第二章 密码学概论
主讲人:朱天清
武汉工业学院计算机与信息工程系
密码发展概述
自人类社会出现战争便产生了密码
? Julius Caesar发明了凯撒密码
? 二战时德国使用 Enigma机器加密
? 美国军事部门使用纳瓦霍语 (Navaho)通信员
密码由军事走向生活
? 电子邮件
? 自动提款机
? 电话卡
武汉工业学院计算机与信息工程系
Phaistos圆盘,一种直径约为 160mm的 Cretan-
Mnoan粘土圆盘,始于公元前 17世纪。表面有明
显字间空格的字母,至今还没有破解。
武汉工业学院计算机与信息工程系
二战中美国陆军和海军使用的条形密码设备 M-
138-T4。根据 1914年 Parker Hitt的提议而设计。
25个可选取的纸条按照预先编排的顺序编号和使
用,主要用于低级的军事通信。
武汉工业学院计算机与信息工程系
Kryha密码机大约在 1926年由 Alexander vo Kryha
发明。这是一个多表加密设备,密钥长度为 442,
周期固定。一个由数量不等的齿的轮子引导密文轮
不规则运动。
武汉工业学院计算机与信息工程系
哈格林( Hagelin)密码机 C-36,由
Aktiebolaget Cryptoeknid Stockholm于
1936年制造,密钥周期长度为 3,900,255。
武汉工业学院计算机与信息工程系
M-209是哈格林对 C-36改进后的产品,由 Smith-
Corna负责为美国陆军生产。它的密码周期达到
了 101,105,950。
武汉工业学院计算机与信息工程系
转轮密码机 ENIGMA,
由 Arthur Scherbius于
1919年发明,面板前有
灯泡和插接板; 4轮
ENIGMA在 1944年装备
德国海军,英国从 1942
年 2月到 12月都没能解
读德国潜艇的信号。
武汉工业学院计算机与信息工程系
英国的 TYPEX打字密码机,是德国 3轮 ENIGMA
的改进型密码机。它在英国通信中使用广泛,且
在破译密钥后帮助破解德国信号。
武汉工业学院计算机与信息工程系
在线密码电传机 Lorenz
SZ 42,大约在 1943年
由 Lorenz A.G制造。英
国人称其为,tunny”,
用于德国战略级陆军司
令部。 SZ 40/SZ 42加
密因为德国人的加密错
误而被英国人破解,此
后英国人一直使用电子
COLOSSUS机器解读
德国信号。
武汉工业学院计算机与信息工程系
信息加密
信息加密的目的
? 保护网内的数据、文件、口令和控制信息
? 保护网上传输的数据
信息加密的分类
? 文件加密
? 通信加密
武汉工业学院计算机与信息工程系
2.1密码学基本概念
研究密码编制的科学叫密码编制学
( Cryptography)
研究密码破译的科学称为密码分析学
( Cryptanalysis)
共同组成密码学
武汉工业学院计算机与信息工程系
基本概念
密码技术的基本思想是伪装信息,伪装就
是对数据施加一种可逆的数学变换,伪装
前的数据称为 明文,伪装后的数据称为 密
文,伪装的过程称为 加密,去掉伪装恢复
明文的过程称为 解密 。加密和解密的过程
要在 密钥 的控制下进行。
武汉工业学院计算机与信息工程系
密码体制 (密码系统 )
一个密码系统,通常简称为密码体制,由 5
部分组成,
明文空间
M
全体明文的集合
密文空间
C 全体密文的集合
密钥空间
K 全体密钥的集合
加密算法
E 一组由 M到 C的加密变换
解密算法
D 一组由 C到 M的解密变换
武汉工业学院计算机与信息工程系
数据安全基于密钥而不是算法的保密
武汉工业学院计算机与信息工程系
? 加密, C = E(M,Ke)
M C E
Ke
C M
Kd
D
? 解密, M = D(C,Kd)
M------明文 C------密文
Ke-----加密密钥 Kd-----解密密钥
E-------加密算法 D------解密算法
武汉工业学院计算机与信息工程系
明文 加密算法
加密密钥 K1
网络信道 解密算法 明文
解密密钥 K2
密文
用户 A 用户 B
传送给 B的信息 B收到信息
窃听者 C
C窃听到的信息 !@#$%^
武汉工业学院计算机与信息工程系
密码体制分类
根据密钥分类
? 秘密钥密码体制(对称密码体制、单钥密码体制)
? 公钥密码体制(非对称密码体制、双钥密码体制)
根据密文处理方式不同
? 分组密码体制
? 序列密码体制
根据算法使用过程中是否变化
? 固定算法密码体制
? 变化算法密码体制
武汉工业学院计算机与信息工程系
秘密钥密码体制(对称密码体制、
单钥密码体制)
Kd=Ke,或者由其中一个很容易推出另一
个
特点:发送者和接收者之间密钥必须安全
传送。
代表密码,DES,IDEA
武汉工业学院计算机与信息工程系
公钥密码体制(非对称密码体制、
双钥密码体制)
计算上 Kd无法由 Ke推出,则公开 Ke
1976年由 W.Differ和 N.E.Hellman提出,是
密码发展史上一个里程碑。解决了密钥管
理的难题。
代表密码,RSA,ESIGN,椭圆密码
武汉工业学院计算机与信息工程系
分组密码体制
设 M为明文,分组密码将 M划分为一系列明
文块 Mi,通常每块包含若干字符,并且对
每一块 Mi都用同一个密钥 Ke进行加密。即,
M=(M1,M2,… M n,) C=(C1,C2… C n,)
其中 Ci=E(Mi,Ke) i=1,2…n
武汉工业学院计算机与信息工程系
序列密码体制
将明文和密钥都划分为位 (bit)或字符的序列,
并且对明文序列中的每一位或字符都用密
钥序列中对应的分量来加密,即,
M=(m1,m2,… m n) Ke=(ke1,ke2…k e1)
C=(c1,c2…c n) 其中 ci=E(mi,kei) i=1,2…n
分组密码每次加密一个明文块,序列密码每次加
密一个比特位或一个字符
武汉工业学院计算机与信息工程系
固定算法密码体制
设 E为加密算法,K0,K1…K n,为密钥,
M0,M1…M n为明文,C为密文,如果把明文
加密成密文的过程中加密算法固定不变,
则称其为固定算法密码体制,
C0=E(M0,K0) C1=E(M1,K1) Cn=E(Mn,Kn)
武汉工业学院计算机与信息工程系
变化算法密码体制
设 E为加密算法,K0,K1…K n,为密钥,M0,M1…M n
为明文,C为密文,如果把明文加密成密文的过
程中加密算法 不断变化, 则称其为变化算法密码
体制,
C0=E(M0,K0) C1=E1(M1,K1) Cn=En(Mn,Kn)
由于加密算法在加密过程中可受密钥控制不断变
化,则可以极大提高密码的强度,若能使加密算
法朝着越来越好的方向演化,那密码就成为一种
自发展的、渐强的密码,成为 演化密码
武汉工业学院计算机与信息工程系
2.2 经典密码体制
单表代换密码
多表代换密码
多字母代换密码
武汉工业学院计算机与信息工程系
最简单的代换密码例子
明文中的字母重新排列,字母本身不变,但是位置
改变了
例如:明晨五点发动反攻
明文,MING CHEN WU DIAN FA DONG FAN GONG
密文,GNOGN AFGNO DAFNA IDUWN EHCGN IM
武汉工业学院计算机与信息工程系
单表代换密码
构造一个或者多个密文字母表,然后用它来代替
明文字母或字母组。
明文,MING CHEN WU DIAN FA DONG FAN GONG
密文,PLQJ FKHQ ZX GLDQ IDGRQJ IDQ JRQJ
凯撒密码:将每个字母后面的第三个字母替
换
武汉工业学院计算机与信息工程系
古典密码的统计分析
语言的统计特性
? 字母 E出现的频率最高
? 英文单词以 E,S,D,T为结尾的超过一半
? 英文单词以 T,A,S,W为起始字母的约为一半
? …
武汉工业学院计算机与信息工程系
极高频率字母组 E
次高频率字母组 T A O I N S H R
中等频率字母组 D L
低频率字母组 C U M W F G Y P B
甚低频率字母组 V K J X Q Z
英文字母频率分布
武汉工业学院计算机与信息工程系
2.3 密码分析
假设破译者是在已知密码体制的前提下来破译使用
的密钥。最常见的破解类型如下,
仅知密文攻击:破译者具有密文串 C,
已知明文攻击,破译者具有明文串 M和相应的密文 C,
选择明文攻击:破译者可获得对加密机的暂时访
问,因此他能选择明文串 M并构造出相应的密文
串 C。
选择密文攻击,破译者可暂时接近密码机,可选择
密文串 C,并构造出相应的明文 M,
这一切的目的在于破译出密钥或密文
武汉工业学院计算机与信息工程系
密码算法的安全性
无条件安全( Unconditionally secure)
无论破译者有多少密文,他也无法解出对应的明文,
即使他解出了,他也无法验证结果的正确性,
计算上安全( Computationally secure)
? 破译的成本超出被加密信息本身的价值
? 破译的时间超出了被加密信息的有效期,
武汉工业学院计算机与信息工程系
一次性便条 (One-time pad)
使用一组完全无序的数字对消息编码,而且
只使用一次
例如,
明文,
密文,
H E L P
字母被更改为相应的数字, 2 5 9 20
一次性便条, 每个字母对应一个随机的数字
武汉工业学院计算机与信息工程系
计算上安全
目前运算速度最快的超级计算机,地球模拟
器” (日本 )理论上可以达到每秒 41万亿次
的浮点运算能力 232
一年有 365*24*3600秒 =31536000约为 225
一个数量级概念
赢得彩票头等奖并在同一天被闪电杀死的可能性
1/255
武汉工业学院计算机与信息工程系
结束
主讲人:朱天清
武汉工业学院计算机与信息工程系
密码发展概述
自人类社会出现战争便产生了密码
? Julius Caesar发明了凯撒密码
? 二战时德国使用 Enigma机器加密
? 美国军事部门使用纳瓦霍语 (Navaho)通信员
密码由军事走向生活
? 电子邮件
? 自动提款机
? 电话卡
武汉工业学院计算机与信息工程系
Phaistos圆盘,一种直径约为 160mm的 Cretan-
Mnoan粘土圆盘,始于公元前 17世纪。表面有明
显字间空格的字母,至今还没有破解。
武汉工业学院计算机与信息工程系
二战中美国陆军和海军使用的条形密码设备 M-
138-T4。根据 1914年 Parker Hitt的提议而设计。
25个可选取的纸条按照预先编排的顺序编号和使
用,主要用于低级的军事通信。
武汉工业学院计算机与信息工程系
Kryha密码机大约在 1926年由 Alexander vo Kryha
发明。这是一个多表加密设备,密钥长度为 442,
周期固定。一个由数量不等的齿的轮子引导密文轮
不规则运动。
武汉工业学院计算机与信息工程系
哈格林( Hagelin)密码机 C-36,由
Aktiebolaget Cryptoeknid Stockholm于
1936年制造,密钥周期长度为 3,900,255。
武汉工业学院计算机与信息工程系
M-209是哈格林对 C-36改进后的产品,由 Smith-
Corna负责为美国陆军生产。它的密码周期达到
了 101,105,950。
武汉工业学院计算机与信息工程系
转轮密码机 ENIGMA,
由 Arthur Scherbius于
1919年发明,面板前有
灯泡和插接板; 4轮
ENIGMA在 1944年装备
德国海军,英国从 1942
年 2月到 12月都没能解
读德国潜艇的信号。
武汉工业学院计算机与信息工程系
英国的 TYPEX打字密码机,是德国 3轮 ENIGMA
的改进型密码机。它在英国通信中使用广泛,且
在破译密钥后帮助破解德国信号。
武汉工业学院计算机与信息工程系
在线密码电传机 Lorenz
SZ 42,大约在 1943年
由 Lorenz A.G制造。英
国人称其为,tunny”,
用于德国战略级陆军司
令部。 SZ 40/SZ 42加
密因为德国人的加密错
误而被英国人破解,此
后英国人一直使用电子
COLOSSUS机器解读
德国信号。
武汉工业学院计算机与信息工程系
信息加密
信息加密的目的
? 保护网内的数据、文件、口令和控制信息
? 保护网上传输的数据
信息加密的分类
? 文件加密
? 通信加密
武汉工业学院计算机与信息工程系
2.1密码学基本概念
研究密码编制的科学叫密码编制学
( Cryptography)
研究密码破译的科学称为密码分析学
( Cryptanalysis)
共同组成密码学
武汉工业学院计算机与信息工程系
基本概念
密码技术的基本思想是伪装信息,伪装就
是对数据施加一种可逆的数学变换,伪装
前的数据称为 明文,伪装后的数据称为 密
文,伪装的过程称为 加密,去掉伪装恢复
明文的过程称为 解密 。加密和解密的过程
要在 密钥 的控制下进行。
武汉工业学院计算机与信息工程系
密码体制 (密码系统 )
一个密码系统,通常简称为密码体制,由 5
部分组成,
明文空间
M
全体明文的集合
密文空间
C 全体密文的集合
密钥空间
K 全体密钥的集合
加密算法
E 一组由 M到 C的加密变换
解密算法
D 一组由 C到 M的解密变换
武汉工业学院计算机与信息工程系
数据安全基于密钥而不是算法的保密
武汉工业学院计算机与信息工程系
? 加密, C = E(M,Ke)
M C E
Ke
C M
Kd
D
? 解密, M = D(C,Kd)
M------明文 C------密文
Ke-----加密密钥 Kd-----解密密钥
E-------加密算法 D------解密算法
武汉工业学院计算机与信息工程系
明文 加密算法
加密密钥 K1
网络信道 解密算法 明文
解密密钥 K2
密文
用户 A 用户 B
传送给 B的信息 B收到信息
窃听者 C
C窃听到的信息 !@#$%^
武汉工业学院计算机与信息工程系
密码体制分类
根据密钥分类
? 秘密钥密码体制(对称密码体制、单钥密码体制)
? 公钥密码体制(非对称密码体制、双钥密码体制)
根据密文处理方式不同
? 分组密码体制
? 序列密码体制
根据算法使用过程中是否变化
? 固定算法密码体制
? 变化算法密码体制
武汉工业学院计算机与信息工程系
秘密钥密码体制(对称密码体制、
单钥密码体制)
Kd=Ke,或者由其中一个很容易推出另一
个
特点:发送者和接收者之间密钥必须安全
传送。
代表密码,DES,IDEA
武汉工业学院计算机与信息工程系
公钥密码体制(非对称密码体制、
双钥密码体制)
计算上 Kd无法由 Ke推出,则公开 Ke
1976年由 W.Differ和 N.E.Hellman提出,是
密码发展史上一个里程碑。解决了密钥管
理的难题。
代表密码,RSA,ESIGN,椭圆密码
武汉工业学院计算机与信息工程系
分组密码体制
设 M为明文,分组密码将 M划分为一系列明
文块 Mi,通常每块包含若干字符,并且对
每一块 Mi都用同一个密钥 Ke进行加密。即,
M=(M1,M2,… M n,) C=(C1,C2… C n,)
其中 Ci=E(Mi,Ke) i=1,2…n
武汉工业学院计算机与信息工程系
序列密码体制
将明文和密钥都划分为位 (bit)或字符的序列,
并且对明文序列中的每一位或字符都用密
钥序列中对应的分量来加密,即,
M=(m1,m2,… m n) Ke=(ke1,ke2…k e1)
C=(c1,c2…c n) 其中 ci=E(mi,kei) i=1,2…n
分组密码每次加密一个明文块,序列密码每次加
密一个比特位或一个字符
武汉工业学院计算机与信息工程系
固定算法密码体制
设 E为加密算法,K0,K1…K n,为密钥,
M0,M1…M n为明文,C为密文,如果把明文
加密成密文的过程中加密算法固定不变,
则称其为固定算法密码体制,
C0=E(M0,K0) C1=E(M1,K1) Cn=E(Mn,Kn)
武汉工业学院计算机与信息工程系
变化算法密码体制
设 E为加密算法,K0,K1…K n,为密钥,M0,M1…M n
为明文,C为密文,如果把明文加密成密文的过
程中加密算法 不断变化, 则称其为变化算法密码
体制,
C0=E(M0,K0) C1=E1(M1,K1) Cn=En(Mn,Kn)
由于加密算法在加密过程中可受密钥控制不断变
化,则可以极大提高密码的强度,若能使加密算
法朝着越来越好的方向演化,那密码就成为一种
自发展的、渐强的密码,成为 演化密码
武汉工业学院计算机与信息工程系
2.2 经典密码体制
单表代换密码
多表代换密码
多字母代换密码
武汉工业学院计算机与信息工程系
最简单的代换密码例子
明文中的字母重新排列,字母本身不变,但是位置
改变了
例如:明晨五点发动反攻
明文,MING CHEN WU DIAN FA DONG FAN GONG
密文,GNOGN AFGNO DAFNA IDUWN EHCGN IM
武汉工业学院计算机与信息工程系
单表代换密码
构造一个或者多个密文字母表,然后用它来代替
明文字母或字母组。
明文,MING CHEN WU DIAN FA DONG FAN GONG
密文,PLQJ FKHQ ZX GLDQ IDGRQJ IDQ JRQJ
凯撒密码:将每个字母后面的第三个字母替
换
武汉工业学院计算机与信息工程系
古典密码的统计分析
语言的统计特性
? 字母 E出现的频率最高
? 英文单词以 E,S,D,T为结尾的超过一半
? 英文单词以 T,A,S,W为起始字母的约为一半
? …
武汉工业学院计算机与信息工程系
极高频率字母组 E
次高频率字母组 T A O I N S H R
中等频率字母组 D L
低频率字母组 C U M W F G Y P B
甚低频率字母组 V K J X Q Z
英文字母频率分布
武汉工业学院计算机与信息工程系
2.3 密码分析
假设破译者是在已知密码体制的前提下来破译使用
的密钥。最常见的破解类型如下,
仅知密文攻击:破译者具有密文串 C,
已知明文攻击,破译者具有明文串 M和相应的密文 C,
选择明文攻击:破译者可获得对加密机的暂时访
问,因此他能选择明文串 M并构造出相应的密文
串 C。
选择密文攻击,破译者可暂时接近密码机,可选择
密文串 C,并构造出相应的明文 M,
这一切的目的在于破译出密钥或密文
武汉工业学院计算机与信息工程系
密码算法的安全性
无条件安全( Unconditionally secure)
无论破译者有多少密文,他也无法解出对应的明文,
即使他解出了,他也无法验证结果的正确性,
计算上安全( Computationally secure)
? 破译的成本超出被加密信息本身的价值
? 破译的时间超出了被加密信息的有效期,
武汉工业学院计算机与信息工程系
一次性便条 (One-time pad)
使用一组完全无序的数字对消息编码,而且
只使用一次
例如,
明文,
密文,
H E L P
字母被更改为相应的数字, 2 5 9 20
一次性便条, 每个字母对应一个随机的数字
武汉工业学院计算机与信息工程系
计算上安全
目前运算速度最快的超级计算机,地球模拟
器” (日本 )理论上可以达到每秒 41万亿次
的浮点运算能力 232
一年有 365*24*3600秒 =31536000约为 225
一个数量级概念
赢得彩票头等奖并在同一天被闪电杀死的可能性
1/255
武汉工业学院计算机与信息工程系
结束
