对称密码*(Symmetric System, One-key System, Secret-key System)

对称密码即加密和解密是可逆的过程

加***和解***相同，或者一个**可以从另一个导出，能加密就能解密，加密能力和解密能力是结合在一起的，开放性差

 

传统加密技术

一般的传统加密技术均为对称密码

序列密码*和分组密码*

序列密码

• 如果密文不仅与最初给定的算法和**有关，同时也与明文位置有关(是所处位置的函数)，则称为序列密码*。加密以明文比特为单位，以伪随机序列与明文序列模2加后，作为密文序列

分组密码

• 如果经过加密所得到的密文仅与给定的密码算法和**有关，与被处理的明文数据在整个明文中的位置无关，则称为分组密码*。通常以大于等于64位的数据块为单位，加密得相同长度的密文

确定型密码*和概率密码*

• 确定型：当明文和**确定后，密文也就唯一地确定了
• 概率型：当明文和**确定后，密文通过客观随机因素从一个密文集合中产生，密文形式不确定，称为概率型密码*

单向函数型密码*和双向变换型密码*

• 单向函数型密码*适用于不需要解密的场合，容易将明文加密成密文，如哈希函数
• 双向变换型密码*可以进行可逆的加密、解密变换

现代密码学基本原则

• 设计加密系统时，总是假定密码算法是可以公开的，需要保密的是**。一个密码系统的安全性不在算法的保密，而在于**，即Kerckhoff原则
• 系统应该是实际上安全的(practical secure)，截获密文或已知明文－密文对时，要决定**或任意明文在计算上是不可行的
• 加密解密算法适用于**空间中的所有元素
• 系统易于实现，使用方便
• 系统的安全性不依赖于对加密*或加密算法的保密，而依赖于**
• 系统的使用不应使通信网络的效率过分降低

 

一、对称密码模型

1.对称加密有五个基本成分

• 明文：原始的可理解的消息或数据，是输入-----》常用X表示
• 加密算法：对铭文进行代替或变换----》E（）
• **：也是加密算法的输入，独立于明文和算法----》K
• 密文：算法输出------》常用Y表示
• 解密算法：本质未加密算法的逆运算-----》D（）

如此，我们可以用Y=E（K，X）表示“对明文信息X应用**K以加密算法得到密文Y”

反之 X=D（K，Y）表示解密过程

2.两种安全概念

1. 无条件安全：无论有多少可使用的密文，都不足以分析出明文
2. 计算安全：
   1. 破译代价远超明文信息价值
   2. 破译时间超出密文信息有效生命期

满足其中任何一条即为计算安全

除一次一密外，都不满足无条件安全

二、代替技术

1.Caesar---凯撒密码

对26个字母进行加密，按字母的频率解密

可破译原因：

• 字母可读，
• **空间有限，
• 加密方法不当

2.单表代换密码

每个明文字母可以随意映射到任一个密文字母，密文行是二十六个字母的任意置换

**即二十六个字母长

**空间十分巨大，可以抵御穷举攻击

但是可以根据语言出现的频率和特性**

3.一次一密

使用与消息一样长并且无重复的随机**，每次只对一个消息进行加密，然后弃之不用

加密：ci = pi ⊕ ki, pi是明文第i个二进制位， ki是**第i个二进制位，ci是密文第i个二进制位， ⊕是异或运算

解密过程为pi = ci ⊕ ki

一次一密是不可攻破的

两个限制

• 产生大规模随即**较困难
• **的分配和保护无法进行

三、置换技术

改变明文出现相对位置

四、转轮机

转轮机是代替计算机加密解密的硬件设备

转轮机的意义在于它曾经给数据加密标准（DES）指明了方向

五、隐写术

隐写术不是加密技术

需要通过额外的开销隐藏相对较少的信息