密碼學基本概念與古典密碼

注：內容來自《密碼編碼學與網路安全——原理與實踐（第七版）》，部分頁碼已標出，

復習大綱

密碼演算法與協議的四個主要領域：

• 對稱加密
• 非對稱加密
• 資料完整性演算法
• 認證協議

密碼學基本概念（第1章）

• 網路和Internet安全涉及阻止、防止、檢測、糾正資訊傳輸中出現的安全違規行為的措施，
• 計算機安全：對于一個自動化的資訊系統，采取保護措施確保資訊系統資源的完整性、可用性和保密性，

CIA三元組+AA 【P3】

• 保密性 Confidentiality：授權用戶才可獲得資訊（缺失：資訊非授權泄露），
• 完整性 Integrity：資訊不被非授權改變、操縱（缺失：非授權修改和毀壞），
• 可用性 Availability：不能拒絕服務（缺失：對系統訪問中斷），
• 真實性 Authenticity：物體、資訊的真實性可被驗證，
• 可追溯性 Accountability：物體的行為可唯一追溯到該物體，

OSI安全框架【P6】

安全攻擊

任何危及資訊系統安全的行為，

威脅：破壞安全的潛在可能
攻擊：來源于智能威脅，對系統安全的攻擊

• 分為被動攻擊和主動攻擊（根據是否影響或改變系統運行區分）
  • 被動攻擊：竊聽、檢測——重在預防而非檢測
    • 資訊泄露
    • 流量分析
  • 主動攻擊：對資料流進行竄改或產生假的資料流
    • 拒絕服務：阻止或禁止對通信設施的正常使用或管理，

      對系統可用性進行攻擊

    • 訊息修改：未經授權地將截獲的資訊再次發送，或延遲訊息的傳輸，或改變訊息的順序，

      對完整性進行攻擊

    • 偽裝：某物體假裝成其他物體，

      對真實性進行攻擊

    • 重放：攻擊者未經授權地將截獲的資訊再次發送，

安全機制

用來檢測、阻止攻擊或從攻擊狀態恢復到正常狀態的程序，
共同點：密碼技術
安全機制的四個方面：

1. 加密、認證演算法
2. 用于演算法的秘密資訊：密鑰，秘密引數等
3. 秘密資訊的分發與共享：存在秘密資訊分發的安全通道（多數情況通過可信第三方來實作）
4. 使用加密演算法和秘密資訊以獲得安全服務所需要的協議：解決如何安全通信加密和認證協議

安全服務

• 加強資料處理系統和資訊傳輸的安全性的一種處理程序或通信服務，目的在于利用一種或多種安全機制進行反攻擊，
• 是一種由系統提供的對系統資源進行特殊保護的處理或通信服務；安全服務通過安全機制來實作安全策略，

5種安全服務對應CIA+AA五元組

• 資料保密性：防止訊息內容泄露或被竊聽，（防止被動攻擊）
• 認證：發出訊息者的身份認證，（保證通信真實性）
• 資料完整性：用于訊息流：保證所接收的訊息未經復制、插入、篡改、重排、或重放，即保證接收的訊息和發送的訊息完全一樣，

  注意：滿足完整性業務，不一定同時滿足認證性，因為敵手可以假冒合法用戶發送滿足完整性的資料包

• 不可否認性：一個訊息發出后，接收者能夠證明訊息的真實來源，發送者能夠證明接收者確已接收了該訊息，
• 訪問控制：防止對網路資源的非授權訪問，控制的實作方式是認證，檢查用戶是否有對某一資源的訪問權，

傳統加密技術（第3-5章）

對稱密碼模型

傳統密碼/常規密碼/私鑰密碼/單鑰密碼

對稱密碼的基本特征：發送方和接收方共享同一個密鑰，

五個基本成分

• 明文

• 加密演算法

• 密鑰

  可能的取值叫密鑰空間，

• 密文

• 解密演算法

密碼編碼學

轉換明文為密文的運算

• 代替：明文中的每個元素映射為另一元素，將明文字母替換成其他字母、數字或符號的方法，
• 置換：明文中的元素重新排列，

對稱密碼和公鑰密碼對比

• 對稱密碼：
  • 發送方和接收方使用相同密鑰
  • 優點：運行速度快，具有可靠的保密強度
  • 不足：不便密鑰交換和管理
  • 單鑰密碼體制（包括分組、序列密碼）都是基于計算安全性的
• 公鑰密碼：
  • 收發雙方使用不同密鑰
  • 優點：便于密鑰交換和管理，還可用于訊息認證（數字簽名）
  • 不足：運行速度緩慢，其安全性所依賴的數學難題的復雜性一般都未能證明
  • 雙鑰密碼體制是基于可證明安全性的

處理明文的方法

• 分組（塊）密碼：按組處理，每次處理一組元素

  特點：適合資料庫加密，組內有錯誤擴散；一般用于公開的理論研究

• 序列（流）密碼：連續處理輸入元素，每次輸出一個元素

  特點：加解密速度快，無錯誤擴散；一般用于實際的安全產品

密碼分析學

典型目標：得到密鑰 ，而不是僅僅得到單個密文對應的明文，

攻擊傳統密碼體制的一般方法

• 密碼分析：利用演算法的性質和明文的特征或某些明密文對
• 窮舉攻擊：對一條密文嘗試所有可能的密鑰，直到把它轉化為可讀的有意義的明文

攻擊型別

代替密碼

代替密碼包括：單表代替、多表代替、轉輪密碼

單表代替

每個明文字母映射到一個不同的隨機密文字母 ，這種方法稱為單表代替密碼，

Caesar密碼【P52】

加法代替密碼/移位代替密碼

• 加密： C = E ( k , p ) ≡ ( p + k ) ( m o d 26 ) C=E(k,p)\equiv (p+k)\ (mod\ 26) C=E(k,p)≡(p+k) (mod 26)
• 解密： p = D ( k , C ) ≡ ( C ? k ) ( m o d 26 ) p=D(k,C)\equiv (C-k)\ (mod\ 26) p=D(k,C)≡(C?k) (mod 26)

采樣密碼【P53】

乘法代替密碼

• 加密： E k ( m ) = m k ≡ C ( m o d q ) E_k(m)=mk\equiv C(mod\ q) Ek?(m)=mk≡C(mod q)
• 解密： D k ( C ) = C × k ? 1 ≡ m ( m o d q ) D_k(C)=C\times k^{-1}\equiv m(mod\ q) Dk?(C)=C×k?1≡m(mod q)

仿射密碼【P53】

以上兩種的結合

Playfair密碼【P55】

多字母代替密碼

單表代替密碼的缺陷

多表代替

目的：降低單表代替密碼中的字母統計規律

Hill密碼【P57】

• 明文1個字母改變，密文m個字母受到影響，

• 抗唯密文攻擊能力強，不能抗已知明文攻擊，
  
  

Vigenere密碼【P60】

Vernam密碼【P61】

一次一密

存在缺陷

置換密碼

置換：對明文字母的某種置換

柵欄密碼

柵欄技術：按對角線的順序寫出明文，以行的順序讀出作為密文