网络信息安全学习笔记之对称密码与传统加密技术

对称密码体制(Symmetric System, One-key System, Secret-key System)

对称密码即加密和解密是可逆的过程

加密密钥和解密密钥相同,或者一个密钥可以从另一个导出,能加密就能解密,加密能力和解密能力是结合在一起的,开放性差

 

传统加密技术

一般的传统加密技术均为对称密码

序列密码体制和分组密码体制

序列密码

  • 如果密文不仅与最初给定的算法和密钥有关,同时也与明文位置有关(是所处位置的函数),则称为序列密码体制。加密以明文比特为单位,以伪随机序列与明文序列模2加后,作为密文序列

分组密码

  • 如果经过加密所得到的密文仅与给定的密码算法和密钥有关,与被处理的明文数据在整个明文中的位置无关,则称为分组密码体制。通常以大于等于64位的数据块为单位,加密得相同长度的密文

确定型密码体制和概率密码体制

  • 确定型:当明文和密钥确定后,密文也就唯一地确定了
  • 概率型:当明文和密钥确定后,密文通过客观随机因素从一个密文集合中产生,密文形式不确定,称为概率型密码体制

单向函数型密码体制和双向变换型密码体制

  • 单向函数型密码体制适用于不需要解密的场合,容易将明文加密成密文,如哈希函数
  • 双向变换型密码体制可以进行可逆的加密、解密变换

现代密码学基本原则

  • 设计加密系统时,总是假定密码算法是可以公开的,需要保密的是密钥。一个密码系统的安全性不在算法的保密,而在于密钥,即Kerckhoff原则
  • 系统应该是实际上安全的(practical secure),截获密文或已知明文-密文对时,要决定密钥或任意明文在计算上是不可行的
  • 加密解密算法适用于密钥空间中的所有元素
  • 系统易于实现,使用方便
  • 系统的安全性不依赖于对加密体制或加密算法的保密,而依赖于密钥
  • 系统的使用不应使通信网络的效率过分降低

 

一、对称密码模型

1.对称加密有五个基本成分

  • 明文:原始的可理解的消息或数据,是输入-----》常用X表示
  • 加密算法:对铭文进行代替或变换----》E()
  • 密钥:也是加密算法的输入,独立于明文和算法----》K
  • 密文:算法输出------》常用Y表示
  • 解密算法:本质未加密算法的逆运算-----》D()

如此,我们可以用Y=E(K,X)表示“对明文信息X应用密钥K以加密算法得到密文Y”

反之 X=D(K,Y)表示解密过程

2.两种安全概念

  1. 无条件安全:无论有多少可使用的密文,都不足以分析出明文
  2. 计算安全:
    1. 破译代价远超明文信息价值
    2. 破译时间超出密文信息有效生命期

满足其中任何一条即为计算安全

除一次一密外,都不满足无条件安全

二、代替技术

1.Caesar---凯撒密码

对26个字母进行加密,按字母的频率解密

可破译原因:

  • 字母可读,
  • 密钥空间有限,
  • 加密方法不当

2.单表代换密码

每个明文字母可以随意映射到任一个密文字母,密文行是二十六个字母的任意置换

密钥即二十六个字母长

密钥空间十分巨大,可以抵御穷举攻击

但是可以根据语言出现的频率和特性破解

3.一次一密

使用与消息一样长并且无重复的随机密钥,每次只对一个消息进行加密,然后弃之不用

加密:ci = pi ki, pi是明文第i个二进制位, ki是密钥第i个二进制位,ci是密文第i个二进制位, 是异或运算

解密过程为pi = ci ki

一次一密是不可攻破的

两个限制

  • 产生大规模随即密钥较困难
  • 密钥的分配和保护无法进行

三、置换技术

改变明文出现相对位置

网络信息安全学习笔记之对称密码与传统加密技术_第1张图片

网络信息安全学习笔记之对称密码与传统加密技术_第2张图片

四、转轮机

转轮机是代替计算机加密解密的硬件设备

转轮机的意义在于它曾经给数据加密标准(DES)指明了方向

五、隐写术

隐写术不是加密技术

需要通过额外的开销隐藏相对较少的信息

 

 

你可能感兴趣的:(网络安全,密码学与网络安全学习笔记)