【正文】 TY （ 2）雙重置換 ( 1 , 2 , 3 , 4 ) ( 2 , 3 , 4 , 1 )( 1 , 2 , 3 , 4 ) ( 3 , 4 , 2 , 1 )a t t a c k a tc k a t t o m ot o m o r r o wr r o w a t t aa t k cm o o to w r rt a t a??? ? ? ?? ? ? ?? ? ? ????????? ? ? ?? ? ? ?? ? ? ????????????????????明文： attack at tomorrow 密文： atkcmootowrrtata (3)周期置換加密 分組倒置 明文 : This is not secure thi sis not sec ure 密文 : ihtsistonceseru (subtitution) ? 單表代替密碼 ：將明文的一個(gè)字符用相應(yīng)的一個(gè)密文字符代替。接收者對(duì)密文進(jìn)行逆替換就恢復(fù)出明文來。 兩個(gè)基本方法 ? 置換（ Permutation） :保持明文中所有字母不變，利用置換 打亂明文字母的位置和次序 ，即在消息內(nèi)變換字母的位置。 密碼學(xué)基本技術(shù) 古典密碼體制 對(duì)稱密碼體制 公鑰密碼體制 報(bào)文鑒別和哈希函數(shù) 數(shù)字簽名 密碼學(xué)基本技術(shù) 古典密碼體制 對(duì)稱密碼體制 公鑰密碼體制 報(bào)文鑒別和哈希函數(shù) 數(shù)字簽名 古典密碼體制 ? 古典密碼體制是指那些比較簡(jiǎn)單的、大多數(shù)采用手工或機(jī)械操作對(duì)明文進(jìn)行加密、對(duì)密文進(jìn)行解密的密碼體制。 密碼體制的基本原則 ? 密碼體制的安全性是依賴密鑰的保密，而不是依賴于對(duì)加密算法的保密； ? 加密和解密算法適用于密鑰空間中的所有元素； ? 密碼體制既易于實(shí)現(xiàn)又便于使用。 ? 破譯算法的代價(jià)大于加密數(shù)據(jù)的價(jià)值 ? 破譯算法所需的時(shí)間比數(shù)據(jù)保密的時(shí)間更長(zhǎng) ? 用同一密鑰加密的數(shù)據(jù)量比破譯算法需要的數(shù)據(jù)量少的多 可證明的安全 ?從理論上證明破譯它的計(jì)算量不低于解已知難題的計(jì)算量。 密碼體制的安全性 ? 無條件安全 ? 計(jì)算上安全 ? 可證明安全 無條件安全 ? 又稱為絕對(duì)不可破譯 ? 不論提供的密文有多少，密文中所包含的信息都不足以惟一地確定其對(duì)應(yīng)的明文； ? 具有無限計(jì)算資源（諸如時(shí)間、空間、資金和設(shè)備等）的密碼分析者也無法破譯某個(gè)密碼系統(tǒng)。 數(shù)學(xué)分析法 ? 針對(duì)密碼算法的所使用的數(shù)學(xué)依據(jù)通過數(shù)學(xué)求解的方法來破譯。密碼破譯者對(duì)截收的密文進(jìn)行統(tǒng)計(jì)分析，總結(jié)出其間的統(tǒng)計(jì)規(guī)律，并與明文的統(tǒng)計(jì)規(guī)律進(jìn)行對(duì)照比較，從中提取出明文和密文之間的對(duì)應(yīng)或變換信息。但實(shí)際中，任何一種能保障安全要求的實(shí)用密碼都通過增大密鑰量和加大解密算法的復(fù)雜度來使這一方法在實(shí)際上是不可行的。 攻擊密碼方法 ?窮舉破譯法 ?統(tǒng)計(jì)分析法 ?數(shù)學(xué)分析法 窮舉破譯法 ? 對(duì)截收的密文依次用各種可能的密鑰試譯，直到得到有意義的明文； ?或在不變密鑰下，對(duì)所有可能的明文加密直到得到與截獲密報(bào)一致為止，此法又稱為完全試湊法(Complete trialanderror Method)。 ? 信息推導(dǎo) 密碼分析者獲得一些有關(guān)密鑰或明文的信息。 ? 全盤推導(dǎo) 密碼分析者找到一個(gè)代替算法 A，在不知道密鑰 Key的情況下，等價(jià)于 Dkey(C)=P。 密碼破譯者暫時(shí)控制解密機(jī)。 密碼破譯者暫時(shí)控制加密機(jī)。 ? 現(xiàn)代的密碼體制 （基本要求） 不僅要經(jīng)受得住唯密文攻擊，而且要經(jīng)受得住已知明文攻擊。 ? 在這種情況下進(jìn)行密碼破譯是最困難的，經(jīng)不起這種攻擊的密碼體制被認(rèn)為是完全不保密的。 非對(duì)稱密碼體制（公鑰密碼體制） ? 每個(gè)用戶都有一對(duì)選定的密鑰 (公鑰 k1；私鑰 k2)，公開的密鑰 k1可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布 ? 無需事先分配密鑰 ， 加密和解密能力分開 ? 可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀 （ 用于公共網(wǎng)絡(luò)中實(shí)現(xiàn)保密通信 ） ? 只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀（ 可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名 ） 密碼分析學(xué) ? 密碼分析學(xué)：研究如何分析或破解各種密碼編碼體制的一門科學(xué)。因此又稱公開密鑰體制或 雙密鑰體制。 密碼體制的分類 按 對(duì)明文的劃分（加密的方式） 分為： ? 分組密碼： 把明文分成等長(zhǎng)的組分別加密 ? 流密碼 按字符和位處理 按 密鑰 對(duì)密碼體制的分類 ? 對(duì)稱密碼體制（ Symmetric System） 加密密鑰和解密密鑰相同，或者雖然不相同，但由其中的任意一個(gè)可以很容易地推出另一個(gè)，又稱傳統(tǒng)密碼體制、秘密密鑰體制或單密鑰體制。 ? 硬件加密的效率和安全性高，但硬件設(shè)備需要專用件，成本較高； ? 軟件加密的優(yōu)點(diǎn)是使用靈活、成本低，但安全性一般不如硬件高。 ? 算法難以改變 ,同一算法要使用很長(zhǎng)一段時(shí)間 ? 沒人為兩個(gè)用戶建立一個(gè)密碼系統(tǒng) ? 防止設(shè)計(jì)者竊密 ? 公開的算法更安全 假設(shè)敵手知道使用的密碼算法，即 密碼體制的安全性在于密鑰 ! ? 一個(gè)密碼系統(tǒng)要實(shí)際可用，必須滿足如下特性：（ 1）加密和解密過程都能有效的計(jì)算； （ 2）破譯者取得密文后將不能在有效的時(shí)間內(nèi)破譯密鑰和明文。 加密通信模型 加 密 算 法 解 密 算 法加 密 密 鑰明 文密 文解 密 密 鑰明 文密碼系統(tǒng)（體制） 五元組（ M,C,K,E,D)滿足條件 : ? 明文（ Plaintext）空間 M：所有 可能明文的集合 ? 密文（ Ciphertext)空間 C：所有 可能密文的集合 ? 密鑰（ Key）空間 K：所有 可能密鑰的集合 ,k=(ke,kd) ? 加密（ Encryption）算法 : 所有 集合， 任意 ke,有一個(gè)加密算法，使得 eke(M)=C ? 解密 （ Decryption） 算法 :所有 集合， 任意 kd,有一個(gè)解密算法，使得 dkd(C)=M，且滿足dkd(eke(M))=M。 ?這兩個(gè)分支既相互對(duì)立又相互依存，正是由于這種對(duì)立統(tǒng)一關(guān)系，才推動(dòng)了密碼學(xué)自身的發(fā)展。 密碼學(xué)的基本概念 ?密碼編碼學(xué) (Cryptography): 主要研究對(duì)信息進(jìn)行編碼 ,實(shí)現(xiàn)對(duì)信息的加密或認(rèn)證等要求。 ? 1991年 ,美國(guó)國(guó)家標(biāo)準(zhǔn)局制定數(shù)字簽名標(biāo)準(zhǔn)，1995年，又制定安全 Hash算法。 （第二次飛躍） ? 1997年 ,美國(guó)國(guó)家標(biāo)準(zhǔn)局征集高級(jí)加密加密標(biāo)準(zhǔn)（ AES），選擇比利時(shí)密碼學(xué)家設(shè)計(jì)Rijndael算法作為標(biāo)準(zhǔn)草案。 ? 1984年， 密碼技術(shù)（現(xiàn)稱為 BB84協(xié)議），它是一種基于量子定律的密碼技術(shù)，可以發(fā)現(xiàn)竊聽，抗擊具有無限計(jì)算能力的攻擊。研究領(lǐng)域擴(kuò)展到數(shù)字簽名、消息認(rèn)證、身份識(shí)別、抗欺騙協(xié)議等。 DES的公布使密碼學(xué)的研究公開，密碼學(xué)得到了 迅速發(fā)展 。 1 2 3 4 5 1 A B C D E 2 F G H I J K 3 L M N O P 4 Q R S T U 5 V W X Y Z 棋盤密碼 近代密碼時(shí)期 ? 起始時(shí)間： 從 20世紀(jì)初到 20世紀(jì) 50年代，即一戰(zhàn)及二戰(zhàn)時(shí)期 ? 密碼體制： 手工或電動(dòng)機(jī)械實(shí)現(xiàn)的復(fù)雜的替代及換位（單表、多表、轉(zhuǎn)輪密碼等） ? 通信手段： 電報(bào)通信 現(xiàn)代密碼時(shí)期 ? 起始時(shí)間： 從 20世紀(jì) 50年代至今 ? 密碼體制： 分組密碼、序列密碼以及公開密鑰密碼，有堅(jiān)實(shí)的數(shù)學(xué)理論基礎(chǔ) ? 通信手段： 無線通信、有線通信、計(jì)算網(wǎng)絡(luò)等 現(xiàn)代密碼學(xué)的重要事件 ? 1949年， Shannon發(fā)表了 《 保密通信的信息理論 》 ，首先用信息論的觀點(diǎn)對(duì)信息保密問題作了全面的論述，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成了一門科學(xué)。建立一張表，使每一個(gè)字符對(duì)應(yīng)一對(duì) ξ,η ， ξ 是該字符所在行標(biāo)號(hào)， η 是列標(biāo)號(hào)