清華大學(xué)出版社--密碼學(xué)

1、2021/6/7 應(yīng)用密碼學(xué)應(yīng)用密碼學(xué) 清華大學(xué)出版社 2008年9月 2021/6/7 l第第1 1章章 密碼學(xué)概述密碼學(xué)概述 l第第2 2章章 古典密碼技術(shù)古典密碼技術(shù) l第第3 3章章 分組密碼分組密碼 l第第4 4章章 公鑰密碼體制公鑰密碼體制 l第第5 5章章 散列函數(shù)與消息鑒別散列函數(shù)與消息鑒別 l第第6 6章章 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) l第第7 7章章 密鑰管理技術(shù)密鑰管理技術(shù) l第第8 8章章 身份鑒別技術(shù)身份鑒別技術(shù) l第第9 9章章 序列密碼序列密碼 l第第1010章章 密碼技術(shù)應(yīng)用密碼技術(shù)應(yīng)用 課程主要內(nèi)容課程主要內(nèi)容 3/31 2021/6/7 第第1 1章章 密碼學(xué)

2、概述密碼學(xué)概述 本章主要內(nèi)容本章主要內(nèi)容 信息安全與密碼技術(shù)信息安全與密碼技術(shù) 密碼技術(shù)發(fā)展簡介密碼技術(shù)發(fā)展簡介 密碼學(xué)基本概念密碼學(xué)基本概念 密碼學(xué)的主要任務(wù)密碼學(xué)的主要任務(wù) 密碼系統(tǒng)的概念密碼系統(tǒng)的概念 對(duì)密碼系統(tǒng)的攻擊對(duì)密碼系統(tǒng)的攻擊 密碼系統(tǒng)的安全性密碼系統(tǒng)的安全性 密碼體制的分類密碼體制的分類 對(duì)稱與非對(duì)稱密碼體制的主要特點(diǎn)對(duì)稱與非對(duì)稱密碼體制的主要特點(diǎn) 4/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.1 1.1 信息安全與密碼技術(shù)信息安全與密碼技術(shù) 密碼技術(shù)是一門古老的技術(shù)；密碼技術(shù)是一門古老的技術(shù)； 信息安全服務(wù)要依賴各種安全機(jī)制來實(shí)信息安全服務(wù)要依賴各種安

3、全機(jī)制來實(shí) 現(xiàn)，而許多安全機(jī)制則需要依賴于密碼現(xiàn)，而許多安全機(jī)制則需要依賴于密碼 技術(shù)技術(shù) ； 密碼學(xué)貫穿于網(wǎng)絡(luò)信息安全的整個(gè)過程密碼學(xué)貫穿于網(wǎng)絡(luò)信息安全的整個(gè)過程 ，在解決信息的機(jī)密性保護(hù)、可鑒別性，在解決信息的機(jī)密性保護(hù)、可鑒別性 、完整性保護(hù)和信息抗抵賴性等方面發(fā)、完整性保護(hù)和信息抗抵賴性等方面發(fā) 揮著極其重要的作用。揮著極其重要的作用。 密碼學(xué)是信息安全學(xué)科建設(shè)和信息系統(tǒng)密碼學(xué)是信息安全學(xué)科建設(shè)和信息系統(tǒng) 安全工程實(shí)踐的基礎(chǔ)理論之一。安全工程實(shí)踐的基礎(chǔ)理論之一。 對(duì)密碼學(xué)或密碼技術(shù)一無所知的人不可對(duì)密碼學(xué)或密碼技術(shù)一無所知的人不可 能從技術(shù)層面上完全理解信息安全。能從技術(shù)層面上完全理解

4、信息安全。 5/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.2 1.2 密碼技術(shù)發(fā)展簡介密碼技術(shù)發(fā)展簡介 根據(jù)不同時(shí)期密碼技術(shù)采用的加密和解密實(shí)現(xiàn)手段的不同特點(diǎn)根據(jù)不同時(shí)期密碼技術(shù)采用的加密和解密實(shí)現(xiàn)手段的不同特點(diǎn) ，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個(gè)時(shí)期，即古典密碼、，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個(gè)時(shí)期，即古典密碼、 近代密碼和現(xiàn)代密碼時(shí)期。近代密碼和現(xiàn)代密碼時(shí)期。 古典密碼時(shí)期古典密碼時(shí)期 這一時(shí)期為從古代到到十九世紀(jì)末，長達(dá)數(shù)千年。由于這個(gè)時(shí)這一時(shí)期為從古代到到十九世紀(jì)末，長達(dá)數(shù)千年。由于這個(gè)時(shí) 期社會(huì)生產(chǎn)力低下，產(chǎn)生的許多密碼體制都是以期社會(huì)生產(chǎn)力低下，產(chǎn)

5、生的許多密碼體制都是以“手工作業(yè)手工作業(yè)”的的 方式進(jìn)行，用紙筆或簡單的器械來實(shí)現(xiàn)加密方式進(jìn)行，用紙筆或簡單的器械來實(shí)現(xiàn)加密/ /解密的，一般稱這解密的，一般稱這 個(gè)階段產(chǎn)生的密碼體制為個(gè)階段產(chǎn)生的密碼體制為“古典密碼體制古典密碼體制”，這是密碼學(xué)發(fā)展的，這是密碼學(xué)發(fā)展的 手工階段。手工階段。 這一時(shí)期的密碼技術(shù)僅是一門文字變換藝術(shù)，其研究與應(yīng)用這一時(shí)期的密碼技術(shù)僅是一門文字變換藝術(shù)，其研究與應(yīng)用 遠(yuǎn)沒有形成一門科學(xué)，最多只能稱其為密碼術(shù)。遠(yuǎn)沒有形成一門科學(xué)，最多只能稱其為密碼術(shù)。 6/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 近代密碼時(shí)期近代密碼時(shí)期 近代密碼時(shí)期是指二十

6、世紀(jì)初到二十世紀(jì)近代密碼時(shí)期是指二十世紀(jì)初到二十世紀(jì)5050年代左右。年代左右。 從從19191919年以后的幾十年中，密碼研究人員設(shè)計(jì)出了各種各樣年以后的幾十年中，密碼研究人員設(shè)計(jì)出了各種各樣 采用機(jī)電技術(shù)的轉(zhuǎn)輪密碼機(jī)（簡稱轉(zhuǎn)輪機(jī)，采用機(jī)電技術(shù)的轉(zhuǎn)輪密碼機(jī)（簡稱轉(zhuǎn)輪機(jī)，RotorRotor）來取代手工）來取代手工 編碼加密方法，實(shí)現(xiàn)保密通信的自動(dòng)編解碼。隨著轉(zhuǎn)輪機(jī)的出現(xiàn)編碼加密方法，實(shí)現(xiàn)保密通信的自動(dòng)編解碼。隨著轉(zhuǎn)輪機(jī)的出現(xiàn) ，使得幾千年以來主要通過手工作業(yè)實(shí)現(xiàn)加密解密的密碼技術(shù)，使得幾千年以來主要通過手工作業(yè)實(shí)現(xiàn)加密解密的密碼技術(shù) 有了很大進(jìn)展。有了很大進(jìn)展。 圖1.4（a） ENIGMA

7、密碼機(jī)圖1.4（b） TYPEX密碼機(jī) 近代密碼時(shí)期可以看作是科學(xué)密碼學(xué)的前夜，這階段的密碼技術(shù)可以近代密碼時(shí)期可以看作是科學(xué)密碼學(xué)的前夜，這階段的密碼技術(shù)可以 說是一種藝術(shù)，是一種技巧和經(jīng)驗(yàn)的綜合體，但還不是一種科學(xué)，密碼專說是一種藝術(shù)，是一種技巧和經(jīng)驗(yàn)的綜合體，但還不是一種科學(xué)，密碼專 家常常是憑直覺和信念來進(jìn)行密碼設(shè)計(jì)和分析，而不是推理和證明。家常常是憑直覺和信念來進(jìn)行密碼設(shè)計(jì)和分析，而不是推理和證明。 7/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 現(xiàn)代密碼時(shí)期現(xiàn)代密碼時(shí)期 1949 1949年香農(nóng)（年香農(nóng)（Claude ShannonClaude Shannon）的

8、奠基性論文）的奠基性論文“保密系統(tǒng)的通信保密系統(tǒng)的通信 理論理論”（Communication Theory of Secrecy SystemCommunication Theory of Secrecy System）在在貝貝 爾系統(tǒng)技術(shù)雜志爾系統(tǒng)技術(shù)雜志上發(fā)表，首次將信息論引入密碼技術(shù)的研究，用統(tǒng)計(jì)的上發(fā)表，首次將信息論引入密碼技術(shù)的研究，用統(tǒng)計(jì)的 觀點(diǎn)對(duì)信源、密碼源、密文進(jìn)行數(shù)學(xué)描述和定量分析，引入了不確定性、觀點(diǎn)對(duì)信源、密碼源、密文進(jìn)行數(shù)學(xué)描述和定量分析，引入了不確定性、 多余度、唯一解距離等安全性測度概念和計(jì)算方法，為現(xiàn)代密碼學(xué)研究與多余度、唯一解距離等安全性測度概念和計(jì)算方法，為

9、現(xiàn)代密碼學(xué)研究與 發(fā)展奠定了堅(jiān)實(shí)的理論基礎(chǔ)，把已有數(shù)千年歷史的密碼技術(shù)推向了科學(xué)的發(fā)展奠定了堅(jiān)實(shí)的理論基礎(chǔ)，把已有數(shù)千年歷史的密碼技術(shù)推向了科學(xué)的 軌道，使密碼學(xué)軌道，使密碼學(xué)（CryptologyCryptology）成為一門真正的科學(xué)。成為一門真正的科學(xué)。 從從19491949年到年到19671967年，密碼學(xué)文獻(xiàn)近乎空白。年，密碼學(xué)文獻(xiàn)近乎空白。 19671967年，戴維年，戴維 卡恩（卡恩（David KahnDavid Kahn）出版了一本專著）出版了一本專著破譯者破譯者（The The CodeBreakerCodeBreaker） 19771977年，美國國家標(biāo)準(zhǔn)局年，美國國家標(biāo)

10、準(zhǔn)局NBSNBS（現(xiàn)（現(xiàn)NISTNIST）正式公布實(shí)施美國的數(shù)據(jù)加）正式公布實(shí)施美國的數(shù)據(jù)加 密標(biāo)準(zhǔn)密標(biāo)準(zhǔn)DESDES 19761976年年1111月，美國斯坦福大學(xué)的著名密碼學(xué)家迪菲（月，美國斯坦福大學(xué)的著名密碼學(xué)家迪菲（W.DiffieW.Diffie）和赫爾）和赫爾 曼曼(M.Hellman) (M.Hellman) 發(fā)表了發(fā)表了“密碼學(xué)新方向密碼學(xué)新方向”（New Direction in New Direction in CryptographyCryptography）一文，首次提出了公鑰密碼體制的概念和設(shè)計(jì)思想，一文，首次提出了公鑰密碼體制的概念和設(shè)計(jì)思想， 開辟了公開密鑰密碼學(xué)

11、的新領(lǐng)域，掀起了公鑰密碼研究的序幕。開辟了公開密鑰密碼學(xué)的新領(lǐng)域，掀起了公鑰密碼研究的序幕。 8/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 現(xiàn)代密碼時(shí)期（續(xù)）現(xiàn)代密碼時(shí)期（續(xù)） 19971997年年4 4月美國國家標(biāo)準(zhǔn)和技術(shù)研究所（月美國國家標(biāo)準(zhǔn)和技術(shù)研究所（NISTNIST）發(fā)起征集高級(jí)數(shù)據(jù)加密）發(fā)起征集高級(jí)數(shù)據(jù)加密 標(biāo)準(zhǔn)（標(biāo)準(zhǔn)（AESAES，Advanced Encryption StandardAdvanced Encryption Standard）算法的活動(dòng)。）算法的活動(dòng)。 20002000年年1010月，比利時(shí)密碼學(xué)家月，比利時(shí)密碼學(xué)家Joan Daemen J

12、oan Daemen 和和 Vincent Rijmen Vincent Rijmen 提出的提出的“ Rijndael Rijndael 數(shù)據(jù)加密算法數(shù)據(jù)加密算法”被確定為被確定為AESAES算法，作為新一代數(shù)算法，作為新一代數(shù) 據(jù)加密標(biāo)準(zhǔn)。據(jù)加密標(biāo)準(zhǔn)。 二十世紀(jì)末的二十世紀(jì)末的AESAES算法征集活動(dòng)使密碼學(xué)界又掀起了一次分組密碼研究的算法征集活動(dòng)使密碼學(xué)界又掀起了一次分組密碼研究的 高潮。同時(shí)，在公鑰密碼領(lǐng)域，橢圓曲線密碼體制由于其安全性高、計(jì)算高潮。同時(shí)，在公鑰密碼領(lǐng)域，橢圓曲線密碼體制由于其安全性高、計(jì)算 速度快等優(yōu)點(diǎn)引起了人們的普遍關(guān)注和研究，并在公鑰密碼技術(shù)中取得重速度快等優(yōu)點(diǎn)引

13、起了人們的普遍關(guān)注和研究，并在公鑰密碼技術(shù)中取得重 大進(jìn)展。大進(jìn)展。 在密碼應(yīng)用方面，各種有實(shí)用價(jià)值的密碼體制的快速實(shí)現(xiàn)受到高度重視，在密碼應(yīng)用方面，各種有實(shí)用價(jià)值的密碼體制的快速實(shí)現(xiàn)受到高度重視， 許多密碼標(biāo)準(zhǔn)、應(yīng)用軟件和產(chǎn)品被開發(fā)和應(yīng)用，美國、德國、日本和我國許多密碼標(biāo)準(zhǔn)、應(yīng)用軟件和產(chǎn)品被開發(fā)和應(yīng)用，美國、德國、日本和我國 等許多國家已經(jīng)頒布了數(shù)字簽名法，使數(shù)字簽名在電子商務(wù)和電子政務(wù)等等許多國家已經(jīng)頒布了數(shù)字簽名法，使數(shù)字簽名在電子商務(wù)和電子政務(wù)等 領(lǐng)域得到了法律的認(rèn)可，推動(dòng)了密碼學(xué)研究和應(yīng)用的發(fā)展。領(lǐng)域得到了法律的認(rèn)可，推動(dòng)了密碼學(xué)研究和應(yīng)用的發(fā)展。 新的密碼技術(shù)不斷涌現(xiàn)。新的密碼技術(shù)

14、不斷涌現(xiàn)。 例如，混沌密碼、量子密碼、例如，混沌密碼、量子密碼、DNADNA密碼等等。這些新的密碼技術(shù)正在密碼等等。這些新的密碼技術(shù)正在 逐步地走向?qū)嵱没Ｖ鸩降刈呦驅(qū)嵱没?人們甚至預(yù)測，當(dāng)量子計(jì)算機(jī)成為現(xiàn)實(shí)時(shí)，經(jīng)典密碼體制將無安全可言人們甚至預(yù)測，當(dāng)量子計(jì)算機(jī)成為現(xiàn)實(shí)時(shí)，經(jīng)典密碼體制將無安全可言 ，而量子密碼可能是未來光通信時(shí)代保障網(wǎng)絡(luò)通信安全的可靠技術(shù)。，而量子密碼可能是未來光通信時(shí)代保障網(wǎng)絡(luò)通信安全的可靠技術(shù)。 9/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3 1.3 密碼學(xué)基本概念密碼學(xué)基本概念 1.3.11.3.1密碼學(xué)的主要任務(wù)密碼學(xué)的主要任務(wù) 在信息安全

15、的諸多涉及面中，密碼學(xué)主要為在信息安全的諸多涉及面中，密碼學(xué)主要為 存儲(chǔ)和傳輸中的數(shù)字信息提供如下幾個(gè)方面的存儲(chǔ)和傳輸中的數(shù)字信息提供如下幾個(gè)方面的 安全保護(hù)：安全保護(hù)： 機(jī)密性機(jī)密性 是一種允許特定用戶訪問和閱讀信息，而非是一種允許特定用戶訪問和閱讀信息，而非 授權(quán)用戶對(duì)信息內(nèi)容不可理解的安全屬性。在授權(quán)用戶對(duì)信息內(nèi)容不可理解的安全屬性。在 密碼學(xué)中，信息的機(jī)密性通過加密技術(shù)實(shí)現(xiàn)。密碼學(xué)中，信息的機(jī)密性通過加密技術(shù)實(shí)現(xiàn)。 完整性完整性 數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲(chǔ)和傳輸過數(shù)據(jù)完整性即用以確保數(shù)據(jù)在存儲(chǔ)和傳輸過 程中不被非授權(quán)修改的的安全屬性。程中不被非授權(quán)修改的的安全屬性。 密碼學(xué)可通過采

16、用數(shù)據(jù)加密、報(bào)文鑒別或數(shù)密碼學(xué)可通過采用數(shù)據(jù)加密、報(bào)文鑒別或數(shù) 字簽名等技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。字簽名等技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的完整性保護(hù)。 10/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.11.3.1密碼學(xué)的主要任務(wù)（續(xù)）密碼學(xué)的主要任務(wù)（續(xù)） 鑒別鑒別 這是一種與數(shù)據(jù)來源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對(duì)身份這是一種與數(shù)據(jù)來源和身份鑒別有關(guān)的安全服務(wù)。鑒別服務(wù)包括對(duì)身份 的鑒別和對(duì)數(shù)據(jù)源的鑒別。對(duì)于一次通信，必須確信通信的對(duì)端是預(yù)期的實(shí)的鑒別和對(duì)數(shù)據(jù)源的鑒別。對(duì)于一次通信，必須確信通信的對(duì)端是預(yù)期的實(shí) 體，這就涉及到身份的鑒別。體，這就涉及到身份的鑒別。 對(duì)于

17、數(shù)據(jù)，仍然希望每一個(gè)數(shù)據(jù)單元發(fā)送到或來源于預(yù)期的實(shí)體，這對(duì)于數(shù)據(jù)，仍然希望每一個(gè)數(shù)據(jù)單元發(fā)送到或來源于預(yù)期的實(shí)體，這 就是數(shù)據(jù)源鑒別。數(shù)據(jù)源鑒別隱含地提供數(shù)據(jù)完整性服務(wù)。密碼學(xué)可通過數(shù)就是數(shù)據(jù)源鑒別。數(shù)據(jù)源鑒別隱含地提供數(shù)據(jù)完整性服務(wù)。密碼學(xué)可通過數(shù) 據(jù)加密、數(shù)字簽名或鑒別協(xié)議等技術(shù)來提供這種真實(shí)性服務(wù)。據(jù)加密、數(shù)字簽名或鑒別協(xié)議等技術(shù)來提供這種真實(shí)性服務(wù)。 抗抵賴性抗抵賴性 是一種用于阻止通信實(shí)體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性是一種用于阻止通信實(shí)體抵賴先前的通信行為及相關(guān)內(nèi)容的安全特性 。密碼學(xué)通過對(duì)稱加密或非對(duì)稱加密，以及數(shù)字簽名等技術(shù)，并借助可信機(jī)。密碼學(xué)通過對(duì)稱加密或非對(duì)稱加密

18、，以及數(shù)字簽名等技術(shù)，并借助可信機(jī) 構(gòu)或證書機(jī)構(gòu)的輔助來提供這種服務(wù)。構(gòu)或證書機(jī)構(gòu)的輔助來提供這種服務(wù)。 密碼學(xué)的主要任務(wù)是從理論上和實(shí)踐上闡述和解決這四個(gè)問題。它是密碼學(xué)的主要任務(wù)是從理論上和實(shí)踐上闡述和解決這四個(gè)問題。它是 研究信息的機(jī)密性、完整性、真實(shí)性和抗抵賴性等信息安全問題的一門學(xué)科研究信息的機(jī)密性、完整性、真實(shí)性和抗抵賴性等信息安全問題的一門學(xué)科 。 11/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.1 1.3.1 密碼學(xué)的主要任務(wù)（續(xù)）密碼學(xué)的主要任務(wù)（續(xù)） 密碼學(xué)研究領(lǐng)域的兩個(gè)分支：密碼學(xué)研究領(lǐng)域的兩個(gè)分支： 密碼編碼學(xué)（密碼編碼學(xué)（Cryptogra

19、phyCryptography） 密碼分析學(xué)（密碼分析學(xué)（CryptanalyticsCryptanalytics） 密碼編碼學(xué)密碼編碼學(xué)的主要任務(wù)是尋求有效密碼算法和協(xié)的主要任務(wù)是尋求有效密碼算法和協(xié) 議，以保證信息的機(jī)密性或認(rèn)證性的方法。它主議，以保證信息的機(jī)密性或認(rèn)證性的方法。它主 要研究密碼算法的構(gòu)造與設(shè)計(jì)，也就是密碼體制要研究密碼算法的構(gòu)造與設(shè)計(jì)，也就是密碼體制 的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè)的構(gòu)造。它是密碼理論的基礎(chǔ)，也是保密系統(tǒng)設(shè) 計(jì)的基礎(chǔ)。計(jì)的基礎(chǔ)。 密碼分析學(xué)密碼分析學(xué)的主要任務(wù)是研究加密信息的破譯的主要任務(wù)是研究加密信息的破譯 或認(rèn)證信息的偽造。它主要是對(duì)密碼信

20、息的解析或認(rèn)證信息的偽造。它主要是對(duì)密碼信息的解析 方法進(jìn)行研究。方法進(jìn)行研究。 只有密碼分析者才能評(píng)判密碼體制的安全只有密碼分析者才能評(píng)判密碼體制的安全 性。性。 密碼編碼學(xué)和密碼分析學(xué)是密碼學(xué)的兩個(gè)密碼編碼學(xué)和密碼分析學(xué)是密碼學(xué)的兩個(gè) 方面，兩者既相互對(duì)立，又互相促進(jìn)和發(fā)展。方面，兩者既相互對(duì)立，又互相促進(jìn)和發(fā)展。 12/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.2 1.3.2 密碼系統(tǒng)的概念密碼系統(tǒng)的概念 密碼技術(shù)的一個(gè)基本功能是實(shí)現(xiàn)保密通信密碼技術(shù)的一個(gè)基本功能是實(shí)現(xiàn)保密通信 ，經(jīng)典的保密通信模型如圖，經(jīng)典的保密通信模型如圖1.11.1所示。所示。 注意：僅

21、用一個(gè)保密通信模型來完整描述密碼系統(tǒng)，可能是并不全面和注意：僅用一個(gè)保密通信模型來完整描述密碼系統(tǒng)，可能是并不全面和 準(zhǔn)確的，因?yàn)楝F(xiàn)在的密碼系統(tǒng)不單單只提供信息的機(jī)密性服務(wù)。準(zhǔn)確的，因?yàn)楝F(xiàn)在的密碼系統(tǒng)不單單只提供信息的機(jī)密性服務(wù)。 保密通信是密碼技術(shù)的一個(gè)基本功能。保密通信是密碼技術(shù)的一個(gè)基本功能。 13/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 幾個(gè)基本概念與符號(hào)。幾個(gè)基本概念與符號(hào)。 明文（明文（PlaintextPlaintext） 待偽裝或加密的消息（待偽裝或加密的消息（MessageMessage）。在通信系統(tǒng)中它可能是比特流，）。在通信系統(tǒng)中它可能是比特流， 如

22、文本、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像等如文本、位圖、數(shù)字化的語音流或數(shù)字化的視頻圖像等 。一般可以簡單的。一般可以簡單的 認(rèn)為明文是有意義的字符或比特集，或通過某種公開的編碼標(biāo)準(zhǔn)就能獲得的認(rèn)為明文是有意義的字符或比特集，或通過某種公開的編碼標(biāo)準(zhǔn)就能獲得的 消息。明文常用消息。明文常用m m或或p p表示。表示。 密文密文(Ciphertext)(Ciphertext) 對(duì)明文施加某種偽裝或變換后的輸出，也可認(rèn)為是不可直接理解的字對(duì)明文施加某種偽裝或變換后的輸出，也可認(rèn)為是不可直接理解的字 符或比特集，密文常用符或比特集，密文常用c c表示。表示。 加密（加密（Encrypt Encry

23、pt ） 把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過程。把原始的信息（明文）轉(zhuǎn)換為密文的信息變換過程。 解密（解密（DecryptDecrypt） 把己加密的信息（密文）恢復(fù)成原始信息明文的過程，也稱為脫密。把己加密的信息（密文）恢復(fù)成原始信息明文的過程，也稱為脫密。 14/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 密碼算法密碼算法(Cryptography Algorithm)(Cryptography Algorithm) 也簡稱密碼（也簡稱密碼（CipherCipher），通常是指加、），通常是指加、 解密過程所使用的信息變換規(guī)則，是用于信息解密過程所使用的信息變換規(guī)

24、則，是用于信息 加密和解密的數(shù)學(xué)函數(shù)。加密和解密的數(shù)學(xué)函數(shù)。 對(duì)明文進(jìn)行加密時(shí)所采用的規(guī)則稱作加對(duì)明文進(jìn)行加密時(shí)所采用的規(guī)則稱作加 密算法，而對(duì)密文進(jìn)行解密時(shí)所采用的規(guī)則稱密算法，而對(duì)密文進(jìn)行解密時(shí)所采用的規(guī)則稱 作解密算法。加密算法和解密算法的操作通常作解密算法。加密算法和解密算法的操作通常 都是在一組密鑰的控制下進(jìn)行的。都是在一組密鑰的控制下進(jìn)行的。 密鑰（密鑰（Secret Key Secret Key ） 密碼算法中的一個(gè)可變參數(shù)，通常是一密碼算法中的一個(gè)可變參數(shù)，通常是一 組滿足一定條件的隨機(jī)序列。組滿足一定條件的隨機(jī)序列。 用于加密算法的叫做加密密鑰，用于解用于加密算法的叫做加密密

25、鑰，用于解 密算法的叫做解密密鑰，加密密鑰和解密密鑰密算法的叫做解密密鑰，加密密鑰和解密密鑰 可能相同，也可能不相同。可能相同，也可能不相同。 密鑰常用密鑰常用k k表示。表示。在密鑰在密鑰k k的作用下，加的作用下，加 密變換通常記為密變換通常記為E Ek k()()，解密變換記為，解密變換記為D Dk k()() 或或E Ek k 1 1() ()。 15/31 2021/6/7 通常一個(gè)密碼體制可以有如下幾個(gè)部分：通常一個(gè)密碼體制可以有如下幾個(gè)部分： 消息空間消息空間MM（又稱明文空間）：（又稱明文空間）：所有可能明文所有可能明文mm的集合；的集合； 密文空間密文空間C C：所有可能密文

26、所有可能密文c c的集合；的集合； 密鑰空間密鑰空間KK：所有可能密鑰所有可能密鑰k k的集合，其中每一密鑰的集合，其中每一密鑰k k由加密密鑰由加密密鑰ke和和 解密密鑰解密密鑰k kd組成，即組成，即k k（k ke，k kd）；）； 加密算法加密算法E E：一簇由加密密鑰控制的、從一簇由加密密鑰控制的、從MM到到C C的加密變換；的加密變換； 解密算法解密算法D:D: 一簇由解密密鑰控制的、從一簇由解密密鑰控制的、從C C到到MM的解密變換。的解密變換。 五元組五元組 M M，C C，KK，E E，D D 就稱為一個(gè)密碼系就稱為一個(gè)密碼系 統(tǒng)。統(tǒng)。 對(duì)于明文空間對(duì)于明文空間M M中的每一

27、個(gè)明文中的每一個(gè)明文m m，加密算法，加密算法E E在加密密鑰在加密密鑰k ke的控制下將的控制下將 明文明文m m加密成密文加密成密文c c；而解密算法；而解密算法D D則在密鑰則在密鑰k kd的控制下將密文的控制下將密文c c解密成同一明解密成同一明 文文m m，即：，即： 對(duì)對(duì)mMmM，(k(ke，k kd)K)K，有：，有： 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 mmED ed kk )( 從數(shù)學(xué)的角度來講，一個(gè)密碼系統(tǒng)就是一族映射，它在密鑰的控制從數(shù)學(xué)的角度來講，一個(gè)密碼系統(tǒng)就是一族映射，它在密鑰的控制 下將明文空間中的每一個(gè)元素映射到密文空間上的某個(gè)元素。這族映射由下將明文空間中的

28、每一個(gè)元素映射到密文空間上的某個(gè)元素。這族映射由 密碼方案確定，具體使用哪一個(gè)映射由密鑰決定。密碼方案確定，具體使用哪一個(gè)映射由密鑰決定。 16/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 在上面通信模型中，還存在一個(gè)密碼攻擊者或破譯者可從普通信道在上面通信模型中，還存在一個(gè)密碼攻擊者或破譯者可從普通信道 上攔截到的密文上攔截到的密文c c，其工作目標(biāo)就是要在，其工作目標(biāo)就是要在不知道密鑰不知道密鑰k k的情況下，試圖從密的情況下，試圖從密 文文c c恢復(fù)出明文恢復(fù)出明文m m或密鑰或密鑰k k。 如果密碼分析者可以僅由密文推出明文或密鑰，或者可以由明文和如果密碼分析者可以僅

29、由密文推出明文或密鑰，或者可以由明文和 密文推出密鑰，那么就稱該密碼系統(tǒng)是密文推出密鑰，那么就稱該密碼系統(tǒng)是可破譯的可破譯的。相反地，則稱該密碼系。相反地，則稱該密碼系 統(tǒng)統(tǒng)不可破譯不可破譯。 1.3.3 1.3.3 對(duì)密碼系統(tǒng)的攻擊對(duì)密碼系統(tǒng)的攻擊 密碼分析者破譯或攻擊密碼的方法主要有窮舉攻擊法、統(tǒng)計(jì)分析法和數(shù)學(xué)分密碼分析者破譯或攻擊密碼的方法主要有窮舉攻擊法、統(tǒng)計(jì)分析法和數(shù)學(xué)分 析攻擊法。析攻擊法。 （1）窮舉攻擊法）窮舉攻擊法 窮舉攻擊法又稱為強(qiáng)力或蠻力（窮舉攻擊法又稱為強(qiáng)力或蠻力（Brute force）攻擊。這種攻擊方法是）攻擊。這種攻擊方法是 對(duì)截獲到的密文嘗試遍歷所有可能的密鑰，

30、直到獲得了一種從密文到明文的對(duì)截獲到的密文嘗試遍歷所有可能的密鑰，直到獲得了一種從密文到明文的 可理解的轉(zhuǎn)換；或使用不變的密鑰對(duì)所有可能的明文加密直到得到與截獲到可理解的轉(zhuǎn)換；或使用不變的密鑰對(duì)所有可能的明文加密直到得到與截獲到 的密文一致為止。的密文一致為止。 17/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.3 1.3.3 對(duì)密碼系統(tǒng)的攻擊（續(xù)）對(duì)密碼系統(tǒng)的攻擊（續(xù)） （2）統(tǒng)計(jì)分析法）統(tǒng)計(jì)分析法 統(tǒng)計(jì)分析攻擊就是指密碼分析者根據(jù)明文、密文和密鑰的統(tǒng)計(jì)規(guī)律來破統(tǒng)計(jì)分析攻擊就是指密碼分析者根據(jù)明文、密文和密鑰的統(tǒng)計(jì)規(guī)律來破 譯密碼的方法。譯密碼的方法。 （3）數(shù)學(xué)分

31、析法）數(shù)學(xué)分析法 數(shù)學(xué)分析攻擊是指密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼數(shù)學(xué)分析攻擊是指密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼 學(xué)特性，通過數(shù)學(xué)求解的方法來破譯密碼。數(shù)學(xué)分析攻擊是對(duì)基于數(shù)學(xué)難學(xué)特性，通過數(shù)學(xué)求解的方法來破譯密碼。數(shù)學(xué)分析攻擊是對(duì)基于數(shù)學(xué)難 題的各種密碼算法的主要威脅。題的各種密碼算法的主要威脅。 在假設(shè)密碼分析者已知所用加密算法全部知識(shí)的情況下，根據(jù)密碼分在假設(shè)密碼分析者已知所用加密算法全部知識(shí)的情況下，根據(jù)密碼分 析者對(duì)明文、密文等數(shù)據(jù)資源的掌握程度，可以將針對(duì)加密系統(tǒng)的密碼分析者對(duì)明文、密文等數(shù)據(jù)資源的掌握程度，可以將針對(duì)加密系統(tǒng)的密碼分 析攻擊類型分為以下四

32、種：析攻擊類型分為以下四種： 惟密文攻擊（惟密文攻擊（Ciphtext-only attack） 在惟密文攻擊中，密碼分析者知道密碼算法，但僅能根據(jù)截獲的密文在惟密文攻擊中，密碼分析者知道密碼算法，但僅能根據(jù)截獲的密文 進(jìn)行分析，以得出明文或密鑰。由于密碼分析者所能利用的數(shù)據(jù)資源僅為進(jìn)行分析，以得出明文或密鑰。由于密碼分析者所能利用的數(shù)據(jù)資源僅為 密文，這是對(duì)密碼分析者最不利的情況。密文，這是對(duì)密碼分析者最不利的情況。 18/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.3 1.3.3 對(duì)密碼系統(tǒng)的攻擊（續(xù)）對(duì)密碼系統(tǒng)的攻擊（續(xù)） 已知明文攻擊（已知明文攻擊（Plain

33、text-known attack） 已知明文攻擊是指密碼分析者除了有截獲的密文外，還有一些已知的已知明文攻擊是指密碼分析者除了有截獲的密文外，還有一些已知的 “明文明文密文對(duì)密文對(duì)”來破譯密碼。密碼分析者的任務(wù)目標(biāo)是推出用來加來破譯密碼。密碼分析者的任務(wù)目標(biāo)是推出用來加 密的密鑰或某種算法，這種算法可以對(duì)用該密鑰加密的任何新的消息密的密鑰或某種算法，這種算法可以對(duì)用該密鑰加密的任何新的消息 進(jìn)行解密。進(jìn)行解密。 選擇明文攻擊（選擇明文攻擊（Chosen-plaintext attack） 選擇明文攻擊是指密碼分析者不僅可得到一些選擇明文攻擊是指密碼分析者不僅可得到一些“明文明文密文對(duì)密文對(duì)”

34、，還，還 可以選擇被加密的明文，并獲得相應(yīng)的密文。這時(shí)密碼分析者能夠選可以選擇被加密的明文，并獲得相應(yīng)的密文。這時(shí)密碼分析者能夠選 擇特定的明文數(shù)據(jù)塊去加密，并比較明文和對(duì)應(yīng)的密文，已分析和發(fā)擇特定的明文數(shù)據(jù)塊去加密，并比較明文和對(duì)應(yīng)的密文，已分析和發(fā) 現(xiàn)更多的與密鑰相關(guān)的信息?，F(xiàn)更多的與密鑰相關(guān)的信息。 密碼分析者的任務(wù)目標(biāo)也是推出用來加密的密鑰或某種算法，該算法密碼分析者的任務(wù)目標(biāo)也是推出用來加密的密鑰或某種算法，該算法 可以對(duì)用該密鑰加密的任何新的消息進(jìn)行解密。可以對(duì)用該密鑰加密的任何新的消息進(jìn)行解密。 選擇密文攻擊選擇密文攻擊(Chosenciphenext attack) 選擇密文攻

35、擊是指密碼分析者可以選擇一些密文，并得到相應(yīng)的明文選擇密文攻擊是指密碼分析者可以選擇一些密文，并得到相應(yīng)的明文 。密碼分析者的任務(wù)目標(biāo)是推出密鑰。這種密碼分析多用于攻擊公鑰。密碼分析者的任務(wù)目標(biāo)是推出密鑰。這種密碼分析多用于攻擊公鑰 密碼體制。密碼體制。 19/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.3 1.3.3 對(duì)密碼系統(tǒng)的攻擊（續(xù)）對(duì)密碼系統(tǒng)的攻擊（續(xù)） 衡量密碼系統(tǒng)攻擊的復(fù)雜性主要考慮三個(gè)方面的因素：衡量密碼系統(tǒng)攻擊的復(fù)雜性主要考慮三個(gè)方面的因素： l 數(shù)據(jù)復(fù)雜性（數(shù)據(jù)復(fù)雜性（Data Complexity） 用做密碼攻擊所需要輸入的數(shù)據(jù)量；用做密碼攻擊所

36、需要輸入的數(shù)據(jù)量； l 處理復(fù)雜性（處理復(fù)雜性（Processing Complexity） 完成攻擊所需要花費(fèi)的時(shí)間；完成攻擊所需要花費(fèi)的時(shí)間； l 存儲(chǔ)需求（存儲(chǔ)需求（Storage Requirement） 進(jìn)行攻擊所需要的數(shù)據(jù)存儲(chǔ)空間大小。進(jìn)行攻擊所需要的數(shù)據(jù)存儲(chǔ)空間大小。 攻擊的復(fù)雜性取決于以上三個(gè)因素的最小復(fù)雜度，在實(shí)際實(shí)施攻擊時(shí)攻擊的復(fù)雜性取決于以上三個(gè)因素的最小復(fù)雜度，在實(shí)際實(shí)施攻擊時(shí) 往往要考慮這三種復(fù)雜性的折衷，如存儲(chǔ)需求越大，攻擊可能越快。往往要考慮這三種復(fù)雜性的折衷，如存儲(chǔ)需求越大，攻擊可能越快。 20/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.

37、3.4 1.3.4 密碼系統(tǒng)的安全性密碼系統(tǒng)的安全性 一個(gè)密碼系統(tǒng)的安全性主要與兩個(gè)方面的因素有關(guān)。一個(gè)密碼系統(tǒng)的安全性主要與兩個(gè)方面的因素有關(guān)。 （1）一個(gè)是所使用密碼算法本身的保密強(qiáng)度。密碼算法的保密）一個(gè)是所使用密碼算法本身的保密強(qiáng)度。密碼算法的保密 強(qiáng)度取決于密碼設(shè)計(jì)水平、破譯技術(shù)等。可以說一個(gè)密碼系強(qiáng)度取決于密碼設(shè)計(jì)水平、破譯技術(shù)等?？梢哉f一個(gè)密碼系 統(tǒng)所使用密碼算法的保密強(qiáng)度是該系統(tǒng)安全性的技術(shù)保證。統(tǒng)所使用密碼算法的保密強(qiáng)度是該系統(tǒng)安全性的技術(shù)保證。 （2）另外一個(gè)方面就是密碼算法之外的不安全因素。）另外一個(gè)方面就是密碼算法之外的不安全因素。 因此，密碼算法的保密強(qiáng)度并不等價(jià)于密

38、碼系統(tǒng)整體的安因此，密碼算法的保密強(qiáng)度并不等價(jià)于密碼系統(tǒng)整體的安 全性。全性。個(gè)密碼系統(tǒng)必須同時(shí)完善技術(shù)與管理要求，才能保個(gè)密碼系統(tǒng)必須同時(shí)完善技術(shù)與管理要求，才能保 證整個(gè)密碼系統(tǒng)的安全。本教材僅討論影響一個(gè)密碼系統(tǒng)安證整個(gè)密碼系統(tǒng)的安全。本教材僅討論影響一個(gè)密碼系統(tǒng)安 全性的技術(shù)因素，即密碼算法本身。全性的技術(shù)因素，即密碼算法本身。 21/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 評(píng)估密碼系統(tǒng)安全性主要有三種方法：評(píng)估密碼系統(tǒng)安全性主要有三種方法： （1）無條件安全性）無條件安全性 這種評(píng)價(jià)方法考慮的

39、是假定攻擊者擁有無限的計(jì)算資源，這種評(píng)價(jià)方法考慮的是假定攻擊者擁有無限的計(jì)算資源， 但仍然無法破譯該密碼系統(tǒng)。但仍然無法破譯該密碼系統(tǒng)。 （2）計(jì)算安全性）計(jì)算安全性 這種方法是指使用目前最好的方法攻破它所需要的計(jì)算遠(yuǎn)這種方法是指使用目前最好的方法攻破它所需要的計(jì)算遠(yuǎn) 遠(yuǎn)超出攻擊者的計(jì)算資源水平，則可以定義這個(gè)密碼體制是遠(yuǎn)超出攻擊者的計(jì)算資源水平，則可以定義這個(gè)密碼體制是 安全的。安全的。 （3）可證明安全性）可證明安全性 這種方法是將密碼系統(tǒng)的安全性歸結(jié)為某個(gè)經(jīng)過深入研究這種方法是將密碼系統(tǒng)的安全性歸結(jié)為某個(gè)經(jīng)過深入研究 的數(shù)學(xué)難題（如大整數(shù)素因子分解、計(jì)算離散對(duì)數(shù)等），數(shù)的數(shù)學(xué)難題（如大整

40、數(shù)素因子分解、計(jì)算離散對(duì)數(shù)等），數(shù) 學(xué)難題被證明求解困難。這種評(píng)估方法存在的問題是它只說學(xué)難題被證明求解困難。這種評(píng)估方法存在的問題是它只說 明了這個(gè)密碼方法的安全性與某個(gè)困難問題相關(guān)，沒有完全明了這個(gè)密碼方法的安全性與某個(gè)困難問題相關(guān)，沒有完全 證明問題本身的安全性，并給出它們的等價(jià)性證明。證明問題本身的安全性，并給出它們的等價(jià)性證明。 22/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 對(duì)于實(shí)際應(yīng)用中的密碼系統(tǒng)而言，由于至少存在一種破譯對(duì)于實(shí)際應(yīng)用中的密碼系統(tǒng)而言，由于至少存在一種破譯 方法，即方法，即強(qiáng)

41、力攻擊法強(qiáng)力攻擊法，因此都不能滿足無條件安全性，只提，因此都不能滿足無條件安全性，只提 供計(jì)算安全性。密碼系統(tǒng)要達(dá)到實(shí)際安全性，就要滿足以下供計(jì)算安全性。密碼系統(tǒng)要達(dá)到實(shí)際安全性，就要滿足以下 準(zhǔn)則：準(zhǔn)則： （1）破譯該密碼系統(tǒng)的實(shí)際計(jì)算量（包括計(jì)算時(shí)間或費(fèi)用）十）破譯該密碼系統(tǒng)的實(shí)際計(jì)算量（包括計(jì)算時(shí)間或費(fèi)用）十 分巨大，以致于在實(shí)際上是無法實(shí)現(xiàn)的。分巨大，以致于在實(shí)際上是無法實(shí)現(xiàn)的。 （2）破譯該密碼系統(tǒng)所需要的計(jì)算時(shí)間超過被加密信息有用的）破譯該密碼系統(tǒng)所需要的計(jì)算時(shí)間超過被加密信息有用的 生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只需要在生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只

42、需要在 戰(zhàn)斗打響前需要保密；重要新聞消息在公開報(bào)道前需要保密戰(zhàn)斗打響前需要保密；重要新聞消息在公開報(bào)道前需要保密 的時(shí)間往往也只有幾個(gè)小時(shí)。的時(shí)間往往也只有幾個(gè)小時(shí)。 （3）破譯該密碼系統(tǒng)的費(fèi)用超過被加密信息本身的價(jià)值。）破譯該密碼系統(tǒng)的費(fèi)用超過被加密信息本身的價(jià)值。 如果一個(gè)密碼系統(tǒng)能夠滿足以上準(zhǔn)則之一，就可以認(rèn)為是滿如果一個(gè)密碼系統(tǒng)能夠滿足以上準(zhǔn)則之一，就可以認(rèn)為是滿 足實(shí)際安全性的。足實(shí)際安全性的。 23/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 密碼系統(tǒng)的柯克霍夫斯（密碼系統(tǒng)的柯克霍夫斯（Kerc

43、khoffs）原則：）原則： 即使密碼系統(tǒng)中的算法為密碼分析者所知，也難以從即使密碼系統(tǒng)中的算法為密碼分析者所知，也難以從 截獲的密文推導(dǎo)出明文或密鑰。截獲的密文推導(dǎo)出明文或密鑰。 也就是說，密碼體制的安全性僅應(yīng)依賴于對(duì)密鑰的保也就是說，密碼體制的安全性僅應(yīng)依賴于對(duì)密鑰的保 密，而不應(yīng)依賴于對(duì)算法的保密。密，而不應(yīng)依賴于對(duì)算法的保密。 只有在假設(shè)攻擊者對(duì)密碼算法有充分的研究，并且擁只有在假設(shè)攻擊者對(duì)密碼算法有充分的研究，并且擁 有足夠的計(jì)算資源的情況下仍然安全的密碼才是安全的有足夠的計(jì)算資源的情況下仍然安全的密碼才是安全的 密碼系統(tǒng)。密碼系統(tǒng)。 一句話：一句話： “一切秘密寓于密鑰之中一切秘密

44、寓于密鑰之中” 24/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 對(duì)于商用密碼系統(tǒng)而言，公開密碼算法的優(yōu)點(diǎn)包括：對(duì)于商用密碼系統(tǒng)而言，公開密碼算法的優(yōu)點(diǎn)包括： 有利于對(duì)密碼算法的安全性進(jìn)行公開測試評(píng)估；有利于對(duì)密碼算法的安全性進(jìn)行公開測試評(píng)估； 防止密碼算法設(shè)計(jì)者在算法中隱藏后門；防止密碼算法設(shè)計(jì)者在算法中隱藏后門； 易于實(shí)現(xiàn)密碼算法的標(biāo)準(zhǔn)化；易于實(shí)現(xiàn)密碼算法的標(biāo)準(zhǔn)化； 有利于使用密碼算法產(chǎn)品的規(guī)?；a(chǎn)，實(shí)現(xiàn)低成本和有利于使用密碼算法產(chǎn)品的規(guī)?；a(chǎn)，實(shí)現(xiàn)低成本和 高性能。高性能。 但是必須要指出的是，但

45、是必須要指出的是，密碼設(shè)計(jì)的公開原則并不等于密碼設(shè)計(jì)的公開原則并不等于 所有的密碼在應(yīng)用時(shí)都一定要公開密碼算法。所有的密碼在應(yīng)用時(shí)都一定要公開密碼算法。例如世界例如世界 各國的軍政核心密碼就都不公開其加密算法。各國的軍政核心密碼就都不公開其加密算法。 25/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.4 1.3.4 密碼系統(tǒng)的安全性（續(xù)）密碼系統(tǒng)的安全性（續(xù)） 綜上，一個(gè)提供機(jī)密性服務(wù)的密碼系統(tǒng)是實(shí)際可用綜上，一個(gè)提供機(jī)密性服務(wù)的密碼系統(tǒng)是實(shí)際可用 的，必須滿足的基本要求：的，必須滿足的基本要求： 系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而系統(tǒng)的保密性不依賴于對(duì)加

46、密體制或算法的保密，而 僅依賴于密鑰的安全性。僅依賴于密鑰的安全性。 “一切秘密寓于密鑰之中一切秘密寓于密鑰之中” 是密碼系統(tǒng)設(shè)計(jì)的一個(gè)重要原則。是密碼系統(tǒng)設(shè)計(jì)的一個(gè)重要原則。 滿足實(shí)際安全性，使破譯者取得密文后在有效時(shí)間和滿足實(shí)際安全性，使破譯者取得密文后在有效時(shí)間和 成本范圍內(nèi)，確定密鑰或相應(yīng)明文在計(jì)算上是不可行成本范圍內(nèi)，確定密鑰或相應(yīng)明文在計(jì)算上是不可行 的。的。 加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所 有元素。有元素。 加密和解密算法能有效地計(jì)算，密碼系統(tǒng)易于實(shí)現(xiàn)和加密和解密算法能有效地計(jì)算，密碼系統(tǒng)易于實(shí)現(xiàn)和 使用。使用。 針對(duì)

47、密碼系統(tǒng)的攻擊可分為針對(duì)密碼系統(tǒng)的攻擊可分為主動(dòng)攻擊主動(dòng)攻擊與與被動(dòng)攻擊被動(dòng)攻擊。 26/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.5 1.3.5 密碼體制的分類密碼體制的分類 對(duì)密碼體制的分類方法有多種，常用的分類方法有以下三種。對(duì)密碼體制的分類方法有多種，常用的分類方法有以下三種。 （1 1）根據(jù)密碼算法所用的密鑰數(shù)量）根據(jù)密碼算法所用的密鑰數(shù)量 根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼體制分為：根據(jù)加密算法與解密算法所使用的密鑰是否相同，可以將密碼體制分為： 對(duì)稱密碼體制對(duì)稱密碼體制（Symmetric cipherSymmetric ciphe

48、r，也稱為單鑰密碼體制、秘密密鑰密，也稱為單鑰密碼體制、秘密密鑰密 碼體制、對(duì)稱密鑰密碼體制或常規(guī)密碼體制）碼體制、對(duì)稱密鑰密碼體制或常規(guī)密碼體制） 非對(duì)稱密碼體制非對(duì)稱密碼體制（Asymmetric cipherAsymmetric cipher，也稱為雙鑰密碼體制、公開密，也稱為雙鑰密碼體制、公開密 鑰密碼體制、非對(duì)稱密鑰密碼體制）鑰密碼體制、非對(duì)稱密鑰密碼體制） l 如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，它的加密密鑰和解密密鑰相同，或 者雖然不相同，但由其中的任意者雖然不相同，但由其中的任意個(gè)可以很容易地導(dǎo)出另外一個(gè)，那么個(gè)可以很容

49、易地導(dǎo)出另外一個(gè)，那么 該系統(tǒng)所采用的就是該系統(tǒng)所采用的就是對(duì)稱密碼體制對(duì)稱密碼體制。 l 如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個(gè)如果一個(gè)提供保密服務(wù)的密碼系統(tǒng)，其加密算法和解密算法分別用兩個(gè) 不同的密鑰實(shí)現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰，則該系統(tǒng)所采不同的密鑰實(shí)現(xiàn)，并且由加密密鑰不能推導(dǎo)出解密密鑰，則該系統(tǒng)所采 用的就是用的就是非對(duì)稱密碼體制。非對(duì)稱密碼體制。 采用非對(duì)稱密鑰密碼體制的每個(gè)用戶都有采用非對(duì)稱密鑰密碼體制的每個(gè)用戶都有一對(duì)一對(duì)選定的密鑰。其中一個(gè)是選定的密鑰。其中一個(gè)是 可以公開的，稱為公開密鑰（可以公開的，稱為公開密鑰（Public keyPubl

50、ic key），簡稱公鑰；另一個(gè)由用戶），簡稱公鑰；另一個(gè)由用戶 自己秘密保存，稱為私有密鑰（自己秘密保存，稱為私有密鑰（Private keyPrivate key），簡稱私鑰。），簡稱私鑰。 27/31 2021/6/7 第第1 1章章 密碼學(xué)概述密碼學(xué)概述 1.3.5 1.3.5 密碼體制的分類密碼體制的分類 （續(xù)）（續(xù)） 在安全性方面，在安全性方面，對(duì)稱密鑰密碼體制對(duì)稱密鑰密碼體制是基于復(fù)雜的非線性變換與迭代運(yùn)算是基于復(fù)雜的非線性變換與迭代運(yùn)算 實(shí)現(xiàn)算法安全性的，而實(shí)現(xiàn)算法安全性的，而非對(duì)稱密鑰密碼體制非對(duì)稱密鑰密碼體制則一般是基于某個(gè)公認(rèn)的數(shù)學(xué)難則一般是基于某個(gè)公認(rèn)的數(shù)學(xué)難 題而實(shí)現(xiàn)

51、安全性的。題而實(shí)現(xiàn)安全性的。 （2 2）根據(jù)對(duì)明文信息的處理方式）根據(jù)對(duì)明文信息的處理方式 根據(jù)密碼算法對(duì)明文信息的處理方式，可將對(duì)稱密碼體制分為：根據(jù)密碼算法對(duì)明文信息的處理方式，可將對(duì)稱密碼體制分為： 分組密碼（分組密碼（Block cipherBlock cipher） 序列密碼（序列密碼（Stream cipherStream cipher，也稱為流密碼）。，也稱為流密碼）。 分組密碼分組密碼是將消息進(jìn)行分組，一次處理一個(gè)數(shù)據(jù)塊（分組）元素的輸入，對(duì)是將消息進(jìn)行分組，一次處理一個(gè)數(shù)據(jù)塊（分組）元素的輸入，對(duì) 每個(gè)輸入塊產(chǎn)生一個(gè)輸出塊。在用分組密碼加密時(shí)，一個(gè)明文分組被當(dāng)做一每個(gè)輸入塊產(chǎn)生一個(gè)輸出塊。在用分組密碼加密時(shí)，一個(gè)明文分組被當(dāng)做一 個(gè)整體來產(chǎn)生一個(gè)等長的密文分組輸出。分組密碼通常使用的分組大小是個(gè)整體來產(chǎn)生一個(gè)等長的密文分組輸出。分組密碼通常使用的分組大小是6464 比特或比特或128128比特。比特。 序列密碼序列密碼則是連續(xù)地處理輸入元素，并隨著處理過程的進(jìn)行，一次產(chǎn)生一則是連續(xù)地處理輸入元素，并隨著處理過程的進(jìn)行，一次產(chǎn)生一 個(gè)元素的輸出，在用序列密碼加密時(shí)，一次加密一個(gè)比特或一個(gè)字節(jié)。個(gè)元素的輸出，在用序列密碼加密時(shí)，一次加密一個(gè)比特或一個(gè)字節(jié)。 28/31 2021/6/