【正文】 有數(shù)據(jù)擴展 ? ，則有數(shù)據(jù)擴展，函數(shù) 為 1多的映射，明文組可有多個密文組來代換，稱為多名或同音 (Homophonic)代換密碼。10 },{ qiL Zccccc ?? ??Sun Yatsen University 169。 廣東省信息安全技術重點實驗室 | 2/13/2022 20 代換密碼 qiL Zmmmmm ?? ? },{ 110 ?k 明文源 密鑰源 代換網(wǎng)絡 代換密碼框圖 39。39。39。 時稱作 多字母 或多碼代換 ， 也稱為 分組密碼 。一個密碼系統(tǒng)就是在 和密鑰 作用下，由 的映射，或以 中的元素代換 中的元素，在這意義下，稱這種密碼為 代換密碼 。LqZcC ??CcMmcmf ??? :CcMmmmffcf ???? ?? ))(()( 11KkmEkmfc k ??? )(),(c}{ LqZcC ??Sun Yatsen University 169。AA?}{ 39。LqZ39。 ?? qZA q ?39。,1,0{:39。139。密文空間 一般當 時有 ， 即明文和密文由同一字母表構(gòu)成 。明文空間＝ }1,1,0{: ?? qZA q ?LmqiL Zmmmmm ?? ? )( 110 ?LqZqZ1?L 2?L3?L}{ LqZm ?Lm LqZqZLSun Yatsen University 169。 廣東省信息安全技術重點實驗室 | 2/13/2022 17 代換密碼 (Substitution Cipher) 明文字母表 明文消息 是長為 字母串，稱為 明文組 ，以 表示， 也稱作 報文 ， 它是定義在 上的隨機變量， 是 上的 維矢量空間。然而，研究這些密碼的原理，對于理解、構(gòu)造和分析現(xiàn)代密碼都是十分有益的。 Sun Yatsen University 169。非對稱密碼體制的優(yōu)點是可以適用網(wǎng)絡的開放性要求，密鑰管理相對簡單，尤其是可以實現(xiàn)數(shù)字簽名功能。缺點是隨著網(wǎng)絡規(guī)模的擴大，密鑰的管理成立一個難點；無法解決消息確認問題；缺乏自動檢測密鑰泄露的能力。 廣東省信息安全技術重點實驗室 | 2/13/2022 15 密碼體制的分類 ?按照加密密鑰和解秘密鑰是否相同分： ?對稱密碼算法：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同。 ?序列密碼算法：又稱流密碼，每次加密一位或一字節(jié)明文。P r { ?? mmSun Yatsen University 169。 ?系統(tǒng)便于實現(xiàn)和使用方便。這是著名的 Kerckhoff原則。就是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算上是不可行的。 廣東省信息安全技術重點實驗室 | 2/13/2022 12 密碼學基本概念 ?一個密碼系統(tǒng)通常由五個部分組成 ?明文消息空間 M； ?密文消息空間 C； ?密鑰空間 K（包括加密密鑰空間 K1和解密密鑰空間 K2，在單鑰體制下， K1=K2=K，此時密鑰 k?K需經(jīng)安全的密鑰信道由發(fā)方傳給收方 ）； ?加密變換： ?解密變換： CME k ?:1MCD k ?:211 Kk ?22 Kk ?Sun Yatsen University 169。 接入者 c 39。 Sun Yatsen University 169。 ?被動攻擊 (Passive attack)：對一個保密系統(tǒng)采取截獲密文進行分析的攻擊。 廣東省信息安全技術重點實驗室 | 2/13/2022 10 密碼學基本概念 ?密碼分析 (Cryptanalysis)：截收者試圖通過分析從截獲的密文推斷出原來的明文或密鑰。 ?截收者 (Eavesdropper)：在信息傳輸和處理系統(tǒng)中的非授權(quán)者，通過搭線竊聽、電磁竊聽、聲音竊聽等來竊取機密信息。 ?解密算法：接收者對密文進行解密時所采用的一組規(guī)則。 廣東省信息安全技術重點實驗室 | 2/13/2022 9 密碼學基本概念 ?加密算法 (Encryption algorithm)：密碼員對明文進行加密時所采用的一組規(guī)則。 ? 加密員或密碼員 (Cryptographer)：對明文進行加密操作的人員。 ? 加密 (Encryption)：將明文變換為密文的過程。 廣東省信息安全技術重點實驗室 | 2/13/2022 8 密碼學基本概念 ?明文 (Plaintext)：被隱蔽消息。 ?兩者相互對立，而又互相促進地向前發(fā)展。 廣東省信息安全技術重點實驗室 | 2/13/2022 7 密碼學基本概念 ?密碼學 (Cryptology)：研究信息系統(tǒng)安全保密的科學。 1994年美國聯(lián)邦政府頒布的密鑰托管加密標準（ EES）和數(shù)字簽名標準（ DSS）以及 2022年頒布的高級數(shù)據(jù)加密標準（ AES），都是密碼學發(fā)展史上一個個重要的里程碑。 廣東省信息安全技術重點實驗室 | 2/13/2022 6 密碼學發(fā)展歷程 ?1976年， W． Diffie和 M． Hellman在 《 密碼編碼學新方向 》 一文中提出了公開密鑰的思想，這是密碼學的第二次飛躍。然而，在該時期密碼學主要用在政治、外交、軍事等方面，其研究是在秘密地進行，密碼學理論的研究工作進展不大，公開的發(fā)表的密碼學論文很少。 廣東省信息安全技術重點實驗室 | 2/13/2022 5 密碼學發(fā)展歷程 ?從 1949年到 1975年，是密碼學發(fā)展的第二階段。雖然在古代加密方法中已體現(xiàn)了密碼學的若干要素，但它只是一門藝術，而不是一門科學。密碼學的發(fā)展歷史大致可以分為三個階段： ?在 1949年之前，是密碼發(fā)展的第一階段 ——古典密碼體制。 廣東省信息安全技術重點實驗室 | 2/13/2022 3 密碼學基礎 Sun Yatsen University 169。中山大學 密碼學講義 中山大學信息科學與技術學院 王常吉 副教授 2022年 11月 Sun Yatsen University 169。 廣東省信息安全技術重點實驗室 | 2/13/2022 2 目錄 ?密碼學基礎 ?加密算法 ?消息認證和鑒別 ?數(shù)字簽名 ?密鑰管理 ?加密應用 Sun Yatsen University 169。 廣東省信息安全技術重點實驗室 | 2/13/2022 4 密碼學發(fā)展歷程 ?密碼學是一門古老的科學，大概自人類社會出現(xiàn)戰(zhàn)爭便產(chǎn)生了密碼，以后逐漸形成一門獨立的學科。古典密碼體制是通過某種方式的文字置換進行，這種置換一般是通過某種手工或機械變換方式進行轉(zhuǎn)換，同時簡單地使用了數(shù)學運算。 Sun Yatsen University 169。 1949年 Shannon發(fā)表了題為 《 保密通信的信息理論 》 的著名論文，把密碼學置于堅實的數(shù)學基礎之上，標志著密碼學作為一門學科的形成，這是密碼學的第一次飛躍。 Sun Yatsen University 169。 1977年美國數(shù)據(jù)加密標準（ DES）的公布使密碼學的研究公開，密碼學得到了迅速地發(fā)展。 Sun Yatsen University 169。它包含兩個分支 ?密碼編碼學 (Cryptography)，對信息進行編碼實現(xiàn)隱蔽信息的一門學問 ?密碼分析學 (Cryptanalytics)，研究分析破譯密碼的學問。 Sun Yatsen University 169。 ? 密文 (Ciphertext)或密報 (Cryptogram)：明文經(jīng)密碼變換成的一種隱蔽形式。 ? 解密 (Decryption)：加密的逆過程，即由密文恢復出原明文的過程。 Sun Yatsen University 169。 ?接收者 (Receiver)：傳送消息的預定對象。 ?密鑰 (Key)：控制加密和解密算法操作的數(shù)據(jù)處理，分別稱作加密密鑰和解密密鑰。 Sun Yatsen University 169。 ?密碼分析員 (Cryptanalyst)：從事密碼分析的人。 ?主動攻擊 (Active attack)：非法入侵者 (Tamper)、攻擊者(Attacker)或黑客 (Hacker)主動向系統(tǒng)竄擾，采用刪除、增添、重放、偽造等竄改手段向系統(tǒng)注入假消息，達到利已害人的目的。 廣東省信息安全技術重點實驗室 | 2/13/2022 11 密碼學基本概念 搭線信道 搭線信道 非 法 ( 主動攻擊 ( 被動攻擊 ) 密碼分析員 m 39。 ( 竊聽者 ) 信 源 m 加密器 c 解密器 m 接 收 M c =E k 1 ( m ) 信道 m =D k2 ( c ) 者 k 1 k 2 密鑰源 密鑰源 k 1 密鑰信道 k 2 保密系統(tǒng)模型 ) Sun Yatsen University 169。 廣東省信息安全技術重點實驗室 | 2/13/2022 13 密碼系統(tǒng)應當滿足的要求 ?系統(tǒng)即使達不到理論上是不可破的，即 也應當為實際上不可破的。 ?系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。 ?加密和解密算法適用于所有密鑰空間中的元素。 0}39。 廣東省信息安全技術重點實驗室 | 2/13/2022 14 密碼體制的分類 ?按照保密的內(nèi)容分： ?受限制的算法：算法的保密性基于保持算法的秘密 ?基于密鑰的算法：算法的保密性基于對密鑰的保密 ?按照對明文的處理方式 ?分組密碼算法：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出是固定長度的密文。 Sun Yatsen University 169。對稱密碼體制的優(yōu)點是安全性高，加解密速度快。 ?非對稱密碼算法：加密密鑰和解密密鑰不同，從一個很難推導出另一個。與對稱密碼算法相比，非對稱密碼算法一般比較復雜，加解密速度慢。 廣東省信息安全技術重點實驗室 | 2/13/2022 16 古典密碼 ?古典密碼是密碼學的淵源，這些密碼大都比較簡單，可用手工或機械操作實現(xiàn)加解密，現(xiàn)在已很少采用了。 Sun Yatsen University 169。 為 單字母報 (1gram)， 為 雙字母報 (Digrams)， 為 三字母報 (Trigrams)。 廣東省信息安全技術重點實驗室 | 2/13/2022 18 代換密碼 密文字母集 密文組 是定義在 維矢量空間 上的隨機變量。 加密變換：明文空間到密文空間的映射： 在 11的映射下，存在有逆映射 ， 使 加密變換通常是在密鑰控制下變化的，即 39。10 },{ qiL Zccccc ?? ??}139。 39。39。L1?f39。39。 廣東省信息安全技術重點實驗室 | 2/13/2022 19 代換密碼 ? 為密鑰空間。 時，稱作單字母 或 單碼代換 ， 也稱為 流密碼 。 K f39。LqLq ZZ ? 39。LqZ LqZ1?L1?LkSun Yatsen University 169。139。 廣東省信息安全技術重點實驗室 | 2/13/2022 21 代換密碼 ?一般選擇 ，即明文和密文字母表相同。 ? ，則明文數(shù)據(jù)將被壓縮 (Compression)。 ?單表代換：在 、 和 時，對所有明文字母，都用一個固定的代換進行加密。 3