经典密码学.ppt

第二章 经典密码学 加密通信的模型 密码学的目的：Alice和Bob两个人在不安全的信道上进行通信，而破译者Oscar不能理解他们通信的内容。 定义: (密码体制）它是一个五元组（P,C,K,E,D)满足条件： （1）P是可能明文的有限集；（明文空间） （2）C是可能密文的有限集；（密文空间） （3）K是一切可能密钥构成的有限集；（密钥空间） *（4）任意 ,有一个加密算法 和相应的解密算法 ，使得 和 分别为加密解密函 数，满足 。 注：1*.Alice要将明文Ｘ在不安全信道上发给Bob，设X=x1 x2… xn , 其中 , Alice用加密算法ek作yi=ek(xi) 1≤ i≤ n 结果的密文是 Y=y1y2….yn ,在信道上发送， Bob收到后解密：xi=dk(yi) 得到明文X=x1 x2… xn .。 2*.加密函数ek必须是单射函数，就是一对一的函数。 3*.若P=C，则ek为一个置换。 4*.好的密钥算法是唯密钥而保密的。 5*.若Alice和Bob在一次通信中使用相同的密钥，那么这个加密体制为对称的，否则称为非对称的。 1.移位密码体制 设P=C=K=Z/(26),对 ,定义 同时dk(y)=y-k (mod 26) 注1*：26个英文字母与模26剩余类集合{0,….,25}建立一一对应： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 2*.当k=3时，为Caesar密码： 若明文：meet me after the toga party 密文：PHHW PH DIWHO WKH WRJD SDUWB 实际算法为： 有 同时有，d3(y)=y-3 (mod 26) 3*.一个密码体制要是实际可用必须满足的特性 每一个加密函数ek和每一个解密函数dk都能有效地计算。 破译者取得密文后，将不能在有效的时间内破解出密钥k或明文x。 一个密码体制是安全的必要条件穷举密钥搜索将是不可行的，即密钥空间将是非常大的。 2.替换密码体制 设P=C=Z/(26)，K是由26个符号0，1,..,25的所有可能置换组成。任意 ，定义 d π(y)=?-1(y)=x, π-1是π的逆置换。 注： 1*. 置换π的表示： 2*密钥空间K很大，|K|=26! ≈ 4×1026，破译者穷举搜索是不行的，然而，可由统计的方式破译它。 3*移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间 3.仿射密码体制 替换密码的另一个特例就是仿射密码。 加密函数取形式为 要求唯一解的充要条件是gcd( a,26)=1 该体制描述为： 设P=C=Z/(26) 对 定义 ek(x)=ax+b (mod 26)和dk(y)=a-1(y-b)(mod 26) 例子，设k＝（7，3），注意到7-1(mod 26)=15,加密函数是ek(x)=7x+3,相应的解密函数是dk(y)=15(y-3)=15y-19 , 易见 dk(ek(x)=dk(7x+3)=15(7x+3)-19 =x+45-19 =x (mod 26) 若加密明文：hot ，首先转换字母h,o,t成为数字7,14,19, 然后加密： 解密： 4.维吉尼亚密码 (Vigenere) 设m为一固定的正整数，定义P=C=K=(Z/(26))m,对一个密钥K＝（ k1,k2,…,km),定义 ek(x1,x2,…,xm)=