我学《密码学》 20155314刘子健

我学《密码学》

第一章 绪论

信息安全与密码学

  • 信息安全概念:保证信息的保密性、完整性、可用性、可控性和不可否认性。相应的信息系统应具有信息防护、检测、反应和恢复的能力。同时系统本身应具有物理安全、硬件安全和软件安全。
  • 信息安全的“五性”:
    • 保密性
    • 完整性
    • 可用性
    • 可控性
    • 抗抵赖性(不可否认性)

密码概述

  • 密码的历史源远流长
  • “密码”从隐藏信息的技巧变为一门系统科学——“密码学”
  • “密码学”发展的里程碑:1976年,美国著名学者Diffie和Hellman的著名论文“密码学的新方向”
  • “密码学”的研究和应用从秘密走向公开:1977年,美国公布并实施的数据加密标准(DES),使密码学的研究和应用从秘密走向公开,从此,密码学成为一门蓬勃发展的学科
  • “密码学”作为信息安全的核心的地位被确立:1997年美国发布了美国“21世纪国家密码战略”,美国国家安全局(NSA)局长于1999年11月15日至2000年3月30日发起了“百日变革”行动,把“根本确保世界密码的领先地位,具有利用信息和保护信息所需的技术,为美国夺取信息优势”作为NSA唯一目标

密码学和密码系统

  • 密码系统模型

密码体制及其分类

  • 密码体制:
    • 明文空间M
    • 密文空间C
    • 密钥空间K
    • 加密算法E和解密算法D:对任意/所有/每个密钥k∈K,都存在一个加密法则ek∈E和相应的解密法则dk∈D,并且对每一ek和dk,对任意明文m∈M,均有dk(ek(m))=m.

    常将26个英文字母(不分大小写)与整数0~25一一对应

  • 从原理(密钥)分类:
    • 单(私)钥体制
      • 流密码(序列密码)
      • 块密码(分组密码)
    • 双(公)钥体制
    • 无密钥(杂凑函数)
  • 双钥密码
    • 特点:将加密和解密能力分开,因而可以实现多个用户加密的消息只能由一个用户解读。用于公共网络中实现保密通信。
    • 系统的安全性在于从公开钥kB1和密文推出明文或解密钥kB2在计算上是不可行的(困难性问题)。

第二章 古典密码及其破译

第一节 古典密码

古典密码概述

  • 代替密码
    • 特点:加密后信息元素的形态有所变化
    • 分类
      • 单表代替密码
      • 多表代替密码
  • 移位密码
    • 特点:加密变换后信息元素只有位置变化而形态不变(明文空间和密文空间完全相同),并且密文保持了明文中信息单元出现的频
    • 分类
      • 单置换移位密码
      • 多置换移位密码
  • 乘积密码——若干个古典密码组合,要求组合后密码的安全强度必须高于原密码

典型古典密码体制

  • 典型单表代替密码体制
    • Caesar密码
    • 标准字头密码
    • 方格密码
  • 典型多表代替密码体制——明密等差规律
    • Playfaie密码
    • Vigenere密码
    • Beaufort密码
    • 滚动密钥密码
    • Vernam密码
    • Hill密码
  • 典型单置换移位密码体制
    • 长方形单置换移位密码
  • 典型多置换移位密码体制——“一阶频次不变”规律

基本加密运算

  • 密钥量
    • 单表古典密码
      • 加法密码
      • 乘法密码:
      • 仿射密码:
      • 置换密码:
    • 多表古典密码
      • 简单加法密码:
      • 简单乘法密码:
      • 简单仿射密码:
      • 简单置换密码(如多置换移位密码):

第二节 古典密码的破译

密码破译概述

  • 密码破译分类
    • 唯密文攻击(最弱)
    • 已知明文攻击
    • 选择明文攻击
    • 选择密文攻击(最强)

典型古典密码体制的破译

  • 两个参数
    • 粗糙度
    • 重合指数

第三章 Shannon理论基础

Shannon对“密码学”的贡献

  • 提出“完善保密性”思想
  • 最先将“熵”用在密码学中
  • 讨论通过“乘积”来组合密码体制

密码体制的数学模型(统计特性=概率)

  • 明文的统计特性(信源无记忆):对任意明文m∈M,
  • 密钥的统计特性:对任意密钥k∈K,
  • 密文的统计特性:对任意密文c∈C,
  • 已知明文条件下密文空间的统计特性:给定明文m,密文c的概率:
  • 已知密文条件下明文空间的统计特性:给定密文c,明文m的概率:

密码体制的完善保密性

  • 定理:
  • 一次一密”要求:
    1. 密钥数量必须至少和明文的数量相等
    2. 密钥具有随机性
    3. 每个密钥仅用一次

第四章 序列密码与移位寄存器

线性反馈移位寄存器及其序列

线性反馈移位寄存器

  • 结构常数
  • 结构示意图
  • 递推公式/反馈函数
  • 联接多项式
  • 初态

序列的表示与本原多项式

序列的表示

  • 幂级表示
  • 有理表示

m-序列的伪随机性

m-序列的性质

  • 0、1平衡性
  • 游程特性
  • 自相关特性

线性反馈移位寄存器的综合——破译序列密码

方法一:解方程组法

方法二:B-M算法

  • 步骤
    1. 置初值 f0(x)=1,L0=0
    2. 由fn计算dn
    3. 由dn确定fn+1
      • 当dn=0时,取fn+1(x)=fn(x),Ln+1=Ln
      • 当dn=1时
        • 若Ln=0,则取fn+1(x)=x^n+1+1,Ln+1=n+1
        • 若Ln≠0,存在m(0<=m<n),使得Lm<Lm+1=Lm+2=...=Ln,取fn+1(x)=fn(x)+fm(x)*x^(n-m),Ln+1=max
  • 例题
  • 结论
    • m-序列(伪随机)+线性复杂度足够大(高度非线性)→随机
posted @ 2017-06-27 21:58  20155314刘子健  阅读(469)  评论(0编辑  收藏  举报
Live2D