对称加密,也称为传统加密或单密钥加密,是20世纪70年代公钥密码产生之前唯一的
加密类型。
明文:原始的消息
密文:加密后的消息
加密:从明文到密文的变化过程
解密:从密文到明文的变化过程
密码编码学:研究各种加密方案(密码体制或密码)的领域称为密码编码学
密码分析学:不知道任何加密加密细节的条件下解密消息的技术
密码学:密码编码学和密码分析学统称为密码学
下图为传统密码的简化模型:
对称加密方案有5个基本成分:
传统密码的安全使用需要满足的要求:
下图为对称密码体制模型:
密码编码学系统有3个独立特征:
攻击密码系统的典型目标是恢复使用的密钥而不是仅仅恢复出单个密文对应的明文。攻击传统的密码体制有两种通用的方法:
所有加密技术都要用到两个基本模块:代替和替换。
代替技术是将明文字母替换成其他字母、数字或符号的方法。如果把明文看成是二进制序列的话,那么代替就是用密文位串来替换明文位串。
Caeser(凯撒)密码:已知最早的替换密码,由Julius Caesar发明。它非常简单,就是对字母表中的每个字母,用它之后的第3个字母来替换,并且字母表可循环,即认为Z后的字母是A。
单表代替密码:Caeser密码仅有25种可能的密钥,容易受到穷举攻击,远不够安全。定义术语置换:有限元素的集合S的置换是S的所有元素的有序排列,且每个元素只出现一次。例如S={a,b,c},则S有六个置换:abc,acb,bac,bca,cab,cba。一般有n个元素的集合有n!个置换,因为第一个元素有那种选择方式,第二个有n-1种方式,以此下去得到结论。这种方法被称为单表代替密码,这是因为每条消息用一个字母表(给出明文字母到密文字母的映射)加密。
但是单表代替密码带有原始字母使用频率的一些统计学特征,也较容易被攻破。有两种主要的方法可以减少代替密码里明文结构在密文种的残留度:一种是明文种的多个字谜一起加密,另一种是采用多表代替密码。
Playfair密码:一种多字母代替密码,它将明文种的双字母音节作为一个单元并将其转换成密文的“双字母音节”。
Hill密码:一种多表代替密码,利用Hill算法。
多表代替加密:采用相关的单表代替规则表,密钥决定给定变换的具体规则。常见的有Vigenere密码和Vernam密码。Vernam运算基于二进制数据而非字母:该体制可以表述位下图:
参数说明:
加密过程:
解密过程:
一次一密:改进Vernam加密,加密时每一条消息都需要一个与其等长的新密钥,它产生的随机输出与明文没有任何统计关系。因为密文不包含明文的任何信息,所以无法可破。
一次一密实际使用中的难点:
(1)产生大规模随机密码有实际困难。
(2)密钥的分配和保护困难。
到现在为止我们讨论的都是将明文字母代替位密文字母。与之极不相同的一种加密方法是对明文进行置换,这总密码称为置换密码。
栅栏置换:按照对角线的顺序写出明文,而按照顺序读出密文。
矩阵置换:把消息一行一行写成矩形块。然后按列读出,但是把列的次序打乱。列的次序即使算法的密钥。
多次置换:将已经置换的消息再次或多次置换。
代替密码的多层加密原理。
有两种方法可用来隐藏明文信息。隐写术,它可以隐藏信息的存在;而密码学则是通过对文本信息的不同转换来实现信息的对外不可读。下面是几种隐写术:
文本字词重新排列:在一整段文本中用每个单词的第一个字母连起开接可以拼出隐藏的消息。
字符标记:选择一些印刷体字母或者打字机打出的文本,用铅笔在其上写一遍。这些标记在一般场合辨认不出,除非在某个角度对着光看。
不可见墨水:不留痕迹的化学物质,除非满足一定条件(受热、浸水等)才可显现。
针刺:在某些字母上刺上小针孔,一般条件不易分辨,除非对着光。
打字机的色带校正:黑色色带上打印,打印后只有强光可见。
说明:该篇内容引用自《密码编码学与网络安全》
