云計(jì)算與安全-密碼學(xué)的發(fā)展歷程

密碼學(xué)基礎(chǔ)（1）目錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念常規(guī)加密的現(xiàn)代技術(shù)密碼學(xué)發(fā)展階段1949年之前密碼學(xué)是一門藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)第1階段－古典密碼

密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，針對的是字符簡單的密碼分析手段出現(xiàn)主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密第1階段－古典密碼Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。20世紀(jì)早期密碼機(jī)第1階段－古典密碼1883年Kerchoffs第一次明確提出了編碼的原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰的安全。這一原則已得到普遍承認(rèn)，成為判定密碼強(qiáng)度的衡量標(biāo)準(zhǔn)，實(shí)際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等幾篇技術(shù)報(bào)告主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密

第2階段1949~19751976年：Diffie&Hellman

的

“NewDirectionsinCryptography”提出了不對稱密鑰密1977年Rivest,Shamir&Adleman提出了RSA公鑰算法90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡艿?階段1976~1977年DES正式成為標(biāo)準(zhǔn)80年代出現(xiàn)“過渡性”的“PostDES”算法,如IDEA,RCx,CAST等90年代對稱密鑰密碼進(jìn)一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)2001年Rijndael成為DES的替代者第3階段1976~目錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念常規(guī)加密的現(xiàn)代技術(shù)信息傳遞的一般問題信源、信道、信宿攻擊的種類：中斷（Interruption)（干擾）截?。↖nterception)(偵聽）修改（Modification）偽造（Fabrication)角色：通信雙方、可信第三方、不可信第三方介質(zhì)：軟件、硬件、數(shù)據(jù)數(shù)據(jù)的性質(zhì)Interruption--Interception--Modification--Fabrication--

AvailabilityConfidentiality

Integrity

Authenticity被動攻擊竊聽獲取消息內(nèi)容流量分析主動攻擊中斷修改偽造破壞可用性破壞完整性破壞真實(shí)性攻擊分類基本概念密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué).密碼編碼學(xué)(Cryptography):主要研究對信息進(jìn)行編碼,實(shí)現(xiàn)對信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造.明文（Plaintext）：消息的初始形式；密文（CypherText）：加密后的形式記： 明文記為P且P為字符序列，P=[P1,P2,…,Pn]

密文記為C,C=[C1,C2,…,Cn]

明文和密文之間的變換記為C=E(P)及P=D(C)

其中C表示密文，E為加密算法；P為明文，D為解密算法 我們要求密碼系統(tǒng)滿足：P=D(E(P))基本概念需要密鑰的加密算法，記為：C=E(K,P),即密文消息同時(shí)依賴于初始明文和密鑰的值。實(shí)際上，E是一組加密算法，而密鑰則用于選擇其中特定的一個(gè)算法。加密與解密的密鑰相同，即：P=D(K,E(K,P))

加密與解密的密鑰不同，則：P=D(KD,E(KE,P))基本概念常規(guī)加密簡化模型加密算法足夠強(qiáng)大：僅知密文很難破譯出明文基于密鑰的安全性，而不是基于算法的安全性：基于密文和加/解密算法很難破譯出明文算法開放性：開放算法，便于實(shí)現(xiàn)常規(guī)加密的安全性常規(guī)加密系統(tǒng)的模型密碼體系是一個(gè)五元組（P,C,K,E,D)滿足條件：（1）P是可能明文的有限集；（明文空間）（2）C是可能密文的有限集；（密文空間）（3）K是一切可能密鑰構(gòu)成的有限集；（密鑰空間）（4）任意k∈K，有一個(gè)加密算法和相應(yīng)的解密算法，使得和分別為加密解密函數(shù)，滿足dk(ek(x))=x

，這里x∈P。密碼體系形式化描述保密內(nèi)容密鑰數(shù)量明文處理的方式密碼編碼系統(tǒng)分類受限制的（restricted)算法算法的保密性基于保持算法的秘密基于密鑰（key-based)的算法算法的保密性基于對密鑰的保密保密內(nèi)容對稱密碼算法（symmetriccipher)

加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)又稱秘密密鑰算法或單密鑰算法非對稱密鑰算法（asymmetriccipher)

加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)又稱公開密鑰算法（public-keycipher)

公開密鑰算法用一個(gè)密鑰進(jìn)行加密,而用另一個(gè)進(jìn)行解密其中的加密密鑰可以公開,又稱公開密鑰（publickey)，簡稱公鑰。解密密鑰必須保密,又稱私人密鑰（privatekey)私鑰，簡稱私鑰密鑰數(shù)量分組密碼（blockcipher)

將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。

流密碼（streamcipher)

又稱序列密碼。序列密碼每次加密一位或一字節(jié)的明文。明文處理方式密碼分析試圖破譯單條消息試圖識別加密的消息格式，以便借助直接的解密算法破譯后續(xù)的消息試圖找到加密算法中的普遍缺陷（無須截取任何消息）密碼分析的條件與工具已知加密算法截取到明文、密文中已知或推測的數(shù)據(jù)項(xiàng)數(shù)學(xué)或統(tǒng)計(jì)工具和技術(shù)語言特性計(jì)算機(jī)技巧與運(yùn)氣密碼分析類型加密方案的安全性無條件安全：無論提供的密文有多少，如果由一個(gè)加密方案產(chǎn)生的密文中包含的信息不足以唯一地決定對應(yīng)的明文除了一次一密的方案外，沒有無條件安全的算法安全性體現(xiàn)在：破譯的成本超過加密信息的價(jià)值破譯的時(shí)間超過該信息有用的生命周期攻擊的復(fù)雜性分析數(shù)據(jù)復(fù)雜性（datacomplexity）用作攻擊輸入所需要的數(shù)據(jù)處理復(fù)雜性（processingcomplexity）完成攻擊所需要的時(shí)間存儲需求（storagerequirement）進(jìn)行攻擊所需要的數(shù)據(jù)量密鑰搜索所需平均時(shí)間替代置換轉(zhuǎn)子機(jī)經(jīng)典加密技術(shù)明文的字母由其它字母或數(shù)字或符號代替若該明文被視為一個(gè)比特序列，則替代涉及到用密文比特模式代替明文比特模式替代愷撒密碼破譯以下密文：wuhdwb

lpsrvvleohTREATYIMPOSSIBLECi=E(Pi)=Pi+3加密算法：字母表：(密碼本）

ABCDEFGHIJKLMNOPQRSTUVWXYZ

defghijklmnopqrstuvwxyzabc愷撒密碼的特點(diǎn)單字母密碼（簡單替換技術(shù)）簡單，便于記憶缺點(diǎn)：結(jié)構(gòu)過于簡單，密碼分析員只使用很少的信息就可預(yù)言加密的整個(gè)結(jié)構(gòu)愷撒密碼的改進(jìn)已知加密與解密算法C=E(p)=(p+k)mod(26)p=D(C)=(C-k)mod(26)25個(gè)可能的密鑰k，適用Brute-ForceCryptanalysis明文的語言是已知的且易于識別其它單字母替換使用密鑰keyABCDEFGHIJKLMNOPQRSTUVWXYZkeyabcdfghijlmnopqrstuvwxzspectacularABCDEFGHIJKLMNOPQRSTUVWXYZspectaulrbdfghijkmnoqvwxyz泄露給破譯者的信息更少其它單字母替換對字母進(jìn)行無規(guī)則的重新排列

E(i)=3*imod26 ABCDEFGHIJKLMNOPQRSTUVWXYZ

adgjmpsvybehknqtwzcfilorux單字母變換任意替換：26！>4x1026可能的key，大于56位DES的密鑰空間?；谡Z言統(tǒng)計(jì)規(guī)律仍可破譯例：UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZVUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSXEPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQPlayfair

密碼Hill密碼Hill密碼例子多字母密碼總結(jié)替換是密碼學(xué)中有效的加密方法。本世紀(jì)上半葉用于外交通信破譯威脅來自頻率分布重合指數(shù)考慮最可能的字母及可能出現(xiàn)的單詞重復(fù)結(jié)構(gòu)分析及克思斯基方法持久性、組織性、創(chuàng)造性和運(yùn)氣通過執(zhí)行對明文字母的置換，取得一種類型完全不同的映射，即置換密碼。若該明文被視為一個(gè)比特序列，則置換涉及到用密文比特模式代替明文比特模式置換柵欄技術(shù)Key:3412567Plaintext:attackpostponeduntiltwoamxyzCiphertext:TTNAAPTMTSUOAODWCOIXKNLYPETZ置換技術(shù)通過多個(gè)加密階段的組合，能使密碼分析變得極為困難對置換和替代都適合轉(zhuǎn)子機(jī)具有連線的三轉(zhuǎn)子機(jī)器（用編號的觸點(diǎn)表示）目錄密碼學(xué)的起源、發(fā)展和現(xiàn)狀密碼學(xué)基本概念常規(guī)加密的現(xiàn)代技術(shù)安全密碼的特性Shannon特性（1949）所需的保密程度決定了用于加密和解密過程的相應(yīng)的工作量密鑰的組或加密算法應(yīng)該不受其復(fù)雜性的影響處理的實(shí)現(xiàn)應(yīng)盡可能簡單編碼中的錯(cuò)誤不應(yīng)傳播及影響后面的消息加密后正文的尺寸不應(yīng)大于明文的尺寸Feistel加密過程輸入：

長為2w比特的明文分組

密鑰k輸出：長為2w比特的密文分組Feistel網(wǎng)絡(luò)的特點(diǎn)明文分組分為：L0，R0，數(shù)據(jù)的這兩部分通過n次循環(huán)處理后，再結(jié)合起來生成密文分組每i次循環(huán)都以上一循環(huán)產(chǎn)生的Li-1和Ri-1和K產(chǎn)生的子密鑰Ki作為輸入。一般說來，子密鑰Ki與K不同，相互之間也不同，它是用子密鑰生成算法從密鑰生成的Feistel網(wǎng)絡(luò)的特點(diǎn)所有循環(huán)的結(jié)構(gòu)都相同，置換在數(shù)據(jù)的左半部分進(jìn)行，其方法是先對數(shù)據(jù)的右半部分應(yīng)用循環(huán)函數(shù)F，然后對函數(shù)輸出結(jié)果和數(shù)據(jù)的左半部分取異或(XOR)循環(huán)函數(shù)對每次循環(huán)都有相同的通用結(jié)構(gòu)，但由循環(huán)子密鑰Ki來區(qū)分在置換之后，執(zhí)行由數(shù)據(jù)兩部分互換構(gòu)成的交換Feistel網(wǎng)絡(luò)的特點(diǎn)解密過程與加密過程基本相同。規(guī)則如下：用密文作為算法的輸入，但以相反順序使用子密鑰Ki意味著加密和解密不需要用兩種不同的方法。Feistel結(jié)構(gòu)定義加密:Li=Ri-1;Ri=Li-1F(Ri-1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)FeistelCipherDecryptionFeistel網(wǎng)絡(luò)的設(shè)計(jì)特點(diǎn)分組大?。狠^大的分組意味著較強(qiáng)的安全性，但會降低加密解密速度。64位的分組大小是合理的折中，幾乎所有的分組設(shè)計(jì)中都使用它密鑰大小：較大的密鑰意味著較強(qiáng)的安全性，但會降低加密解密速度。現(xiàn)代算法中最常用的是128位密鑰循環(huán)次數(shù)：本質(zhì)是單一循環(huán)的不足，多重循環(huán)能夠加強(qiáng)安全性。典型的循環(huán)次數(shù)為16子密鑰生成算法：較大的復(fù)雜性會增大密鑰分析的難度循環(huán)函數(shù)：較大的復(fù)雜性意味著給密碼分析帶來更大的難度Feistel網(wǎng)絡(luò)的實(shí)現(xiàn)快速軟件加/解密：常將加密嵌入到應(yīng)用程序中，以預(yù)防硬件實(shí)現(xiàn)的方式，因此速度很重要分析的簡易性：算法表示簡潔清晰，則易于分析算法中加密技術(shù)的缺陷安全密碼的特性Shan