工學(xué)密碼學(xué)-第1講-概述課件

應(yīng)用密碼學(xué)

6/5/202311課程相關(guān)介紹－－參考書籍教學(xué)參考書16/5/202321課程相關(guān)介紹－－參考書籍教學(xué)參考書

26/5/202331課程相關(guān)介紹－－參考書籍(3)HandbookofAppliedCryptology(電子書籍,Internet網(wǎng)上可下載)6/5/20234第一章概述6/5/202351課程相關(guān)介紹－－概念什么叫密碼學(xué)？密碼學(xué)(Cryptology)：

是研究密碼編制、密碼破譯和密碼系統(tǒng)設(shè)計的的一門綜合性科學(xué)，其包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)(Cryptography)：主要研究對信息進行編碼,實現(xiàn)對信息的隱蔽。密碼分析學(xué)(Cryptanalytics)：主要研究加密消息的破譯或消息的偽造。6/5/202361課程相關(guān)介紹—密碼學(xué)研究的內(nèi)容編碼學(xué)研究的主要內(nèi)容：序列密碼算法的編碼技術(shù)分組密碼算法的編碼技術(shù)公鑰密碼體制的編碼技術(shù)加密算法、數(shù)字簽名方案、密鑰分配方案認證方案單向函數(shù)等傳統(tǒng)且主流的研究方向6/5/202371課程相關(guān)介紹—密碼學(xué)研究的內(nèi)容密碼分析學(xué)研究的主要內(nèi)容（1）密碼算法的安全性分析和破譯的理論、方法、技術(shù)和實踐（2）密碼協(xié)議的安全性分析的理論與方法（3）安全保密系統(tǒng)的安全性分析和攻擊的理論、方法、技術(shù)和實踐6/5/202381課程相關(guān)介紹－－密碼學(xué)時干什么的？密碼學(xué)是干什么的?密碼學(xué)要解決的基本問題:

(1)信息的保密傳輸和存儲問題;(2)信息的認證問題.

例:我收到你寫給我1封信,那末我問:----信的內(nèi)容是否被改動?----是否真是你寫的信?----是否真是寫給我信?----有沒有人看過這封信？6/5/202391課程相關(guān)介紹—密碼學(xué)的應(yīng)用領(lǐng)域密碼學(xué)能夠解決的問題1.信息系統(tǒng)的安全與保密問題；2.電子商務(wù)、電子政務(wù)中的安全和保密問題；3.銀行系統(tǒng)、證券系統(tǒng)、保險系統(tǒng)等的安全問題；4.商品、票據(jù)、信用卡等的防偽與審核問題。6/5/2023102密碼學(xué)發(fā)展1949年之前密碼學(xué)是一門藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)6/5/2023112密碼學(xué)發(fā)展－－第一階段概述第1階段－古典密碼密碼學(xué)還不是科學(xué),而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，針對的是字符簡單的密碼分析手段出現(xiàn)主要特點：數(shù)據(jù)的安全基于算法的保密6/5/2023122密碼學(xué)發(fā)展－－第一階段中的例子第1階段－古典密碼幾個典型的密碼：卡撒密碼、維幾尼亞密碼；幾個典型的戰(zhàn)例：一戰(zhàn)時德國人的ADFGVX密碼被法國密碼分析家破譯，間接的導(dǎo)致了德國一戰(zhàn)的失敗；二戰(zhàn)德國人的恩尼格馬密碼被破，直接導(dǎo)致德軍二戰(zhàn)的失敗6/5/2023132密碼學(xué)發(fā)展－－第一階段中的實例

Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。6/5/2023142密碼學(xué)發(fā)展－－第一、二階段中的密碼機20世紀(jì)早期密碼機6/5/2023152密碼學(xué)發(fā)展－－第二階段概述第2階段1949~1975計算機使得基于復(fù)雜計算的密碼成為可能相關(guān)技術(shù)的發(fā)展：1949年Shannon的《TheCommunicationTheoryofSecretSystems》1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實驗室的HorstFeistel等幾篇技術(shù)報告主要特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密

6/5/2023162密碼學(xué)發(fā)展－－第三階段大事記第3階段1976~1976年：Diffie&Hellman

的

“NewDirectionsinCryptography”提出了不對稱密鑰密碼；1977年Rivest,Shamir&Adleman提出了RSA公鑰算法1977年DES正式成為標(biāo)準(zhǔn)6/5/2023172密碼學(xué)發(fā)展－－第三階段大事記80年代出現(xiàn)“過渡性”的“PostDES”算法,如IDEA,RCx,CAST等90年代對稱密鑰密碼進一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法2001年Rijndael成為DES的替代者2004年著名的MD5算法被中國的王小云破譯6/5/2023183密碼學(xué)的基本概念－－信息傳輸中的基本概念信息傳遞的一般問題信源、信道、信宿攻擊的種類：中斷（Interruption)（干擾）截?。↖nterception)(偵聽）修改（Modification）偽造（Fabrication)角色：通信雙方(發(fā)送方和接收方)、第三方（可信、不可信第三方）、敵手也叫攻擊者A：信源B：信宿信道6/5/2023193密碼學(xué)的基本概念－－信息傳輸過程中的攻擊例子竊聽：對傳輸?shù)男畔⒌墓鬉：信源發(fā)送方B：信宿接收方C：敵手攻擊者6/5/2023203密碼學(xué)的基本概念－－信息傳輸過程中的攻擊例子對竊聽的防護：加密技術(shù)A：信源B：信宿C：敵手加密脫密6/5/2023213密碼學(xué)的基本概念－－基本概念明文：被隱蔽的消息稱作明文，通常用m表示。其英文為Message和Plaintext

明文就是沒有被加密的消息.密文：將明文隱蔽后的結(jié)果稱作密文或密報，通常用c表示。其英文為Ciphertext

密文就是加密后的結(jié)果.6/5/2023223密碼學(xué)的基本概念－－基本概念加密（Encryption

）：將明文變換成密文的過程稱作加密，該過程表示為脫密（Decryption

）：由密文恢復(fù)出明文的過程稱作脫密,該過程表示為密鑰(key)

：控制或參與密碼變換的可變參數(shù)稱為密鑰。

密鑰又分為加密密鑰和脫密密鑰。

加密密鑰是加密時用的密鑰;

脫密密鑰是脫密時用的密鑰;6/5/2023233密碼學(xué)的基本概念－－密碼體制的概念密碼體制的概念:一個密碼體制(Cryptosystem)由四部分組成：

(1)明文空間M;----所有可能的明文構(gòu)成的集合

(2)密文空間C;----所有可能的密文構(gòu)成的集合

(3)密鑰空間

----所有可用的密鑰構(gòu)成的集合

----又包括加密密鑰和脫密密鑰

(4)密碼算法。包括加密算法和脫密算法.00011011F0F100116/5/2023243密碼學(xué)的基本概念－－加密函數(shù)分析----從加密函數(shù)的角度理解密碼體制的概念----加密函數(shù):

將明文m加密為密文c,即其(1)定義域是明文空間M;(2)值域是密文空間C;(3)加密函數(shù)就是加密算法;(4)控制參數(shù)就是加密密鑰

6/5/2023253密碼學(xué)的基本概念－－脫密函數(shù)分析--針對脫密函數(shù)分析--

脫密函數(shù):將密文c

脫密為明文m,即其(1)定義域是密文空間C;(2)值域是明文空間M;(3)脫密函數(shù)就是脫密算法;(4)控制參數(shù)就是脫密密鑰.

6/5/2023263密碼學(xué)的基本概念－－加、脫密函數(shù)說明加、脫密密鑰與成對使用;加密函數(shù)與脫密函數(shù)互為逆函數(shù)，即對所有明文m，都有

一個密文只能有一個脫密結(jié)果!mcDmEDdedkkk==)())((6/5/2023273密碼學(xué)的基本概念－－好的密碼體制的條件好的密碼體制滿主的條件：

(1)即使達不到理論上是不可破的，也應(yīng)當(dāng)是實際上不可破的。（2）保密性不依賴于對加密體制或算法的保密,而依賴于密鑰。(Kerckhoff

假設(shè))

（3）加密算法和脫密算法適用于密鑰空間中的所有元素。弱密鑰除外!

（4）易于實現(xiàn)和使用。

----知道密鑰時加、脫密快捷！6/5/2023283密碼學(xué)的基本概念－－密碼分析學(xué)中的概念破譯：對于一個密碼體制，如果能夠根據(jù)密文確定明文和密鑰，或者根據(jù)明文或相應(yīng)的密文確定密鑰，我們就說這個密碼體制時可破譯的；否則，稱其為不可破譯的。6/5/2023293密碼學(xué)的基本概念－－攻擊方法1、攻擊密碼體制的方法（1）窮舉攻擊：如果沒有密鑰會怎樣?----誰都可脫密!如果可能的密鑰太少會怎樣?----若對每個可能的密鑰都逐一測試，則一定可以碰到正確的密鑰，利用它就可脫密!

這就是窮舉攻擊方法！

窮舉攻擊就是逐一利用每個可能的密鑰對密文進行脫密測試，并將脫密結(jié)果合理的那個密鑰判斷為正確密鑰。

00011011E00000001100011011E1111111006/5/2023303密碼學(xué)的基本概念－－攻擊方法要想能抵抗窮舉攻擊,一個密碼算法的可能密鑰總數(shù)不能太少!一個密碼算法的可能密鑰的總數(shù)稱為該密碼算法的密鑰變化量.目前,密鑰變化量少于264的密碼算法是不安全的!密鑰變化量為2128的密碼算法是安全的!為什么?6/5/2023313密碼學(xué)的基本概念－－攻擊方法假設(shè)密鑰變化量為2128≈10128×0.301＝1038.5考查該密碼算法的抗窮舉攻擊能力。假想為計算機速度為10億次/每秒10億＝1091年＝365×24×3600＝3.15×107秒1年可以窮舉的密鑰量為：3.15×107×109＝3.15×1016個密鑰2128個密鑰需要1038.5/3.15×1016≈1022年才能窮舉完。（一萬億億年）6/5/2023323密碼學(xué)的基本概念－－攻擊方法（2）統(tǒng)計分析攻擊：密碼分析者通過分析:

(A)

密文與明文之間,或

(B)

明文--密文對與密鑰之間的統(tǒng)計規(guī)律來進行破譯。一個設(shè)計的不太差的密碼算法一般只能用這種方法進行攻擊!6/5/2023333密碼學(xué)的基本概念－－攻擊方法（3）解密變換攻擊：密碼分析者針對加密變換的數(shù)學(xué)基礎(chǔ)，通過數(shù)學(xué)求解的方法來設(shè)法找到相應(yīng)的脫密變換或等價的脫密變換實現(xiàn)攻擊。這種攻擊通常用于對公鑰密碼的攻擊之中！對付這種攻擊的手段就是：采用堅實的數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加密算法。6/5/2023343密碼學(xué)的基本概念－－攻擊方法對密碼體制進行攻擊時,攻擊對象是什么?

(1)求出明文!(2)求出密鑰,進而求出明文!6/5/2023353密碼學(xué)的基本概念－－攻擊者的能力對敵手攻擊能力的假設(shè)

Kerckhoff

假設(shè)----假設(shè)敵手知道除使用的具體密鑰之外的一切信息,目的是恢復(fù)明文!

即一切秘密蘊于密鑰之中!6/5/2023363密碼學(xué)的基本概念－－攻擊者的能力假設(shè)敵手知道:

(1)所使用的密碼體制;(2)知道明文的概率分布規(guī)律;(3)知道密鑰的概率分布規(guī)律;(4)知道所有的破譯方法!6/5/2023373密碼學(xué)的基本概念－－攻擊方法按敵手可利用的知識的類別的多少,攻擊方法可分為:6/5/2023383密碼學(xué)的基本概念－－加密方案的安全性加密方案的安全性無條件安全：無論提供的密文有多少，如果由一個加密方案產(chǎn)生的密文中包含的信息不足以唯一地決定對應(yīng)的明文除了一次一密的方案外，沒有無條件安全的算法安全性體現(xiàn)在：破譯的成本超過加密信息的價值破譯的時間超過該信息有用的生命周期6/5/2023393密碼學(xué)的基本概念－－攻擊的復(fù)雜性分析攻擊的復(fù)雜性分析數(shù)據(jù)復(fù)雜性（datacomplexity）用作攻擊輸入所需要的數(shù)據(jù)處理復(fù)雜性（processingcomplexity）完成攻擊所需要的時間存儲需求（storagerequirement）進行攻擊所需要的數(shù)據(jù)量6/5/2023403密碼學(xué)的基本概念－－密碼管理的相關(guān)法規(guī)密碼管理的相關(guān)法規(guī)我國規(guī)定：（1）密碼產(chǎn)品和安全產(chǎn)品必須經(jīng)過審查后才能使用?。?）只審查具有設(shè)計資格的單位設(shè)計的密碼方案?。?）軍用密碼的審查由總參機要局具體負責(zé)；黨、政、外交用途的密碼的審查由中央辦公廳機要局具體負責(zé)；商品密碼的審查由商品密碼管理委員會具體負責(zé)！6/5/202341解放軍信息工程大學(xué)電子技術(shù)學(xué)院是全國唯一具有核心密碼設(shè)計資格的院校！6/5/202342國內(nèi)密碼學(xué)研究單位（一）軍內(nèi)科研單位

1.總參三部系統(tǒng)

2.總參機要系統(tǒng)（二）中央機要局系