《應(yīng)用密碼學(xué)》學(xué)習(xí)筆記

以下是我《用密碼學(xué)》這本的部分學(xué)習(xí)筆記，比較簡(jiǎn)單。筆記中對(duì)現(xiàn)代常用的加密技術(shù)進(jìn)行了簡(jiǎn)單的歸類(lèi)和解釋有趣的同學(xué)可以看一下沒(méi)過(guò)的同學(xué)就當(dāng)普及知識(shí)了看過(guò)的同學(xué)就當(dāng)復(fù)習(xí)了。筆記里面可能有錯(cuò)別字，有的話請(qǐng)各位看客幫忙指正。第章碼學(xué)概述、密技術(shù)的發(fā)展歷史大致可以劃分為三個(gè)時(shí)期：古典密碼、近代密碼和現(xiàn)代密碼時(shí)期。公前多的斯巴達(dá)克人發(fā)明了一種稱(chēng)天的加密器械來(lái)秘密傳送軍事情報(bào)是最早的移位密碼。德國(guó)人亞謝爾比烏斯利用機(jī)械電氣技術(shù)發(fā)明了一種能夠自動(dòng)編碼的轉(zhuǎn)輪密機(jī)。這就是歷史上最著名的德埃格瑪密機(jī)。香農(nóng)的奠基性論保系統(tǒng)的通信理在《貝爾系統(tǒng)技術(shù)雜志》上發(fā)表。，美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公布實(shí)施了美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)）11月名國(guó)斯坦福大學(xué)的著名密碼學(xué)家迪菲和赫爾曼發(fā)表密碼學(xué)新方一文，首次提出了公鑰密碼體制的概念和設(shè)計(jì)思想。，美國(guó)的里韋斯特、沙米爾）阿德勒曼）提出了第一個(gè)較為完善的公鑰密碼體制，成為公鑰密碼的杰出代表和事實(shí)標(biāo)準(zhǔn)。10月比利時(shí)密碼學(xué)家和提出據(jù)加密算法被確定為算，為新一代數(shù)據(jù)加密標(biāo)準(zhǔn)。密學(xué)的主要任務(wù)：密碼學(xué)主要為存儲(chǔ)和傳輸中的數(shù)字信息提供如下幾個(gè)方面的安全保護(hù)：機(jī)密性、數(shù)據(jù)完整性、鑒別、抗抵賴(lài)性。密體制中的有關(guān)基本概念：明文（）常用或表示。密文（）常用表。加密（）解密（）：密碼算法（：簡(jiǎn)稱(chēng)密碼。word

密鑰（）常表。通一個(gè)密碼體制可以有如下幾個(gè)部分）息空間，稱(chēng)明文空間。）文空間。（）密鑰空間。）加密算法。）解密算法。密分析者破譯或攻擊密碼的方法主要有：①窮舉攻擊法稱(chēng)強(qiáng)力或蠻力攻擊種攻擊方法是對(duì)截獲到的密文嘗試遍歷所有可能的密鑰知道獲得一種從密文到明的可理解的轉(zhuǎn)換使不變的密鑰對(duì)所有可能的明文加密直刀得到與截獲的密文一致為止。②統(tǒng)計(jì)分析法：就是指密碼分析者根據(jù)明文、密文和密鑰的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼的方法。③數(shù)學(xué)分析法指密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特征過(guò)數(shù)學(xué)求解的方法來(lái)破譯密碼。評(píng)密碼系統(tǒng)安全性主要有三種方法無(wú)條件安全性計(jì)安全性可證明安全性。一提供機(jī)密性服務(wù)的密碼系統(tǒng)是實(shí)際可用的，必須滿足如下基本條件：①系統(tǒng)的保密性不依賴(lài)于對(duì)加密體制或算法的保密，而僅依賴(lài)于密鑰的安全性一切秘密寓于密鑰之是密碼系統(tǒng)設(shè)計(jì)的一個(gè)忠告原則。②滿足實(shí)際安全性使破譯者取得密文后在有效時(shí)間和成本范圍內(nèi)定鑰或相應(yīng)明文在計(jì)算上是不可行的。③加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所有元素。④加密和解密算法能有效地計(jì)算，密碼學(xué)系統(tǒng)易于實(shí)現(xiàn)和使用。密體制的分類(lèi)①根據(jù)密碼算法所用的密鑰數(shù)量：對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制。②根據(jù)對(duì)明文信息的處理方式：分組密碼、序列密碼（也稱(chēng)為流密碼）。③根據(jù)是否能進(jìn)行可逆的加密變換：?jiǎn)蜗蚝瘮?shù)密碼體制和雙向變換密碼體制。對(duì)密碼體制的主要優(yōu)點(diǎn)是加密、解密的處理速度較快，效率搞，算法安全性高，不足之處有以下幾點(diǎn)：①對(duì)稱(chēng)密碼算法的密鑰分發(fā)過(guò)程復(fù)雜，所花代價(jià)高。②密鑰管理量的困難。③保密通信系統(tǒng)的開(kāi)放性差。④存在數(shù)字簽名的困難性。非稱(chēng)密碼體制的主要有點(diǎn)有以下幾點(diǎn)：①密鑰分發(fā)簡(jiǎn)單。②系統(tǒng)密鑰量少，便于管理。③系統(tǒng)開(kāi)放性好。④可以實(shí)現(xiàn)數(shù)字簽名。缺點(diǎn)：加密、解密算法復(fù)雜，處理速度較慢，同等安全強(qiáng)度下，非對(duì)稱(chēng)密碼體制的密鑰位數(shù)較多。word

第章典密碼技術(shù)替密碼的分類(lèi)：?jiǎn)伪硖娲?、多表替代密碼。移密碼是一般單表替代密碼的一個(gè)特例。當(dāng)移位密碼的密鑰，就是歷史上著名的凱撒密碼。弗尼亞密碼是最古老而且著名的多表替代密碼體制之一。典的置換密碼算法：周期置換密碼、列置換密碼。第章組密碼分密碼的設(shè)計(jì)原則：①針對(duì)安全性的一般設(shè)計(jì)原則：分組長(zhǎng)度和密鑰長(zhǎng)度、擾亂原則、擴(kuò)散原則。②針對(duì)實(shí)現(xiàn)的設(shè)計(jì)原則：軟件實(shí)現(xiàn)的設(shè)計(jì)原則、硬件實(shí)現(xiàn)的設(shè)計(jì)原則。分密碼常見(jiàn)的設(shè)計(jì)方法①構(gòu)（、）②構(gòu)）結(jié)分為兩層：第一層為S層，也稱(chēng)為替換層，主要起擾亂的作用。第二層為P層也稱(chēng)為置換層，主要起擴(kuò)散的作用。算描述是一種明文分組為位有密鑰為、輸出密文位，具有論代的分對(duì)稱(chēng)密碼算法初始置換論代和初始逆置換組成。的本運(yùn)算：①初始置換和始逆置換②擴(kuò)運(yùn)算。③盒算。④置。算法數(shù)學(xué)基礎(chǔ)把一個(gè)字節(jié)堪稱(chēng)在有限域上的一個(gè)元素并采用多項(xiàng)式表示域中的元素?？衫贸藖?lái)加快中任意兩個(gè)元素的乘法。word

算法體描述的組長(zhǎng)度為位有三種可選的密鑰長(zhǎng)位和位是一個(gè)迭代型密碼依于密鑰長(zhǎng)度密長(zhǎng)度為位；如果密鑰長(zhǎng)度為位，；果密鑰長(zhǎng)度為，。面給出密的總體描述：①給定一個(gè)明文將初化為并輪密鑰與或（稱(chēng)為。②對(duì)前輪的每一輪，用盒進(jìn)行一次換操作（稱(chēng)為）對(duì)替換的結(jié)果做移位操作（稱(chēng)為）再對(duì)列混合變換也為列混淆變換）；然后進(jìn)行操。③在最后一輪中依次進(jìn)行、操。④將定為文。分密碼的工作模式：①電子本模式（看圖②密碼分組鏈接模式）圖③密碼反饋模式看圖④輸出反饋模式）圖⑤計(jì)數(shù)器模式（）其分組密碼加算法、加密算法。第章鑰密碼體制目人們主要是基于如下的數(shù)學(xué)上的困難問(wèn)題來(lái)設(shè)計(jì)單向函數(shù)和公鑰密碼體①大整數(shù)分解問(wèn)題（）。②有限域上的離散對(duì)數(shù)問(wèn)題（）。③橢圓曲線上的離散對(duì)數(shù)問(wèn)題）公密碼的應(yīng)用：①機(jī)密性的實(shí)現(xiàn)、②數(shù)字簽名、③密鑰分發(fā)和協(xié)商。的法述①密鑰生成（）擇兩個(gè)隨機(jī)的大素?cái)?shù)p和q并計(jì)算和）（）擇一個(gè)隨機(jī)數(shù)滿并計(jì)算1。（）鑰為）私鑰為。②加密對(duì)明文m其對(duì)應(yīng)的密文為c。③解密對(duì)密文c,其對(duì)應(yīng)的明文是。計(jì)n的平方乘算法的偽代碼描述如出的值word

把表為二進(jìn)制算是種比較高效和流行的素性檢測(cè)算法。在用的題：①用戶之間不要共享模數(shù)。不同的用戶選用的素?cái)?shù)不能相同。③一般不能直接應(yīng)用進(jìn)加解密。鑰密碼體制是于提出，是最有名的公鑰密碼體制之一，它的安全性是基于離散對(duì)數(shù)問(wèn)題。碼體制的具體描述如下：①密鑰的生成：系統(tǒng)選取一個(gè)大素?cái)?shù)p，是的個(gè)本原元。隨機(jī)生成一個(gè)整數(shù)，并計(jì)以）為用戶的公開(kāi)密鑰，而作為戶的秘密密鑰。②加密：設(shè)用戶想加密的明文為，加密過(guò)程如下：）機(jī)選擇一個(gè)整數(shù)，并計(jì)p,。（）文為二元組）。③解密：用戶用秘密密鑰x對(duì)密文的解密過(guò)程為：。的安性基于橢圓曲線離散對(duì)數(shù)問(wèn)題的難解性。橢圓曲線密碼體制有兩個(gè)方的優(yōu)點(diǎn)：①密鑰長(zhǎng)度小。②算法性能好。第章列函數(shù)與消息鑒密學(xué)中的散列函數(shù)又稱(chēng)為哈希函數(shù)函）、雜函數(shù)，它是一種單向密碼體制，是一個(gè)從明文到密文的不可逆映射有加密過(guò)程不解密散函數(shù)是可將任意長(zhǎng)度的輸入消息（）縮為某一固定長(zhǎng)度的消息摘要，）函數(shù)，輸出的消息摘要也稱(chēng)為散列碼。散函數(shù)的性質(zhì)：設(shè)散列函數(shù)為，有以下基本特性：①算公開(kāi)，不需要密鑰。②具有數(shù)據(jù)壓縮功能，可將任意長(zhǎng)度的輸入數(shù)據(jù)轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出。③對(duì)任何給定的，易于計(jì)算。word

散函數(shù)需要滿足的安全性要求具單向性具有弱抗碰撞性具強(qiáng)抗碰撞性。散函數(shù)的主要應(yīng)用有以下三個(gè)方向：①保證數(shù)據(jù)的完整性。②單項(xiàng)數(shù)據(jù)加密。③數(shù)字簽名。于散列算法，且它在設(shè)計(jì)方面也很大程度上是模仿的。簽名數(shù)字標(biāo)準(zhǔn)中用的散列算法。它能夠處理最大長(zhǎng)度為位的輸入數(shù)據(jù)輸出為位散列函數(shù)值的輸出正好適合作為數(shù)字簽名算法（）輸。目對(duì)于散列函數(shù)的攻擊方法可以分為兩類(lèi)：①窮舉攻擊。②密碼分析法。在息傳遞的過(guò)程中，需要考慮兩個(gè)方面的問(wèn)題：①為了可以抵抗竊聽(tīng)等被動(dòng)攻擊，需要對(duì)傳輸?shù)男畔⑦M(jìn)行加密保護(hù)。②使用消息鑒別來(lái)防止攻擊者對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如偽造、篡改消息等。實(shí)消息鑒別的手段：①基于加密技術(shù)的消息鑒別。②基于散列函數(shù)的消息鑒別?；诩用芗夹g(shù)的消息鑒別有種類(lèi)型：①利用對(duì)稱(chēng)加密體制實(shí)現(xiàn)消息鑒別。該方法的特點(diǎn)：）供機(jī)密性。）供鑒別。（）能提供數(shù)字簽名。②利用公鑰密碼體制實(shí)現(xiàn)消息鑒別。該方法的特點(diǎn)：）供機(jī)密性。）供鑒別。（）供數(shù)字簽名。消息鑒別碼的概念：消息鑒碼）豹紋鑒別碼，是用于提供數(shù)據(jù)原發(fā)鑒別和數(shù)據(jù)完整性的密碼校驗(yàn)值是使一個(gè)特定的密鑰消息通過(guò)一種鑒別算法處理所得出的一串代碼。一個(gè)算是由一個(gè)秘密密鑰k和數(shù)化的一簇函數(shù)Hk構(gòu)，這簇函數(shù)有如下特性：）易計(jì)算。）縮）抗碰撞性。散列函數(shù)具有以下特點(diǎn)：輸是可變大小的消息，出固定長(zhǎng)度散列值（即消息摘要）；計(jì)算簡(jiǎn)單，不需要使用密鑰，具有強(qiáng)抗碰撞性。散列值只是輸入消息的函數(shù)，只要輸入消息有任何改變，就會(huì)導(dǎo)致不同的散列值輸出，因此散列函數(shù)常常用于實(shí)現(xiàn)消息鑒別。第章字簽名技術(shù)數(shù)簽名是機(jī)上是一個(gè)把數(shù)字形式的消息和某個(gè)源發(fā)實(shí)體相聯(lián)系的數(shù)據(jù)傳附加在一個(gè)消息或完全加密的消息上便于消息的接收方能夠鑒別消息的內(nèi)容證消息只能源發(fā)于所聲稱(chēng)的發(fā)送方。數(shù)簽名與手寫(xiě)簽名的主要差①所簽文件方面的不同。②驗(yàn)證方面的不同。復(fù)方面的不同。word

數(shù)簽名方案應(yīng)滿足以下要求：①簽名是不可偽造的。②簽名是不可抵賴(lài)的。③簽名是可信的。④簽名是不可復(fù)制的。⑤簽名的消息是不可篡改的。數(shù)簽名的執(zhí)行方式：①直接方式。②具有仲裁的方式。第章鑰管理技術(shù)密管理的原則：①區(qū)分密鑰管理的策略和機(jī)制。②全程安全原則。③最小權(quán)利原則。④責(zé)任分離原則⑤鑰分級(jí)原則⑥密鑰更新原則。⑦密鑰應(yīng)有足夠的長(zhǎng)度。⑧密碼體制不同，密鑰管理也不相同。密的層次結(jié)構(gòu)：①初級(jí)密鑰。②密鑰加密密鑰。③主密鑰。密的產(chǎn)生方式：①初級(jí)密鑰可以在密鑰加密密鑰的控制下通過(guò)安全算法動(dòng)態(tài)地產(chǎn)生。②密鑰加密密鑰可以采用偽隨機(jī)數(shù)生成器、安全算法或電子學(xué)噪聲源產(chǎn)生。③對(duì)于主密鑰雖一般它的密量很小但作為整個(gè)密碼系統(tǒng)的核心要嚴(yán)格保證它的隨機(jī)性，避免可預(yù)測(cè)性此主鑰通常采用擲硬幣骰或使用物理噪聲發(fā)生器的方法來(lái)產(chǎn)生。公證書(shū)是一種包含持證主體標(biāo)識(shí)、持證主體