密码学-课堂笔记1-Intro

目录

  • Intro
    • 信息安全的工具和实践
    • 基本术语
    • 安全要求:CIA和RAF
    • Kerckhoffs原则
    • 古典密码
      • 替换密码示例-凯撒加密
      • 单字母替代密码-凯撒法
      • 单字母随机替换密码
      • 两种常见攻击
      • 频率分析的例子
      • 多表代换密码(Poly-alphabetic cipher)
        • Vigenere table 维涅尔表
      • 换位加密
      • 现代密码的原则

Intro

信息安全的工具和实践

  • 保护信息的加密工具。
  • 协议
  • 物理基础设施
  • 运营和管理政策
  • 法律框架

基本术语

  • 明文( Plaintext, P ) - 原始消息、数据、文件
  • 密文( Ciphertext, C ) - 由明文编码
  • Cipher -将明文转换为密文的算法
  • 加密或加密-将明文编码为密文
  • 密或解密-恢复密文为明文
  • 密钥-加密和解密中使用的秘密数据
  • 密码分析-在不知道密钥的情况下破译密码的研究
  • 密码学-包括密码学和分析
  • 隐写术-在其他数据中隐藏信息的艺术/科学

密码学-课堂笔记1-Intro_第1张图片

安全要求:CIA和RAF

  • Confidentiality – 机密性:只有发送方和预期接收方才能理解信息。
  • Integrity – 完整性:消息是完整的,没有被修改在任何方式。
  • Authenticity – 真实性-消息的来源是真实的。
  • non Repudiation – 不可否认性:创建消息的人不能否认自己是作者。(也作repudiate,disclaim)
  • Availibity – 可用性:该信息或资源可以提供给那些应该拥有它的人。
  • Freshness – 新鲜度:接收方被保证接收到的消息不是旧消息的副本。

Kerckhoffs原则

A cryptosystem should be secure even if everything about the system,
except the key, is public knowledge. – Auguste Kerckhoffs, 1883.
一个密码系统应该是安全的,即使系统的所有内容,除了密钥,是公共知识。(Auguste Kerckhoffs, 1883)

密码系统的设计原则:

  • 系统必须在实践中(如果不是在数学上)难以理解;
  • 它不需要保密,如果落入敌人手中也不应该成为问题;
  • 必须能够在不使用书面笔记的情况下交流和记住密钥,通信者必须能够随意更改或修改密钥;
  • 必须适用于电报通信;
  • 必须便于携带,不应多人操作;
  • 最后,给定使用环境,系统必须易于使用,使用时不应该有压力,或者要求用户知道并遵守长长的列表。

古典密码

替代密码:凯撒加密,Vigenere表,德国英格玛谜机
换位密码:斯巴达的Scytale,栅栏密码
(这篇介绍得很详细:三种古典密码的认识(置换密码,代换密码和轮换密码))

替换密码示例-凯撒加密

•明文中的每个字母被替换为不同的字母。
•为了加密,凯撒把信息中的每个字母在字母表里往下挪了3位
•方法-将字母按下,键= 3
密码学-课堂笔记1-Intro_第2张图片

单字母替代密码-凯撒法

在这里插入图片描述

•用字母表中字符的序数表示每个字母表。
恺撒密码:如果p是明文字符的序号,加密密钥为k,则密文字符的序号为:c = p + k (mod 26)
•解密,明文的序号为(c−k) = p (mod 26)
•例:P =“撤退”的密文是什么?
•这个密码的密钥空间是什么?
•破解此密码最多需要多少次尝试?

单字母随机替换密码

在这里插入图片描述

•方法:用不同的字母代替每个字母
根据表(键),例如:
A→k, B→d, C→w,···,Z→x
P = " ABBA "加密为kddk。
•键(表)应该是完全随机的,但通信两端都知道它。

问题:一个明文字符被编码为同一个密文字符:一个主要的弱点是什么?为什么?

两种常见攻击

  1. 蛮力攻击(暴力攻击/暴力破解/暴破)

首先,获取一些密文Cx和相关的明文Px。 生成所有可能的密钥。
对于每个密钥,解密密文并检查是否获得plantext,如果没有尝试另一个密钥直到成功。
在这里插入图片描述
为每一个Ki直到成功 无需思考,只要做得尽可能快,100%成功率。 也被称为穷举关键字搜索攻击 •问题:如何防范这种攻击?

  1. 频率分析攻击

如果明文是用英语、法语、德语等语言写的,某些字符和字符组合以已知的语言频率分布出现。
频率分析:如果明文字符总是被编码到相同的对应密文字符,那么密文字符的频率保持明文语言的频率分布。 密文字符的频率可以用来映射为明文字符
单字母替代密码容易受到这种攻击
密码学-课堂笔记1-Intro_第3张图片
密码学-课堂笔记1-Intro_第4张图片

频率分析的例子

•使用替换密码从英语明文的密文
C = HSPAA SLRUV DSLKN LPZHK HUNLY VBZAO PUN
•找出最常见的字母
4次:L
3次:A H N P S U
•猜测:将L解密为E
•尝试 Key = L-E = 7
解密(HSPAA SLRUV DSLKN LPZHK HUNLY VBZAO PUN, 7) = ALITT LEKNO WLEDG EISAD OUSTH ING
•问题:加密2次或更多次能击败这种攻击吗?

多表代换密码(Poly-alphabetic cipher)

多表代换密码在通过明文时使用不同的单字母替代。

  • 需要一套单字母替换规则
  • 决定转换的关键字或键。
  • 例子:维涅尔表,英格玛机

Vigenere table 维涅尔表

密码学-课堂笔记1-Intro_第5张图片
多无码密码-维涅尔表运作过程

•Alice将一条消息加密给Bob。它们共享一个密钥Ks,一个由m个字符组成的字符串。
•Alice消息被分成n个大小为m的块,即P1,P2,···,Pn •对于每个块,通过添加密钥(mod 26), i,e加密它。 Ci≡+
Ks mod 26 •Bob解密每个密文块: Ci−Ks mod 26≡Bi

Vignere密码的例子

•明文P = ATTACKATDAWN,可以写成(0 19 19 0 2 10 0 19 3 14 22 13)。 •Key, Ks =
CIPHER,写为(2 8 15 7 4 17),m = 6 (Ks的长度),。 •将明文分成6个字符的块,然后用键做加法(mod 26)
在这里插入图片描述
•对应的密文即为 C = CBIHGBCBSVAEC
•解密:用Ks取模26减

维格涅尔密码问题
问题:以上密码的密钥空间是什么?
•问题:(1)如果密钥和信息一样长,这能抵抗频率分析攻击吗?(2)如果密钥较短且重复使用,这能抵抗频率分析攻击吗?
问题:如果消息长度不是密钥长度的倍数呢?

换位加密

密码保留原字符在P中,但根据密钥Ks进行转置或置换以产生C

  1. 围栏密码/栅栏密码——明文以锯齿形的方式书写:
    示例:加密使用3个rails(密钥)与
    P =FLANK EAST ATTACK AT DAWN,书写时无视空格:
    在这里插入图片描述

•密文为C = FKTATNLNESATCADWAATKA
•解密?

换位使用关键字
•以关键字(key)的长度为单位的行写入消息
•根据关键字的顺序写出列。
•例子:

明文P =WE ARE DISCOVERED FLEE AT ONCE, 关键字ZEBRA的顺序是"5,3,2,4,1"
密文C =EODAEASRENEIELORCEECWDVFT

现代密码的原则

强密码学的两个基本运算(Claude Shannon):
•混淆-模糊密钥和密文之间的关系,例如使用替换。
•扩散-隐藏明文的统计属性,例如使用排列
•现代密码通过连接几个混淆和扩散操作。

Reference: Understanding Cryptography by Christof Paar

你可能感兴趣的:(Information,Security,密码学)