网络信息安全密码学基本概念.docx
- 文档编号:26280264
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:11
- 大小:186.33KB
网络信息安全密码学基本概念.docx
《网络信息安全密码学基本概念.docx》由会员分享,可在线阅读,更多相关《网络信息安全密码学基本概念.docx(11页珍藏版)》请在冰豆网上搜索。
网络信息安全密码学基本概念
密码学基本概念
一.学科分类
密码术(Cryptology)
(1)密码学(Cryptography)
研究如何构建强大、有效的加密/解密方法体系的学科
(2)密码分析学(Cryptanalysis)
研究加密/解密方法体系所存在的弱点,找出破译密码方法的学科
二.基本加密通信模型
AliceBob&Eve的加密通信:
Alice和Bob要进行通信,而Eve将会截获他们的消息,所以他们使用加密的方法通信
1.基本概念
明文(Plaintext)是一组Alice和Bob都能够理解其含义的消息或者数据
密文(Ciphertext)是一组变换后的数据或消息,它使得非法用户不能理解其中的信息
密钥(Key)能控制变化结果的参数信息
加密(Encryption)使用一套变换方法,使其输出的密文依赖于输入的明文和加密密钥(eKey)
解密(Decryption)使用一套变换方法,使其输出的明文依赖于输入的密文和解密密钥(dKey)
用符号表示
加密:
Ciphertext=Encryption(Plaintext,eKey)
解密:
Plaintext=Decryption(Ciphertext,dKey)
2.体系划分
以加密密钥和解密密钥的关系来划分为体系:
1。
如果加密密钥(eKey)和解密密钥(dKey)相同,或者实质上相同,这样的加密体系称为单钥或对称密钥体系
2。
如果加密密钥(eKey)和解密密钥(dKey)不相同,或者很难从其中一个密钥推导出另一个密钥,这样的加密体系称为双钥或非对称密钥体系
三.实例
1对称密钥
在经典加密方法中使用两种类型进行变换:
(1)换位法(Permutationcipher/Transpositioncipher):
明文中的每个字母或符号没有改变,但它们在密文中的位置进行了重新排列。
经典换位加密法
序号
名称
类型
1
RailFence加密法
换位法
2
置换加密法
换位法
3
列换位加密法
换位法
4
双重列换位加密法
换位法
(2)替换法(Substitutioncipher):
将明文中每个字母、数字、符号按一定规则替换成另外一个符号。
又可分为单码替换、多码替换、多图替换
单码替换:
明文被映射到一个固定的替换表中
多码替换:
明文被映射到多于一个替换表中
多图替换:
序号
名称
类型
1
简单位移加密法
经典单码替换
2
关键词加密法
经典单码替换
3
仿射加密法
经典单码替换
4
多文字加密法
经典单码替换
序号
名称
类型
1
Vigenere加密法
经典多码加密法
2
自动密钥加密法
经典多码加密法
3
Nihilist加密法
经典多码加密法
4
圆柱面加密法
经典多码加密法
5
回转轮加密法
经典多码加密法
序号
名称
类型
1
Playfair加密法
经典多图加密法
2
Hill加密法
经典多图加密法
(3)现代加密技术在电子通信技术和计算机广泛使用的背景之下产生,基于明文的二进制表示,而非传统的字符,其关键在于生成随机性良好的密钥。
现代流加密法:
将明文的字符、数据等按某种方案(如ASCII)转变为二进制数的形式,然后和秘钥流进行XOR(异或逻辑运算),生成密文流。
流加密的关键在于生成一个随机秘钥流
常用的秘钥流生成器为:
线性反馈位移寄存器(LFSR)
现代块加密法:
把明文二进制流划分为若干分组,通常分组等长度,分别使用秘钥进行加密,称为块加密算法
块加密几种标准模式:
(1)电子编码簿模式(ECB)[常用]
(2)加密-块-链模式(CBC)[常用]
(3)输出-反馈模式(OFB)[常用]
(4)计数器模式(CTR)(5)补偿编码簿模式(OCB)(6)密文反馈模式(CFB)
2公钥(Public-key)公钥加密解密过程概念
公钥的生成:
公钥通信:
数字签名
共享消息:
四。
破译的方式和方法
根据攻击者所具备的信息分:
(1).密文攻击(ciphertext-only)
只凭从密文中获得的所有信息来生成明文
(2).已知明文攻击(known-plaintext)
根据已有的某些”密文-明文”对,用来发现秘钥
小例子:
中途岛海战前,美军经常从截获的日军电报中发现代号为“AF”的地点,于是判断“AF”就是日军的主攻地点,怀疑是中途岛。
于是发一封电报用简单密码,上面写着中途岛缺乏淡水,结果在截获的日军电报中说“AF”缺乏淡水,于是确定了日本的进攻方向。
(3).选择明文攻击(chosen-plaintext)
攻击者给加密者提供精心选取的明文,期望加密者能利用这些明文信息来加密,然后攻击者根据生成的密文与选取的明文之间的存在的对应信息,发现加密者的秘钥
(4).选择密文攻击(chosen-ciphertext)
其他攻击方法:
穷举法
尝试所有可能的秘钥来解密所掌握的密文,直到获得正确的明文
或者使用一个确定的秘钥,针对所有可能的明文来加密,直到获得正确的密文。
统计分析方法
通过分析密文或者明文的字符统计规律来找出秘钥,原因是特定语言存在特定的字符统计规律。
多见于古典加密算法。
数学分析方法
根据加密算法自身的数学特性和某些密码学特征,通过数学计算的方式破解密码。
一些图表:
序号
名称
类型
1
RailFence加密法
换位法
2
置换加密法
换位法
3
列换位加密法
换位法
4
双重列换位加密法
换位法
序号
名称
类型
1
简单位移加密法
经典单码替换
2
关键词加密法
经典单码替换
3
仿射加密法
经典单码替换
4
多文字加密法
经典单码替换
序号
名称
类型
1
Vigenere加密法
经典多码加密法
2
自动密钥加密法
经典多码加密法
3
Nihilist加密法
经典多码加密法
4
圆柱面加密法
经典多码加密法
5
回转轮加密法
经典多码加密法
序号
名称
类型
1
Playfair加密法
经典多图加密法
2
Hill加密法
经典多图加密法
序号
名称
类型
1
线形反馈唯一寄存器(LFSR)方法
流加密法
2
RC4流加密
流加密法
3
A5流加密
流加密法
4
单元自动操作(CA)
流加密法
序号
名称
1
乘积加密法
块加密法
2
DES加密法
块加密法
3
IDEA加密法
块加密法
4
AES加密法
块加密法
序号
名称
类型
RSA系统
公钥加密
背包系统
公钥加密
流加密模式
流加密的关键在于生成一个随机秘钥流
常用的秘钥流生成器为:
线性反馈位移寄存器(LFSR)
块加密的几种模式
公钥通信:
数字签名
更多信息请查阅
en.wikipedia.org/wiki/Cryptography
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 密码学 基本概念
![提示](https://static.bdocx.com/images/bang_tan.gif)