現(xiàn)代密碼學(xué)導(dǎo)引

未知藝術(shù)家
由上述過程可以看出,Enigma機(jī)已經(jīng)有了些現(xiàn)代密碼學(xué)的影子:在丟失密碼機(jī)之后攻擊者并不能直接破解這種加密方式,還需要知道密碼本,或者說初始化方法才能將Enigma機(jī)破解。和現(xiàn)代密碼學(xué)中的“一切秘密寓于密鑰(密碼本、初始化方法)”而不是加密算法(密碼機(jī))。

前言

經(jīng)過前面幾篇文章的介紹,想必大家對(duì)密碼學(xué)的基礎(chǔ)知識(shí)和古典密碼學(xué)有了一些了解。先來了解一下本期需要重點(diǎn)關(guān)注的幾個(gè)概念:密鑰、加密算法。。。。。忘記的小伙伴可以點(diǎn)擊專輯和原文查看哦。

今天我們主要介紹的是現(xiàn)代密碼學(xué),如果說二戰(zhàn)時(shí)期的轉(zhuǎn)輪機(jī)是古典密碼學(xué)加解密方法發(fā)展的極致,那么計(jì)算機(jī)和網(wǎng)絡(luò)的出現(xiàn)則賦予了密碼學(xué)新的活力。為了保護(hù)信息的機(jī)密性、完整性、可鑒別性和抗抵賴性,對(duì)應(yīng)地,密碼學(xué)中產(chǎn)生了相應(yīng)幾類算法:加密算法、散列函數(shù)、數(shù)字簽名。

2345截圖20200908083720.png

英尼格瑪機(jī)(Enigma)

Enigma機(jī)(意為啞謎)在二戰(zhàn)時(shí)期德軍廣泛應(yīng)用,主要包括鍵盤、轉(zhuǎn)輪、顯示器三個(gè)部分。Enigma機(jī)主要是通過不同轉(zhuǎn)輪之間的搭配對(duì)明文進(jìn)行加密,每個(gè)轉(zhuǎn)輪由26個(gè)齒,并且隨著轉(zhuǎn)輪的轉(zhuǎn)動(dòng),同一個(gè)字母在明文段的不同位置將會(huì)對(duì)應(yīng)不同的密文。例如當(dāng)你第一次按下字母“A”時(shí),產(chǎn)生的密文是“B”,等到下一次按下字母“A”的時(shí)候,產(chǎn)生的密文可能就會(huì)變成了“G”。這樣就在一定程度上避免了語(yǔ)義頻率分析對(duì)加密機(jī)的威脅。

2345截圖20200908083720.png

Enigma機(jī)中最重要的操作步驟:

初始化:根據(jù)先前約定的方法,從轉(zhuǎn)輪池中挑選指定數(shù)量的轉(zhuǎn)輪,并按約定好的順序?qū)⑥D(zhuǎn)輪位置固定好;這是整個(gè)使用中最重要的部分,如果初始化的方式兩方不相同,那幾乎就不可能能夠完成相互之間的通信。

另外,初始化設(shè)置相同時(shí),Enigma機(jī)的加密方式為對(duì)稱加密,即加解密過程中使用的密鑰相同。

后期,針對(duì)Enigma機(jī),波蘭人和英國(guó)人先后在破解過程中取得突破,最終將Enigma機(jī)破解成功,一定程度上幫助盟軍戰(zhàn)勝德國(guó)。

參考工具:Enigma Simulator

由上述過程可以看出,Enigma機(jī)已經(jīng)有了些現(xiàn)代密碼學(xué)的影子:在丟失密碼機(jī)之后攻擊者并不能直接破解這種加密方式,還需要知道密碼本,或者說初始化方法才能將Enigma機(jī)破解。和現(xiàn)代密碼學(xué)中的“一切秘密寓于密鑰(密碼本、初始化方法)”而不是加密算法(密碼機(jī))。

現(xiàn)代密碼學(xué)分類

按照不同的分類角度,現(xiàn)代密碼學(xué)可以分成很多不同的類別:

1、按密碼體制劃分,可分為對(duì)稱密碼體制和公鑰密碼體制:

對(duì)稱密碼體制:加解密算法使用的密鑰相同(例如:DES);

公鑰密碼體制:也叫非對(duì)稱密碼體制,加解密算法使用的密鑰不同(例如:RSA);

2、按明文的處理方式劃分,可以分為分組密碼和流密碼:

分組密碼:將明文按照固定的長(zhǎng)度分成一個(gè)個(gè)小組,用同樣的算法對(duì)每個(gè)小組進(jìn)行加密,再組合成密文(例如:AES);

流密碼:也叫序列密碼,每次加密一位或一個(gè)字節(jié)的明文,也可以理解成將明文不分組整體進(jìn)行加密。(例如:RC4)

結(jié)語(yǔ)

在前面的文章中我們已經(jīng)提到:“一個(gè)密碼系統(tǒng)的安全性在于密鑰的安全性,不在密碼算法的安全性。”這是現(xiàn)代密碼學(xué)的一個(gè)基本原則(Kerckhoffs's principle)。

現(xiàn)代密碼學(xué)中的算法基本都是基于兩種安全性條件:計(jì)算安全性和可證明安全性。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論