密码学-课堂笔记1-Intro
目录
- Intro
-
- 信息安全的工具和实践
- 基本术语
- 安全要求:CIA和RAF
- Kerckhoffs原则
- 古典密码
-
- 替换密码示例-凯撒加密
- 单字母替代密码-凯撒法
- 单字母随机替换密码
- 两种常见攻击
- 频率分析的例子
- 多表代换密码(Poly-alphabetic cipher)
-
- Vigenere table 维涅尔表
- 换位加密
- 现代密码的原则
Intro
信息安全的工具和实践
- 保护信息的加密工具。
- 协议
- 物理基础设施
- 运营和管理政策
- 法律框架
基本术语
- 明文( Plaintext, P ) - 原始消息、数据、文件
- 密文( Ciphertext, C ) - 由明文编码
- Cipher -将明文转换为密文的算法
- 加密或加密-将明文编码为密文
- 密或解密-恢复密文为明文
- 密钥-加密和解密中使用的秘密数据
- 密码分析-在不知道密钥的情况下破译密码的研究
- 密码学-包括密码学和分析
- 隐写术-在其他数据中隐藏信息的艺术/科学
安全要求:CIA和RAF
- Confidentiality – 机密性:只有发送方和预期接收方才能理解信息。
- Integrity – 完整性:消息是完整的,没有被修改在任何方式。
- Authenticity – 真实性-消息的来源是真实的。
- non Repudiation – 不可否认性:创建消息的人不能否认自己是作者。(也作repudiate,disclaim)
- Availibity – 可用性:该信息或资源可以提供给那些应该拥有它的人。
- Freshness – 新鲜度:接收方被保证接收到的消息不是旧消息的副本。
Kerckhoffs原则
A cryptosystem should be secure even if everything about the system,
except the key, is public knowledge. – Auguste Kerckhoffs, 1883.
一个密码系统应该是安全的,即使系统的所有内容,除了密钥,是公共知识。(Auguste Kerckhoffs, 1883)
密码系统的设计原则:
- 系统必须在实践中(如果不是在数学上)难以理解;
- 它不需要保密,如果落入敌人手中也不应该成为问题;
- 必须能够在不使用书面笔记的情况下交流和记住密钥,通信者必须能够随意更改或修改密钥;
- 必须适用于电报通信;
- 必须便于携带,不应多人操作;
- 最后,给定使用环境,系统必须易于使用,使用时不应该有压力,或者要求用户知道并遵守长长的列表。
古典密码
替代密码:凯撒加密,Vigenere表,德国英格玛谜机
换位密码:斯巴达的Scytale,栅栏密码
(这篇介绍得很详细:三种古典密码的认识(置换密码,代换密码和轮换密码))
替换密码示例-凯撒加密
•明文中的每个字母被替换为不同的字母。
•为了加密,凯撒把信息中的每个字母在字母表里往下挪了3位
•方法-将字母按下,键= 3
单字母替代密码-凯撒法
•用字母表中字符的序数表示每个字母表。
恺撒密码:如果p是明文字符的序号,加密密钥为k,则密文字符的序号为:c = p + k (mod 26)
•解密,明文的序号为(c−k) = p (mod 26)
•例:P =“撤退”的密文是什么?
•这个密码的密钥空间是什么?
•破解此密码最多需要多少次尝试?
单字母随机替换密码
•方法:用不同的字母代替每个字母
根据表(键),例如:
A→k, B→d, C→w,···,Z→x
P = " ABBA "加密为kddk。
•键(表)应该是完全随机的,但通信两端都知道它。
问题:一个明文字符被编码为同一个密文字符:一个主要的弱点是什么?为什么?
两种常见攻击
- 蛮力攻击(暴力攻击/暴力破解/暴破)
首先,获取一些密文Cx和相关的明文Px。 生成所有可能的密钥。
对于每个密钥,解密密文并检查是否获得plantext,如果没有尝试另一个密钥直到成功。
为每一个Ki直到成功 无需思考,只要做得尽可能快,100%成功率。 也被称为穷举关键字搜索攻击 •问题:如何防范这种攻击?
- 频率分析攻击
如果明文是用英语、法语、德语等语言写的,某些字符和字符组合以已知的语言频率分布出现。
频率分析:如果明文字符总是被编码到相同的对应密文字符,那么密文字符的频率保持明文语言的频率分布。 密文字符的频率可以用来映射为明文字符
单字母替代密码容易受到这种攻击
频率分析的例子
•使用替换密码从英语明文的密文
C = HSPAA SLRUV DSLKN LPZHK HUNLY VBZAO PUN
•找出最常见的字母
4次:L
3次:A H N P S U
•猜测:将L解密为E
•尝试 Key = L-E = 7
解密(HSPAA SLRUV DSLKN LPZHK HUNLY VBZAO PUN, 7) = ALITT LEKNO WLEDG EISAD OUSTH ING
•问题:加密2次或更多次能击败这种攻击吗?
多表代换密码(Poly-alphabetic cipher)
多表代换密码在通过明文时使用不同的单字母替代。
- 需要一套单字母替换规则
- 决定转换的关键字或键。
- 例子:维涅尔表,英格玛机
Vigenere table 维涅尔表
多无码密码-维涅尔表运作过程
•Alice将一条消息加密给Bob。它们共享一个密钥Ks,一个由m个字符组成的字符串。
•Alice消息被分成n个大小为m的块,即P1,P2,···,Pn •对于每个块,通过添加密钥(mod 26), i,e加密它。 Ci≡+
Ks mod 26 •Bob解密每个密文块: Ci−Ks mod 26≡Bi
Vignere密码的例子
•明文P = ATTACKATDAWN,可以写成(0 19 19 0 2 10 0 19 3 14 22 13)。 •Key, Ks =
CIPHER,写为(2 8 15 7 4 17),m = 6 (Ks的长度),。 •将明文分成6个字符的块,然后用键做加法(mod 26)
•对应的密文即为 C = CBIHGBCBSVAEC
•解密:用Ks取模26减
维格涅尔密码问题
问题:以上密码的密钥空间是什么?
•问题:(1)如果密钥和信息一样长,这能抵抗频率分析攻击吗?(2)如果密钥较短且重复使用,这能抵抗频率分析攻击吗?
问题:如果消息长度不是密钥长度的倍数呢?
换位加密
密码保留原字符在P中,但根据密钥Ks进行转置或置换以产生C
- 围栏密码/栅栏密码——明文以锯齿形的方式书写:
示例:加密使用3个rails(密钥)与
P =FLANK EAST ATTACK AT DAWN,书写时无视空格:
•密文为C = FKTATNLNESATCADWAATKA
•解密?
换位使用关键字
•以关键字(key)的长度为单位的行写入消息
•根据关键字的顺序写出列。
•例子:
明文P =WE ARE DISCOVERED FLEE AT ONCE, 关键字ZEBRA的顺序是"5,3,2,4,1"
密文C =EODAEASRENEIELORCEECWDVFT
现代密码的原则
强密码学的两个基本运算(Claude Shannon):
•混淆-模糊密钥和密文之间的关系,例如使用替换。
•扩散-隐藏明文的统计属性,例如使用排列
•现代密码通过连接几个混淆和扩散操作。
Reference: Understanding Cryptography by Christof Paar