第二章 傳統對稱式金鑰加密.

Presentation on theme: "第二章 傳統對稱式金鑰加密."— Presentation transcript:

1 第二章 傳統對稱式金鑰加密

2 2.1 對稱式金鑰簡介 對稱式金鑰加密法的概念 Bob Alice 明文 明文 安全金鑰交換通道 加密 演算法 加密 演算法 密文 密文
共享金鑰 共享金鑰 密文 密文 不安全通道

3 2.1 對稱式金鑰簡介 加密： 解密： 其中，

4 2.2 取代加密法 取代加密法(substitution cipher)是以一個符號取代另一個符號。
單字母加密法(monoalphabetic cipher)通常明文裡的字(符號)換成密文時是同一個字(符號)，明文與密文裡的字母都是一對一的。 範例 明文：hello 密文：KHOOR 範例 明文：hello 密文：ABNZF

5 2.2 取代加密法 加法加密法(additive cipher)有時稱為位移加密法(shift cipher)，也稱為凱薩加密法(Caesar cipher)，此加密法較能顯示其數學意涵。 將數學計算套用到明文與密文，並分配數值給每一個字母。 明文 a b c d e f g h i j k l m n o p q r s t u v w x y z 密文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 值 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

6 2.2 取代加密法 明文 明文 傳送端 接收端 加密 解密 密文

7 2.2 取代加密法 位移加密法：因為加密演算法可解釋為「往下位移金鑰字元」，而解密演算法為「往上位移金鑰字元」。
凱薩加密法：凱薩(Julius Ceasar)利用加法加密法與他的下屬聯繫，凱薩以3當成金鑰。 破解分析：在只知密文攻擊中使用徹底搜尋金鑰(暴力攻擊)方式，加法加密法很容易破解。 因為加法加密法的金鑰範圍很小，只有25把金鑰。 金鑰00是沒有用的(明文與密文相同)。

8 2.2 取代加密法 範例 當攔截到密文「UVACLYFZLJBYL」。使用暴力 攻擊破解加密法 → 明文：tuzbkxeykiaxk
→ 明文：tuzbkxeykiaxk 明文：styajwdxjhzwj 明文：rsxzivcwigyvi 明文：qrwyhubvhfxuh 明文：pqvxgtaugeqtg 明文：opuwfsztfdvsf 明文：notverysecure 當我們嘗試1到7的金鑰，發現金鑰7時，明文為 「not very secure」是有意義的。

9 2.2 取代加密法 加法加密法也容易受到統計攻擊，尤其敵人擁有很長的密文時，敵人可以用字母會在特定的語言中出現頻率。 字母 頻率 E
12.7 H 6.1 W 2.3 K 0.08 T 9.1 R 6.0 F 2.2 J 0.02 A 8.2 D 4.3 G 2.0 Q 0.01 O 7.5 L 4.0 Y X I 7.0 C 2.8 P 1.9 Z N 6.7 U B 1.5 S 6.3 M 2.4 V 1.0

10 2.2 取代加密法 範例 當攔截到密文「XLILSYWIMWRSAJSVWEPIJS
VJSYVQMPPMSRHSPPEVWMXMWASVXLQSVILYVV CFIJSVIXLIWIPPIVVIGIMZIWQSVISJJIVW」 明文 w x y z a b c d e f g h i j k l m n o p q r s t u v 密文 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z the house is now sale for four million dollars it is worth more hurry before the seller receiver more offers.

11 2.2 取代加密法 乘法加密法(multiplicative cipher)中，加密演算法已明文乘以金鑰 明文 明文 傳送端 接收端 加密
接收端 加密 解密 密文

12 2.2 取代加密法 仿射加密法(affine cipher)中，其為兩個加密法分別為乘法與加法加密。 明文 明文 傳送端 接收端 加密 解密
接收端 加密 解密 密文

13 2.2 取代加密法 單字母取代加密法：傳送端與接收端同意使用某一把金鑰。 就是建立明文每個字元和密文字元之間的對應。
破解分析：單字母取代加密法金鑰大小為26! 明文 a b c d e f g h i j k l m n o p q r s t u v w x y z 密文 N O A T R B E C F U X D Q G Y L K H V I J M P Z S W 範例 利用上面密碼表加密此訊息， This message is easy ICFVQRVVNERFVRNVS

14 2.2 取代加密法 多字母加密法：每一字母出現有不同的代換。 明文與密文是一對多的關係。
舉例來說「a」在剛開始加密為「D」，但中間可能加密為「N」。 多字母加密法優點為能隱藏字母的頻率，並無法使用單一字母的頻率統計去破解密文。

15 2.2 取代加密法 自動金鑰加密法(autokey cipher)：每把子金鑰都用來對應明文中的字元。
第一把金鑰為傳送端與接收端早就祕密決定好的數值。 第二把金鑰是第一個明文字元的值(0~25)。 第三把金鑰是第二個明文字元的值(0~25)，以此類推。

16 2.2 取代加密法 L G D Ｂ Ａ Q Ｍ Ｈ Ｅ Ｃ 密鑰 = U Ｒ Ｎ ＩＪ F X V S O K Z Y W T P

17 2.2 取代加密法 此加密法有三個加密規則 ， A.若密鑰中，有一對字母是在同一列，則對應的加密文字會是同一列右方的字母 (若為列最後一個的字母則為此列中最左第一個字母) 。 B.若密鑰中，有一對字母是在同一行，則對應的加密文字會是同一行下方的字母 (若為行最後一個的字母則為此行中最上第一個字母) 。 C.若密鑰中，這對字母不同行或列，則個別加密文字為同一列的字母，但與另外一個同一行。 Playfair符合多字母加密法的標準，每個明文裡其文字的子金鑰都依賴前面或後面的文字。

18 2.2 取代加密法

19 2.2 取代加密法 單次密碼本：密碼學的目標之一就是能完全保密。
Shannon研究表示，若每個明文的符號都是由一個金鑰範圍隨機挑選出的一把金鑰加密，就能達到完全的保密。 此概念用於Vernam發明的單次密碼本(one-time pad)。 此加密法中金鑰的長度與明文一樣，金鑰完全是隨機挑選出的。 單次密碼本幾乎是無法應用，因為每次傳送端要把每次產生的金鑰如何傳送給接收端?

20 2.2 取代加密法 迴轉加密法(rotor cipher)：使用單字母取代加密法的概念，但改變了每個明文和密文之間字元的對應關係。 A a
B b B b B b C c C c C c D d D d D d E e E e E e F f F f F f 第二次轉動後 第一次轉動後 初始位置

21 2.2 取代加密法 迴轉加密法的初始位置是傳送端與接收端之間的密鑰。
第一個明文字元加密市使用初始設定，第二個字元加密是在第一次轉動後，以此類推。 範例 假設明文為「bee」使用旋轉加密法。 A a A a A a B b B b B b C c C c C c D d D d D d E e E e E e F f F f F f A 第二次轉動後 C 第一次轉動後 B 初始位置 密文：ACB 明文：bee

22 2.3 換位加密法 換位加密法為改變符號的位置，換位加密法就是重新安排(調換)符號的順序。
無金鑰的換位加密法：過去簡易的換位加密法為吳金鑰的換位加密法。第一種方法為將文字以一行一行的方式寫入表格後，再以一列一列的方式傳送。 範例 無金鑰換位加密法一個很好的範例為欄加密法(rail fence cipher)。例如傳送端明文為「Meet me at the park」 。 密文：「MEMATEAKETETHPR」 m e m a t e a k 排成Z字型的圖樣 e t e t h p r

23 2.3 換位加密法 第二種方法為將文字以一列一列的方式寫入表格後，再以一行一行的方式傳送。
有金鑰的換位加密法：此方法是將明文分組(稱為區塊)，在另利用一個金鑰分別更換每個區塊的字元。

24 2.3 換位加密法 兩種方式的結合(有金鑰結合無金鑰)：近代的換為加密法結合了上兩種方法，已達到更好不規則的效果。
加密和解密動作在三個步驟內完成： 第一，文字以一列一列的方式寫入表格； 第二，以重新排列欄位的順序更換字元； 第三，以一行一行的方式讀取新的表格。 第一和第三無吳金鑰整體重新排列，第二步驟是以區塊有金鑰方式重新排列。

25 2.3 換位加密法 雙重換位加密法(double transposition cipher)：能增加分析密碼者解密的難度。重複兩次演算法，每一個步驟可以使用不同的金鑰，但通常都是同一把。 範例 假設傳送端傳送明文「enemy attacks tonight」，使用兩種方式的結合加密法。 e n e m y a t t a c k s t o n i g 明文： h t z 以一列一列的方式寫入 第一次的換位加密法 行排列 以一行一行的方式讀取 e t t h e a k i m a o t y c n 中間的結果： z n t s g

26 2.3 換位加密法 e t t h e a k i m a o t y c n z n t s g T I Y T E A O Z H M
中間的結果： e t t h e a k i m a o t y c n z n t s g 以一列一列的方式寫入 第二次的換位加密法 行排列 以一行一行的方式讀取 T I Y T E A O Z H M C S E A N 密文： G Y K T N