密碼學基本概念

1、密碼學基本概念知識子域：密碼學基礎概念了解密碼學的發(fā)展階段及各階段特點理解密碼通信模型，理解密碼學加密、解密、算法、明文、密文、密鑰、密碼編碼學和密碼分析學等概念了解科克霍夫原則和影響密碼系統(tǒng)的安全性的基本因素：復雜程度、密鑰長度掌握密碼體制的分類和特點理解密鑰生命周期概念和密鑰管理作用，了解密鑰產(chǎn)生、分配、使用、更換和注銷等過程的管理特點2密碼學發(fā)展第一個階段是從古代到19世紀末古典密碼（classical cryptography)第二個階段從20世紀初到1949年近代密碼第三個階段從C.E.Shannon（香農(nóng)） 于1949年發(fā)表的劃時代論文“The Communication Theo

2、ry of Secret Systems ”開始現(xiàn)代密碼第四個階段從1976年W. Diffie和M. Hellman發(fā)表論文“New Directions in Cryptography”開始公鑰密碼3古典密碼學古典密碼體制的安全性在于保持算法本身的保密性，受到算法限制。不適合大規(guī)模生產(chǎn)不適合較大的或者人員變動較大的組織用戶無法了解算法的安全性古典密碼主要有以下幾種：代替密碼（Substitution Cipher）置換密碼（Transposition Cipher）代替密碼與置換密碼的組合4代替密碼 Vs.置換密碼凱撒密碼5斯巴達人“天書”密碼古典密碼學分類6代替密碼置換密碼古典密碼學多字

3、母代替單字母代替單表代替密碼多表代替密碼（流密碼）（分組密碼）Substitution cipherPolygram Substitution cipherTransposition CipherMonoalphabetic Substitution cipherPloyalphabetic Substitution cipherStream cipherBlock cipher舉例：密碼廣播代替？置換？測試：余則成接受廣播呼叫所使用的密碼本是（）A 紅樓夢B 朱子家訓C 蝴蝶夢 D 康熙字典7近代密碼學20世紀初到1949年：主要標志是機械密碼/機電密碼，用機電代替手工。近代密碼體制是用機械

4、或電動機械實現(xiàn)的，最著名的就是轉(zhuǎn)輪機（Rotor Machine）。8轉(zhuǎn)輪機 Germany: ENIGMA（1919） 轉(zhuǎn)輪密碼機ENIGMA，由Arthur Scherbius于1919年發(fā)明。在二次世界大戰(zhàn)期間, Enigma曾作為德國陸、海、空三軍最高級密碼機。9轉(zhuǎn)輪機 UK:TYPEX / US:M-209英國的TYPEX打字密碼機德3輪ENIGMA的改進型在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。10M-209是哈格林對C-36改進后的產(chǎn)品，由Smith-Corna負責為美國陸軍生產(chǎn)一次一密亂碼本（1917）11發(fā)明者：Major Joseph Mauborgne和AT

5、&T公司的Gilbert Vernam在1917年發(fā)明。應用于：華盛頓 - 莫斯科“熱線”俄羅斯間諜CIA報文 s e c r e t 18 5 3 17 5 19 OTP + 15 8 1 12 19 5 7 13 4 3 24 24 g m d c x xOTP（one-time pad ）從理論上是不可破的：不重復使用亂碼本（VENONA）使用不可預知的隨機數(shù)（物理源，如放射性衰減）現(xiàn)代密碼學19491975年：1949年，Shannon的論文“The Communication Theory of Secret Systems” 。1967年，David Kahn的專著The Code

6、 breakers。1971年1973年，IBM Watson實驗室的Horst Feistel等人發(fā)表的幾篇技術報告。1974年，IBM提交了算法LUCIFER，后來成為了DES。新特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密。12Shannon公鑰密碼學1976年以后：1976年，Diffie & Hellman的“New Directions in Cryptography”提出了非對稱密鑰密碼。1977年，Rivest,Shamir & Adleman提出了RSA公鑰算法。90年代，逐步出現(xiàn)橢圓曲線等其他公鑰算法。公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡埽?3Martin-H

7、ellmanWhitfield_Diffie什么是密碼學密碼學基本概念密碼體制分類密鑰管理14密碼編碼學和密碼分析學密碼通信模型明文和密文加密和解密密碼算法15密碼學基本概念密碼學16密碼學（Cryptology）研究信息系統(tǒng)安全保密的科學。由兩個相互對立、相互斗爭，而且又相輔相成、相互促進的分支科學所組成的，分別稱為密碼編碼學（Cryptography）和密碼分析學（Cryptanalysis）。密碼編碼學 Vs. 密碼分析學17密碼編碼學（Cryptography）主要研究對信息進行編碼，實現(xiàn)對信息的隱蔽。加密密碼分析學（ Cryptanalysis ）主要研究加密消息的破譯或消息的偽造。

8、分析學也叫破譯學。密碼編碼學（1）密碼編碼學是密碼學的一個分支，研究與信息安全（例如：機密性、完整性、可鑒別性）有關的數(shù)學技術。（2）密碼編碼學是包含數(shù)據(jù)變換的原理、工具和方法的一門學科，這種數(shù)據(jù)變換的目的是為了隱藏數(shù)據(jù)的信息內(nèi)容，阻止對數(shù)據(jù)的篡改以及防止未經(jīng)認可使用數(shù)據(jù)。（3）密碼編碼學是論述使明文變得不可懂的密文，以及把已加密的消息變換成可懂形式的藝術和技巧。18密碼分析學（1）密碼分析學是密碼學的一個分支，它與另一個分支學科密碼編碼學是兩個相互對立、相互依存、相輔相成、相互促進的學科。（2）密碼分析學是企圖挫敗編碼技術以及更一般說來的信息安全服務的數(shù)學技術學科。（3）密碼分析學是對密碼體

9、制、密碼體制的輸入輸出關系進行分析，以便推出機密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。有時又稱作密碼破譯學（code breaking）19密碼通信模型20明文 vs.密文 明文(Plaintext) ：原始消息，被隱蔽消息，未經(jīng)加密的消息。 密文(Ciphertext)或密報(Cryptogram)：明文經(jīng)密碼變換而成的一種隱蔽形式。 加密員或密碼員(Cryptographer)：對明文進行加密操作的人員。21加密 vs.解密加密（Encryption）：將明文變換為密文的過程。把可懂的語言變換成（人類/機器）不可懂的語言。解密（Decryption）：由密文恢復出原明文的過程。加密的逆過程即把不可

10、懂的語言變換成可懂的語言。22加密算法密鑰密文明文解密算法密鑰密文明文加密和解密算法的操作通常都是在一組密鑰的控制下進行的,分別稱為加密密鑰(Encryption Key) 和解密密鑰(Decryption Key)。密碼算法密碼算法（Cryptography Algorithm）：用于加密和解密操作的數(shù)學函數(shù)。加密算法（Encryption Algorithm）：發(fā)送者對明文進行加密操作時所采用的一組規(guī)則。解密算法（Decryption Algorithm）：接收者對密文進行解密操作時所采用的一組規(guī)則。23科克霍夫原則Auguste Kerckhoff在1883年發(fā)表了著作，探討尋找一種新的

11、、滿足電報通信要求的密碼編碼體制。他認為，密碼算法應該對外公開，僅需對密鑰進行保密；如果一個密碼系統(tǒng)需要保密的越多，可能的弱點也越多。這種觀點對于密碼研究者和私營部門來說已經(jīng)是一種常識。但同時，世界上大部分政府、軍事部門都會使用不對外公開的算法。24科克霍夫假設：密碼分析者知道雙方使用的密碼系統(tǒng)，包括明文的統(tǒng)計特性、加解密體制等，唯一不知道的是密鑰。在設計一個密碼系統(tǒng)時，目標是在科克霍夫原則的前提下實現(xiàn)安全 。密碼算法安全性密鑰長度越長，加密數(shù)據(jù)越不容易被非法解密25摘自應用密碼學，P113Bruce Schneier 公開密鑰長度建議值密碼體制所謂密碼體制，是指由如下五部分組成的系統(tǒng)：1）明

12、文集合P；2）密文集合C；3）密鑰集合K；4）加密變換集合E及加密算法e；5）解密變換結(jié)合D及解密算法d。ek: P-C 和 dk:C-P 分別為加密解密函數(shù)滿足：dk(ek(m)=m, 這里mP。26密碼體制分類（1）受限制的算法 vs.基于密鑰的算法（2）對稱密碼 vs.非對稱密碼（3）分組密碼 vs.流密碼（4）代替密碼 vs.置換密碼27受限制的算法 vs.基于密鑰的算法受限制的（restricted）算法：算法的保密性基于保持算法的秘密?；诿荑€（key-based）的算法：算法的保密性基于對密鑰的保密。28對稱密碼算法 vs.非對稱密碼算法對稱密碼算法（Symmetric ciph

13、er）：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個。又稱傳統(tǒng)密碼算法（Conventional cipher)、秘密密鑰算法或單密鑰算法。 DES、3DES、IDEA、AES非對稱密碼算法（Asymmetric cipher） ：加密密鑰和解密密鑰不同，從一個很難推出另一個。又叫公鑰密碼算法（Public-key cipher)。其中，對外公開的密鑰，稱為公開密鑰（public key)，簡稱公鑰；必須保密的密鑰，稱為私有密鑰（private key)，簡稱私鑰。 RSA、ECC、ElGamal29非對稱密碼算法上述運算中，23和7作為兩個密鑰，公開一個，另一個作為私鑰即可。

14、例如：公鑰為7，私鑰為23，則即使攻擊者知道7、187和密文11，但如果他不知道私鑰23，那么他無論如何也算不出明文88。數(shù)學是多么奇妙啊！30分組密碼 vs.流密碼分組密碼（Block cipher）：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。DES、IDEA、RC2、RC5序列密碼（Stream cipher）：又稱流密碼，序列密碼每次加密一位或一字節(jié)的明文。One-time padding、Vigenre、Vernam31分組密碼模型分組密碼是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控

15、制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。 32流密碼模型33代替密碼 Vs.置換密碼代替密碼（Substitution Cipher）：就是明文中的每一個字符被替換成密文中的另一個字符。接收者對密文做反向替換就可以恢復出明文。置換密碼（Transposition Cipher）：明文的字母保持相同，但順序被打亂了。34密鑰管理密鑰管理：在一種安全策略指導下密鑰的產(chǎn)生、 存儲、分配、刪除、歸檔及應用。對稱密碼體制和公鑰密碼體制的密鑰管理策略各有不同。目的：保護密鑰不被泄露；保護密鑰不被非授權使用。35密鑰重要性：所有的密碼技術都依賴于密鑰科克霍夫原則:安全性的關鍵點密鑰生命周期密鑰生存周期

16、：授權使用該密鑰的周期。主要階段： 產(chǎn)生、登記、存儲、分發(fā)、注入、應用、更換和銷毀。原因：1 限制密鑰使用時間時間分割2 限制產(chǎn)生密文數(shù)量數(shù)量分割3 限制密碼分析攻擊的有效時間4 降低已泄露密鑰所造成的損失36所有密鑰都有生命周期。密鑰的產(chǎn)生在安全環(huán)境中產(chǎn)生密鑰。密鑰長度安全性考慮。系統(tǒng)成本、計算開銷考慮。長度的選擇與具體的應用有關，如加密數(shù)據(jù)的重要性、保密期限長短、可能破譯者的計算能力等。密鑰產(chǎn)生的方式集中式分散式37密鑰管理的其他階段密鑰使用注意內(nèi)存的密鑰泄露。私鑰不出硬件設備（密碼機、USB Key）。不同用途使用不同的密鑰。密鑰存儲硬盤存儲或?qū)Ｓ糜布鎯?，現(xiàn)更多存儲在專用硬件中。密鑰更新定期或不定期更換密鑰。從舊的密鑰生成新的密鑰從新分配新的密鑰。38密鑰管理的其他階段密鑰備份可信第三方托管信賴問題。智能卡或?qū)Ｓ糜布鎯徲媶栴}。分片保管惡意收集恢復。密鑰撤銷不再使用或懷疑泄露的密鑰需要撤銷。聲明撤銷。密鑰銷毀物理上徹底粉碎。清除密鑰的使用蹤跡。39密碼協(xié)議概念協(xié)議協(xié)議指的是雙方或多方通過一系列規(guī)定的步驟來完成某項任務。協(xié)議的含義至少需要兩個參與者通過執(zhí)行協(xié)議必須完成某項任務，協(xié)議是完整的有序的過程，每一步驟必須依次執(zhí)行協(xié)議每個步驟是明確的40密碼協(xié)議概念密碼協(xié)議使用密碼的具有安全性功能的協(xié)議稱為安全協(xié)議或密碼協(xié)議舉例密鑰分配協(xié)議密鑰協(xié)