是一種科學(xué)，密碼學(xué)專家常常是憑知覺和信念來進(jìn)行密碼設(shè)計(jì)和分析，而不是推理和證明。主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密。第1階段—從古代到1949年隱寫術(shù)（公元前440年出現(xiàn)在古希臘戰(zhàn)爭(zhēng)中）。當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫在奴隸的光頭上，待頭發(fā)長(zhǎng)長(zhǎng)后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。第1階段—從古代到1949年密碼學(xué)用于通信的另一個(gè)記錄是斯巴達(dá)人于公元前400年應(yīng)用Scytale加密工具在軍官間傳遞秘密信息。Scytale實(shí)際上是一個(gè)錐形指揮棒，周圍環(huán)繞一張羊皮紙，將要保密的信息寫在羊皮紙上。解下羊皮紙，上面的消息雜亂無章、無法理解，但將它繞在另一個(gè)同等尺寸的棒子上后，就能看到原始的消息。第1階段—從古代到1949年我國(guó)古代也早有以藏頭詩(shī)、藏尾詩(shī)、漏格詩(shī)及繪畫等形式，將要表達(dá)的真正意思或“密語(yǔ)”隱藏在詩(shī)文或畫卷中特定位置的記載，一般人只注意詩(shī)或畫的表面意境，而不會(huì)去注意或很難發(fā)現(xiàn)隱藏其中的“話外之音”。第1階段—從古代到1949年到了20世紀(jì)20年代，隨著機(jī)械和機(jī)電技術(shù)的成熟，以及電報(bào)和無線電需求的出現(xiàn)，引起了密碼設(shè)備方面的一場(chǎng)革命——發(fā)明了轉(zhuǎn)輪密碼機(jī)（簡(jiǎn)稱轉(zhuǎn)輪機(jī)，Rotor），轉(zhuǎn)輪機(jī)的出現(xiàn)是密碼學(xué)發(fā)展的重要標(biāo)志之一。20世紀(jì)早期密碼機(jī)關(guān)于二戰(zhàn)的密碼小插曲美國(guó)在1942年制造出了世界上第一臺(tái)計(jì)算機(jī).二戰(zhàn)期間,日本采用的最高級(jí)別的加密手段是采用M-209轉(zhuǎn)輪機(jī)械加密改進(jìn)型—紫密,在手工計(jì)算的情況下不可能在有限的時(shí)間破解,美國(guó)利用計(jì)算機(jī)輕松地破譯了日本的紫密密碼,使日本在中途島海戰(zhàn)中一敗涂地,日本海軍的主力損失殆盡.（現(xiàn)代計(jì)算機(jī)每秒可執(zhí)行萬億次）1943年,在獲悉山本五十六將于4月18日乘中型轟炸機(jī)，由6架戰(zhàn)斗機(jī)護(hù)航，到中途島視察時(shí),羅斯福總統(tǒng)親自做出決定截?fù)羯奖?山本乘坐的飛機(jī)在去往中途島的路上被美軍擊毀,山本墜機(jī)身亡,日本海軍從此一蹶不振.密碼學(xué)的發(fā)展直接影響了二戰(zhàn)的戰(zhàn)局!第2階段—從1949年到1975年1949年Shannon發(fā)表了題為《保密通信的信息理論》的著名論文，把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上，標(biāo)志著密碼學(xué)作為一門學(xué)科的形成，這是密碼學(xué)的第一次飛躍。主要特點(diǎn)：數(shù)據(jù)安全基于密鑰而不是算法的保密。第3階段—從1976年至今1976年，W．Diffie和M．Hellman在發(fā)表的文章“密碼學(xué)的新動(dòng)向”中提出了公開密鑰的思想，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元，導(dǎo)致了密碼學(xué)上的一場(chǎng)革命，這是密碼學(xué)的第二次飛躍。主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡堋５?階段—從1976年至今受Diffie和Hellman的思想啟迪，各種公鑰密碼體制被提出，特別是1978年RSA公鑰密碼體制的出現(xiàn)，成為公鑰密碼的杰出代表，并成為事實(shí)標(biāo)準(zhǔn)，在密碼學(xué)史上是一個(gè)里程碑。古典密碼密碼學(xué)基本概念幾種典型的古典密碼體制古典密碼的統(tǒng)計(jì)分析1.1密碼學(xué)的基本概念密碼學(xué)（cryptology）作為數(shù)學(xué)的一個(gè)分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。使消息保密的技術(shù)和科學(xué)叫做密碼編碼學(xué)（cryptography)破譯密文的科學(xué)和技術(shù)就是密碼分析學(xué)（cryptanalysis）

1.1密碼學(xué)的基本概念密碼學(xué)的基本目的是面對(duì)攻擊者Oscar，在被稱為Alice和Bob的通信雙方之間應(yīng)用不安全的信道進(jìn)行通信時(shí)，保證通信安全。明文密文明文AliceBobOscar1.1密碼學(xué)的基本概念密碼體制的定義定義1.1.1密碼體制：密碼體制的構(gòu)成包括以下要素：（1）M：明文消息空間，表示所有可能的明文組成的有限集。（2）C：密文消息空間，表示所有可能的密文組成的有限集。（3）K：密鑰空間，表示所有可能的密鑰組成的有限集。（4）E：加密算法集合。（5）D：解密算法集合。1.1密碼學(xué)的基本概念明文密文明文AliceBob加密密匙解密密匙保密通信的一般機(jī)制1.1密碼學(xué)的基本概念密碼體制的分類對(duì)稱密匙密碼系統(tǒng)SymmetricKeyCryptosystem加密密鑰=解密密鑰非對(duì)稱密匙密碼系統(tǒng)AsymmetricKeyCryptosystem加密密鑰≠解密密鑰鑰匙是保密的加密密鑰為公鑰（PublicKey）解密密鑰為私鑰（PrivateKey）1.1密碼學(xué)的基本概念1.1密碼學(xué)的基本概念1.2古典密碼體制1、棋盤密碼2、移位密碼3、代換密碼4、維吉尼亞密碼5、仿射密碼6、置換密碼1棋盤密碼棋盤密碼是公元前2世紀(jì)前后由希臘作家Polybius提出來的，在當(dāng)時(shí)得到了廣泛的應(yīng)用。棋盤密碼的密鑰如下表所示：security3213512214231521security2移位密碼移位密碼的加密對(duì)象為英文字母，移位密碼采用對(duì)明文消息的每一個(gè)英文字母向前推移固定位的方式實(shí)現(xiàn)加密。換句話說，移位密碼實(shí)現(xiàn)了26個(gè)英文字母的循環(huán)移位。移位密碼中，當(dāng)取密鑰k=3時(shí)，得到的移位密碼稱為凱撒密碼，因?yàn)樵撁艽a體制首先被JuliusCaesar所使用。假設(shè)明文為：security180402201708192425110901241502051804022017081924security加密解密zljbypcf3代換密碼定義1.2.3代換密碼體制：令是上所有可能置換構(gòu)成的集合。對(duì)任意的置換這里和互為逆置換。，定義：假設(shè)明文為：securityktexloznsecurity加密：解密：4維吉尼亞密碼單表代換密碼移位密碼、仿射密碼等等多表代換密碼維吉尼亞密碼（Vigenèrecipher），它是由法國(guó)人BlaisedeVigenère在16世紀(jì)提出的。定義1.2.4維吉尼亞密碼體制：令是一個(gè)正整數(shù)，。對(duì)任意的密鑰

定義:如果已經(jīng)在26個(gè)英文字母和之間建立了一一對(duì)應(yīng)的關(guān)系，則每一個(gè)密鑰都相當(dāng)于一個(gè)長(zhǎng)度為m的字母串，被稱為密鑰字。5仿射密碼仿射密碼是移位密碼的一個(gè)推廣，其加密過程中不僅包含移位操作，而且使用了乘法運(yùn)算。

令密鑰空間為定義：對(duì)任意密鑰定義1.2.5仿射密碼的密碼體制security18040220170819241804022017081924like110810042912122428162928Mod260312122402160302DMMYCQDC加密密文明文字符對(duì)應(yīng)的整數(shù)為假設(shè)：仿射密碼的密鑰為13key=(11,3)加密密文為：16解密6置換密碼通過重新排列消息中元素的位置而不改變?cè)乇旧淼姆绞?，?duì)一個(gè)消息進(jìn)行變換。這種加密機(jī)制稱為置換密碼(也稱為換位密碼)。定義1.2.6置換密碼體制令是一個(gè)正整數(shù)，K是上所有可能置換構(gòu)成的集合。對(duì)任意的，定義：其中π和互為上的逆置換，為分組長(zhǎng)度。對(duì)于長(zhǎng)度大于分組長(zhǎng)度的明文消息，可對(duì)明文消息先按照長(zhǎng)度進(jìn)行分組，然后對(duì)每一個(gè)分組消息重復(fù)進(jìn)行同樣的置亂加密過程，最終實(shí)現(xiàn)對(duì)明文消息的加密。假設(shè)：明文為：securitysecurityeuscirty1234123422441133加密1234123433114422解密security假設(shè)明文為：bcMod26=密文為：密鑰為：加密rw解密1*=7-8-3117-8-31112Mod26=17221722=12明文為：bc1.3古典密碼統(tǒng)計(jì)分析根據(jù)密碼分析的Kerckhoffs原則：攻擊者知道所用的加密算法的