【文档说明】计算机网络安全与管理第二讲密码技术课件.ppt，共(43)页，1.987 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-5436.html

以下为本文档部分文字说明：

计算机网络安全与管理第二讲密码技术西安交大软件学院田暄本讲内容密码学相关概念本讲内容正如我们上节课所说，密码学（密码术）作为许多安全机制（如加密，解密，验证等）的一项基本元素，在信息安全中具有非常重要的地位。其地位如

图所示：各种安全应用加密数字签名认证基本密码算法加密技术概述Cryptography源自希腊语单词“kryptos”（hidden）与“graphia”（writing）。定义：密码学是针对如机密性，数据完整性，实体认证，数据源认证

等信息安全课题进行的数学技术研究。密码学研究的主要目标是：机密性数据完整性认证不可抵赖密码学的主要研究方向密码学的主要研究方向可分为如下四类：对称加密技术非对称加密技术哈希函数伪随机数生成密码学的分类对称加密（SymmetricEncryption）或私钥加密/常规加密

/单密钥加密发送方和接收方使用相同的密钥所有传统的加密算法都是对称加密20世纪70年代（公钥加密提出）之前是唯一的类型目前仍旧具有广泛的应用基本术语明文（plaintext）-源消息密文（ciphertext）-编码后的消息cipher（密码，加密技术）

-将明文转换为密文的算法密钥（key）-加密程序所使用，仅被发送者/接收者所知的信息。加密encipher(encrypt)–将原文转换为密文解密decipher(decrypt)–将密文恢复为原文密码编码学cryptography–针对加密原理/方法的研究密码分析cryptanalys

is(codebreaking)–在不知道密钥的情况下对密文进行解密的原则/方法的研究密码研究cryptology–密码编码学与密码分析的领域之和对称加密模型SymmetricCipherModel要求对称加密的安全使用有下面两个要求一个健壮的加密算法密码仅为发送方/接收方所知数

学表示：算法是公开的提供一个安全信道以分享密钥),(PKECe),(PKECe),(CKDPdPPKEKDPed)),(,(PPKEKDPed)),(,(密码编码学Cryptography我们刻画/描述一个密码系统通常可

以通过：加密操作的方法替代/转置/乘积使用的密钥数单密钥或私钥/双密钥或公钥明文的处理方式块加密/流加密密码分析密码分析可看作是试图发现密钥或原文的过程密码分析的原则：破译改密码的成本超过被加密信息的价值破译该密码的时间超过该信息有用的生命周期密

码分析的方法：用密码分析方法的破解（cryptanalyticattack）暴力破解（brute-forceattack）密码攻击的类型攻击的类型密码破译者已知的仅有密文加密算法带破译的密文已知明文加密算法待破译的密文由密钥形成的一个或多个明文-密文对选择明文加密算法待破

译的密文有密码破译者选择的明文消息，连同它对应的由其密钥生成的密文选择密文加密算法待破译的密文由密码破译者选择的猜测性的密文，连同它对应的由密钥生成的已破译的明文选择文本加密算法待破译的密文由密码破译者选择的明文消息，连同它对应的由密码生成的密文由密码破译者选择猜测性的密文，

连同它对应的由密钥生成的已破译的明文更多定义无条件安全：不论计算机的能力与时间如何，由于密文所提供的信息不足以唯一的确定相应的明文，密码均不能被破解。计算安全：所具备的受限的计算资源不足以破解密码暴力破解能够比较容易的验证每一个密钥

是最基本的破解方式，通常难度与密钥长度成正比假定知道或能够识别明文古典替代密码明文中的每一个元素（比特，字母，比特组合或字母组合）被映射为另一个元素。这里可能是字母被替换为其他字母或符号也可能是位组合被替换为另外的位组合凯撒码CaesarCipher已知的最早的替代码Ju

liusCaesar最初应用于军事，将每个字母替换为其后的第三个字母。例：meetmeafterthetogapartyPHHWPHDIWHUWKHWRJDSDUWB凯撒码其变化可描述为以下方法abcdefghijklmnopq

rstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABC我们可以数学的给字母以如下表示abcdefghijklmnopqrstuvwxyz012345678910111213141516171819202122232425凯撒码可以表示为c=E(p)=(p+k)mod(

26)p=D(c)=(c–k)mod(26)凯撒码的密码分析只有26个可能的密码可以很容易的依次验证暴力破解对于已知密文，只需依次移动字母当明文产生时需要能够识别单一字母替代码比单纯的移动字母表要更进一步可以任意的进行字幕替换每个原文字符都可以被映射为一个

任意的密文字符密码长度为26个字母例：Plain:abcdefghijklmnopqrstuvwxyzCipher:DKVQFIBJWPESCXHTMYAUOLRGZNPlaintext:ifwewishtoreplacelettersCipherte

xt:WIRFRWAJUHYFTSDVFSFUUFYA单一字母替代码的安全性总共的密码数为26！总数大于4x10^26有如此多的密码，是不是更安全呢？事实上是错误的。主要问题在于语言的特性2610英文字母的使用频率在密码分析中的应用关键

概念-单一字母替代码不会改变字母的出现的频率该特点由阿拉伯科学家于公元9世纪发现计算字母出现频率将计算值于已知值进行对比如果我们查看凯撒码的峰/槽值我们有峰值在A-E-I,NO,RST槽值在JK,X-Z应当针

对每个字母结合二元组，三元组进行验证例子givenciphertext:UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPD

TSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ频率如右表guessP&ZareeandtguessZWisthandhenceZWPisthe通过尝试与验证:itwasdisclosedyesterdaythatseverali

nformalbutdirectcontactshavebeenmadewithpoliticalrepresentativesofthevietconginmoscowP13.33H5.83F3.33B1.67C0Z11.67D5.00W3.33G1.67K0S8.33E5Q2.5Y1.67L

0U8.33V4.17T2.5I0.83N0O7.50X4.17A1.67J0.83R0M6.67Playfair密码单一替代码虽然增加了密码数量但并没有增加安全性一种改进的方案是多字母加密Playfair即是一例由英国科学家CharlesWheatstone185

4年发明用的是他的朋友的名字BarronPlayfairPlayfair矩阵（使用见附注）MONARCHYBDEFGI/JKLPQSTUVWXZPlayfair的安全性比单一字母替换安全性好频率表项增加到了26x26=676曾被广泛应用多年

（如第一次世界大战）提供几百个字母下可破解仍能够保留部分明文结构特征Hill码方法能够较好抵御仅有密文攻击但却较难抵抗已知明文攻击PKPKCKCDPKPPECkk11)()(多字母密码性质：使用一系列相关的

单字母替代规律一个密钥决定对一个给定的变换选择那种特定的规则Vigenère码:相隔的单字母替代规则集合由26个凯撒码组成加密过程为：给定一个密钥x一个明文y，密文为x与y的交叉点Vkey:deceptivedeceptived

eceptiveplaintext:wearediscoveredsaveyourselfciphertext:ZICVTWQNGRZGVTWAVZHCQYGLMGJ安全性每个明文字母都对应多个密文字母的统计信息被隐藏了

但并非完全隐藏开始首先统计字母出现频率。查看是否为单一替代码。如果不是则通过确定关键词长度来继续分析：比如前面的例子通过red的密文VTM猜测关键词长度为9，然后可以通过一直频率特征考虑攻击Autokey方案关键词与明文长度一样经加密的明

文被用在做后面的关键词仍然有部分统计信息被保留Eg：key:deceptivewearediscoveredsavplaintext:wearediscoveredsaveyourselfciphertex

t:ZICVTWQNGKZEIIGASXSTSLVVWLAOne-TimePad采用与明文一样长的随机串为关键词具备很强的安全性，统计学特征被隐藏一次一密密钥的生成与共享是存在的难题置换技术我们接下来介绍经典的置换技术：该方法通过将字符重

新排列隐藏信息并不改变使用的字符该方案可以通过原文，密文中字符出现的频率相同进行识别栅栏技术置换密码中最简单的是栅栏技术该密码中以对角线顺序写下明文，并以行的顺序读出。深度为2的例子：mematrhtgp

ryetefeteoaat密文为：MEMATRHTGPRYETEFETEOAAT行置换技术一个更复杂的方案是：将消息按照特定的列数写成矩阵形式按照密钥值依次读出按照行排列Key:3421567Plaintext:attac

kpostponeduntiltwoamxyzCiphertext:TTNAAPTMTSUOAODWCOIXKNLYPETZ进阶前面方法可以进一步得将前面的密文重复该过程进行再次置换。当多次置换后，字母的顺序将

更加分散，分析难度也将加大很多。乘积通过将加密方案复合可以增大破解的难度。单纯的替代组合可以得到更复杂的替代单纯的置换组合可以得到更复杂的置换置换之后进行替代将构成新的难以破解的密码方案。（这也是传

统密码学向现代密码学过度的桥梁）转子机（RotorMachine)在现代密码学之前，转子机是最常用的复杂加密设备第二次世界大战中被广泛使用德国的Enigma,日本的Purple提供了非常复杂的替代密码由一系列独立转动的圆柱体构成。每个

提供一个替代加密，并且在每次击键后能够进行更改。图本章小结密码学的研究方向与分类密码学相关术语与概念传统加密技术替换置换乘积转子机本章补充材料将放在ftp上其实，世上最温暖的语言，“不是我爱你，而是在一起。”所以懂得才是最美的相遇！只有彼此以诚相待，彼此尊重，相互包容

，相互懂得，才能走的更远。相遇是缘，相守是爱。缘是多么的妙不可言，而懂得又是多么的难能可贵。否则就会错过一时，错过一世！择一人深爱，陪一人到老。一路相扶相持，一路心手相牵，一路笑对风雨。在平凡的世界，不求爱的轰轰烈烈；不求誓言多么美丽；唯愿简单的相处，真心地付出，平淡地相守，才不负最美的人生；不

负善良的自己。人海茫茫，不求人人都能刻骨铭心，但求对人对己问心无愧，无怨无悔足矣。大千世界，与万千人中遇见，只是相识的开始，只有彼此真心付出，以心交心，以情换情，相知相惜，才能相伴美好的一生，一路同行。然而，生活不仅是诗和远方，更要面对现实。如果曾经的拥有，不

能天长地久，那么就要学会华丽地转身，学会忘记。忘记该忘记的人，忘记该忘记的事儿，忘记苦乐年华的悲喜交集。人有悲欢离合，月有阴晴圆缺。对于离开的人，不必折磨自己脆弱的生命，虚度了美好的朝夕；不必让心灵痛苦不堪，弄丢了快乐的自己。擦汗眼泪，告诉自己，日子还得继续，谁都不是谁的唯

一，相信最美的风景一直在路上。人生，就是一场修行。你路过我，我忘记你；你有情，他无意。谁都希望在正确的时间遇见对的人，然而事与愿违时，你越渴望的东西，也许越是无情无义地弃你而去。所以美好的愿望，就会像肥皂泡一样破灭，只能在错误的时间遇到错的人。岁月匆匆像一

阵风，有多少故事留下感动。愿曾经的相遇，无论是锦上添花，还是追悔莫及；无论是青涩年华的懵懂赏识，还是成长岁月无法躲避的经历……愿曾经的过往，依然如花芬芳四溢，永远无悔岁月赐予的美好相遇。其实，人生之路的每一段相遇，都是一笔财富，尤其亲情、友情和爱情

。在漫长的旅途上，他们都会丰富你的生命，使你的生命更充实，更真实；丰盈你的内心，使你的内心更慈悲，更善良。所以生活的美好，缘于一颗善良的心，愿我们都能善待自己和他人。一路走来，愿相亲相爱的人，相濡以沫，同甘共苦，百年好合。愿有情有意的人，不离不弃，相惜相守，共度人生的每一个朝夕……直到老得

哪也去不了，依然是彼此手心里的宝，感恩一路有你！感谢您对文章的阅读跟下载，希望本篇文章能帮助到您，建议您下载后自己先查看一遍，把用不上的部分页面删掉哦，当然包括最后一页，最后祝您生活愉快!