現(xiàn)代密碼學(xué) 第1講-概述

現(xiàn)代密碼學(xué)

信息技術(shù)系

鄭洪英

7/17/202411課程相關(guān)介紹－－教材使用的教材7/17/202421課程相關(guān)介紹－－參考書籍教學(xué)參考書17/17/202431課程相關(guān)介紹－－參考書籍教學(xué)參考書

27/17/202441課程相關(guān)介紹－－參考書籍(3)HandbookofAppliedCryptology(電子書籍,Internet網(wǎng)上可下載)7/17/202451課程相關(guān)介紹－－課程講授主講學(xué)時(shí)：40學(xué)時(shí)實(shí)驗(yàn)學(xué)時(shí)：16學(xué)時(shí)7/17/20246第一章概述7/17/202471課程相關(guān)介紹－－概念什么叫密碼學(xué)？密碼學(xué)(Cryptology)：

是研究密碼編制、密碼破譯和密碼系統(tǒng)設(shè)計(jì)的的一門綜合性科學(xué)，其包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)(Cryptography)：主要研究對信息進(jìn)行編碼,實(shí)現(xiàn)對信息的隱蔽。密碼分析學(xué)(Cryptanalytics)：主要研究加密消息的破譯或消息的偽造。7/17/202481課程相關(guān)介紹—密碼學(xué)研究的內(nèi)容編碼學(xué)研究的主要內(nèi)容：序列密碼算法的編碼技術(shù)分組密碼算法的編碼技術(shù)公鑰密碼體制的編碼技術(shù)加密算法、數(shù)字簽名方案、密鑰分配方案認(rèn)證方案單向函數(shù)等傳統(tǒng)且主流的研究方向7/17/202491課程相關(guān)介紹—密碼學(xué)研究的內(nèi)容密碼分析學(xué)研究的主要內(nèi)容（1）密碼算法的安全性分析和破譯的理論、方法、技術(shù)和實(shí)踐（2）密碼協(xié)議的安全性分析的理論與方法（3）安全保密系統(tǒng)的安全性分析和攻擊的理論、方法、技術(shù)和實(shí)踐7/17/2024101課程相關(guān)介紹－－密碼學(xué)是干什么的？密碼學(xué)是干什么的?密碼學(xué)要解決的基本問題:

(1)信息的保密傳輸和存儲問題;(2)信息的認(rèn)證問題.

例:我收到你寫給我1封信,那末我問:----信的內(nèi)容是否被改動?----是否真是你寫的信?----是否真是寫給我信?----有沒有人看過這封信？7/17/2024111課程相關(guān)介紹—密碼學(xué)的應(yīng)用領(lǐng)域密碼學(xué)能夠解決的問題1.信息系統(tǒng)的安全與保密問題；2.電子商務(wù)、電子政務(wù)中的安全和保密問題；3.銀行系統(tǒng)、證券系統(tǒng)、保險(xiǎn)系統(tǒng)等的安全問題；4.商品、票據(jù)、信用卡等的防偽與審核問題。7/17/2024122密碼學(xué)發(fā)展1949年之前密碼學(xué)是一門藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)7/17/2024132密碼學(xué)發(fā)展－－第一階段概述第1階段－古典密碼密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，針對的是字符簡單的密碼分析手段出現(xiàn)

主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密7/17/2024142密碼學(xué)發(fā)展－－第一階段中的例子第1階段－古典密碼幾個(gè)典型的密碼：卡撒密碼、維幾尼亞密碼；幾個(gè)典型的戰(zhàn)例：一戰(zhàn)時(shí)德國人的ADFGVX密碼被法國密碼分析家破譯，間接的導(dǎo)致了德國一戰(zhàn)的失??；二戰(zhàn)德國人的恩尼格馬密碼被破，直接導(dǎo)致德軍二戰(zhàn)的失敗7/17/2024152密碼學(xué)發(fā)展－－第一階段中的實(shí)例

Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。7/17/2024162密碼學(xué)發(fā)展－－第一、二階段中的密碼機(jī)20世紀(jì)早期密碼機(jī)7/17/2024172密碼學(xué)發(fā)展－－第二階段概述第2階段1949~1975計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能相關(guān)技術(shù)的發(fā)展：1949年Shannon的《TheCommunicationTheoryofSecretSystems》1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等幾篇技術(shù)報(bào)告主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密

7/17/2024182密碼學(xué)發(fā)展－－第三階段大事記第3階段1976~1976年：Diffie&Hellman的

“NewDirectionsinCryptography”提出了不對稱密鑰密碼；1977年Rivest,Shamir&Adleman提出了RSA公鑰算法1977年DES正式成為標(biāo)準(zhǔn)7/17/2024192密碼學(xué)發(fā)展－－第三階段大事記80年代出現(xiàn)“過渡性”的“PostDES”算法,如IDEA,RCx,CAST等90年代對稱密鑰密碼進(jìn)一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法2001年Rijndael成為DES的替代者2004年著名的MD5算法被中國的王小云破譯7/17/2024203保密系統(tǒng)－－信息傳輸中的基本概念信源Mm加密器解密器接收者m干擾型對手搭線信道（主動攻擊）C’搭線信道（被動攻擊）竊聽型對手m‘密鑰源K1k1密鑰源K2k2密鑰信道明文消息空間M，密文消息空間C，密鑰空間K1和K2，在單鑰體制下K1=K2=K；總體(M,C,K1,K2,EK1,DK2)為保密通信系統(tǒng)7/17/202421信息傳輸中的角色7/17/2024224密碼學(xué)的基本概念－－基本概念明文：被隱蔽的消息稱作明文，通常用m表示。其英文為Message和Plaintext

明文就是沒有被加密的消息.密文：將明文隱蔽后的結(jié)果稱作密文或密報(bào)，通常用c表示。其英文為Ciphertext

密文就是加密后的結(jié)果.7/17/2024234密碼學(xué)的基本概念－－基本概念加密（Encryption

）：將明文變換成密文的過程稱作加密，該過程表示為解密（Decryption

）：由密文恢復(fù)出明文的過程稱作解密,該過程表示為密鑰(key)

：控制或參與密碼變換的可變參數(shù)稱為密鑰。

密鑰又分為加密密鑰和解密密鑰。

加密密鑰是加密時(shí)用的密鑰;

解密密鑰是解密時(shí)用的密鑰;7/17/2024244密碼學(xué)的基本概念－－密碼體制的概念密碼體制的概念:一個(gè)密碼體制(Cryptosystem)由四部分組成：

(1)明文空間M;----所有可能的明文構(gòu)成的集合

(2)密文空間C;----所有可能的密文構(gòu)成的集合

(3)密鑰空間

----所有可用的密鑰構(gòu)成的集合

----又包括加密密鑰和解密密鑰

(4)密碼算法。包括加密算法和解密算法.00011011F0F100117/17/2024254密碼學(xué)的基本概念－－加密函數(shù)分析----從加密函數(shù)的角度理解密碼體制的概念----加密函數(shù):

將明文m加密為密文c,即其(1)定義域是明文空間M;(2)值域是密文空間C;(3)加密函數(shù)就是加密算法;(4)控制參數(shù)就是加密密鑰

7/17/2024264密碼學(xué)的基本概念－－解密函數(shù)分析--針對解密函數(shù)分析--

解密函數(shù):將密文c

解密為明文m,即其(1)定義域是密文空間C;(2)值域是明文空間M;(3)解密函數(shù)就是解密算法;(4)控制參數(shù)就是解密密鑰.

7/17/2024274密碼學(xué)的基本概念－－加、解密函數(shù)說明加、解密密鑰與成對使用;加密函數(shù)與解密函數(shù)互為逆函數(shù)，即對所有明文m，都有

一個(gè)密文只能有一個(gè)解密結(jié)果!mcDmEDdedkkk==)())((7/17/2024284密碼學(xué)的基本概念－－好的密碼體制的條件好的密碼體制滿足的條件：

(1)即使達(dá)不到理論上是不可破的，也應(yīng)當(dāng)是實(shí)際上不可破的。

（2）保密性不依賴于對加密體制或算法的保密,而依賴于密鑰。(Kerckhoff

假設(shè))

（3）加密算法和解密算法適用于密鑰空間中的所有元素。弱密鑰除外!

（4）易于實(shí)現(xiàn)和使用。

----知道密鑰時(shí)加、解密快捷！7/17/2024294密碼學(xué)的基本概念－－密碼分析學(xué)中的概念破譯：對于一個(gè)密碼體制，如果能夠根據(jù)密文確定明文或密鑰，或者根據(jù)明文和相應(yīng)的密文確定密鑰，我們就說這個(gè)密碼體制時(shí)可破譯的；否則，稱其為不可破譯的。7/17/2024304密碼學(xué)的基本概念－－攻擊方法1、攻擊密碼體制的方法（1）窮舉攻擊：如果可能的密鑰太少會怎樣?----若對每個(gè)可能的密鑰都逐一測試，則一定可以碰到正確的密鑰，利用它就可解密!

窮舉攻擊就是逐一利用每個(gè)可能的密鑰對密文進(jìn)行解密測試，并將解密結(jié)果合理的那個(gè)密鑰判斷為正確密鑰。7/17/2024314密碼學(xué)的基本概念－－攻擊方法要想能抵抗窮舉攻擊,一個(gè)密碼算法的可能密鑰總數(shù)不能太少!一個(gè)密碼算法的可能密鑰的總數(shù)稱為該密碼算法的密鑰量.目前,密鑰量少于264的密碼算法是不安全的!密鑰量為2128的密碼算法是安全的!為什么?7/17/2024324密碼學(xué)的基本概念－－攻擊方法假設(shè)密鑰量為2128≈10128×0.301＝1038.5考查該密碼算法的抗窮舉攻擊能力。假想為計(jì)算機(jī)速度為10億次/每秒10億＝1091年＝365×24×3600＝3.15×107秒1年可以窮舉的密鑰量為：3.15×107×109＝3.15×1016個(gè)密鑰2128個(gè)密鑰需要1038.5/3.15×1016≈1022年才能窮舉完。（一萬億億年）7/17/2024334密碼學(xué)的基本概念－－攻擊方法（2）統(tǒng)計(jì)分析攻擊：密碼分析者通過分析:

(A)

密文與明文之間,或

(B)

明文--密文對與密鑰之間的統(tǒng)計(jì)規(guī)律來進(jìn)行破譯。一個(gè)設(shè)計(jì)的不太差的密碼算法一般只能用這種方法進(jìn)行攻擊!7/17/2024344密碼學(xué)的基本概念－－攻擊方法（3）解密變換攻擊：密碼分析者針對加密變換的數(shù)學(xué)基礎(chǔ)，通過數(shù)學(xué)求解的方法來設(shè)法找到相應(yīng)的解密變換或等價(jià)的解密變換實(shí)現(xiàn)攻擊。這種攻擊通常用于對公鑰密碼的攻擊之中！對付這種攻擊的手段就是：采用堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加密算法。7/17/2024354密碼學(xué)的基本概念－－攻擊方法對密碼體制進(jìn)行攻擊時(shí),攻擊對象是什么?

(1)求出明文!(2)求出密鑰,進(jìn)而求出明文!7/17/2024364密碼學(xué)的基本概念－－攻擊者的能力對敵手攻擊能力的假設(shè)

Kerckhoff

假設(shè)----假設(shè)敵手知道除使用的具體密鑰之外的一切信息,目的是恢復(fù)明文!

即一切秘密蘊(yùn)于密鑰之中!7/17/2024374密碼學(xué)的基本概念－－攻擊方法按敵手可利用的知識的類別的多少,攻擊方法可分為:7/17/2024384密碼學(xué)的基本概念－－加密方案的安全性加密方案的安全性無條件安全：無論提供的密文有多少，如果由一個(gè)加密方案產(chǎn)生的密文中包含的信息不足以唯一地決定對應(yīng)的明文除了一次一密的方案外，沒有無條件安全的算法安全性體現(xiàn)在：破譯的成本超過加密信息的價(jià)值破譯的時(shí)間超過該信息有用的生命周期7/17/2024394密碼學(xué)的基本概念－－攻擊的復(fù)雜性分析攻擊的復(fù)雜性分析數(shù)據(jù)復(fù)雜性（datacomplexity）用作攻擊輸入所需要的數(shù)據(jù)處理復(fù)雜性（processingcomplexity）完成攻擊所需要的時(shí)間存儲需求（storagerequirement）進(jìn)行攻擊所需要的數(shù)據(jù)量7/17/2024404密碼學(xué)的基本概念－－密碼管理的相關(guān)法規(guī)密碼管理的相關(guān)法規(guī)我國規(guī)定：（1）密碼產(chǎn)品和安全產(chǎn)品必須經(jīng)過審查后才能使用！