第1章密碼學(xué)概述

計算機密碼學(xué)主講人：劉永磊liuyonglei津城建大學(xué)計算機與信息工程學(xué)院第1章密碼學(xué)概述課程安排教材：[1]DouglasR．Stinson密碼學(xué)原理與實踐（第三版）．北京：電子工業(yè)出版社，2016．[2]WilliamStalllings，密碼編碼學(xué)與網(wǎng)絡(luò)安全——原理與實踐（第六版）．北京：電子工業(yè)出版社，2015．32學(xué)時均為理論教學(xué)dbms_tcu@163.com密碼：123456654123課程主要內(nèi)容:

第1章密碼學(xué)概述第2章古典密碼技術(shù)第3章分組密碼第4章公鑰密碼第5章散列函數(shù)與報文鑒別第6章數(shù)字簽名技術(shù)第1章密碼學(xué)概述本章主要內(nèi)容信息安全與密碼技術(shù) 密碼技術(shù)發(fā)展簡介 密碼學(xué)基本概念

密碼學(xué)的主要任務(wù) 密碼系統(tǒng)的概念 對密碼系統(tǒng)的攻擊 密碼系統(tǒng)的安全性 密碼體制的分類 對稱與非對稱密碼體制的主要特點 天津城建大學(xué)計算機與信息工程學(xué)院第1章密碼學(xué)概述什么是密碼？嚴(yán)格來講，登錄網(wǎng)站、電子郵箱和銀行取款時輸入的“密碼”其實應(yīng)該僅被稱作“口令”或“通行字”（Password），它不是本來意義上的“加密代碼”，但是也可以稱為秘密的號碼。許多使用“密碼”的例子：計算機登錄和屏幕保護中使用“密碼”；開啟保險箱使用“密碼”；玩電子游戲中使用“密碼”；銀行取款使用“密碼”；登錄各類網(wǎng)站、電子郵箱使用“密碼”。。。。。。保密通信設(shè)備中使用“密碼”：

如密電碼、密碼本、…天津城建大學(xué)計算機與信息工程學(xué)院第1章密碼學(xué)概述密碼是按特定法則編成，用以對通信雙方的信息進(jìn)行明密變換的符號。換而言之，密碼是隱蔽了真實內(nèi)容的符號序列。把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的信息編碼，這種獨特的信息編碼就是密碼。------百度百科

什么是密碼？密碼：password、cipher、

ciphercode、cryptogram第1章密碼學(xué)概述1.1信息安全與密碼技術(shù)密碼技術(shù)是一門古老的技術(shù)；

古人云“謀成于密而敗于泄，三軍之事，莫重于密”；信息安全服務(wù)要依賴各種安全機制來實現(xiàn)，而許多安全機制則需要依賴于密碼技術(shù)；密碼學(xué)貫穿于網(wǎng)絡(luò)信息安全的整個過程，在解決信息的機密性保護、可鑒別性、完整性保護和信息抗抵賴性等方面發(fā)揮著極其重要的作用。密碼學(xué)是信息安全學(xué)科建設(shè)和信息系統(tǒng)安全工程實踐的基礎(chǔ)理論之一。對密碼學(xué)或密碼技術(shù)一無所知的人不可能從技術(shù)層面上完全理解信息安全。

第1章密碼學(xué)概述1.2密碼學(xué)的起源密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為解密變換。暗號。簡單地說，暗號就是通過用物件的狀態(tài)或人的行為來傳達(dá)事先約定的信息，如：窗臺上的花瓶 → “現(xiàn)在安全”手中拿著的報紙 → “我是你要找的人”口中昨著的曲子 → “我在找自己人”……第1章密碼學(xué)概述1.2密碼學(xué)的起源（續(xù)）一個傳說：李石匠與張小花龜、龜、龜、縮龜！魚果不龜，一刀兩斷！歸，歸，歸！速歸！如果不歸，一刀兩斷！一封家書：第1章密碼學(xué)概述1.2密碼學(xué)的起源（續(xù)）藏頭詩盧花灘上有扁舟，俊杰黃昏獨自游。義到盡頭原是命，反躬逃難必?zé)o憂。第1章密碼學(xué)概述1.2密碼技術(shù)發(fā)展簡介

根據(jù)不同時期密碼技術(shù)采用的加密和解密實現(xiàn)手段的不同特點，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個時期，即古典密碼、近代密碼和現(xiàn)代密碼時期。古典密碼時期

這一時期為從古代到到十九世紀(jì)末，長達(dá)數(shù)千年。由于這個時期社會生產(chǎn)力低下，產(chǎn)生的許多密碼體制都是以“手工作業(yè)”的方式進(jìn)行，用紙筆或簡單的器械來實現(xiàn)加密/解密的，一般稱這個階段產(chǎn)生的密碼體制為“古典密碼體制”，這是密碼學(xué)發(fā)展的手工階段。這一時期的密碼技術(shù)僅是一門文字變換藝術(shù)，其研究與應(yīng)用遠(yuǎn)沒有形成一門科學(xué)，最多只能稱其為密碼術(shù)。主要特點：數(shù)據(jù)的安全基于算法的保密。第1章密碼學(xué)概述4000多年以前的古埃及人的墓志銘（類似象形文字的奇妙符號）；這是史載的最早的密碼形式。2.公元前約50年的凱撒密碼（羅馬皇帝juliusCaesar)3.天書、Phaistos圓盤4.其它形形色色的簡單密碼：

DNESPLEH？？？sendhelp倒序密碼雙軌密碼：snhledep密文：SNHLEDEP漏格板密碼（Grillcipher）

獸欄式密碼

（pig-pencipher）第1章密碼學(xué)概述近代密碼時期

近代密碼時期是指二十世紀(jì)初到二十世紀(jì)50年代左右。

從1919年以后的幾十年中，密碼研究人員設(shè)計出了各種各樣采用機電技術(shù)的轉(zhuǎn)輪密碼機（簡稱轉(zhuǎn)輪機，Rotor）來取代手工編碼加密方法，實現(xiàn)保密通信的自動編解碼。隨著轉(zhuǎn)輪機的出現(xiàn)，使得幾千年以來主要通過手工作業(yè)實現(xiàn)加密／解密的密碼技術(shù)有了很大進(jìn)展。圖1.4（a）ENIGMA密碼機圖1.4（b）TYPEX密碼機

近代密碼時期可以看作是科學(xué)密碼學(xué)的前夜，這階段的密碼技術(shù)可以說是一種藝術(shù)，是一種技巧和經(jīng)驗的綜合體，但仍還不是一種科學(xué)，密碼專家常常是憑直覺和信念來進(jìn)行密碼設(shè)計和分析，而不是推理和證明。主要特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密。第1章密碼學(xué)概述現(xiàn)代密碼時期1948年，香農(nóng)（ClaudeShannon，1916.4.30—2001.2.26）TheMathematicalTheoryOfCommunication《通信的數(shù)學(xué)理論》，奠定了現(xiàn)代信息論的理論基礎(chǔ)。信息可以量化嗎？1949年香農(nóng)的另外一篇奠基性論文：

CommunicationTheoryofSecrecySystem（保密系統(tǒng)的通信理論）在《貝爾系統(tǒng)技術(shù)雜志》上發(fā)表。

該文首次將信息論引入密碼技術(shù)的研究，用統(tǒng)計的觀點對信源、密碼源、密文進(jìn)行數(shù)學(xué)描述和定量分析，引入了不確定性、多余度、唯一解距離等安全性測度概念和計算方法，為現(xiàn)代密碼學(xué)研究與發(fā)展奠定了堅實的理論基礎(chǔ)。熵（Entropy）隨機變量X的熵定義為:隨機變量X的熵只與隨機變量X的概率分布有關(guān)。

若X的概率分布是等概率的，即Pr(xi)=1/n，則H(X)=log2n第1章密碼學(xué)概述香農(nóng)理論的重大貢獻(xiàn)：建立了通信保密與密碼學(xué)嚴(yán)格的理論基礎(chǔ)

證明了一次一密（OTP,OneTimePad）的密碼系統(tǒng)是完善保密的，導(dǎo)致了對流密碼的研究和應(yīng)用；提出了分組密碼設(shè)計應(yīng)該遵循的準(zhǔn)則，如擴散性和擾亂性（或混淆性）證明了消息冗余使破譯者統(tǒng)計分析成功的理論值（唯一解距離）

香農(nóng)把已有數(shù)千年歷史的密碼技術(shù)推向了科學(xué)的軌道，使密碼學(xué)成為一門真正的科學(xué)（Cryptology）?，F(xiàn)代密碼時期（續(xù)）第1章密碼學(xué)概述現(xiàn)代密碼時期（續(xù)）從1949年到1967年，密碼學(xué)文獻(xiàn)近乎空白。1967年，戴維·卡恩（DavidKahn）出版了一本專著《破譯者》（TheCodeBreaker）1971-1973年IBMWatson實驗室的HorstFeistel等幾篇技術(shù)報告1977年，美國國家標(biāo)準(zhǔn)局NBS（現(xiàn)NIST）正式公布實施美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES1976年11月，美國斯坦福大學(xué)的著名密碼學(xué)家迪菲（W.Diffie）和赫爾曼(M.Hellman)發(fā)表了“密碼學(xué)新方向”（NewDirectioninCryptography）一文，首次提出了公鑰密碼體制的概念和設(shè)計思想，開辟了公開密鑰密碼學(xué)的新領(lǐng)域，掀起了公鑰密碼研究的序幕。

第1章密碼學(xué)概述現(xiàn)代密碼時期（續(xù)）80年代出現(xiàn)過渡性的“PostDES”算法,如IDEA,RCx,CAST等1997年4月美國國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）發(fā)起征集高級數(shù)據(jù)加密標(biāo)準(zhǔn)（AES，AdvancedEncryptionStandard）算法的活動。使密碼學(xué)界又掀起了一次分組密碼研究的高潮。對稱密鑰密碼進(jìn)一步成熟。2000年10月，比利時密碼學(xué)家JoanDaemen和VincentRijmen提出的“Rijndael數(shù)據(jù)加密算法”被確定為AES算法，作為新一代數(shù)據(jù)加密標(biāo)準(zhǔn)。在公鑰密碼領(lǐng)域，橢圓曲線密碼體制由于其安全性高、計算速度快等優(yōu)點引起了人們的普遍關(guān)注和研究，并在公鑰密碼技術(shù)中取得重大進(jìn)展。第1章密碼學(xué)概述現(xiàn)代密碼時期（續(xù)）在密碼應(yīng)用方面，各種有實用價值的密碼體制的快速實現(xiàn)受到高度重視，許多密碼標(biāo)準(zhǔn)、應(yīng)用軟件和產(chǎn)品被開發(fā)和應(yīng)用，美國、德國、日本和我國等許多國家已經(jīng)頒布了數(shù)字簽名法，使數(shù)字簽名在電子商務(wù)和電子政務(wù)等領(lǐng)域得到了法律的認(rèn)可，推動了密碼學(xué)研究和應(yīng)用的發(fā)展。

新的密碼技術(shù)不斷涌現(xiàn)。例如，混沌密碼、量子密碼、DNA密碼等等。這些新的密碼技術(shù)正在逐步地走向?qū)嵱没?/p>

人們甚至預(yù)測，當(dāng)量子計算機成為現(xiàn)實時，經(jīng)典密碼體制將無安全可言，而量子密碼、生物密碼可能是未來光通信時代保障網(wǎng)絡(luò)通信安全的可靠技術(shù)。

第1章密碼學(xué)概述1.3密碼學(xué)基本概念

1.3.1密碼學(xué)的主要任務(wù)

在信息安全的諸多涉及面中，密碼學(xué)主要為存儲和傳輸中的數(shù)字信息提供如下幾個方面的安全保護：

①機密性

是一種允許特定用戶訪問和閱讀信息，而非授權(quán)用戶對信息內(nèi)容不可理解的安全屬性。在密碼學(xué)中，信息的機密性通過加密技術(shù)實現(xiàn)。②完整性

數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲和傳輸過程中不被非授權(quán)修改的的安全屬性。密碼學(xué)可通過采用數(shù)據(jù)加密、報文鑒別或數(shù)字簽名等技術(shù)來實現(xiàn)數(shù)據(jù)的完整性保護。第1章密碼學(xué)概述1.3.1密碼學(xué)的主要任務(wù)（續(xù)）③鑒別這是一種與數(shù)據(jù)來源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對身份的鑒別和對數(shù)據(jù)源的鑒別。對于一次通信，必須確信通信的對端是預(yù)期的實體，這就涉及到身份的鑒別。對于數(shù)據(jù)，仍然希望每一個數(shù)據(jù)單元發(fā)送到或來源于預(yù)期的實體，這就是數(shù)據(jù)源鑒別。數(shù)據(jù)源鑒別隱含地提供數(shù)據(jù)完整性服務(wù)。密碼學(xué)可通過數(shù)據(jù)加密、數(shù)字簽名或鑒別協(xié)議等技術(shù)來提供這種真實性服務(wù)。第1章密碼學(xué)概述1.3.1密碼學(xué)的主要任務(wù)（續(xù)）④抗抵賴性

是一種用于阻止通信實體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性。密碼學(xué)通過對稱加密或非對稱加密，以及數(shù)字簽名等技術(shù)，并借助可信機構(gòu)或證書機構(gòu)的輔助來提供這種服務(wù)。密碼學(xué)的主要任務(wù)是從理論上和實踐上闡述和解決這四個問題。它是研究信息的機密性、完整性、真實性和抗抵賴性等信息安全問題的一門學(xué)科。第1章密碼學(xué)概述1.3.1密碼學(xué)的主要任務(wù)（續(xù)）密碼學(xué)研究領(lǐng)域的兩個分支：密碼編碼學(xué)（Cryptography）密碼分析學(xué)（Cryptanalytics）

密碼編碼學(xué)的主要任務(wù)是尋求有效密碼算法和協(xié)議，以保證信息的機密性或認(rèn)證性的方法。它主要研究密碼算法的構(gòu)造與設(shè)計，也就是密碼體制的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè)計的基礎(chǔ)。

密碼分析學(xué)的主要任務(wù)是研究加密信息的破譯或認(rèn)證信息的偽造。它主要是對密碼信息的解析方法進(jìn)行研究。只有密碼分析者才能評判密碼體制的安全性。

密碼編碼學(xué)和密碼分析學(xué)是密碼學(xué)的兩個方面，兩者既相互對立，又互相促進(jìn)和發(fā)展。第1章密碼學(xué)概述1.3.2密碼系統(tǒng)的概念密碼技術(shù)的一個基本功能是實現(xiàn)保密通信，經(jīng)典的保密通信模型如圖所示。

明文加密算法加密密鑰K1網(wǎng)絡(luò)信道解密算法明文解密密鑰K2密文用戶A用戶B傳送給B的信息B收到信息竊聽者CC竊聽到的信息!@#$%^注意：僅用一個保密通信模型來完整描述密碼系統(tǒng)，可能是并不全面和準(zhǔn)確的，因為現(xiàn)在的密碼系統(tǒng)不單單只提供信息的機密性服務(wù)。

保密通信是密碼技術(shù)的一個基本功能！第1章密碼學(xué)概述1.3.2密碼系統(tǒng)的概念（續(xù)）

信息加密傳輸?shù)倪^程第1章密碼學(xué)概述幾個基本概念與符號。明文（Plaintext）待偽裝或加密的消息（Message）。在通信系統(tǒng)中它可能是比特流，如文本、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像等。一般可以簡單的認(rèn)為明文是有意義的字符或比特集，或通過某種公開的編碼標(biāo)準(zhǔn)就能獲得的消息。明文常用m或p表示。密文(Ciphertext)對明文施加某種偽裝或變換后的輸出，也可認(rèn)為是不可直接理解的字符或比特集，密文常用c表示。加密（Encrypt）把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過程。解密（Decrypt）把己加密的信息（密文）恢復(fù)成原始信息明文的過程，也稱為脫密。第1章密碼學(xué)概述密碼算法(CryptographyAlgorithm)也簡稱密碼（Cipher），通常是指加、解密過程所使用的信息變換規(guī)則，是用于信息加密和解密的數(shù)學(xué)函數(shù)。對明文進(jìn)行加密時所采用的規(guī)則稱作加密算法，而對密文進(jìn)行解密時所采用的規(guī)則稱作解密算法。加密算法和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的。密鑰（SecretKey）密碼算法中的一個可變參數(shù)，通常是一組滿足一定條件的隨機序列。用于加密算法的叫做加密密鑰，用于解密算法的叫做解密密鑰，加密密鑰和解密密鑰可能相同，也可能不相同。密鑰常用k表示。在密鑰k的作用下，加密變換通常記為Ek(·)

，解密變換記為Dk(·)或Ek－1(·)。通常一個密碼體制可以有如下幾個部分：消息空間M(又稱明文空間):所有可能明文m的集合；密文空間C：所有可能密文c的集合；密鑰空間K：所有可能密鑰k的集合，其中每一密鑰k由加密密鑰ke

和解密密鑰kd

組成，即k＝（ke，kd）加密算法E：一簇由加密密鑰控制的、從M到C的加密變換；解密算法D:

一簇由解密密鑰控制的、從C到M的解密變換。第1章密碼學(xué)概述五元組{M，C，K，E，D}就稱為一個密碼系統(tǒng)。

對于明文空間M中的每一個明文m，加密算法E在加密密鑰ke的控制下將明文m加密成密文c；而解密算法D則在密鑰kd的控制下將密文c解密成同一明文m，即：對m∈M，(ke，kd)∈K，有：第1章密碼學(xué)概述從數(shù)學(xué)的角度來講，一個密碼系統(tǒng)就是一族映射，它在密鑰的控制下將明文空間中的每一個元素映射到密文空間上的某個元素。這族映射由密碼方案確定，具體使用哪一個映射由密鑰決定。第1章密碼學(xué)概述

在上面通信模型中，還存在一個密碼攻擊者或破譯者可從普通信道上攔截到的密文c，其工作目標(biāo)就是要在不知道密鑰k的情況下，試圖從密文c恢復(fù)出明文m或密鑰k。如果密碼分析者可以僅由密文推出明文或密鑰，或者可以由明文和密文推出密鑰，那么就稱該密碼系統(tǒng)是可破譯的。相反地，則稱該密碼系統(tǒng)不可破譯。（1）明文空間大小與密文空間相同，即|M|=|C|P、C、K空間的關(guān)系第1章密碼學(xué)概述（2）明文空間大于密文空間，即|P|>|C|存在問題：解密時可能產(chǎn)生明文的二義性，無法確定消息的真正含義。第1章密碼學(xué)概述（3）明文空間小于密文空間，即|P|<|C|(情況1)密文空間比明文空間大的部分沒有意義。第1章密碼學(xué)概述明文空間小于密文空間，即|P|<|C|(情況2)存在問題：密鑰空間可能被分割。（如圖中c4，c5的密鑰不是k1）第1章密碼學(xué)概述設(shè)M中所有元素和C中所有元素有可能相對應(yīng)的總數(shù)為N，那么密鑰空間K的大小不要大于這個N，否則會存在等價密鑰問題。當(dāng)然，即使K小于N，也不能擔(dān)保沒有等價密鑰。密碼算法的設(shè)計應(yīng)盡量減少等價密鑰存在的可能性。（4）密鑰空間K的大小的考慮等價密鑰：若存在密鑰k1和k2使，Dk1(Ek1(P))=Dk2(Ek1(P)，而k1k2，則稱這兩個密鑰為等價密鑰。第1章密碼學(xué)概述1.3.3對密碼系統(tǒng)的攻擊

密碼分析者破譯或攻擊密碼的方法主要有窮舉攻擊法、統(tǒng)計分析法和數(shù)學(xué)分析攻擊法。（1）窮舉攻擊法窮舉攻擊法又稱為強力或蠻力（Bruteforce）攻擊。這種攻擊方法是對截獲到的密文嘗試遍歷所有可能的密鑰，直到獲得了一種從密文到明文的可理解的轉(zhuǎn)換；或使用不變的密鑰對所有可能的明文加密直到得到與截獲到的密文一致為止。第1章密碼學(xué)概述1.3.3對密碼系統(tǒng)的攻擊（續(xù)）

（2）統(tǒng)計分析法統(tǒng)計分析攻擊就是指密碼分析者根據(jù)明文、密文和密鑰的統(tǒng)計規(guī)律來破譯密碼的方法。（3）數(shù)學(xué)分析法數(shù)學(xué)分析攻擊是指密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，通過數(shù)學(xué)求解的方法來破譯密碼。數(shù)學(xué)分析攻擊是對基于數(shù)學(xué)難題的各種密碼算法的主要威脅。

在假設(shè)密碼分析者已知所用加密算法全部知識的情況下，根據(jù)密碼分析者對明文、密文等數(shù)據(jù)資源的掌握程度，可以將針對加密系統(tǒng)的密碼分析攻擊類型分為以下四種：第1章密碼學(xué)概述1.3.3對密碼系統(tǒng)的攻擊（續(xù)）

密碼分析攻擊類型：①惟密文攻擊（Ciphtext-onlyattack）在惟密文攻擊中，密碼分析者知道密碼算法，但僅能根據(jù)截獲的密文進(jìn)行分析，以得出明文或密鑰。由于密碼分析者所能利用的數(shù)據(jù)資源僅為密文，這是對密碼分析者最不利的情況。②已知明文攻擊（Plaintext-knownattack）已知明文攻擊是指密碼分析者除了有截獲的密文外，還有一些已知的“明文—密文對”來破譯密碼。密碼分析者的任務(wù)目標(biāo)是推出用來加密的密鑰或某種算法，這種算法可以對用該密鑰加密的任何新的消息進(jìn)行解密。第1章密碼學(xué)概述1.3.3對密碼系統(tǒng)的攻擊（續(xù)）

③選擇明文攻擊（Chosen-plaintextattack）選擇明文攻擊是指密碼分析者不僅可得到一些“明文—密文對”，還可以選擇被加密的明文，并獲得相應(yīng)的密文。這時密碼分析者能夠選擇特定的明文數(shù)據(jù)塊去加密，并比較明文和對應(yīng)的密文，已分析和發(fā)現(xiàn)更多的與密鑰相關(guān)的信息。密碼分析者的任務(wù)目標(biāo)也是推出用來加密的密鑰或某種算法，該算法可以對用該密鑰加密的任何新的消息進(jìn)行解密。④選擇密文攻擊(Chosen—ciphenextattack)選擇密文攻擊是指密碼分析者可以選擇一些密文，并得到相應(yīng)的明文。密碼分析者的任務(wù)目標(biāo)是推出密鑰。這種密碼分析多用于攻擊公鑰密碼體制。第1章密碼學(xué)概述1.3.3對密碼系統(tǒng)的攻擊（續(xù)）

衡量密碼系統(tǒng)攻擊的復(fù)雜性主要考慮三個方面的因素：數(shù)據(jù)復(fù)雜性（DataComplexity）用做密碼攻擊所需要輸入的數(shù)據(jù)量；處理復(fù)雜性（ProcessingComplexity）完成攻擊所需要花費的時間；存儲需求（StorageRequirement）進(jìn)行攻擊所需要的數(shù)據(jù)存儲空間大小。攻擊的復(fù)雜性取決于以上三個因素的最小復(fù)雜度，在實際實施攻擊時往往要考慮這三種復(fù)雜性的折衷，如存儲需求越大，攻擊可能越快。第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性一個密碼系統(tǒng)的安全性主要與兩個方面的因素有關(guān)。（1）一個是所使用密碼算法本身的保密強度。密碼算法的保密強度取決于密碼設(shè)計水平、破譯技術(shù)等?？梢哉f一個密碼系統(tǒng)所使用密碼算法的保密強度是該系統(tǒng)安全性的技術(shù)保證。（2）另外一個方面就是密碼算法之外的不安全因素。

因此，密碼算法的保密強度并不等價于密碼系統(tǒng)整體的安全性。—個密碼系統(tǒng)必須同時完善技術(shù)與管理要求，才能保證整個密碼系統(tǒng)的安全。本教材僅討論影響一個密碼系統(tǒng)安全性的技術(shù)因素，即密碼算法本身。第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性（續(xù)）評估密碼系統(tǒng)安全性主要有三種方法：（1）無條件安全性這種評價方法考慮的是假定攻擊者擁有無限的計算資源，但仍然無法破譯該密碼系統(tǒng)。

（2）計算安全性這種方法是指使用目前最好的方法攻破它所需要的計算遠(yuǎn)遠(yuǎn)超出攻擊者的計算資源水平，則可以定義這個密碼體制是安全的。（3）可證明安全性這種方法是將密碼系統(tǒng)的安全性歸結(jié)為某個經(jīng)過深入研究的數(shù)學(xué)難題（如大整數(shù)素因子分解、計算離散對數(shù)等），數(shù)學(xué)難題被證明求解困難。這種評估方法存在的問題是它只說明了這個密碼方法的安全性與某個困難問題相關(guān)，沒有完全證明問題本身的安全性，并給出它們的等價性證明。第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性（續(xù)）對于實際應(yīng)用中的密碼系統(tǒng)而言，由于至少存在一種破譯方法，即強力攻擊法，因此都不能滿足無條件安全性，只提供計算安全性。密碼系統(tǒng)要達(dá)到實際安全性，就要滿足以下準(zhǔn)則：（1）破譯該密碼系統(tǒng)的實際計算量（包括計算時間或費用）十分巨大，以致于在實際上是無法實現(xiàn)的。（2）破譯該密碼系統(tǒng)所需要的計算時間超過被加密信息有用的生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只需要在戰(zhàn)斗打響前需要保密；重要新聞消息在公開報道前需要保密的時間往往也只有幾個小時。（3）破譯該密碼系統(tǒng)的費用超過被加密信息本身的價值。

如果一個密碼系統(tǒng)能夠滿足以上準(zhǔn)則之一，就可以認(rèn)為是滿足實際安全性的。第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性（續(xù)）第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的柯克霍夫斯（Kerckhoffs）原則：

即使密碼系統(tǒng)中的算法為密碼分析者所知，也難以從截獲的密文推導(dǎo)出明文或密鑰。也就是說，密碼體制的安全性僅應(yīng)依賴于對密鑰的保密，而不應(yīng)依賴于對算法的保密。只有在假設(shè)攻擊者對密碼算法有充分的研究，并且擁有足夠的計算資源的情況下仍然安全的密碼才是安全的密碼系統(tǒng)。

一句話：“一切秘密寓于密鑰之中”第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性（續(xù)）對于商用密碼系統(tǒng)而言，公開密碼算法的優(yōu)點包括：有利于對密碼算法的安全性進(jìn)行公開測試評估；防止密碼算法設(shè)計者在算法中隱藏后門；易于實現(xiàn)密碼算法的標(biāo)準(zhǔn)化；有利于使用密碼算法產(chǎn)品的規(guī)?；a(chǎn)，實現(xiàn)低成本和高性能。

但是必須要指出的是，密碼設(shè)計的公開原則并不等于所有的密碼在應(yīng)用時都一定要公開密碼算法。例如世界各國的軍政核心密碼就都不公開其加密算法。第1章密碼學(xué)概述1.3.4密碼系統(tǒng)的安全性（續(xù)）綜上，一個提供機密性服務(wù)的密碼系統(tǒng)是實際可用的，必須滿足的基本要求：系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而僅依賴于密鑰的安全性?！耙磺忻孛茉⒂诿荑€之中”是密碼系統(tǒng)設(shè)計的一個重要原則。滿足實際安全性，使破譯者取得密文后在有效時間和成本范圍內(nèi)，確定密鑰或相應(yīng)明文在計算上是不可行的。加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所有元素。加密和解密算法能有效地計算，密碼系統(tǒng)易于實現(xiàn)和使用。

針對密碼系統(tǒng)的攻擊可分為主動攻擊與被動攻擊。第1章密碼學(xué)概述1.3.5密碼體制的分類

對密碼體制的分類方法有多種，常用的分類方法有以下三種。（1）根據(jù)密碼算法所用的密鑰數(shù)量根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼體制分為：

對稱密碼體制（Symmetriccipher，也稱為單鑰密碼體制、秘密密鑰密碼體制、對稱密鑰密碼體制或常規(guī)密碼體制）

非對稱密碼體制（Asymmetriccipher，也稱為雙鑰密碼體制、公開密鑰密碼體制、非對稱密鑰密碼體制）第1章密碼學(xué)概述1.3.5密碼體制的分類（續(xù)）

如果一個提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或者雖然不相同，但由其中的任意—個可以很容易地導(dǎo)出另外一個，那么該系統(tǒng)所采用的就是對稱密碼體制。如果一個提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個不同的密鑰實現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰，則該系統(tǒng)所采用的就是非對稱密碼體制。

采用非對稱密鑰密碼體制的每個用戶都有一對選定的密鑰。其中一個是可以公開的，稱為公開密鑰（Publickey），簡稱公鑰；另一個由用戶自己秘密保存，稱為私有密鑰（Privatekey），簡稱私鑰。第1章密碼學(xué)概述1.3.5密碼體制的分類（續(xù)）

在安全性方面，對稱密鑰密碼體制是基于復(fù)雜的非線性變換與迭代運算實現(xiàn)算法安全性的，而非對稱密鑰密碼體制則一般是基于某個公認(rèn)的數(shù)學(xué)難題而實現(xiàn)安全性的。（2）根據(jù)對明文信息的處理方式根據(jù)密碼算法對明文信息的處理方式，可將對稱密碼體制分為：

分組密碼（Blockcipher）序列密碼（Streamcipher，也稱為流密碼）。第1章密碼學(xué)概述1.3.5密碼體制的分類（續(xù)）

分組密碼將消息進(jìn)行分組，一次處理一個數(shù)據(jù)塊（分組）元素的輸入，對每個輸入塊產(chǎn)生一個輸出塊。在用分組密碼加密時，一個明文分組被當(dāng)做一個整體來產(chǎn)生一個等長的密文分組輸出。分組密碼通常使用的分組大小是64比特或128比特。序列密碼

是連續(xù)地處理輸入元素，并隨著處理過程的進(jìn)行，一次產(chǎn)生一個元素的輸出，在用序列密碼加密時，一次加密一個比特或一個字節(jié)。第1章密碼學(xué)概述1.3.5密碼體制的分類（續(xù)）

（3）根據(jù)是否能進(jìn)行可逆的加密變換根據(jù)密碼算法是否能進(jìn)行可逆的加密變換，可以將密碼體制分為：

單向函數(shù)密碼體制；

雙向變換密碼體制。單向函數(shù)密碼體制是一類特殊的密碼體制，其性質(zhì)是可以很容易地把明文轉(zhuǎn)換成密文，但再把密文轉(zhuǎn)換成正確的明文卻是不可行的，有時甚至是不可能的。單向函數(shù)只適用于某種特殊的、不需要解密的應(yīng)用場合，如用戶口令的存儲和信息的完整性保護與鑒別等。第1章密碼學(xué)概述1.3.5密碼體制的分類（續(xù)）

（3）根據(jù)是否能進(jìn)行可逆的加密變換（續(xù)）雙向變