保密学基本概念
保密学分为密码学(编码隐蔽)和密码分析学(破译密码)。
明文(消息):被隐蔽消息。
密文或密报:明文经密码变换成的一种隐蔽形式。
加密:将明文变换为密文的过程。
解密:加密的逆过程,即由密文恢复出原明文的过程。
加密员或密码员:对明文进行加密操作的人员称作。
加密算法:密码员对明文进行加密时所采用的一组规则。
接收者:传送消息的预定对象。
解密算法:接收者对密文进行解密时所采用的一组规则。
密钥(Key):控制加密和解密算法操作的数据处理,分别称作加密密钥和解密密钥。
截收者:在信息传输和处理系统中的非受权者,通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。
密码分析:截收者试图通过分析从截获的密文推断出原来的明文或密钥。
密码分析员:从事密码分析的人。
被动攻击:对一个保密系统采取截获密文进行分析的攻击。
主动攻击:非法入侵者、攻击者或黑客主动向系统窜扰,采用删除、增添、重放、伪造、等篡改手**段向系统注入假消息,达到利己害人的目的。
明文消息空间 M;明文 m∈M。
密文消息空间 C;密文 c∈C。
密钥空间 K1、K2。单钥时,K1=K2=K。密钥 k∈K。
加密变换 E_k1∈E,c = E_k1(m)。
解密变换 D_k2∈D,m = D_k2(c)。
密码学三要素:机密性、完整性、认证性。
密码体制有两大类:单钥体制、双钥体制。
其中单钥分为流密码和分组密码。
双钥体制如下:ka1、kb1是公钥,ka2、kb2是私钥。
双钥体制加解密: m = D_kb2(c) = D_kb2(E_kb1(m))
双钥认证体制:用户A以自己的秘密钥ka2对消息m进行A的专用变换D_ka2, A计算密文:c=D_ka2(m)送给用户B, B验证m:m = E_ka1(c) = E_ka1(D_ka2(m))
双钥保密和认证体制:
A计算的密文:c = E_kb1(D_ka2(m))
B验证和解密:m = E_ka1(D_kb2(c )) = E_ka1(D_kb2(E_kb1(D_ka2(m)))) = E_ka1(D_ka2(c))
古典密码
分为置换密码和代换密码。
置换密码指明文字母保持不变,但顺序打乱;代换密码指明文字母被替换,但顺序不变。
// 置换密码举例:斯巴达密码棒。
代换密码又可继续下分为单表代换、多表代换、多字母代换。
单表代换:一个明文字母对应的密文字母是确定的。
多表代换:一个明文字母表示为多个密文字母。
多字母代换:用密钥字母和其他字母构造密钥表矩阵,加密是则采用代换规则。
所以代换密码的加密变换实际上就是在密钥空间下的,在f(关系)和k(密钥)作用下字母表之间的映射。
一般选择q=q’,即明文和密文字母表相同。此时,如果L=L’,则是一对一的映射;如果L<L’,则有数据拓展;如果L>L’,则有数据压缩。
综上,当L=1时,称为单字母代换,也叫流密码。在A=A’、q=q’、L=1时,用一个固定的代换表,则为单表代换。用一个以上的代换表,则为多表代换。当L>1时,就是多字母代换。
单字母代换密码类型举例:
单表代换:
1、移位代换密码,也叫加法密码。(例子:凯撒)E_k(i) = i+k ≡ jmodq (q为表长)
2、乘数密码,又叫采样密码。E_k(i) = i*k = jmodq
3、仿射密码。E_k(i) = ik1+k0 ≡ jmodq,其中以[k1, k0]表示密钥。
4、多项式代换密码。前三种实际上都是它的特例。
5、密钥短语密码。选一个短语,去掉重复字母,依次排列,构成字母表。
多表代换:(分为周期和非周期)
1、维吉尼亚密码。
2、博福特密码。
3、滚动密钥密码。
4、弗纳姆密码。
5、转轮密码。
初等密码分析
攻击
破译或攻击密码方法:
穷举破译法,又称作强力法。
分析法,有确定性和统计性两类。分为确定性分析法和统计分析法。
密码可能经受的不同水平的攻击:
惟密文破译。分析者从仅知道的截获密文进行分析,试图得出明文或密钥。
已知明文破译。分析者除了有截获的密文外,还有一些已知的明文-密文对(通过各种手段得到的),试图从中得出明文或密钥。
选择明文破译。分析者可以选定任何明文-密文对来进行攻击,以确定未知的密钥。
选择密文攻击。分析者可以利用解密机,按他所选的密文解密出相应的明文。双钥体制下,类似于选择明文攻击,他可以得到任意多的密文对密码进行分析。
这几类攻击的强度依次增大,唯密文攻击最弱。
无条件安全和计算安全
对密码体制的任何攻击,都不优于(对明文)完全盲目的猜测,这样的密码体制就称为无条件安全的(或完善保密的)。
计算安全是一个模糊的概念。广义上被定义为三个级别。超出攻击者计算能力为最高级;代价大于收益或破译时间大于密钥有效期,为第二级。
355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
