对称密码之传统加密技术

关于对称加密对称密码模型密码编码学密码分析学与穷举攻击古典加密算法代替技术置换技术转轮机隐写术

关于对称加密

对称加密，也称为传统加密或单密钥加密，是20世纪70年代公钥密码产生之前唯一的

加密类型。

明文：原始的消息

密文：加密后的消息

加密：从明文到密文的变化过程

解密：从密文到明文的变化过程

密码编码学：研究各种加密方案（密码体制或密码）的领域称为密码编码学

密码分析学：不知道任何加密加密细节的条件下解密消息的技术

密码学：密码编码学和密码分析学统称为密码学

对称密码模型

下图为传统密码的简化模型：

对称加密方案有5个基本成分：

明文：原始可理解的消息或数据，是算法的输入。加密算法：加密算法对明文进行各种代替或变化。密钥：加密算法的输入。密钥独立于明文和算法。算法根据所用的特定密钥而产生不同的输出。算法所用的确切代替和变化也依靠密钥。密文：算法的输出，依赖于明文和密钥。解密算法：加密算法的逆运算。输入密文和密钥，输出原始明文。

传统密码的安全使用需要满足的要求：

加密算法必须足够强。即使敌人拥有一定数量的密文和产生这些密文的明文，也不能破译密文或发现密钥。发送者和接收者必须在某种安全的形式下获得密钥并且必须保证密钥安全。

下图为对称密码体制模型：

密码编码学

密码编码学系统有3个独立特征：

转换明文为密文的运算类型。所有的加密算法都基于两个原理：代替和替换，代替是将明文中的每个元素（如位、字母或字母组等）映射成另一个元素；置换是将明文中的元素重新排列。上述运算的基本还要求是不允许有消息的丢失（即所有的运算时是可逆的）。大多数的密码体制，也称为乘积密码系统，都使用了多层代替和置换。所用的密钥数。如果发送方和接收方使用相同的密钥，这种密码称为对称密码、单密钥密码、秘密钥密码或传统密码。如果收发双方使用不同的密钥，这种密钥称为非对称密码、双钥或者公钥密码。处理明文的方法。分组密码每次处理输入的一组元素，相应的输出一组元素。流密码则连续地输入元素，每次输出一个元素。

密码分析学与穷举攻击

攻击密码系统的典型目标是恢复使用的密钥而不是仅仅恢复出单个密文对应的明文。攻击传统的密码体制有两种通用的方法：

密码分析学：密码分析学攻击依赖于算法的性质、明文的一般特征或某些明密文对。这总形式的攻击企图利用算法的特征来推导出特定的明文或使用的密钥。

如果一个密码体制满足条件：无论有多少可使用的密文，都不足以唯一地确定密文所对应的明文，则称该加密体制是无条件安全的。

除了一次一密之外，所有的加密算法都不是无条件安全的。因此，加密算法的使用者应挑选尽量满足以下标准的算法：

（1）破译密码的代价超出密文信息的代价。

（2）破译密码的时间超出密文信息的有效生命期。

如果加密体制满足了上述两条标准的任意一条，则它是计算上安全的。

对称密码体制的所有分析方法都利用了这样一个事实，明文的结构和模式在加密之后仍然保存下来，并能在密文中找到一些蛛丝马迹。穷举攻击：攻击者对一条密文尝试所有可能的密钥直到把它转换为可读的有意义的明文。平均而言，获得成功至少要尝试所有可能密钥的一半。

古典加密算法

所有加密技术都要用到两个基本模块：代替和替换。

代替技术

代替技术是将明文字母替换成其他字母、数字或符号的方法。如果把明文看成是二进制序列的话，那么代替就是用密文位串来替换明文位串。

Caeser（凯撒）密码：已知最早的替换密码，由Julius Caesar发明。它非常简单，就是对字母表中的每个字母，用它之后的第3个字母来替换，并且字母表可循环，即认为Z后的字母是A。

单表代替密码：Caeser密码仅有25种可能的密钥，容易受到穷举攻击，远不够安全。定义术语置换：有限元素的集合S的置换是S的所有元素的有序排列，且每个元素只出现一次。例如S={a,b,c}，则S有六个置换：abc，acb，bac，bca，cab，cba。一般有n个元素的集合有n!个置换，因为第一个元素有那种选择方式，第二个有n-1种方式，以此下去得到结论。这种方法被称为单表代替密码，这是因为每条消息用一个字母表（给出明文字母到密文字母的映射）加密。

但是单表代替密码带有原始字母使用频率的一些统计学特征，也较容易被攻破。有两种主要的方法可以减少代替密码里明文结构在密文种的残留度：一种是明文种的多个字谜一起加密，另一种是采用多表代替密码。

Playfair密码：一种多字母代替密码，它将明文种的双字母音节作为一个单元并将其转换成密文的“双字母音节”。

Hill密码：一种多表代替密码，利用Hill算法。

多表代替加密：采用相关的单表代替规则表，密钥决定给定变换的具体规则。常见的有Vigenere密码和Vernam密码。Vernam运算基于二进制数据而非字母：该体制可以表述位下图：

参数说明：

加密过程：

解密过程：

一次一密：改进Vernam加密，加密时每一条消息都需要一个与其等长的新密钥，它产生的随机输出与明文没有任何统计关系。因为密文不包含明文的任何信息，所以无法可破。

一次一密实际使用中的难点：

（1）产生大规模随机密码有实际困难。

（2）密钥的分配和保护困难。

置换技术

到现在为止我们讨论的都是将明文字母代替位密文字母。与之极不相同的一种加密方法是对明文进行置换，这总密码称为置换密码。

栅栏置换：按照对角线的顺序写出明文，而按照顺序读出密文。

矩阵置换：把消息一行一行写成矩形块。然后按列读出，但是把列的次序打乱。列的次序即使算法的密钥。

多次置换：将已经置换的消息再次或多次置换。

转轮机

代替密码的多层加密原理。

隐写术

有两种方法可用来隐藏明文信息。隐写术，它可以隐藏信息的存在；而密码学则是通过对文本信息的不同转换来实现信息的对外不可读。下面是几种隐写术：

文本字词重新排列：在一整段文本中用每个单词的第一个字母连起开接可以拼出隐藏的消息。

字符标记：选择一些印刷体字母或者打字机打出的文本，用铅笔在其上写一遍。这些标记在一般场合辨认不出，除非在某个角度对着光看。

不可见墨水：不留痕迹的化学物质，除非满足一定条件（受热、浸水等）才可显现。

针刺：在某些字母上刺上小针孔，一般条件不易分辨，除非对着光。

打字机的色带校正：黑色色带上打印，打印后只有强光可见。

说明：该篇内容引用自《密码编码学与网络安全》

如果觉得《密码编码学与网络安全（2）：对称密码之传统加密技术》对你有帮助，请点赞、收藏，并留下你的观点哦！