第1章密碼學(xué)概論

1、2021年年11月月9日日Website: http:/ 第第1 1章章 密碼學(xué)概論密碼學(xué)概論1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)From Wikipedia, the free encyclopedia：Information security, sometimes shortened to InfoSec, is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of informa

2、tion. It is a general term that can be used regardless of the form the data may take (e.g. electronic, physical).信息安全的定義：1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)(1)計算機(jī)安全：不僅是PC,任何具有獨(dú)立計算能力的擁有處理器和內(nèi)存的設(shè)備，如智能手機(jī)、平板電腦等。(2)信息保障：當(dāng)威脅出現(xiàn)時，確保數(shù)據(jù)不丟失。威脅包括但不限于自然災(zāi)害、計算機(jī)/服務(wù)器故障、物理盜竊，或任何其他的數(shù)據(jù)潛在地丟失的情況。信息安全涵蓋2個領(lǐng)域：1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)u經(jīng)典的信息安全三要

3、素三要素(CIA)(CIA)：機(jī)密性（confidentiality）、完整性（integrity）、可用性（availability）。u2002年，Donn Park提出了信息安全六要素：機(jī)密性、完整性、所有權(quán)、可認(rèn)證性、可用性、實用性。u本教材的觀點，信息安全目標(biāo)的五要素信息安全目標(biāo)的五要素：1.1.1信息安全的目標(biāo)：1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)（1)機(jī)密性（機(jī)密性（confidentialityconfidentiality）又稱保密性，阻止信息的非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容。通常通過加密和訪問控制加密和訪問控制實現(xiàn)機(jī)密性。（2 2）完整性（）完整性

4、（integrityintegrity）信息在生成、傳輸、存儲、使用過程中發(fā)生的人為或非人為的非授權(quán)篡改均可以被檢測到。1.1.1 信息安全的目標(biāo)（5要素）：1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)（3)認(rèn)證性（認(rèn)證性（authenticationauthentication）指一個消息的來源或消息本身被正確地標(biāo)識沒有被偽造。認(rèn)證分為實體認(rèn)證實體認(rèn)證（身份認(rèn)證）和消息認(rèn)證消息認(rèn)證。認(rèn)證的參與方擁有一個秘密（如password）,可以使用這個秘密來應(yīng)對對方的挑戰(zhàn)，以此證明身份，另一方面，秘密與消息的混合可以生成消息的認(rèn)證標(biāo)簽（數(shù)字簽名）來確保消息認(rèn)證性。1.1.1 信息安全的目標(biāo)（5要素）：1.

5、1 信息安全與密碼學(xué)信息安全與密碼學(xué)（4)4)不可否認(rèn)性（不可否認(rèn)性（Non-repudiationNon-repudiation）也稱抗否認(rèn)性，是指用戶無法在事后否認(rèn)曾經(jīng)進(jìn)行的消息的生成、發(fā)送、接收?？梢岳脭?shù)字簽名實現(xiàn)抗否認(rèn)性，但前提是簽名系統(tǒng)不存在漏洞或私鑰沒有被泄漏。（5 5）可用性（）可用性（availabilityavailability）是指保障信息資源和服務(wù)隨時可提供服務(wù)，能抵御DoS(Denial of Service)攻擊。1.1.1 信息安全的目標(biāo)（5要素）：1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)（1)1)偽裝偽裝(Impersonation(Impersonation

6、 Attack)Attack)。指某個。指某個實體假裝成其他實體，對目標(biāo)發(fā)起攻擊。實體假裝成其他實體，對目標(biāo)發(fā)起攻擊。（2 2）非授權(quán)訪問）非授權(quán)訪問(unauthorized access)(unauthorized access)連連接。威脅源成功地破壞訪問控制服務(wù)，如修接。威脅源成功地破壞訪問控制服務(wù)，如修改訪問控制文件的內(nèi)容，越權(quán)訪問。改訪問控制文件的內(nèi)容，越權(quán)訪問。（3 3）拒絕拒絕服務(wù)服務(wù)(Denial of Service)(Denial of Service)。阻止。阻止合法用戶或合法權(quán)限的執(zhí)行者使用某服務(wù)。合法用戶或合法權(quán)限的執(zhí)行者使用某服務(wù)。（4 4）抵賴）抵賴(repud

7、iation(repudiation) )。虛假地否認(rèn)遞交。虛假地否認(rèn)遞交過信息或接收到信息。過信息或接收到信息。1.1.2 幾種安全威脅1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)（5)5)通信量分析通信量分析(traffic analysis)(traffic analysis)。對通。對通信協(xié)議中的控制信息，或?qū)鬏斶^程中信息信協(xié)議中的控制信息，或?qū)鬏斶^程中信息的長度、頻率、源、目的進(jìn)行分析。的長度、頻率、源、目的進(jìn)行分析。（6 6）篡改或破壞數(shù)據(jù)（）篡改或破壞數(shù)據(jù)（disrupting datadisrupting data）。）。（7 7）邊信道）邊信道攻擊攻擊（side channe

8、l attackside channel attack）。）。又又稱側(cè)信道稱側(cè)信道攻擊攻擊, ,針對針對加密電子設(shè)備在運(yùn)行過加密電子設(shè)備在運(yùn)行過程中的時間消耗、功率消耗或電磁輻射之類程中的時間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露而對加密設(shè)備進(jìn)行攻擊的的側(cè)信道信息泄露而對加密設(shè)備進(jìn)行攻擊的方法被稱為邊信道攻擊方法被稱為邊信道攻擊。1.1.2 幾種安全威脅1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)（1)1)中斷中斷(Interruption)(Interruption)。向目標(biāo)濫發(fā)信息。向目標(biāo)濫發(fā)信息使之癱瘓或崩潰，即使之癱瘓或崩潰，即DoSDoS攻擊?；?qū)嵤┪锢砉ス簟；驅(qū)嵤┪锢砉?，如?/p>

9、壞通信設(shè)備、切斷通信線路。擊，如破壞通信設(shè)備、切斷通信線路。（2 2）截取）截取(Interception)(Interception)。是未授權(quán)竊聽或。是未授權(quán)竊聽或監(jiān)測傳輸?shù)男畔?，從而獲得最某個資源的訪監(jiān)測傳輸?shù)男畔ⅲ瑥亩@得最某個資源的訪問。這是對機(jī)密性的攻擊。問。這是對機(jī)密性的攻擊。（3 3）篡改）篡改(modification)(modification)。未授權(quán)地更改數(shù)。未授權(quán)地更改數(shù)據(jù)流。據(jù)流。1.1.2 攻擊的主要形式1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)（4)4)偽造偽造(fabrication)(fabrication)。將一個非法實體假。將一個非法實體假裝成一個合法的實

10、體。往往是對身份認(rèn)證的裝成一個合法的實體。往往是對身份認(rèn)證的攻擊，如攻擊，如IPIP地址偽裝、地址偽裝、usernameusername偽裝等。偽裝等。（5 5）重放攻擊）重放攻擊(Replay)(Replay)。將一個數(shù)據(jù)單元。將一個數(shù)據(jù)單元（如一個（如一個TCPTCP包）截獲后進(jìn)行重傳。包）截獲后進(jìn)行重傳。1.1.2 攻擊的主要形式1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)1.1.2 攻擊的分類安全性攻安全性攻擊形式擊形式被動攻擊被動攻擊主動主動攻擊攻擊截取截取中斷中斷篡改篡改偽造偽造重放重放1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)1.1.3 密碼學(xué)在信息安全中的作用（1)1)密碼學(xué)是信息安

11、全的核心，信息安全是密碼學(xué)是信息安全的核心，信息安全是密碼學(xué)研究與發(fā)展的目的密碼學(xué)研究與發(fā)展的目的。n 機(jī)密性機(jī)密性密碼學(xué)中的加密算法密碼學(xué)中的加密算法n 完整性完整性密碼學(xué)中的密碼學(xué)中的hashhash函數(shù)生成信息的函數(shù)生成信息的指紋指紋n 認(rèn)證性認(rèn)證性加密算法、加密算法、hashhash函數(shù)的結(jié)合確定函數(shù)的結(jié)合確定信息來源信息來源n 抗否認(rèn)性抗否認(rèn)性對信息進(jìn)行數(shù)字簽名對信息進(jìn)行數(shù)字簽名1.1 信息安全與密碼學(xué)信息安全與密碼學(xué)1.1.3 密碼學(xué)在信息安全中的作用（2)2)密碼學(xué)也不是確定信息安全的唯一方法，密碼學(xué)也不是確定信息安全的唯一方法，也不能解決信息安全中的所有問題。如網(wǎng)絡(luò)也不能解決信

12、息安全中的所有問題。如網(wǎng)絡(luò)安全技術(shù)安全技術(shù)(firewall, IDS/IPS)(firewall, IDS/IPS)、信息系統(tǒng)的、信息系統(tǒng)的管理、信息安全的法律法規(guī)也非常重要。管理、信息安全的法律法規(guī)也非常重要。信息安全領(lǐng)域中普遍理念：信息安全三分靠信息安全領(lǐng)域中普遍理念：信息安全三分靠技術(shù)、七分靠管理。技術(shù)、七分靠管理。1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史n 隱寫術(shù)隱寫術(shù)(Steganography)(Steganography)：如古代：如古代“藏頭詩藏頭詩”n 信息隱藏信息隱藏(information hiding)(information hiding)：隱形墨：隱形墨水、水印，水、水印

13、，.n 密碼學(xué)的起源可追溯到密碼學(xué)的起源可追溯到40004000多年前的古埃多年前的古埃及、印度、巴比倫、希臘。目的就是戰(zhàn)爭及、印度、巴比倫、希臘。目的就是戰(zhàn)爭中的保密。中的保密。n .n 19491949年以前的密碼術(shù)年以前的密碼術(shù)( (cryptology)cryptology)不能說不能說是一門學(xué)科，只是使用了變換的技巧和經(jīng)是一門學(xué)科，只是使用了變換的技巧和經(jīng)驗。驗。此前稱為此前稱為“傳統(tǒng)密碼學(xué)傳統(tǒng)密碼學(xué)”階段階段。1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史19491949年年ShannonShannon發(fā)表發(fā)表“Communication Theory Communication Theory

14、of Secrecy Systemof Secrecy System”經(jīng)典論文，其將信息論經(jīng)典論文，其將信息論( (I Information Theory)nformation Theory)引入到密碼學(xué)中，為引入到密碼學(xué)中，為密碼學(xué)的發(fā)展奠定了堅實的理論基礎(chǔ)，是密密碼學(xué)的發(fā)展奠定了堅實的理論基礎(chǔ)，是密碼學(xué)成為一門學(xué)科，此時開始稱為碼學(xué)成為一門學(xué)科，此時開始稱為“現(xiàn)代密現(xiàn)代密碼學(xué)碼學(xué)(Modern Cryptography)(Modern Cryptography)”。特點：特點：n 依靠計算機(jī)實現(xiàn)；依靠計算機(jī)實現(xiàn)；n 有堅實的數(shù)學(xué)理論基礎(chǔ)；有堅實的數(shù)學(xué)理論基礎(chǔ)；n 通信方式有無線通信方式有

15、無線/ /有線有線/ /計算機(jī)網(wǎng)絡(luò)；計算機(jī)網(wǎng)絡(luò)；n 形成了一門學(xué)科。形成了一門學(xué)科。1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史1.1.古代密碼術(shù)古代密碼術(shù)n 古希臘人的古希臘人的“棋盤密碼棋盤密碼”n 古羅馬凱撒皇帝的古羅馬凱撒皇帝的“凱撒密碼凱撒密碼”n 美國南北戰(zhàn)爭美國南北戰(zhàn)爭“柵欄密碼柵欄密碼”特點：采用代換或換位特點：采用代換或換位1.2.1 傳統(tǒng)密碼1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史2 2. .近代近代密碼密碼n 單單表代換：如仿射密碼表代換：如仿射密碼n 多多表代換：表代換：如如vigenerevigenere密碼、二戰(zhàn)中轉(zhuǎn)輪密碼、二戰(zhàn)中轉(zhuǎn)輪密碼機(jī)（密碼機(jī)（enigma,TYPEXenigma

16、,TYPEX, , HagelinHagelin, TUNNY), TUNNY)n AT&TAT&T的的VernamVernam密碼密碼特點：使用機(jī)械、機(jī)電方式實現(xiàn)代換、換位、特點：使用機(jī)械、機(jī)電方式實現(xiàn)代換、換位、模二加運(yùn)算模二加運(yùn)算1.2.1 傳統(tǒng)密碼1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史現(xiàn)代密碼學(xué)出現(xiàn)的標(biāo)志是現(xiàn)代密碼學(xué)出現(xiàn)的標(biāo)志是ShannonShannon發(fā)表的論文發(fā)表的論文“Communication Theory of Communication Theory of S Secrecy ecrecy SystemSystem”，其將其將“信息論信息論”引入到密碼學(xué)中，引入

17、到密碼學(xué)中，利用利用概率統(tǒng)計概率統(tǒng)計和和熵熵的概念對信息源、密鑰、的概念對信息源、密鑰、傳輸?shù)拿芪暮兔艽a系統(tǒng)的安全性進(jìn)行了數(shù)學(xué)傳輸?shù)拿芪暮兔艽a系統(tǒng)的安全性進(jìn)行了數(shù)學(xué)描述和定量分析，并提出了描述和定量分析，并提出了“對稱密碼體制對稱密碼體制”模型模型，ShannonShannon為現(xiàn)代密碼編碼學(xué)、密碼分析為現(xiàn)代密碼編碼學(xué)、密碼分析學(xué)奠定了堅實的理論基礎(chǔ)學(xué)奠定了堅實的理論基礎(chǔ)。1.2.2 現(xiàn)代密碼學(xué)1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史n 19771977年美國國家標(biāo)準(zhǔn)局年美國國家標(biāo)準(zhǔn)局(NBS)(NBS)建立建立“數(shù)據(jù)加數(shù)據(jù)加密標(biāo)準(zhǔn)密標(biāo)準(zhǔn)”DESDESn 20002000年采用比利時人設(shè)計的年采用比利

18、時人設(shè)計的RijndaelRijndael算法算法作為作為“高級加密標(biāo)準(zhǔn)高級加密標(biāo)準(zhǔn)”AESAES19761976年年以前的所有密碼系統(tǒng)均屬于以前的所有密碼系統(tǒng)均屬于“對稱密對稱密碼系統(tǒng)（碼系統(tǒng)（Symmetric CryptosystemSymmetric Cryptosystem）”, ,又又稱稱單鑰體制。指加、解密的密鑰相同或者從一單鑰體制。指加、解密的密鑰相同或者從一個能得到另一個。個能得到另一個。1.2.2 現(xiàn)代密碼學(xué)1.2 密碼學(xué)發(fā)展史密碼學(xué)發(fā)展史n 19761976年，年，DiffieDiffie和和HellmanHellman在刊物在刊物“IEEE IEEE Transactions on Information TheoryTransactions on Information Theory”發(fā)表論文發(fā)表論文“New Directions in New Directions in CryptographyCryptography”, ,提出了提出了公鑰密碼體制公鑰密碼體制(Pub