【正文】 EX / US:M209 英國的 TYPEX打字密碼機 德 3輪 ENIGMA的改進型 在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。 密碼編碼學(xué)（ Cryptography） ? 主要研究加密消息的破譯或消息的偽造。 ?加密算法（ Encryption Algorithm） ：發(fā)送者對明文進行加密操作時所采用的一組規(guī)則。其中，對外公開的密鑰，稱為 公開密鑰（ public key)，簡稱 公鑰 ；必須保密的密鑰，稱為 私有密鑰（ private key)，簡稱 私鑰 。 密鑰的產(chǎn)生 ?在安全環(huán)境中產(chǎn)生密鑰。 ? 清除密鑰的使用蹤跡。 ?1992年改名 IDEA。 X = DKR(EKU(X)) = EKU(DKR(X)) 66 常用的公鑰密碼算法 RSA (Rivest Shamir – Adleman）， 1977 ? 在一個算法中實現(xiàn)簽名和加密 ? 私鑰 : 簽名和解密 ? 公鑰 : 簽名檢驗和加密 ECC（ Elliptic Cure Crytosystem）， 1985 ? 基于有限域上橢圓曲線有理點群的密碼系統(tǒng) ? 更快的具有更小密鑰長度的公開密碼系統(tǒng) ? 功能同 RSA：數(shù)字簽名，密鑰管理，加密 67 RSA公鑰密碼體制 ?1977年由 Ron Rivest、 Adi Shamir和 Len Adleman發(fā)明， 1978年正式公布。 ?橢圓曲線應(yīng)用到密碼學(xué)上最早是由 Neal Koblitz 和Victor Miller在 1985年分別獨立提出的。 ? 如果在消息中加入時間及順序信息，則可以完成對時間和順序的認(rèn)證 消息認(rèn)證的三種方式 ?Message encryption： 用整個消息的密文作為認(rèn)證標(biāo)識 ? 接收方必須能夠識別錯誤 ?Hash function： 一個公開函數(shù)將任意長度的消息映射到一個固定長度的散列值，作為認(rèn)證標(biāo)識 ?MAC： 一個公開函數(shù)，加上一個密鑰產(chǎn)生一個固定長度的值作為認(rèn)證標(biāo)識 94 MAC: Message Authentication Code ?使用一個雙方共享的秘密密鑰生成一個固定大小的小數(shù)據(jù)塊，并加入到消息中，稱 MAC， 或密碼校驗和 (cryptographic checksum) ?用戶 A和用戶 B， 共享密鑰 K， 對于 消息 M， MAC=CK(M) ?如果接收方計算的 MAC與收到的 MAC匹配，則 ? 接收者可以確信消息 M未被改變 ? 接收者可以確信消息來自所聲稱的發(fā)送者 ? 如果消息中含有序列號，則可以保證正確的消息順序 ?MAC函數(shù)類似于加密函數(shù)，但不需要可逆性。 ?對于給定的散列值 h，要發(fā)現(xiàn)滿足 H（ x）＝ h的 x在計算上是不可行的。 明文 ：m=19 加密： 19 5≡ 66 mod 119 , c= 66 解密： 6677 mod 119 =? 72 RSA 算法的安全性和性能 攻擊方法 ? 蠻力攻擊：對所有密鑰都進行嘗試。 ?用 公鑰加密的信息只能用相應(yīng)的私鑰解密，反之亦然 。 ?1980年 ， ANSI同意 DES作為 私人 使用的標(biāo)準(zhǔn)，稱之為 DEA（ ANSI ） ?1983年 ， ISO同意 將 DES作為國際標(biāo)準(zhǔn)，稱之為 DEA1 ?1998年 12月以后，美國政府不再將 DES作為聯(lián)邦加密標(biāo)準(zhǔn) 50 DES 加密過程 首先把明文分成以 64 bit為單位的塊 m，對于每個 m, 執(zhí)行如下操作 DES(m)=IP1 ? T16 ? T15 ?..... T2 ? T1 ? IP(m) ? IP， IP1 ：初始置換 ? 16輪迭代 ? 子密鑰生成 51 DES算法流程 52 輸入 64比特明文數(shù)據(jù) 初始置換 IP 在密鑰控制下 16輪迭代 初始逆置換 IP1 輸出 64比特密文數(shù)據(jù) 交換左右 32比特 明文 IP L0 R0 f R1＝ L0 f L1＝ R0 K1 f R2＝ L1 f L2＝ R1 K2 f R16＝ L15 f L16＝ R15 K16 IP－ 1 密文 L15 R15 Initial Permutation DES解密過程 DES解密過程與加密過程完全相似，只不過將 16次迭代的子密鑰順序倒過來，即 m = DES1(c) = IP1 ? T1?T2?.....T15 ? T16 ? IP(c) 可以證明， DES1 (DES (m) )=m 53 DES的強度 ?密鑰長度 = 56比特 ?強力攻擊 = 嘗試 次 ?差分密碼分析 = 嘗試 次 ?線性密碼分析 = 嘗試 次 （但是后兩種攻擊是不實用的） 54 ?1976年，耗資 2022萬美元的計算機，可以在一天中找到密鑰。 ? 分片保管 —— 惡意收集恢復(fù)。 ?目的： ? 保護密鑰不被泄露； ? 保護密鑰不被非授權(quán)使用。 29 對稱密碼算法 ?對稱密碼算法（ Symmetric cipher） ：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個。 解密（ Decryption） ：由密文恢復(fù)出原明文的過程。 ? 90年代 ， 逐步出現(xiàn)橢圓曲線等其他公鑰算法。 ? 不適合大規(guī)模生產(chǎn) ? 不適合較大的或者人員變動較大的組織 ? 用戶無法了解算法的安全性 2. 古典密碼主要有以下幾種： ? 代替密碼（ Substitution Cipher） ? 置換密碼（ Transposition Cipher） ? 代替密碼與置換密碼的組合 5 代替密碼 ?凱撒密碼 6 ?斯巴達人“天書”密碼 古典密碼學(xué)分類 7 代替密碼 置換密碼 古典密碼學(xué) 多字母代替 單字母代替 單表代替密碼 多表代替密碼 （流密碼） （分組密碼） Substitution cipher Polygram Substitution cipher Transposition Cipher Monoalphabetic Substitution cipher Ployalphabetic Substitution cipher Stream cipher Block cipher 舉例：密碼廣播 ?代替？置換？ ?測試：余則成接受廣播呼叫所使用的密碼本是（） ?A 紅樓夢 ?B 朱子家訓(xùn) ?C 蝴蝶夢 ?D 康熙字典 8 近代密碼學(xué) 20世紀(jì)初到 1949年： ? 主要標(biāo)志是機械密碼 /機電密碼，用機電代替手工。 Hellman的“ New Directions in Cryptography”提出了非對稱密鑰密碼。 ? 加密員 或 密碼員 (Cryptographer)： 對明文進行加密操作的人員。 ek: PC 和 dk:CP 分別 為加密解密函數(shù)滿足：dk(ek(m))=m, 這里 m∈ P。 ?置換密碼（ Transposition Cipher） ：明文的字母保持相同，但順序被打亂了。 ? 從舊的密鑰生成新的密鑰 ? 從新分配新的密鑰。 48 DES征集 ?1973年 5月 15日， NBS開始公開征集標(biāo)準(zhǔn)加密算法，并公布了它的設(shè)計要求 : ? (1) 算法必須提供高度的安全性 ? (2) 算法必須有詳細(xì)的說明，并易于理解 ? (3) 算法的安全性取決于密鑰，不依賴于算法 ? (4) 算法適用于所有用戶 ? (5) 算法適用于不同應(yīng)用場合 ? (6) 算法必須高效、經(jīng)濟 ? (7) 算法必須能被證實有效 ? (8) 算法必須是可出口的 49 DES的產(chǎn)生和應(yīng)用 ?1974年 8月， NBS第二次征集， IBM提交 LUCIFER算法 ? 發(fā)明人 ： IBM公司 W. Tuchman 和 C. Meyer，（ 19711972） ? 基 礎(chǔ) ： 1967年美國 Horst Feistel提出的理論 ?1976年 11月，采納為聯(lián)邦標(biāo)準(zhǔn) ?批準(zhǔn)用于 非軍事場合的各種政府機構(gòu) 。 ?NIST對 AES的評判標(biāo)準(zhǔn)