【正文】 處。39。39。 ? 共同點(diǎn) “解密（脫密）”和“密碼分析（密碼破譯）”都是設(shè)法將 密文還原成明文。 ? 選擇密文攻擊： 攻擊者能獲得當(dāng)前密鑰下的一些特定的密文所對(duì) 應(yīng)的明文。 ? 對(duì)某一攻擊通常是以這兩個(gè)方面的某一方面為主要因素，來(lái)刻畫(huà)攻擊復(fù)雜度 。 幾種常見(jiàn)的攻擊方法（續(xù)） 基本思想 通過(guò)分析明文對(duì)的差值對(duì)密文對(duì)的差值的影響來(lái)恢復(fù)某 些密鑰比特 若給定一個(gè) r輪的迭代密碼，對(duì)已知 n長(zhǎng)明文對(duì)為 和 ，定義其差分為 式中 表示集合中定義的群運(yùn)算， 為 在群中的逆元。 X39。 幾種常見(jiàn)的攻擊方法（續(xù)） 本質(zhì)： 一種已知明文攻擊方法。對(duì)給定的密碼算法， 使 極大化。 ? 通信的一方利用某種數(shù)學(xué)方法可以產(chǎn)生一個(gè) 密鑰對(duì) ，一個(gè)稱為 公鑰 （ Publickey)，另外一個(gè)稱為 私鑰（ Privatekey)。但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可行。如果當(dāng)不知參數(shù) 時(shí)，計(jì)算 的逆函數(shù)是難解的，但當(dāng)知道參數(shù) 時(shí)，計(jì)算函數(shù) 的逆函數(shù)是容易的，則稱 是一個(gè)單向陷門(mén)函數(shù)，參數(shù) 稱為陷門(mén)。 (2)私鑰 求出正數(shù) 使其滿足 ，則將 作為私鑰。 ? 應(yīng)用： PEM， PGP )( MEKC Bp? ? ?CDKM Bs? RSA公鑰密碼算法（續(xù)） ? 算法的安全性分析 1. 如果密碼分析者能分解 的因子 和 ，他就可以 求出 和解密的密鑰 ，從而能破譯 RSA，因此破 譯 RSA不可能比因子分解難題更困難。而且利用 的倍數(shù)可以容易地分解出 n的因子。 ? ?? dd 1,1 ?? eded? ?n?? ?n? ElGamal算法 ? 該體制是由 ElGamal在 1985年提出的，其安全性是基于有限域上計(jì)算離散對(duì)數(shù)的困難性。 3. 明文空間為 ，密文 空間為 4. 加密變換為：對(duì)任意明 文 ，秘密隨機(jī)選 取一個(gè)整數(shù) ， 則密文為 其中 5. 解密變換：對(duì)任意密 文 ，明文為 p *pZ??? 21, ??? pdd pmod?? ??d *pZ ** pp Z?*pZm?k 21 ??? pk? ?21 , ccc ? .mod,mod21pmpckk????? ? **21 , pp ZZccc ??? ? ? pccm d mod112 ?? ElGamal算法的安全性分析 ? 有限域上的離散對(duì)數(shù)問(wèn)題 定義 設(shè) 是素?cái)?shù)， ， 是一個(gè)本原元， 已知 和 ，求滿足 的唯 一整數(shù) ， 稱為有限域上的離散 對(duì)數(shù)問(wèn)題。 ? 優(yōu)點(diǎn)：橢圓曲線上離散對(duì)數(shù)的計(jì)算要比有限域上離散對(duì)數(shù)的計(jì)算更困難。這樣， 構(gòu)成可換群( Abel群 )， O是加法單位元 (零元 )。 ? 橢圓曲線數(shù)字簽名算法 ECDSA，由 IEEE工作組和 ANSI（ Amercian National Standards Institute） X9組織開(kāi)發(fā)。 流密碼技術(shù) ? 本節(jié)友情提示 流密碼基本原理 二元加法流密碼 幾種常見(jiàn)的流密碼算法 流密碼技術(shù) ? 在單鑰密碼體制中，按照加密時(shí)對(duì)明文處理方式的不同，可分為分組密碼和流密碼。 流密碼基本原理 ? 原理 通過(guò)隨機(jī)數(shù)發(fā)生器產(chǎn)生性能優(yōu)良的偽隨機(jī)序列（密鑰流），使用該序列加密信息流（逐比特加密），得到密文序列。即，如果在傳輸過(guò)程中丟失或更改了一個(gè)字符，則這一錯(cuò)誤就要向前傳播 n個(gè)字符。 ? 滿足 Golomb隨機(jī)性假設(shè)的序列稱為偽隨機(jī)序列。移位寄存器序列的理論由挪威政府的首席密碼學(xué)家 Ernst Selmer于 1965年提出。 二元加法流密碼（續(xù)） ? [例 1] 如圖所示為一個(gè) 3級(jí)反饋移位寄存器，反饋函數(shù)f(x)=b3⊕ b2，初態(tài)為： 100。將其用圖的方式表示出來(lái)稱為“序列圈”，如圖（ c）所示。 但是，并非所有的狀態(tài)都被用到。 n級(jí)線性反饋移位寄存器的有效狀態(tài)為 個(gè)。 ? 不規(guī)則采樣是在控制序列下，對(duì)被采樣序列進(jìn)行采樣輸出，得到的序列稱為輸出序列。 Geffe發(fā)生器示意圖如下： L F S R 1 L F S R 2 L F S R 3 g ( x ) 輸出 幾種常見(jiàn)的流密碼算法 ? 法國(guó)，歐洲數(shù)字蜂窩移動(dòng)電話系統(tǒng)（ GSM）中使用的序列密碼加密算法 ? 3個(gè) LFSR，移位寄存器的長(zhǎng)度分別是 1 22和 23，但抽頭都較少 ? 英國(guó)的算法，由通信電子安全組織設(shè)計(jì) ? 5個(gè) LFSR組成，每個(gè) LFSR長(zhǎng)度大約為 80級(jí)，而且有 10個(gè)抽頭。 信息隱藏技術(shù) ? 本節(jié)友情提示 信息隱藏的定義 ? 信息隱藏 （ Information Hiding）或更嚴(yán)格地稱為 信息偽裝 （ Steganography：該單詞來(lái)源于古希臘，意思是將有用或重要的信息隱藏于其他信息里面 以掩飾其存在 ），顧名思義就是將秘密信息秘密地隱藏于另一非機(jī)密的文件內(nèi)容之中，其形式可為任何一種數(shù)字媒體，如圖象、聲音、視頻或一般的文檔等等。 ? 不破壞載體的正常使用 由于不破壞載體的正常使用，就不會(huì)輕易引起別人的注意，能達(dá)到信息隱藏的效果。尋找載體對(duì)某個(gè)或某些應(yīng)用中的相對(duì)不變量，如果這種相對(duì)不變量在滿足正常條件的應(yīng)用時(shí)仍具有一定的冗余空間，那么這些冗余空間就成為隱藏信息的最佳場(chǎng)所。例如 StirMarK水印攻擊軟件。 3. 優(yōu)點(diǎn)是算法簡(jiǎn)單，計(jì)算量小，計(jì)算速度通常比較快，而且提取信息時(shí)通常不需要原始圖像。該方法僅適用于文檔圖像類。 ? 小波分析在時(shí)、頻域同時(shí)具有良好的局部性。 ? 信息隱藏攻擊者的主要目的為： ? 檢測(cè)隱藏信息的存在性； ? 估計(jì)隱藏信息的長(zhǎng)度和提取隱藏信息； ? 在不對(duì)隱藏對(duì)象做大的改動(dòng)的前提下，刪除或擾亂隱藏對(duì)象中的嵌入信息 ? 一般稱前兩種為主動(dòng)攻擊，最后一種為被動(dòng)攻擊 本章小結(jié) ? 密碼學(xué)中常見(jiàn)的體制有兩種 :一種是對(duì)稱密碼體制 (單鑰密碼體制 )，另一種是非對(duì)稱密碼體制 (公鑰密碼體制 )。密碼分組連接模式（ CBC）模式，密碼反饋模式（ CFB）模式，輸出反饋模式（ OFB）模式。其安全性評(píng)估比 DES容易。 ? RSA算法的安全性是建立在數(shù)論難題 ——“大數(shù)分解和素性檢測(cè)”的基礎(chǔ)上， ElGamal算法的安全性是建立在有限域上的離散對(duì)數(shù)問(wèn)題求解之上， ECC算法的安全性是建立在橢圓曲線離散對(duì)數(shù)問(wèn)題求解之上。 演講完畢，謝謝觀看！ 。 ? 現(xiàn)代密碼系統(tǒng)的安全性基于 Kerchhoff假設(shè)下達(dá)到安全的系統(tǒng)。在抵抗差分密碼分析及線性密碼分析的能力方面比 DES更有效，已經(jīng)替代 DES成為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。 ? IDEA采用三種操作混合運(yùn)算執(zhí)行加密功能。 ? 混淆 (Confusion)和彌散 (Diffusion)是指導(dǎo)設(shè)計(jì)密碼體系的兩個(gè)基本原則。 ? 與空間域的方法比較，變換域的方法具有如下優(yōu)點(diǎn)： ? 在變換域中嵌入的水印信號(hào)能量能夠分布到空間域的所有像素上，有利于保證隱藏信息的不可見(jiàn)性； ? 在變換域，人類視覺(jué)系統(tǒng)（ VHS）的某些特性 (如頻率掩蔽效應(yīng) )可以更方便地結(jié)合到水印編碼過(guò)程中，因而其隱蔽性更好； ? 變換域的方法可與國(guó)際數(shù)據(jù)壓縮標(biāo)準(zhǔn)兼容，從而易實(shí)現(xiàn)在壓縮域（ pressed domain）內(nèi)的水印算法，同時(shí)，也能抵抗相應(yīng)的有損壓縮。 ? 二維離散余弦變換定義如下： ? 逆變換定義為： 上述式中： 且 其中 為圖像的像素值， 為圖像做 DCT變換后的系數(shù)。 信息隱藏的方法 ? （ 2）文檔結(jié)構(gòu)微調(diào)方法 由 Brassil等人首先提出了三種在通用文檔圖像中隱藏特定二進(jìn)制信息的技術(shù)。 信息隱藏的方法 1 空間域算法 （ 1）最低有效位 (LSB) 方法 1. 利用原數(shù)據(jù)的最低幾位來(lái)隱藏信息。 任何信息隱藏方法都具有很多附加條件，都是在某種情況下，針對(duì)某類對(duì)象的一個(gè)應(yīng)用。 ? 載體具有某種冗余性 通常好多對(duì)象都在某個(gè)方面滿足一定條件的情況下，具有某些程度的冗余，如空間冗余、數(shù)據(jù)冗余等，尋找和利用這種冗余就成信息隱藏的一個(gè)主要工作。 歷史背景 ： 1. 最早記載例子： 2. 不可見(jiàn)墨水（ 17世紀(jì)）： 3. 微縮膠片與微縮小點(diǎn)編碼（ 1857年）： 4. 藏頭詩(shī)、樂(lè)譜、文字材料、紙張水?。? 信息時(shí)代 ： 1. 數(shù)字媒體 (圖象音頻視頻文檔 )具有大量冗余空間 2. 數(shù)字媒體的版權(quán)保護(hù)： 3. 信息安全、信息戰(zhàn)爭(zhēng)、個(gè)人隱私保護(hù)的需要 信息隱藏技術(shù)的發(fā)展（續(xù)） ? 信息隱藏主要分為隱寫(xiě)術(shù) (Steganography)和數(shù)字水印 (Digital Watermark)兩個(gè)分支。 ? IBM公司的 Phil Rogaway和 Don Coppersmith設(shè)計(jì)的一種易于用軟件實(shí)現(xiàn)的序列密碼。 二元加法流密碼（續(xù)） ? 代表性的序列模型 鐘控模型 當(dāng) LFSR1輸出 1時(shí)，時(shí)鐘信號(hào)被采樣，即能通過(guò)“與門(mén)”驅(qū)動(dòng) LFSR2進(jìn)動(dòng)一拍；當(dāng) LFSR1為0時(shí)，時(shí)鐘信號(hào)不被采樣，即