PGP 结合加密、认证。 发送方流程 压缩明文 mmm 生成随机会话密钥 kkk 用会话密钥 kkk 对称加密压缩的明文 mmm 得到 E(m)E(m)E(m) 生成摘要 ddd,并签名 sss 封装 k,E(m),sk, E(m), sk,E(m),s
视频 杂凑函数基础 杂凑函数(aka 哈希函数、报文摘要函数、散列函数等),是将任意长度的报文 mmm 压缩成固定长度的报文摘要 H(m)H(m)H(m) 的函数。 有两种杂凑函数,不带密钥的(MDC)、带密钥的(MAC)。 特性 单向性(求第一原像不可行)。H(m)=zH(m) = zH(m)=z 可求,反之计算不可行。 弱无碰撞性(求第二原像不可行)。任意给定报文 m1m_1m1 找出另一个不同报文 m2m_2m2 使得 H(m1)=H(m2)H(m_1) = H(m_2)H(m1)=H(m2) 计算不可行。 强无碰撞性。任意两份报文杂凑值不同。 应用 完整性检验。 数
视频 应满足的条件 签名与文件不可分割。 对消息进行某种变换完成签名;使签名是待签名文件的函数。 签名者时候不可否认自己的签名。 签名使用发方独有的秘密信息完成,只对应唯一的公开验证信息。 接收者能验证签名,而其他人都无法伪造签名。 签名与唯一的公开信息对应,能够验证;签名与发方独有秘密信息相关,无法伪造。 双方对于签名真伪发生争执时,有可信第三方能解决双方争执。 签名对应的验证密钥由可信第三方确认并发布。靠法律解决争执。 数字签名方法 可交换公钥加密算法 必须是满足 Dkd(Eke(x))=Eke(Dkd(x))=xD_{k_d} (E_{k_e} (x)) = E_
视频 椭圆曲线群 定义 设 FFF 是一个域,a1,a2,a3,a4,a5∈Fa_1, a_2, a_3, a_4, a_5 \in Fa1,a2,a3,a4,a5∈F,则(基)域 FFF 上的椭圆曲线是由(Weierstrass 方程) Ω={(x,y)∈F×F:y2+a1xy+a2y=x3+a3x2+a4x+a5}\Omega = \{ (x, y) \in F \times F: y^2 + a_1 x y + a_2 y = x^3 + a_3 x^2 + a_4 x + a_5 \} Ω={(x,y)∈F×F:y2+a1xy+a2y=x3+a3x2+a4x+
视频 有限域上的离散对数问题 定义 设 FFF 是一个有限域,则在已知 FFF 中的元 a,ba,ba,b,求解整数 xxx,使得 ax=ba^x = b ax=b 在有限域 FFF 中成立的问题。 它是求 log\loglog 问题吗? 不尽然,因为必须在域 FFF 中,且为整数。 其难解性与大合数分解基本相当。 本原元 设 ppp 是素数,则 Z/(p)Z/(p)Z/(p) 构成有限域,因而其非零元全体按模 ppp 乘法运算构成循环群。 设 a∈{1,2,3,...,p−1}a \in \{ 1, 2, 3, ..., p - 1 \}a∈{1,2,3,...,p−1},如果存在
发送方只需要加密,接收方只需要脱密。如果加密脱密有两个不同密钥,那么双方只需要有各自需要的密钥就行了。 基本思想 单向函数 对于 F(x)F(x)F(x) 定义域中的任何 xxx,可容易地求出函数值 y=F(x)y = F(x)y=F(x)。 对于值域中的绝大多数 yyy,很难求出相应的 xxx 使 y=F(x)y = F(x)y=F(x)。 单向陷门函数 对于 FFF 的定义域中任何 xxx,可容易地求出 y=F(x)y = F(x)y=F(x)。 如果不知道函数 FFF 的可变参数,则对于值域中的绝大多数 yyy,很难求出对应的 xxx 使 y=F(x)y = F
分组密码是将明文数字序列按固定长度分组,并使用一个密钥和同一加密算法逐组加密的密码。 二进制明文分组长度 nnn 为分组长度或分组规模。明密文空间 {0,1}n\{ 0,1 \}^n{0,1}n。 二进制密钥的长度 lll 为密钥长度或密钥规模。密钥空间 {0,1}l\{ 0,1 \}^l{0,1}l。 安全原则 混淆,扩散 混淆:明文与密钥关系复杂。 扩散:明文和密钥影响尽可能大,隐藏明文的统计特性和结构规律。 DES 数据加密标准 迭代型分组密码算法。 分组长度:64 bit 密钥长度:64 bit 有效密钥长度: 56 bit(去掉8个校验位) 迭代圈数:16 r 圈密钥长度:48
视频 钟控模型 基本思路:使 LFSR 的动作次数未知化 基本模型: 它控 自控 互控 它控模型 用其它(密钥决定初态的) L′L'L′ 级本原 LFSR 控制输入 LFSR,也可参与非线性变换干涉乱数生成。 优点:密码性质容易分析 缺点:可穷举控制序列 自控模型 非线性变换不仅产生乱数,还产生控制序列控制输入 LFSR。 优点:抗攻击能力强于它控模型 缺点:密码性质不易分析 互控模型 有许多 LFSR 输入非线性变换,同时每个 LFSR 的控制序列也受其它 LFSR 影响。 优点:更强的抗攻击能力 缺点:密码性质更不易分析 有记忆变换模型 用上一个/几个时刻的计算结果
视频 非线性组合模型就是多个线性反馈移存器(LFSR)为一个非线性变换提供输入变量 每个 LFSR 为 g(x(i))g(x^{(i)})g(x(i)) 提供一个位的输入。只要输入向量序列平衡且周期很大,乱数序列 did_idi 也很可能平衡且周期很大。 例:Geffe 生成器 控制-选择变换:通过 x2x_2x2 控制输出 x1x_1x1 或 x3x_3x3。 要求:三个输入均为本原且级数互不相同。 该乱数序列是平衡的,且其周期是三个输入 LFSR 的周期乘积。 定理3.5.3 设非线性组合模型由 nnn 个本原 LFSR 组成,它们的级数 L1,L2,...,LnL_1,
视频 基本模型 1. 明/密文反馈 优点: 减轻会话密钥重用危害; 产生乱数序列一般没有周期;(因为明文一般没有周期) 抗破译能力更强; 缺点: 信道必须好;(完整性) 2. 无明密文反馈 若 fff 和 ggg 都不是时钟 iii 的函数,则该模型产生乱数序列一定是最终周期序列。 自同步密码模型 一定不是时钟 iii 的函数,与时钟无关; 不能有记忆; 不能有明文反馈 乱数生成函数只能是密钥和反馈密文的函数。 例:t步恢复的自同步密码数学模型 脱密函数: mi=D(k,di,ci)=D(k,f(k,Ci),ci)m_i = D(k, d_i, c_i) = D(k
