密碼學(xué)基礎(chǔ)知識(shí)

密碼學(xué)基礎(chǔ)知識(shí)

一、密碼概念

密碼是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和

服務(wù)。

①特定變換是指明文和密文相互轉(zhuǎn)化的各種數(shù)學(xué)方法和實(shí)現(xiàn)機(jī)制；

②加密保護(hù)是指使用特定變換，將原始信息變成攻擊者不能識(shí)別的符號(hào)序列，簡

單地說，就是將明文變成密文，從而保證信息的保密性；

③安全認(rèn)證是指使用特定變換，確認(rèn)信息是否被篡改、是否來自可靠信息源以及

確認(rèn)信息發(fā)送行為是否真實(shí)存在等，簡單地說，就是確認(rèn)主體和信息的真實(shí)可靠性，

從而保證信息來源的真實(shí)性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性；

④技術(shù)是指利用物項(xiàng)實(shí)現(xiàn)加密保護(hù)或安全認(rèn)證的方法或手段；典型的密碼技術(shù)包

括密碼算法、密鑰管理和密碼協(xié)議。

⑤產(chǎn)品是指以實(shí)現(xiàn)加密保護(hù)或安全認(rèn)證為核心功能的設(shè)備與系統(tǒng)；

⑥服務(wù)是指基于密碼專業(yè)技術(shù)、技能和設(shè)施，為他人提供集成、運(yùn)營、監(jiān)理等密

碼支持和保障的活動(dòng)，是基于密碼技術(shù)和產(chǎn)品，實(shí)現(xiàn)密碼功能的行為。

密碼攻擊方法

唯密文攻擊(CiphtextOnlyAttack,COA)

定義：唯密文攻擊(COA)是指僅僅知道密文的情況下進(jìn)行分析，求解明文或密鑰

的密碼分析方法。

假定密碼分析者擁有密碼算法及明文統(tǒng)計(jì)特性，并截獲了一個(gè)或者多個(gè)用同一密

鑰加密的密文，通過對這些密文進(jìn)行分析求出明文或密鑰。COA已知條件最少，經(jīng)不

起唯密文攻擊的密碼是被認(rèn)為不安全的。

簡單理解：只知道密文，推出明文或密鑰，一般用窮舉攻擊。

已知明文攻擊(KnownPlaintextAttackzKPA)

定義：已知明文攻擊(KPA)是指攻擊者掌握了部分的明文M和對應(yīng)的密文C,從而

求解或破解出對應(yīng)的密鑰和加密算法。

簡單理解：知道部分的明文和密文對，推出密鑰和加密算法。

選擇明文攻擊(ChosenPlaintextAttackzCPA)

定義：選擇明文攻擊(CPA)是指攻擊者除了知道加密算法外，還可以選定明文消息,

從而得到加密后的密文，即知道選擇的明文和加密的密文，但是不能直接攻破密鑰。

簡單理解：知道明文就知道密文，目標(biāo)為推出密鑰。

選擇密文攻擊(ChosenCiphertextAttack,CCA)

定義：選擇密文攻擊(CCA)是指攻擊者可以選擇密文進(jìn)行解密，除了知道已知明文

攻缶的基礎(chǔ)上，攻擊者可以任意制造或選擇一些密文，并得到解密的明文，是一種比

已知明文攻擊更強(qiáng)的攻擊方式。

若一個(gè)密碼系統(tǒng)能抵抗選擇密文攻擊，那必然能夠抵抗COA和KPA攻擊。密碼分

析者的目標(biāo)是推出密鑰，CCA主要應(yīng)用于分析公鑰密鑰體制。

簡單理解：知道密文就知道明文，目標(biāo)為推出密鑰。

比較分析

當(dāng)密碼系統(tǒng)只有承受住選擇明文攻擊(CPA)和選擇密文攻擊(CCA),才能算是安全

的。

其中，四種攻擊方式對應(yīng)的難易程度為：

唯密文攻擊》已知明文攻擊＞選擇明文攻擊》選擇密文攻擊

二、密碼實(shí)行分類管理

核心密碼一絕密級、機(jī)密級、秘密級

普通密碼一機(jī)密級、秘密級

密碼技術(shù)與核技術(shù)、航天技術(shù)并稱為國家的三大〃撒手銅〃技術(shù),是國之重器，

是重要的戰(zhàn)略性資源。我國自主設(shè)計(jì)的商用密碼算法ZUC、SM2、SM3、SM9、SM4

均已成為國際標(biāo)準(zhǔn)。

三、密碼技術(shù)發(fā)展

古典密碼一藝術(shù)家的殿堂

這一時(shí)期的密碼是一種藝術(shù)，還算不上是一門學(xué)科。

密碼學(xué)家常常是憑借直覺和信念來進(jìn)行密碼設(shè)計(jì)和分析，而不是推理證明。

古典密碼的兩個(gè)土要體制是代換密碼和置換密碼。

代換密碼：代換密碼采用一個(gè)代換表，將一段明文變換成一段密文，這個(gè)代換表

就是密鑰。如果代換表只有一個(gè)，則代換過程被稱為單表代換。如果代換表多于一個(gè),

則代換過程被稱為多表代換。

單表代換密碼代表：凱撒密碼

多表代換密碼代表：維吉尼亞密碼

置換密碼：置換密碼是一種特殊的代換密碼，置換密碼變換過程不改變明文字母,

只改變它們的位置。常見的置換密碼有兩種：列置換密碼和周期置換密碼。

置換密碼代表：柵欄密碼

古典密碼難以對抗密碼分析。

單表代換密碼一可用統(tǒng)計(jì)頻率分析法破解

多表代換一重合指數(shù)法配合統(tǒng)計(jì)頻率分析可破解。

已有事實(shí)證明，用唯密文攻擊法（攻擊者只擁有一個(gè)或者多個(gè)用同一個(gè)密鑰加密

的密文）分析單表和多表代換密碼是可行的，因此，以上古典密碼都是不安全的。

機(jī)械密碼

密碼編碼學(xué)與密碼分析學(xué)，作為密碼學(xué)的兩個(gè)分支，兩者相互促進(jìn)，使得密碼

技術(shù)不斷發(fā)展演進(jìn)。密碼系統(tǒng)變得越來越復(fù)雜，手工作業(yè)方式難以滿足復(fù)雜密碼運(yùn)算

的要求。密碼研究者設(shè)計(jì)出了一些機(jī)械和電動(dòng)設(shè)備，自動(dòng)實(shí)現(xiàn)了加密和解密計(jì)算，這

一階段的密碼稱為機(jī)械密碼。

機(jī)械密碼的巔峰—恩尼格烏密碼機(jī)

恩尼格瑪密碼機(jī)由德國人亞瑟?謝爾匕嗎斯和理杳德?里特發(fā)明，20世紀(jì)20年代

開始用于商業(yè)，后來被一些國家的軍隊(duì)與政府進(jìn)行改造并使用，最著名的是掀起第二

次世界大戰(zhàn)的德國。

一臺(tái)只有三個(gè)轉(zhuǎn)子的恩尼格瑪密碼機(jī)可以產(chǎn)生大約1億億種不同的密碼變換組合。

計(jì)算機(jī)科學(xué)之父艾倫?圖靈，作為英國密碼破譯的核心人物，甚至制造了專用設(shè)備對破

譯算法進(jìn)行加速，最終實(shí)現(xiàn)了對恩尼格瑪密碼機(jī)的實(shí)時(shí)破譯。

四、密碼的功能

保密性

一數(shù)據(jù)的保密性。信息的保密性是指保證信息不被泄露給非授權(quán)的個(gè)人、進(jìn)程等

實(shí)體的性質(zhì)。

實(shí)現(xiàn)技術(shù)：

1）密碼技術(shù)中的加密和解密技術(shù)

真實(shí)性

一信息來源的真實(shí)性。實(shí)體身份的真實(shí)性是指信息收發(fā)雙方身份與聲稱的相一致。

實(shí)現(xiàn)技術(shù)：

1）使用動(dòng)態(tài)口令機(jī)制

2）基于對稱密碼算法消息鑒別碼

3）基于密碼雜湊算法的消息鑒別碼

4）基于公鑰密碼算法的數(shù)字簽名

完整性

一數(shù)據(jù)的完整性。數(shù)據(jù)的完整性是指數(shù)據(jù)沒有受到非授權(quán)的篡改或破壞的性質(zhì)。

實(shí)現(xiàn)技術(shù)：

1）基于對稱密碼算法消息鑒別碼

2）基于密碼雜湊算法的消息鑒別碼

3）基于公鑰密碼算法的數(shù)字簽名

不可否認(rèn)性

一行為的不可否認(rèn)性。不可否認(rèn)性也稱抗抵賴性，通常是指一個(gè)已經(jīng)發(fā)生的操作

行為無法否認(rèn)的性質(zhì)。

實(shí)現(xiàn)技術(shù)：

1）基于公鑰密碼算法的數(shù)字簽名

04密碼應(yīng)用技術(shù)框架

實(shí)現(xiàn)密碼的功能，需要密碼應(yīng)用技術(shù)體系支撐。密碼應(yīng)用技術(shù)框架包括密碼資源、

密碼支撐、密碼服務(wù)、密碼應(yīng)用四個(gè)層次，以及提供管理服務(wù)的密碼管理基礎(chǔ)設(shè)施。

①密碼資源層提供基礎(chǔ)性的密碼算法資源以及上層對底層的基礎(chǔ)密碼算法進(jìn)行封

裝；

②密碼支撐層提供密碼資源調(diào)用，由各類密碼