信息安全的基本任务
通信系统基本模型
信源–>信源编码(有效/效率/压缩)–>加密(安全)–>信道编码(可靠/差错控制)–>信道–>信道译码–>解密–>信源译码–>信宿
信息安全的基本任务是保证通信系统的安全性。
信息安全的基本属性
机密性、完整性、认证、不可否认性
什么是密码学
密码学是研究如何隐密地传递信息的学科。
密码学能做什么?机密性、认证、完整性、不可否认性
如何实现?算法+协议
密码算法基本概念
- 明文M
- 密文C
- 密钥k
- 加密函数C=E(k,M);C=Ek(M)
- 解密函数M=D(k,C);M=Dk(C)
密码算法分类
按功能
- 加密算法(机密性)
- 杂凑函数(完整性)
- 数字签名(认证、不可否认)
按密钥
- 对称密码体制(单钥体制)
- 非对称密码体制(双钥体制)
密码学在信息安全中的地位
信息安全的底层和基础
密码学发展时间轴
–>1800 古代密码
1800–>1949 近代密码
古代密码+近代密码=古典密码
1949–> 现代密码
密码学学科分支
密码编码学、密码分析学
密码分析者攻击密码体制的方法
- 穷举攻击(增大密钥数量)
- 统计分析攻击(明文密文统计规律不一样,多表代替)
- 解密变换攻击
按攻击者所掌握条件划分:
- 唯密文攻击(穷举)
- 已知明文攻击(古典密码在这种攻击下不安全)
- 选择明文攻击
- 选择密文攻击
计算逆元-辗转相除法(扩展的欧几里得除法)
求15模26的逆元?
26=1x15+11
15=1x11+4
11=2x4+3
4=1x3+1
3=3x1
反向迭代
1=4-1x3
=4-1x(11-2x4)
=3x4-1x11
=3x(15-1x11)-1x11
=3x15-4x11
=3x15-4x(26-1x15)
=7x15-4x26
故15模26逆元为7
求密钥空间大小-欧拉函数
n=p1a1p2a2…ptat
(n)=n(1-1/p1)(1-1/p2)…(1-1/pt)
例:(k,26)=1,k个数?
26=2x13
(26)=26(1-1/2)(1-1/13)=12
注:若模数为素数,则
(n)=n-1,否则当n=a*b,
(n)=(a-1)(b-1)
古典密码算法
- 置换密码(位置改变、字符不变)如凯撒密码
- 代替密码(位置不变、字符改变)
->单表代替密码
—>加法密码(密钥数25)加密变换y=x+k(mod26)、解密变换x=y-k(mod26)
—>乘法密码(密钥数12)加密变换y=kx(mod26)、解密变换x=k-1y(mod26)
—>仿射密码(密钥数26*12-1=311.当a=1,退化成加法密码;当b=0,退化成乘法密码.但是不能同时a=1,b=0因为此时明文等于密文时,等于没有加密,所以减去这种情况) 加密变换y=ax+b(mod26)、解密变换x=a-1(y-b)(mod26)、仿射密码是加法密码和乘法密码的结合
->多表代替密码(相同明文加密成不同密文)
—>加法密码的多表形式
c=(c1,c2,…ct)=[(m1+k1)(modn),(m2+k2)(modn),…,(mt+kt)(modn)]
m=(m1,m2,…mt)=[(c1-k1)(modn),(c2-k2)(modn),…,(ct-kt)(modn)]
—>乘法密码的多表形式
同理
—>仿射密码的多表形式
同理