密码学

第五次课

一、置换技术

​ 特点：在置换密码中，明文字母保持相同，但是顺序被打乱了
​ 代表技术：栅栏技术（以行优先写出明文，以列优先读出密文）、转轮机
​ 破译：找周期

1、栅栏技术改进

2、转轮机

工作原理：每个转轮代表一个单表代换系统，旋转一个引脚转变为另外一个单表代换系统
	为了使机器更安全，可以将几种转轮和移动的齿轮结合起来，所有转轮以不同速度移动

转轮机的经典：ENIGMA机
	最初是用于商用
	在德国二战初期的胜利中起到了决定性作用
ENIGMA破译：波兰人在1934年研究出破译方法
     德国人在1938年改进ENIGMA机
     1939年因果情报部门在布莱切利破译
     最后图灵用博弈论破解了ENIGMA机

3、隐写术

隐写术：隐藏信息的存在
密码学：通过对信息的转换实现信息的对外不可读

隐写术优点：即使秘密通信被发现，但是重要内容不会丢失
隐写术缺点：需要额外的付出以隐藏额外的信息。一旦被破解，整个方案无用
解决办法：利用秘钥，先加密在隐写

古代隐写术：蛋壳上的秘密，头皮上的秘密，藏头诗
现代隐写术：数字水印

二、密码分析

​ 密码分析学是在不知道秘钥的情况下，恢复出明文或密钥的科学

​ 密码分析可以发现密码体制的弱点

​ 密码设计是利用数学来构造密码

​ 二者是共生的，又是可逆的，二者密切有关但是追求的目标相反，二者解决问题的途径有很大区 别

1、密码分析的方法

• 确定性分析法

利用一个或一个已知量用数学关系式表示出所求未知量，已知量和未知量的关系视加密和解密算法而定，寻求这种关系是确定性分析的关键步骤

• 统计分析法

利用明文的已知统计规律进行破译

• 穷举破译法（一个最基本的算法必须可以抵御的攻击）

对截获的密文用所有可能的密钥尝试（一般，要获得成功的密钥要尝试所有可能密钥数量的一半）
对所有可能的明文加密知道得到正确的密文（完全试凑法）
计算上不可行

2、密码攻击的方法

​ 密钥通过非密码分析方式的丢失叫做泄露

​ 假设攻击者在已知密码体制的前提下破译密钥

• 唯密文攻击

密码分析者有一些消息的密文

• 已知明文攻击

密码分析者拿到了一些明密文对

• 选择明文攻击

不仅获得了一些明密文对，还可以选择被加密的明文。密码分析者可以选择特定的明文块加密，而这些明文块可能产生更多的密钥信息

• 适应选择明文攻击

密码分析者不仅能选择被加密的明文，还能基于以前的加密结果修正这个选择

• 选择密文攻击

密码分析者可以选择不同的被加密的密文，并可以得到对应的解密的明文。

• 语言冗余度与密码分析

• 软磨硬泡攻击

• 英文字母及组合使用频率

三、对称密码体制

按加密方式的不同可以分为：
**分组密码（DES）**
**流密码**

1、分组密码

设计原理：将明文消息编码后表示的数字序列划分成长度为n的组，每组分别在n位的密钥的控制下变换为**等长**的n位输出数字（简称密文数字）

安全性及软硬件实现要求

• 分组长度应足够大
• 密钥空间应该足够大
• 由密钥确定的算法要足够的复杂（充分实现扩散和混乱）
• 支持软件实现

shannon称之为理想密码系统中，密文的所有统计特性都与所使用的密钥独立
混乱(confusion)：使密文的统计特性与密钥的取值之间的关系尽量复杂
扩散(diffusion)：使明文和密文之间的统计关系尽量复杂