量子算法與量子密碼導(dǎo)論 課件 第1章 緒論

量子算法與量子密碼導(dǎo)論量子線路模型

一古典密碼二現(xiàn)代密碼三量子計算對現(xiàn)代密碼的影響四后量子時代密碼本章內(nèi)容

1.1古典密碼古典密碼學(xué)設(shè)計主要有兩大基本方法，分別為置換和代換。置換：將明文字母保持不變，但順序被打亂。典型的置換密碼是移位密碼，將原文中的所有明文字母都在字母表上向后（或向前）按照一個固定數(shù)目進(jìn)行偏移后得出密文。“愷撒密碼”就是典型的移位密碼。代換：明文字母被替換，但順序保持不變。代換密碼又可進(jìn)一步分為單表代換、多表代換和多字母代換。典型的代換密碼包括維吉尼亞密碼、普萊費(fèi)爾密碼等。古典密碼設(shè)計1.1古典密碼頻率分析在密碼學(xué)中，頻率分析是指研究字母或者字母組合在文本中出現(xiàn)的頻率。無論在何種自然語言體系當(dāng)中，不同的文字單位都有其特定的出現(xiàn)頻率，這個特征一般表現(xiàn)在長篇幅、有意義的文字序列中。以英文為例，出現(xiàn)頻率最高的字母是e，其次是t、a、o…..找到出現(xiàn)頻率最高的符號，假設(shè)為e并將原符號替換

找到含有e的單詞，根據(jù)語言學(xué)基礎(chǔ)嘗試判斷其是否可能為明文中一個合理的單詞將得到新的假設(shè)重復(fù)類似步驟2的操作，直至密碼破譯。如果步驟2-3無法實(shí)施，則考慮將出現(xiàn)頻率最高的符號假設(shè)為t（按照頻率表從高到低依次假設(shè)），重復(fù)步驟2、3直至密碼破譯。1.1古典密碼完善保密系統(tǒng)（一次一密）1.2現(xiàn)代密碼私鑰密碼學(xué)

序列密碼：對數(shù)據(jù)流進(jìn)行連續(xù)處理的一類密碼，通過密鑰序列生成器產(chǎn)生與明文消息相同長度的密鑰流序列，通過密鑰流序列與明文消息流序列的異或操作完成加解密。典型序列密碼包括：RC4算法、A5算法、ZUC算法等分組密碼：將明文消息序列劃分成固定長度的組，每組分別在密鑰的控制下變換成等長的密文序列。分組密碼的設(shè)計原則主要包括混淆與擴(kuò)散。典型分組密碼包括：AES、SM4等

雜湊函數(shù)的定義：將任意長的消息M映射為較短的、固定長度的一個值H(M)。雜湊函數(shù)H一般是公開的，需要滿足單向性、抗碰撞性和抗第二原像碰撞性。典型雜湊函數(shù)包括：MD5、SHA-1、SHA-3等1.2現(xiàn)代密碼公鑰密碼學(xué)明文消息密文消息密文消息公鑰私鑰公鑰加密算法1.2現(xiàn)代密碼公鑰密碼學(xué)Diffie-Hellman(DH)密鑰交換協(xié)議1.2現(xiàn)代密碼公鑰密碼學(xué)密鑰封裝機(jī)制1.2現(xiàn)代密碼公鑰密碼學(xué)數(shù)字簽名方案1.2現(xiàn)代密碼公鑰密碼學(xué)

安全協(xié)議是建立在密碼算法基礎(chǔ)之上的高互通協(xié)議，為計算機(jī)網(wǎng)絡(luò)和通信系統(tǒng)的安全需求提供直接的解決方案,是構(gòu)建安全信息系統(tǒng)的基本要素,也是信息與網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。常用的安全協(xié)議包括TLS、IKE、SSH等。1.3量子計算對現(xiàn)代密碼的影響Shor量子算法Grover量子算法Simon算法BHT算法1.3量子計算對現(xiàn)代密碼的影響密碼算法類型功能量子計算的影響AES對稱密碼學(xué)加密更長的密鑰SHA-2，SHA-3對稱密碼學(xué)雜湊函數(shù)更長的摘要輸出RSA公鑰密碼學(xué)簽名密鑰建立不再安全ECDSA,ECDH（橢圓曲線密碼學(xué)）公鑰密碼學(xué)簽名密鑰建立不再安全DSA（有限域密碼學(xué)）公鑰密碼學(xué)簽名密鑰建立不再安全1.4后量子時代密碼