敌手的攻击方法:
被动攻击(窃听):获取但不改变传输的信息
主动攻击:不仅窃听,而且还改变传输的信息,目的是实现伪造和欺骗
对抗方法
被动攻击——加密技术 (要保证信息的机密性)
主动攻击——认证技术 (要实现信息的真实性认证)我们要认证:发方的真伪 收方的真伪 内容的真伪 时间的真伪
对抗抵赖的技术(双方互不信赖) (实现信息的不可抵赖性)
密码学的基本目标就是解决信息安全的三个基本安全需求,即:
(1)信息的机密性保证——靠加密算法
(2)信息的真实性认证——靠认证算法和配套协议
(3)承诺的不可否认性保证——由数字签名算法、配套的协议和仲裁机构完成
我们要求密码算法:一切的秘密蕴于密钥之中
基本編码技术的分类
(1)代替密码
利用预先设计的代替规则,对明文逐字符或逐字符组进行代替的密码 (因为规则已定,因而与密钥和被加密的明文字符的序号无关。)
分为单表代替和多表代替两种
单表代替的优点:明文的形态会变化很大
单表代替的缺点:1)明文相同时,密文字符也相同 2)明文的位置不变 (密文的出现次数等于明文的出现次数,明文的跟随关系也出现在密文中——容易被统计出现次数的规律)
多表代替可以克服:单表代替的缺点(只要两个明文字符组相同,则对应的密文宇符组一定相同)
多表代替密码:根据密钥的指示,来选择加密时使用的单表的方法。(此时,K不是常数了,而是秘钥)——如果密钥序列是随机(随机——信号相互独立且等概分布)的该密码称为一次一密体制,它就是绝对安全的,不可破译。
一次一密的密码体制的缺点:
密钥序列是随机序列意味着(1)密钥序列不能周期重复;(2)密钥序列必须与明文序列等长(3)这些密钥序列必须在脱密前分配完毕.4)大量通信时不实用(5)分配密钥和存储密钥时安全隐患大。
解决方案:密钥序列由少量真随机的数按固定的算法生成,只要它很像(意味着我们求不出来它不像随机的地方)随机序列即可这种序列称为伪随机序列
(2)移位密码
对各字符或宇符组进行位置移动的密码
优点:明文字符的位置发生变化
缺点:明文字符的形态没有改变
交替使用代替和移位形成的密码算法(综合两者的优点)形式:代替->移位->代替->移位·····
(3)加减密码
将明文逐字符或逐宇符组与乱数相加或相减的密码
例如:双减密码 仿射密码
交替使用代替密码和仿射密码形成的密码算法 形式:逐块代替->仿射变换->逐块代替->仿射变换·····
小结:
1)密码学的基本目标是解决信息的机密性保证、真实性认证和承诺的不可否认性这三个基本的安全需求
2)对敌手破译能力的假设是知道除密钥外的一切信息
3)密码学有密码编码、密码分析和密钥管理三个分支
4)加密算法应能对抗所有可能的攻击方法
5)对密码算法最基本的攻击方法是穷举密钥攻击;
6)代替、移位和加减是密码算法最基本的编码技术;
7)理论上不可破译的密码算法是存在的次一密
8)序列密码脱胎于一次一密;
9)利用弱的密码变换可搭配成强度很高的加密算法。
10)代替密码与移位密码结合、代替密码与加减密码结合都可以形成强度很高的加密算法,这是分组密码的基本模型。
原文:https://www.cnblogs.com/sjyu/p/12580731.html