密码学-课堂笔记1-Intro

Intro

信息安全的工具和实践

• 保护信息的加密工具。
• 协议
• 物理基础设施
• 运营和管理政策
• 法律框架

基本术语

• 明文( Plaintext, P ) - 原始消息、数据、文件
• 密文( Ciphertext, C ) - 由明文编码
• Cipher -将明文转换为密文的算法
• 加密或加密-将明文编码为密文
• 密或解密-恢复密文为明文
• 密钥-加密和解密中使用的秘密数据
• 密码分析-在不知道密钥的情况下破译密码的研究
• 密码学-包括密码学和分析
• 隐写术-在其他数据中隐藏信息的艺术/科学

安全要求：CIA和RAF

• Confidentiality – 机密性：只有发送方和预期接收方才能理解信息。
• Integrity – 完整性：消息是完整的，没有被修改在任何方式。
• Authenticity – 真实性-消息的来源是真实的。
• non Repudiation – 不可否认性：创建消息的人不能否认自己是作者。（也作repudiate,disclaim）
• Availibity – 可用性：该信息或资源可以提供给那些应该拥有它的人。
• Freshness – 新鲜度：接收方被保证接收到的消息不是旧消息的副本。

Kerckhoffs原则

A cryptosystem should be secure even if everything about the system,
except the key, is public knowledge. – Auguste Kerckhoffs, 1883.
一个密码系统应该是安全的，即使系统的所有内容，除了密钥，是公共知识。（Auguste Kerckhoffs, 1883）

密码系统的设计原则:

• 系统必须在实践中(如果不是在数学上)难以理解;
• 它不需要保密，如果落入敌人手中也不应该成为问题;
• 必须能够在不使用书面笔记的情况下交流和记住密钥，通信者必须能够随意更改或修改密钥;
• 必须适用于电报通信;
• 必须便于携带，不应多人操作;
• 最后，给定使用环境，系统必须易于使用，使用时不应该有压力，或者要求用户知道并遵守长长的列表。

古典密码

替代密码：凯撒加密，Vigenere表，德国英格玛谜机
换位密码：斯巴达的Scytale，栅栏密码
（这篇介绍得很详细：三种古典密码的认识（置换密码，代换密码和轮换密码））

替换密码示例-凯撒加密

•明文中的每个字母被替换为不同的字母。
•为了加密，凯撒把信息中的每个字母在字母表里往下挪了3位
•方法-将字母按下，键= 3

单字母替代密码-凯撒法

•用字母表中字符的序数表示每个字母表。
恺撒密码:如果p是明文字符的序号，加密密钥为k，则密文字符的序号为:c = p + k (mod 26)
•解密，明文的序号为(c−k) = p (mod 26)
•例:P =“撤退”的密文是什么?
•这个密码的密钥空间是什么?
•破解此密码最多需要多少次尝试?

单字母随机替换密码

•方法:用不同的字母代替每个字母
根据表(键)，例如:
A→k, B→d, C→w，···，Z→x
P = " ABBA "加密为kddk。
•键(表)应该是完全随机的，但通信两端都知道它。

问题：一个明文字符被编码为同一个密文字符：一个主要的弱点是什么？为什么?

两种常见攻击

1. 蛮力攻击(暴力攻击/暴力破解/暴破)

首先，获取一些密文Cx和相关的明文Px。 生成所有可能的密钥。
对于每个密钥，解密密文并检查是否获得plantext，如果没有尝试另一个密钥直到成功。

为每一个Ki直到成功 无需思考，只要做得尽可能快，100%成功率。 也被称为穷举关键字搜索攻击 •问题:如何防范这种攻击?

2. 频率分析攻击

如果明文是用英语、法语、德语等语言写的，某些字符和字符组合以已知的语言频率分布出现。
频率分析:如果明文字符总是被编码到相同的对应密文字符，那么密文字符的频率保持明文语言的频率分布。 密文字符的频率可以用来映射为明文字符
单字母替代密码容易受到这种攻击

频率分析的例子

•使用替换密码从英语明文的密文
C = HSPAA SLRUV DSLKN LPZHK HUNLY VBZAO PUN
•找出最常见的字母
4次：L
3次：A H N P S U
•猜测:将L解密为E
•尝试 Key = L-E = 7
解密(HSPAA SLRUV DSLKN LPZHK HUNLY VBZAO PUN, 7) = ALITT LEKNO WLEDG EISAD OUSTH ING
•问题:加密2次或更多次能击败这种攻击吗?

多表代换密码（Poly-alphabetic cipher）

多表代换密码在通过明文时使用不同的单字母替代。

• 需要一套单字母替换规则
• 决定转换的关键字或键。
• 例子:维涅尔表，英格玛机

Vigenere table 维涅尔表

多无码密码-维涅尔表运作过程

•Alice将一条消息加密给Bob。它们共享一个密钥Ks，一个由m个字符组成的字符串。
•Alice消息被分成n个大小为m的块，即P1,P2，···，Pn •对于每个块，通过添加密钥(mod 26)， i,e加密它。 Ci≡+
Ks mod 26 •Bob解密每个密文块: Ci−Ks mod 26≡Bi

Vignere密码的例子

•明文P = ATTACKATDAWN，可以写成(0 19 19 0 2 10 0 19 3 14 22 13)。 •Key, Ks =
CIPHER，写为(2 8 15 7 4 17)，m = 6 (Ks的长度)，。 •将明文分成6个字符的块，然后用键做加法(mod 26)

•对应的密文即为 C = CBIHGBCBSVAEC
•解密:用Ks取模26减

维格涅尔密码问题
问题:以上密码的密钥空间是什么?
•问题:(1)如果密钥和信息一样长，这能抵抗频率分析攻击吗?(2)如果密钥较短且重复使用，这能抵抗频率分析攻击吗?
问题:如果消息长度不是密钥长度的倍数呢?

换位加密

密码保留原字符在P中，但根据密钥Ks进行转置或置换以产生C

1. 围栏密码/栅栏密码——明文以锯齿形的方式书写:
   示例:加密使用3个rails(密钥)与
   P =FLANK EAST ATTACK AT DAWN，书写时无视空格:
   

•密文为C = FKTATNLNESATCADWAATKA
•解密?

换位使用关键字
•以关键字(key)的长度为单位的行写入消息
•根据关键字的顺序写出列。
•例子:

明文P =WE ARE DISCOVERED FLEE AT ONCE, 关键字ZEBRA的顺序是"5,3,2,4,1"
密文C =EODAEASRENEIELORCEECWDVFT

现代密码的原则

强密码学的两个基本运算(Claude Shannon):
•混淆-模糊密钥和密文之间的关系，例如使用替换。
•扩散-隐藏明文的统计属性，例如使用排列
•现代密码通过连接几个混淆和扩散操作。

Reference: Understanding Cryptography by Christof Paar