密碼學(xué)1-1密碼學(xué)引論

密碼學(xué)2/1/20231教學(xué)要求成績(jī)組成《密碼學(xué)》成績(jī)：100%。

=平時(shí)10%+項(xiàng)目20%+實(shí)驗(yàn)20%+考試50%?？倢W(xué)時(shí)教學(xué)48學(xué)時(shí)+實(shí)驗(yàn)24學(xué)時(shí)。教學(xué)目的：掌握常見(jiàn)的加密解密算法。2/1/20232教學(xué)要求4、前導(dǎo)課程編程語(yǔ)言C/Java、計(jì)算機(jī)網(wǎng)絡(luò)5、參考書目《密碼學(xué)與網(wǎng)絡(luò)安全》《深入淺出密碼學(xué)—常用加密技術(shù)原理與應(yīng)用》《應(yīng)用密碼學(xué)基礎(chǔ)》《密碼學(xué)導(dǎo)引：原理與應(yīng)用》《現(xiàn)代密碼學(xué)原理與應(yīng)用》2/1/20233章節(jié)內(nèi)容第1章密碼學(xué)引論與古典密碼第2章編程基礎(chǔ)與數(shù)學(xué)基礎(chǔ)第3章序列密碼第4章分組密碼第5章公鑰密碼第6章認(rèn)證和哈希函數(shù)第7章數(shù)字簽名、密鑰管理技術(shù)（選講）2/1/20234引例1早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無(wú)力回天春已老，

雙棲畫棟不如歸。2/1/20235王先生：來(lái)信收悉，你的盛情真是難以報(bào)答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時(shí)再見(jiàn)。引例2---卡丹網(wǎng)格式密碼2/1/20236密碼學(xué)古典密碼學(xué)現(xiàn)代密碼學(xué)置換密碼代替密碼序列密碼分組密碼公鑰密碼哈希密碼對(duì)稱密碼非對(duì)稱密碼圖1密碼學(xué)分類2/1/20237第1章密碼學(xué)引論

與古典密碼本章重點(diǎn)：掌握常用的古典密碼的加密解密。學(xué)時(shí)：4-6學(xué)時(shí)2/1/20238主要內(nèi)容1.1信息安全與密碼學(xué)1.2信息安全的模型1.3密碼學(xué)概述1.4幾種古典密碼(補(bǔ)充內(nèi)容，重點(diǎn))2/1/202391.1信息安全與密碼學(xué)一、網(wǎng)絡(luò)信息安全面臨的威脅20世紀(jì)70年代，面向單機(jī)的，主要內(nèi)容是信息的保密性。20世紀(jì)80年代，安全服務(wù)、安全機(jī)制等基本框架，成為信息安全的重要內(nèi)容。20世紀(jì)90年代，因特網(wǎng)具有高度分布、邊界模糊、層次欠清、動(dòng)態(tài)演化，而用戶又在其中扮演主角的特點(diǎn)，如何處理好這一復(fù)雜而又巨大的系統(tǒng)的安全，成為信息安全的主要問(wèn)題。2/1/202310二、信息安全的概念

根據(jù)美國(guó)國(guó)家安全通信以及信息系統(tǒng)安全委員會(huì)的定義：信息安全就是保護(hù)信息及其關(guān)鍵要素，包括使用、存儲(chǔ)以及傳輸信息的系統(tǒng)和硬件。

2/1/202311

我國(guó)法律將信息安全定義為“保障計(jì)算機(jī)及其相關(guān)的、配套的設(shè)備和設(shè)施（網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行”。

2/1/202312

信息安全主要指計(jì)算機(jī)信息系統(tǒng)的安全，具體反映在以下三個(gè)層面：

(1)實(shí)體安全（又稱物理安全）：防止計(jì)算機(jī)及其網(wǎng)絡(luò)的硬件設(shè)備遭到自然或人為破壞，確保計(jì)算機(jī)信息系統(tǒng)硬件的穩(wěn)定運(yùn)行。

(2)數(shù)據(jù)安全（即狹義的“信息安全”）：防止信息在收集、處理、存儲(chǔ)、檢索、傳輸和交換等過(guò)程中被非法泄漏、篡改、竊取、仿冒或抵賴。

(3)運(yùn)行安全（又稱系統(tǒng)安全）：確保計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的軟件穩(wěn)定運(yùn)行。2/1/202313

三、信息安全的基本屬性

信息安全的基本屬性體現(xiàn)在：保密性、完整性、可用性、可控性和不可否認(rèn)性。(1)保密性（Confidentiality）

指信息不被泄露給未經(jīng)授權(quán)者的特性。(2)完整性（Integrity）

指信息在存儲(chǔ)或傳輸過(guò)程中保持未經(jīng)授權(quán)不能改變的特性。(3)可用性（Availability）

指信息可被授權(quán)者訪問(wèn)并使用的特性。2/1/202314

(4)可控性（Controllability）

對(duì)信息的傳播及內(nèi)容具有控制能力的特性。(5)不可否認(rèn)性（Non-repudiation）

防止發(fā)送者否認(rèn)自己已發(fā)送過(guò)數(shù)據(jù)，以及接收者否認(rèn)已收到過(guò)數(shù)據(jù)的特性。2/1/202315

根據(jù)威脅的來(lái)源和威脅的強(qiáng)度，將信息安全面臨的威脅分為自然威脅、系統(tǒng)漏洞、人為因素威脅和敵對(duì)的威脅。1．自然威脅

自然威脅的因素包括自然界不可抗的因素和其他物理因素。2.系統(tǒng)漏洞系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)成系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。四、信息安全面臨的威脅

2/1/202316

3.人為因素威脅人為因素造成的威脅，主要指偶發(fā)性威脅、蓄意入侵、計(jì)算機(jī)病毒等。人為因素的威脅又可以分為如下兩類：(1)人為無(wú)意失誤如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息安全帶來(lái)威脅。(2)人為攻擊對(duì)信息的人為攻擊手段一般都是通過(guò)尋找系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟(jì)上和政治上不可估量的損失。人為攻擊可以分為兩種：2/1/202317

主動(dòng)攻擊主動(dòng)攻擊是對(duì)在傳輸過(guò)程中或?qū)Υ鎯?chǔ)的數(shù)據(jù)進(jìn)行非法刪除、更改或插入等操作，它以各種方式有選擇地破壞信息的有效性和完整性。被動(dòng)攻擊被動(dòng)攻擊是從傳輸信道上截獲信息，或從存儲(chǔ)的載體上偷竊或非法復(fù)制信息。2/1/202318

4．?dāng)硨?duì)的威脅這是強(qiáng)度最大的一種信息安全威脅，即國(guó)家間的電子信息對(duì)抗或者說(shuō)“信息戰(zhàn)”。2/1/2023191.1信息安全與密碼學(xué)人為攻擊具有智能性、嚴(yán)重性、隱蔽性和多樣性等特點(diǎn)。人為攻擊分為被動(dòng)攻擊和主動(dòng)攻擊。2/1/202320信源接收者正常的信息流信源接收者竊聽(tīng)信源接收者

篡改圖2攻擊的主要形式信源接收者重放信源接收者

偽造信源接收者

中斷2/1/202321人為攻擊被動(dòng)攻擊：即竊聽(tīng)，是對(duì)系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽(tīng)、對(duì)文件或程序的非法拷貝等以獲取他人的信息，并不修改信息。被動(dòng)攻擊又分為兩類： 一是獲取消息的內(nèi)容； 二是進(jìn)行業(yè)務(wù)流分析。 抗擊重點(diǎn)在于預(yù)防而非檢測(cè)。2/1/202322人為攻擊主動(dòng)攻擊：包括對(duì)數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。分為以下四個(gè)子類：①中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如禁止設(shè)備的正常使用或管理。②篡改：是對(duì)系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。2/1/202323人為攻擊③偽造：是對(duì)系統(tǒng)的真實(shí)性進(jìn)行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。重放：將數(shù)據(jù)截獲后進(jìn)行重傳，產(chǎn)生未授權(quán)的消息?？箵糁鲃?dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。2/1/2023241.2信息安全的模型圖3信息安全的基本模型2/1/2023251.2信息安全的模型安全傳輸技術(shù)有以下兩個(gè)基本成分：消息的安全傳輸，包括對(duì)消息的加密和認(rèn)證。通信雙方共享的某些秘密信息，如加密密鑰。為獲得消息的安全傳輸，可能還需要一個(gè)可信的第三方，其作用可能是負(fù)責(zé)向通信雙方發(fā)布秘密信息或者在通信雙方有爭(zhēng)議時(shí)進(jìn)行仲裁。2/1/2023261.3密碼學(xué)概述密碼學(xué)(Cryptology)：把來(lái)自信源的可理解的消息變成不可理解的消息，同時(shí)又可以恢復(fù)到原消息的一門學(xué)科。它包含兩個(gè)分支:密碼編碼學(xué)(Cryptography)，對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問(wèn)。密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問(wèn)。密碼編制學(xué)和密碼分析學(xué)共同組成密碼學(xué)（Cryptology）。2/1/2023271密碼學(xué)基本概念明文m：初始的消息。密文c：明文經(jīng)密碼變換成的一種隱蔽形式。明文空間M：全體明文的集合。密文空間C：全體密文的集合。加密算法E：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。2/1/202328解密算法D：對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。是加密算法的逆過(guò)程。密鑰空間K：用于加密或者解密的秘密消息，分別稱作加密密鑰空間Ke和解密密鑰空間Kd。1密碼學(xué)基本概念2/1/202329圖4：加密解密模型重點(diǎn)2/1/202330示例eg：分析下列表達(dá)式的含義C=E(M,Ke)=Eke(M)加密算法E在加密密鑰Ke的控制下將明文M加密成密文C。M=D(C,Kd)=DKd(C)解密算法D在密鑰Kd的控制下將密文C解出成明文M。重點(diǎn)2/1/202331

2密碼體制的定義一個(gè)密碼系統(tǒng)，通常簡(jiǎn)稱為密碼體制（Cryptosystem），由五元組{M，C，K，E，D}組成：(1)明文空間M，它是全體明文m的集合。(2)密文空間C，它是全體密文c的集合。(3)密鑰空間K，它是全體密鑰k的集合。其中每一個(gè)密鑰k均由加密密鑰ke和解密密鑰kd組成，即k=(ke，kd)。(4)加密算法E，它是一族由M到C的加密變換。(5)解密算法D，它是一族由C到M的解密變換。2/1/202332

3密碼體制的安全性一個(gè)密碼體制的安全性涉及到兩方面的因素：(1)所使用的密碼算法的保密強(qiáng)度。(2)密碼算法之外的不安全因素。實(shí)際使用中，一個(gè)密碼體制的安全性應(yīng)該不依賴于對(duì)密碼算法的保密(Kerckhoffs原則柯克霍夫原則

)，而僅依賴于對(duì)密鑰的保密。Kerckhoffs原則：假定密碼攻擊者知道加密數(shù)據(jù)所使用的算法，數(shù)據(jù)的安全性應(yīng)當(dāng)取決于密鑰的選擇。這并不是說(shuō)必須公開(kāi)加密算法，而是因?yàn)榧用芩惴ㄔ谄涑霈F(xiàn)時(shí)已經(jīng)是公開(kāi)的。2/1/2023334密碼體制的分類（1）按照加密解密方式，密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制：加密解密的密鑰是同一個(gè)，即Ke=Kd。非對(duì)稱密碼體制：加密解密的密鑰不同，即Ke≠Kd，且不能通過(guò)Ke計(jì)算出Kd。2/1/2023344密碼體制的分類（2）按照歷史的發(fā)展，密碼體制可分為:古典密碼：以手工加密為主?，F(xiàn)代密碼：以機(jī)械加密為主。(3)根據(jù)對(duì)明文信息的處理方式根據(jù)密碼算法對(duì)明文信息的處理方式，可將對(duì)稱密碼體制分為：分組密碼：將明文消息進(jìn)行分組，一次對(duì)一個(gè)輸入分組數(shù)據(jù)塊進(jìn)行處理，產(chǎn)生一個(gè)等長(zhǎng)的輸出塊流密碼（序列密碼）：連續(xù)地處理輸入元素，并隨著處理過(guò)程的進(jìn)行，一次產(chǎn)生一個(gè)元素的輸出。2/1/202335

根據(jù)密碼分析者破譯時(shí)已具備的條件，把對(duì)密碼系統(tǒng)的常見(jiàn)攻擊分為四種主要類型：(1)唯密文攻擊（CiphertextOnly）在這種攻擊中，密碼分析者僅有一些截獲的密文。(2)已知明文攻擊（KnownPlaintext）在這種攻擊中，分析者除擁有一定數(shù)量的密文外，還有一些已知的“明文密文對(duì)”來(lái)破譯密碼。5密碼攻擊類型2/1/202336(3)選擇明文攻擊（ChosenPlaintext）密碼分析者不僅可得到一些“明文密文對(duì)”，還可以選擇對(duì)攻擊有利的被加密的明文，并獲得相應(yīng)的密文。

(4)選擇密文攻擊（ChosenCiphertext）分析者可以選擇一些它認(rèn)為對(duì)攻擊有利的特定的密文，并獲得相應(yīng)的明文。這四種攻擊的強(qiáng)度是依次遞增的。如果一個(gè)密碼系統(tǒng)能夠抵抗選擇密文攻擊，那么它就能抵抗其余三種攻擊。2/1/202337

根據(jù)不同時(shí)期密碼技術(shù)采用的加密和解密實(shí)現(xiàn)手段的不同特點(diǎn)，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個(gè)時(shí)期，即古典密碼、近代密碼和現(xiàn)代密碼時(shí)期。(1)古典密碼時(shí)期這一時(shí)期為從古代到十九世紀(jì)末，長(zhǎng)達(dá)數(shù)千年。這個(gè)時(shí)期產(chǎn)生的許多密碼體制都是以“手工作業(yè)”的方式進(jìn)行，用紙筆或簡(jiǎn)單的器械來(lái)實(shí)現(xiàn)加密/解密的。6密碼學(xué)的發(fā)展歷程2/1/202338(2)近代密碼時(shí)期近代密碼時(shí)期是指二十世紀(jì)初到二十世紀(jì)50年代左右。從1919年以后的幾十年中，密碼研究人員設(shè)計(jì)出了各種各樣采用機(jī)電技術(shù)的轉(zhuǎn)輪密碼機(jī)來(lái)取代手工編碼加密方法，實(shí)現(xiàn)保密通信的自動(dòng)編解碼。

2/1/202339

(3)現(xiàn)代密碼時(shí)期

1949年C.Shannon發(fā)表了“保密系統(tǒng)的通信理論”，首次將信息論引入密碼技術(shù)的研究，為現(xiàn)代密碼學(xué)研究與發(fā)展奠定了堅(jiān)實(shí)的理論基礎(chǔ)，使密碼學(xué)成為一門真正的科學(xué)。1949年至1975年，密碼學(xué)主要研究單鑰密碼體制，且發(fā)展比較緩慢。1976年11月，美國(guó)斯坦福大學(xué)的著名密碼學(xué)家Diffie和Hellman發(fā)表了NewDirectioninCryptography一文，首次提出了公鑰密碼體制的概念和設(shè)計(jì)思想，開(kāi)辟了公開(kāi)密鑰密碼學(xué)的新領(lǐng)域，1977年美國(guó)聯(lián)邦政府頒布數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。2001年美國(guó)聯(lián)邦政府頒布高級(jí)加密標(biāo)準(zhǔn)（AES）。后來(lái)，新的密碼技術(shù)不斷涌現(xiàn)，例如，混沌密碼、量子密碼、DNA密碼等等。這些新的密碼技術(shù)正在逐步地走向?qū)嵱没?/1/202340

在信息安全的諸多涉及面中，密碼學(xué)主要為存儲(chǔ)和傳輸中的信息提供如下幾個(gè)方面的安全保護(hù)措施：(1)保密性措施可以采用密碼學(xué)中對(duì)稱和非對(duì)稱加密算法確保信息不被非授權(quán)用戶訪問(wèn)。(2)完整性措施