密码学基本概念与古典密码

最新推荐文章于 2023-06-25 09:00:00 发布
最新推荐文章于 2023-06-25 09:00:00 发布
阅读量808 收藏 1
点赞数 1
分类专栏: 密码学 安全 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangfrank2012/article/details/119748853
版权

注:内容来自《密码编码学与网络安全——原理与实践(第七版)》,部分页码已标出。

密码学基本概念与古典密码

复习大纲

密码算法与协议的四个主要领域:

  • 对称加密
  • 非对称加密
  • 数据完整性算法
  • 认证协议

密码学基本概念(第1章)

  • 网络和Internet安全涉及阻止、防止、检测、纠正信息传输中出现的安全违规行为的措施。
  • 计算机安全:对于一个自动化的信息系统,采取保护措施确保信息系统资源的完整性、可用性和保密性

CIA三元组+AA 【P3】

  • 保密性 Confidentiality:授权用户才可获得信息(缺失:信息非授权泄露)。
  • 完整性 Integrity:信息不被非授权改变、操纵(缺失:非授权修改和毁坏)。
  • 可用性 Availability:不能拒绝服务(缺失:对系统访问中断)。
  • 真实性 Authenticity:实体、信息的真实性可被验证。
  • 可追溯性 Accountability:实体的行为可唯一追溯到该实体。

OSI安全框架【P6】

安全攻击

任何危及信息系统安全的行为。

威胁:破坏安全的潜在可能
攻击:来源于智能威胁,对系统安全的攻击

  • 分为被动攻击和主动攻击(根据是否影响或改变系统运行区分)
    • 被动攻击:窃听、检测——重在预防而非检测
      • 信息泄露
      • 流量分析
    • 主动攻击:对数据流进行窜改或产生假的数据流
      • 拒绝服务:阻止或禁止对通信设施的正常使用或管理。

        对系统可用性进行攻击

      • 消息修改:未经授权地将截获的信息再次发送,或延迟消息的传输,或改变消息的顺序。

        对完整性进行攻击

      • 伪装:某实体假装成其他实体。

        对真实性进行攻击

      • 重放:攻击者未经授权地将截获的信息再次发送。
安全机制

用来检测、阻止攻击或从攻击状态恢复到正常状态的过程。
共同点:密码技术
安全机制的四个方面:

  1. 加密、认证算法
  2. 用于算法的秘密信息:密钥,秘密参数等
  3. 秘密信息的分发与共享:存在秘密信息分发的安全通道(多数情况通过可信第三方来实现)
  4. 使用加密算法和秘密信息以获得安全服务所需要的协议:解决如何安全通信加密和认证协议
安全服务
  • 加强数据处理系统和信息传输的安全性的一种处理过程或通信服务,目的在于利用一种或多种安全机制进行反攻击。
  • 是一种由系统提供的对系统资源进行特殊保护的处理或通信服务;安全服务通过安全机制来实现安全策略。

5种安全服务对应CIA+AA五元组

  • 数据保密性:防止消息内容泄露或被窃听。(防止被动攻击)
  • 认证:发出消息者的身份认证。(保证通信真实性)
  • 数据完整性:用于消息流:保证所接收的消息未经复制、插入、篡改、重排、或重放。即保证接收的消息和发送的消息完全一样。

    注意:满足完整性业务,不一定同时满足认证性,因为敌手可以假冒合法用户发送满足完整性的数据包

  • 不可否认性:一个消息发出后,接收者能够证明消息的真实来源,发送者能够证明接收者确已接收了该消息。
  • 访问控制:防止对网络资源的非授权访问,控制的实现方式是认证,检查用户是否有对某一资源的访问权。

传统加密技术(第3-5章)

对称密码模型

传统密码/常规密码/私钥密码/单钥密码

对称密码的基本特征:发送方和接收方共享同一个密钥。

五个基本成分

  • 明文

  • 加密算法

  • 密钥

    可能的取值叫密钥空间。

  • 密文

  • 解密算法

密码编码学

转换明文为密文的运算
  • 代替:明文中的每个元素映射为另一元素。将明文字母替换成其他字母、数字或符号的方法。
  • 置换:明文中的元素重新排列。
对称密码和公钥密码对比
  • 对称密码:
    • 发送方和接收方使用相同密钥
    • 优点:运行速度快,具有可靠的保密强度
    • 不足:不便密钥交换和管理
    • 单钥密码体制(包括分组、序列密码)都是基于计算安全性的
  • 公钥密码:
    • 收发双方使用不同密钥
    • 优点:便于密钥交换和管理,还可用于消息认证(数字签名)
    • 不足:运行速度缓慢,其安全性所依赖的数学难题的复杂性一般都未能证明
    • 双钥密码体制是基于可证明安全性的
处理明文的方法

  • 分组(块)密码:按组处理,每次处理一组元素

    特点:适合数据库加密,组内有错误扩散;一般用于公开的理论研究

  • 序列(流)密码:连续处理输入元素,每次输出一个元素

    特点:加解密速度快,无错误扩散;一般用于实际的安全产品

密码分析学

典型目标:得到密钥 ,而不是仅仅得到单个密文对应的明文。

攻击传统密码体制的一般方法
  • 密码分析:利用算法的性质和明文的特征或某些明密文对
  • 穷举攻击:对一条密文尝试所有可能的密钥,直到把它转化为可读的有意义的明文
攻击类型

在这里插入图片描述

代替密码

代替密码包括:单表代替、多表代替、转轮密码

单表代替

每个明文字母映射到一个不同的随机密文字母 ,这种方法称为单表代替密码。

Caesar密码【P52】

加法代替密码/移位代替密码

  • 加密: C = E ( k , p ) ≡ ( p + k )   ( m o d   26 ) C=E(k,p)\equiv (p+k)\ (mod\ 26) C=E(k,p)(p+k) (mod 26)
  • 解密: p = D ( k , C ) ≡ ( C − k )   ( m o d   26 ) p=D(k,C)\equiv (C-k)\ (mod\ 26) p=D(k,C)(Ck) (mod 26)
采样密码【P53】

乘法代替密码

  • 加密: E k ( m ) = m k ≡ C ( m o d   q ) E_k(m)=mk\equiv C(mod\ q) Ek(m)=mkC(mod q)
  • 解密: D k ( C ) = C × k − 1 ≡ m ( m o d   q ) D_k(C)=C\times k^{-1}\equiv m(mod\ q) Dk(C)=C×k1m(mod q)
仿射密码【P53】

以上两种的结合

在这里插入图片描述

Playfair密码【P55】

多字母代替密码

在这里插入图片描述
在这里插入图片描述

单表代替密码的缺陷

在这里插入图片描述

多表代替

目的:降低单表代替密码中的字母统计规律

在这里插入图片描述

Hill密码【P57】

在这里插入图片描述
在这里插入图片描述

  • 明文1个字母改变,密文m个字母受到影响。

  • 抗唯密文攻击能力强,不能抗已知明文攻击。
    在这里插入图片描述
    在这里插入图片描述

Vigenere密码【P60】

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Vernam密码【P61】

在这里插入图片描述

一次一密

存在缺陷

在这里插入图片描述

置换密码

置换:对明文字母的某种置换

栅栏密码

栅栏技术:按对角线的顺序写出明文,以行的顺序读出作为密文
在这里插入图片描述

洛圣都枭熊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-认证授权和安全漏洞
口木西成
02-16 1363
1. XSS跨站脚本攻击 答:XSS(Cross-Site Scripting)跨站脚本攻击,通过在用户提交数据中加入恶意代码,从而破坏页面结构,盗取用户资料等。XSS利用用户对网站的信任。 1.1 产生原因 答:过分信任客户端数据,没有对数据进行过滤和转移。 1.2 分类 答:分为: 存储型:恶意代码放在数据库中,每次Server响应Client请求时返回并执行; 反射型:恶意代码加在URL中...
应用密码学:单表代替密码简单介绍
weixin_55802446的博客
09-09 3733
应用密码学古典密码技术 代替密码(Substitution Cipher) 目录应用密码学古典密码技术单表代替密码多表代替密码 单表代替密码 1.一般单表代替密码 一般单代替密码的原理是以26个英文字母集合上的一个置换Π(派)为密钥,对明文中的每一个字母依次进行变换,变换的方式是把明文中的每个字母用它在置换出来的对应项去代替。 用自己的话来说: 先按一定顺序写出26个英文字母,这里我们按字母表的顺序, 例如:A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,...
1.密码学概念及古典密码
a63344765723588的博客
08-04 403
一、前言     信息安全面临的威胁无处不在,多为人为威胁,也就是对信息的人为攻击,人为攻击可分为被动攻击和主动攻击。 被动攻击:即为窃听,分为两类:一类是消息内容获取;另一类是业务流分析,如获取消息的格式,长度及位置等敏感信息。该攻击因为对消息没有做出变动,难以检测,所以被动攻击重点在于预防而不是检测。 主动攻击:为对数据流的改动或产生假的数据流,分为三类:①中断,对系统可...
古典密码体制整理
qq_44827634的博客
04-11 2614
古典密码体制的简单整理
对称密码体制(一)
LEELOTOUS的博客
07-11 1万+
对称密码体制(一) 对称密码模型 五个基本成分 明文:原始的消息或数据,既算法的输入。 加密算法:对明文进行各种代替和替换。 密钥:独立于明文和算法,也是加密算法的输入。算法根据所用的特定的密钥而产生不同的输出。 密文:算法的输出,依赖于明文和密钥。 解密算法:加密算法的逆运算,既得到明文的过程。 两个要求 加密算法足够强 发送者和接受者必须在某种安全的形式下获得密钥并且...
CTF密码学-Python古典密码加密解密脚本
04-30
在IT行业中,密码学是一门重要的分支,它研究如何保护信息免受未经授权的访问或篡改。CTF(Capture The Flag)是一种网络安全竞赛,其中密码学挑战是常见...学习这些基础知识对理解现代密码学概念和技术是至关重要的。
最新古典密码学经典课件
10-31
1_ClassicCrypto.pptx详细阐述了古典密码学的基本概念,如替换密码和置换密码,这两种方法是古典密码的基础。替换密码是通过替换明文字母为其他字母或符号来实现加密,而置换密码则是改变字母的顺序来达到保密目的。...
应用密码学习题答案.zip
09-07
1. 密码学基础:章节1通常会介绍密码学基本概念,如明文、密文、加密和解密过程,以及古典密码学的历史和例子,如凯撒密码、维吉尼亚密码等。 2. 对称加密:从第2章开始,可能会讨论对称加密算法,如DES、3DES、...
中科大密码学导论往年试卷.rar
06-28
密码学可以分为古典密码学和现代密码学两部分。古典密码学主要依靠替换和置换技术,如凯撒密码和维吉尼亚密码,虽然简单但易被破解。现代密码学基于数学理论,包括对称密钥加密(如DES、AES)、非对称密钥加密(如...
密码学与信息安全 课件
10-30
1. 密码学基础:介绍密码学的历史,以及加密和解密的基本概念包括明文、密文、密钥和加密算法。 2. 对称密钥密码:详细解释对称加密的工作原理,如DES、3DES和AES,讨论其优点和局限性,如密钥管理问题。 3. ...
代换密码的密码分析—详细分析过程
苏柳欣的博客
01-13 7348
代换密码的密码分析 使用单表代换密码,对于给出的密文进行分析并得到结果,了解加密解密过程 密文信息如下:AHNFCROACOAHNISEFLCIASFVCNWOSEAHNWSRLDWCAHCEIRNTONDATRCFFOSEOANNLTEDTLUMCEUMFRSMAHNNUITETDTTEDJTPTEAHNUOWCNLDOCAOATRCFFBTASETGTCEOACAOARTDCACSETLTL...
单表代换密码
最新发布
天天学安全专属博客
06-25 1042
凯撒加密,移位变换,仿射加密的实现
密码学笔记——简单密码Python实现
gbxiaowang的博客
05-04 2244
密码学笔记古典密码单表替代密码1. 加法密码2. 乘法密码 古典密码 单表替代密码 构造一个密文字母表(下面讲的例子都以26个字母的字母表为例),用密文字母表中的字母或者字母组来代替明文字母或字母组,各字母组或字母组的相对位置不变,但其本身的值改变了。 将26个字母与十进制数字中的0~25相对应,数的加法和乘法都定义为模26的加法和乘法。 1. 加法密码 模p的加法: a%p(或a(mod p))...
现代密码学-传统密码技术(置换、代换密码)
热门推荐
关注网络安全、云原生安全
06-03 3万+
置换密码/huanweim 置换密码(Permutation Cipher)又叫换位密码(Transposi-tionCipher),它根据一定的规则重新排列明文,以便打破明文的结构特性。置换密码的特点是保持明文的所有字符不变,只是利用置换打乱了明文字符的位置和次序。 最常见的置换密码有二种: 列置换密码(明文遵照密钥的规程按列换位并且按列读出序列得到密文);周期置换密码(将明文P按固定长度m分组,然后对每组按1,2…,m的某个置换重排位置从而得到密文C)。 ...
第六讲 古典密码算法(置换密码 & 单表代替密码算法 & 多表代替密码算法)
coderge's CSDN Blog.
07-26 1万+
1 置换(Permutation)密码 对明文字符或字符组进行位置移动的密码 明文的字母顺序被打乱了,但明文字母本身不变 attack at dawnATCADWTAKTAN天书( Scytale ) 500 B.C.,斯巴达人在军事上用于加解密 发送者把一条羊皮纸螺旋形地缠在一个圆柱形木棒上,核心思想是置换。 木棒的直径需要保密2 单表代替密码算法 代替密码 代替(Substitution)密码构造一个或多个密文字母表,然后用密文 字母表中的字母或者字母组来代替明文字母或字母组,各字母或
古典密码——代替密码
weixin_42324313的博客
03-07 5390
代替密码 什么是代替密码? 首先构造一个或多个密文字母表,然后用密文字母表中的字母或字母组来代替明文字母或字母组,各字母或字母组的相对位置不变,但其自身发生改变。 代替密码又分为单表代替密码、多表代替密码和多名代替密码。 一、单表代替密码 单表代替密码又称简单代替密码,它只使用一个密文字母表,并且由密文字母表中的一个字母代替明文字母表中的一个字母。 所以说单表代替建立了由密文到明文的一对一的映...
单表代换密码加密解密
qq_37523868的博客
09-07 1万+
单表代换密码加密解密原理: 单表代换是指英文字母在进行密码编码替换的时候,有一张对照表,也就是说,对于每一个字母,都是唯一对应的,如: 26个源字母表为:abcdefghijklmnopqrstuvwxyz 代换的字母表为:qwertyuiopasdfghjklzxcvbnm 在加密时,按照设计好的对照表对每一个明文字母进行替换,如a替换为q,b替换为w等。 加密代码: //s为代换...
单表代替和多表代替密码体系
weixin_40789841的博客
01-22 3965
一、实验目的及要求 1. 掌握单表代替和多表代替密码体系 2. 从单表代替或多表代替密码中选取一个密码系统(除凯撒密码),编写程序实现该密码系统 二、实验设备(环境)及要求 PC机, VC++等 三、实验内容与步骤 1、加密(对代码中的主要内容进行分析讲解) 步骤: 根据密钥构造出字母代替表; 将要加...
古典密码
zeroone的博客
04-08 5979
古典密码学       密码学的应用历史可以追溯到几千年前。自从有了战争就有了保密通信,也有了密码的应用。1949年前,对密码的研究与应用没有形成一门学科,仅是文字变换技术,简称密码术。1949年,香农发表了“保密系统的通信理论”,为密码学的发展奠定了坚实的理论基础。密码技术的研究上了科学的轨道,此后的密码技术真正称得上密码学。       古典密码从古代到19世纪末,长达几千年。纸、笔或
古典密码学:置换与代换详解
在学习古典密码学时,理解这些基本概念至关重要,因为它们为后续的现代密码学发展奠定了基础。尽管古典密码在现代密码学中已经不再安全,但它们的历史和原理为现代加密算法提供了丰富的灵感和教学素材。通过深入研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值