outline
密碼學與現代密碼學
私鑰加密的設定
歷史密碼及其密碼分析
現代密碼學的基本原理
內容
什麼是密碼學?
內容
私鑰加密
確保金鑰與模糊演算法
kerckhos原理
加密方法不能被要求是秘密的,它必須能夠落入敵人的手中而不會帶來不便。
為什麼「開放密碼設計」
攻擊場景
內容
凱撒密碼
如果他有什麼機密的話要說,他就用密碼寫,也就是說,通過改變字母表中的字母順序,乙個字也看不出來。如果有人想破譯這些字母,並理解它們的意思,他必須把字母表中的第四個字母d替換為a,以此類推。 - 蘇埃托尼烏斯,《凱撒大帝的一生》
移位密碼
有先見之明的關鍵空間原則
任何安全加密方案都必須有乙個金鑰空間,不容易進行徹底搜尋
重合指數(ic)法(求k)
重合指數(ic):兩個隨機選擇的字母(pick-then-return)相同的概率。表示英文文字中第i個字母的概率。
很長一段英語文字的ic ≈ 0.065,j = 0,1,…,25, qj 是密文中第 j 個字母的概率
單一字母密碼
統計模式攻擊
把密文中字母的頻率製成**
把它和英文文字中的比較一下
猜測最頻繁的字母對應於e,等等
選擇 「有意義」 的純文字(不是瑣碎的)
表:英文文字的平均字母頻率
頻率分析示例(分析)
計數和猜測,嘗試和錯誤。
表:分析步驟
多字母移位密碼
kasiski理論
重合指數(ic)法(尋找 t )
對於 r = 1,2,… , qi 是第 i 個字母在c1,c1+r,c1+2r,…,ic是
如果 r = t ,那 ir ≈ ?否則 qi ≈ 1/26 且
然後重用ic方法查詢 ki
任意對手原則必須保證擁有指定權力的對手階級內的任何對手的安全密碼分析攻擊(家庭作業)
經驗教訓內容現代密碼學的基本原理
現代密碼學的三大原理
安全/威脅模型的嚴格定義
當乙個密碼的安全性依賴於乙個未經證實的假設時,這個假設必須精確地表述,並且盡可能地最小化
密碼應附有上述定義和上述假設的嚴格安全性證明
principle 1 – 精確定義的提法
q:如何將私鑰加密的安全性形式化?
如果給了密文,任何對手都找不到秘鑰。enck(m) = m
沒有對手能找到與密文相對應的明文。enck(m)= m0 || aesk(m)
任何對手都不能確定與密文相對應的明文的任何字元。m = 1000,有人可以知道800 < m < 1200
沒有對手可以從密文中獲得關於明文的任何有意義的資訊。
你能定義所謂的 「有意義」 嗎?
安全的定義應該適用於所有潛在的應用程式。
principle 1 – 如何定義
如何定義安全 - 艾倫圖靈的教訓
直接訴諸直覺
證明兩個定義的等價性(新定義具有更大的直觀吸引力)
給出用定**決的例子
principle 2 - 依賴於精確的假設
大多數密碼結構不能無條件地被證明是安全的
為什麼?
假設的驗證
方案的比較
促進安全證明
如果假設是正確的,構造是安全的。
怎麼做?
老,所以測試
簡單、低階,易於學習、批駁、正確
principle 3 – 安全的嚴格證明
證明在計算機安全領域比在其他領域更受歡迎。
定理1假設x為真,根據給定的定義,構造y是安全的。
證明總結把x給出的問題歸結為y的斷裂問題。
密碼學原理
備註 vpn 技術中的密碼學原理。用於對使用者資料進行加密,常用演算法有 des 3des aes rsa dh 演算法。根據金鑰特徵,分為對稱和非對稱演算法。使用者 a 通過網際網路向使用者 b 傳送訊息,資料如果不經過加密可能遭到竊取 篡改。採用對稱演算法對資料進行加密,所謂的對稱是指通訊雙方用...
密碼學原理筆記
注 好記性不如爛筆頭。參閱 密碼編碼學與網路安全 原理與實踐 第六版,william stallings著 和 區塊鏈原理 設計與應用 作者楊保華 陳昌 如有錯漏,還望斧正。hash值在應用中又常被稱為指紋或摘要,hash演算法的核心思想也經常被應用到基於內容的編址或命名演算法中 常見的hash演算...
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...