公钥密码技术讲义

公钥密码技术讲义

1.问题的引入

1.1攻击类型

根据攻击的不同方式，攻击被分为被动攻击和主动攻击。

图表1消息的正常传送

被动攻击

获得正在传送的信息。其特点是：偷听或监视传送。攻击的手段是：泄露消息内容和通信量分析。（绘图说明）

主动攻击

主动攻击主要涉及到数据流的修改或创建错误流。攻击手段是：伪装、重放、修改消息和拒绝服务。

1.2安全服务

(简要说明)

A.保密性

B.验证（鉴别）

C.完整性

D.不可抵赖性（不可否认性）

E.访问控制

F.可用性

1.3常规加密的缺陷

尽管对称密码技术有一些很好的特性，但它也存在着明显的缺陷，主要在于其密钥的管理：

A.进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，

但在某些情况下会非常困难，甚至无法实现。

B.密钥规模复杂。举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，

否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中，A需要保持至少999个密钥（更确切的说是1000个，如果她需要留一个密钥给他自己加密数据）。对于该团体中的其它用户，此种情况同样存在。这样，这个团体一共需要将近50万个不同的密钥！推而广之，n个用户的团体需要n2/2个不同的密钥。

2.公钥密码技术

2.1基本概念

应用两个不同的密钥：一个是公开的，一个是秘密的。从公开密钥(以下简称为公钥)很难推断出私人密钥(以下简称为私钥)。持有公钥的任何人都可以加密消息，但却无法解密。只有持有私钥的人才能够解密。

2.2加密/解密基本步骤

图表2加密/解密基本步骤

一般的情况下，网络中的用户约定一个共同的公开密钥密码系统，每个用户都有自己的公钥和私钥，并且所有的公钥都保存在某个公开的数据库中，任何用户都可以访问此数据库。这样加密协议如下：

A.Alice从公开数据库中取出Bob的公开密钥。

B.Alice用Bob的公开密钥加密她的消息，然后传送给Bob。

C.Bob用他的私钥解密Alice的消息。

2.3优点

从以上的介绍中可以看出，与对称密码技术相比较，利用非对称密码技术进行安全通信，有以下优点：

A.通信双方事先不需要通过保密信道交换密钥。

B.密钥持有量大大减少。在n个用户的团体中进行通信，每一用户只需要持有自己的私钥，

而公钥可放置在公共数据库上，供其它用户取用。这样，整个团体仅需拥有n对密钥，就可以满足相互之间进行安全通信的需求。（实际中，因安全方面的考虑，每一用户可能持有多个密钥，分别用于数字签名、加密等用途。此种情况下，整个团体拥有的密钥对数为n的倍数。但即使如此，与使用对称密码技术时需要n2/2个不同的密钥相比，需要管理的密钥数量仍显著减少。）

C.非对称密码技术还提供了对称密码技术无法或很难提供的服务：如与哈希函数联合运

用可生成数字签名（下面介绍），可证明的安全伪随机数发生器的构造，零知识证明等。

2.4公钥密码系统提供的安全服务

A.加密/解密：发送方可以用接收方的公钥加密消息。

B.数字签名：发送方用其私钥“签署”消息，通过对消息或作为消息函数的小块数据应用

加密算法来进行签署。

C.密钥交换：两方互相合作可以进行会话密钥的交换。

2.5理论基础

一个公开密钥密码系统必须满足的条件是：

A.通讯双方A和B容易通过计算产生出一对密钥（公开密钥K1，私钥密钥K2）。

B.在知道公开密钥K1和待加密报文M的情况下，对于发送方A，很容易通过计算

产生对应的密文：

C. C = Ek1（M）

D.接收方B使用私有密钥容易通过计算解密所得的密文以便恢复原来的报文：

E.M = Dk2（C）= Dk2[Ek1（M）]

F.除A和B以外的其他人即使知道公钥k1，要确定私钥K2在计算上也是不可行的。

G.除A和B以外的其他人即使知道公钥k1和密文C，要想恢复原来的明文C在计

算上也是不可行的。

这些要求最终可以归结到设计一个单向陷门函数。

单向函数：

一个单向函数是满足下列条件的函数：它将一个定义域映射到值域，使得每个函数值有一个唯一的原像，同时还要满足下列条件：函数值计算很容易，而逆计算是不可行的。

单项陷门函数：

所谓单向陷门函数是这样的函数，即除非知道某种附加的信息，否则这样的函数在一个方向上容易计算，而在另外的方向上要计算是不可行的。有了附加的信息，函数的逆就可以在多项式时间内计算出来。

一个实用的公开密钥密码系统的建立和发展依赖于找到一个单向陷门函数。

2.6公开密钥密码分析

攻击公开密钥密码系统的方法有如下几种：

穷举法–对此防范措施应为：使用长的密钥。但是由于公钥算法依赖于单向陷门函数，计算函数的复杂性与密钥的长度的关系可能会增长得更快。因而密钥大小必须足够大，以保证安全性，但是又要足够小以便加密解密使用。

根据公钥计算私钥–在数学上证明，对任何公钥算法，这种分析可能成功。因而对任何公钥算法，对这种攻击方法都需要测试。

3.常用加密算法

3.1 Diffie-Hellman密钥交换

DH算法是W.Diffie和M.Hellman提出的。此算法是最早的公钥算法。它实质是一个通信双方进行密钥协定的协议：两个实体中的任何一个使用自己的私钥和另一实体的公钥，得到一个对称密钥，这一对称密钥其它实体都计算不出来。DH算法的安全性基于有限域上计算离散对数的困难性。离散对数的研究现状表明：所使用的DH密钥至少需要1024位，才能保证有足够的中、长期安全。

3.2 RSA

RSA算法是R.Rivest、A.Shamir和L.Adleman于1977年在美国麻省理工学院开发，于1978年首次公布。

RSA公钥密码算法是目前网络上进行保密通信和数字签名的最有效的安全算法之一。RSA算法的安全性基于数论中大素数分解的困难性，所以，RSA需采用足够大的整数。因子分解越困难，密码就越难以破译，加密强度就越高。

其算法如下：

A.选择两质数p、q

B.计算n = p * q

C.计算n的欧拉函数Φ(n) = (p - 1)(q - 1)

D.选择整数e，使e与Φ(n)互质，且1 < e < Φ(n)

E.计算d，使d * e = 1 modΦ(n)

其中，公钥KU＝{e, n}，私钥KR={d, n}。

加密/解密过程：

利用RSA加密，首先需将明文数字化，取长度小于log2n位的数字作为明文块。

对于明文块M和密文块C，加/解密的形式如下：

加密： C = M e mod n

解密：M = C d mod n = (M e)d mod n = M ed mod n

RSA的安全性基于大数分解质因子的困难性。因为若n被分解为n = p * q，则Φ(n)、e、d 可依次求得。目前，因式分解速度最快的方法的时间复杂性为exp(sqrt(ln(n)lnln(n)))。统计数据表明，在重要应用中，使用512位的密钥已不安全，需要采用1024位的密钥。

3.3椭圆曲线密码体制(ECC)

原理：

1985年，N. Koblitz和V. Miller分别独立提出了椭圆曲线密码体制(ECC)，其依据就是定义在椭圆曲线点群上的离散对数问题的难解性。

为了用椭圆曲线构造密码系统，首先需要找到一个单向陷门函数，椭圆曲线上的数量乘就是这样的单向陷门函数。

椭圆曲线的数量乘是这样定义的：设E为域K上的椭圆曲线，G为E上的一点，这个点被一个正整数k相乘的乘法定义为k个G相加，因而有

kG = G + G + …+ G (共有k个G)

若存在椭圆曲线上的另一点N ≠G，满足方程kG = N。容易看出，给定k和G，计算N相对容易。而给定N和G，计算k = log G N相对困难。这就是椭圆曲线离散对数问题。

离散对数求解是非常困难的。椭圆曲线离散对数问题比有限域上的离散对数问题更难求解。对于有理点数有大素数因子的椭圆离散对数问题，目前还没有有效的攻击方法。

建立椭圆曲线密码体制

选取适当的有限域Fq和椭圆曲线E，在E(Fq)中选一个周期很大的点，如选了一个点P=(xp,yp)，它的周期为一个大的素数n，记∏(P)=n(素数)。

注意：在这个密码体制中，具体的曲线及点P和它的n都是公开信息。密码体制的形式采用EIGamal体制，是完全类比过来。

加密/解密协议

a)密钥的生成

A.Bob（使用者）执行了下列计算：

B.在区间[1,n-1]中随机选取一个整数d。

C.计算点Q:=dP (d个P相加)

D.Bob公开自己的公开密钥-- (E(Fq),P,n,Q)

E.Bob的私钥为整数d！

Alice要发送消息m给Bob，Alice执行：

A.查找Bob的公钥(E(Fq),P,n,Q)

B.将m表示成一个域元素P m∈Fq

C.在区间[1，n-1]内选取一个随机数k

D.依据Bob的公钥计算点(x1,y1):=kP(k个P相)

E.计算点(x2,y2):=kQ,如果x2=0,则回到第C.步

F.生成密文：C m = {kP, P m + kQ}

G.传送加密数据{kP, P m + kQ}给Bob

b) Bob的解密过程

Bob接收到{kP, P m + kQ}，

Bob用这一对中的第一个点乘以B的秘密密钥，再从第二个点中减去这个值：

P m + kQ– d(kP) = P m + k(dG) –d(kG) = P m

4.数字信封和数字签名

公钥密码体制在实际应用中包含数字签名和数字信封两种方式。

数字信封(Digital Envelop)的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。

数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输不可抵赖性。

数字签名(Digital Signature)是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了消息来源的真实性和数据传输的完整性。

4.1数字签名原理

在文件上手写签名长期以来被用作作者身份的证明，或表明签名者同意文件的内容。实际上，签名体现了以下几个方面的保证：

A.签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签名的。

B.签名是不可伪造的。签名证明是签字者而不是其他的人在文件上签字。

C.签名不可重用。签名是文件的一部分，不可能将签名移动到不同的文件上。

D.签名后的文件是不可变的。在文件签名以后，文件就不能改变。

E.签名是不可抵赖的。签名和文件是不可分离的，签名者事后不能声称他没有签过这个文

件。

而在计算机上进行数字签名并使这些保证能够继续有效则还存在一些问题。

首先，计算机文件易于复制，即使某人的签名难以伪造，但是将有效的签名从一个文件剪辑和粘贴到另一个文件是很容易的。这就使这种签名失去了意义。

其次，文件在签名后也易于修改，并且不会留下任何修改的痕迹。

有几种公开密钥算法都能用作数字签名，这些公开密钥算法的特点是不仅用公开密钥加

密的消息可以用私钥解密和，而且反过来用私人密钥加密的消息也可以用公开密钥解密。其基本协议很简单：

A.Alice用她的私钥对文件加密，从而对文件签名。

B.Alice将签名后的文件传给Bob。

C.Bob用Alice的公钥解密文件，从而验证签名。

在实际过程中，这种做法的准备效率太低了。从节省时间，数字签名协议常常与单向散列函数一起使用。Alice并不对整个文件签名，而是只对文件的散列值签名。

在下面的协议中，单向散列函数和数字签名算法是事先协商好的：

A.Alice产生文件的单向散列值。

B.Alice用她的私人密钥对散列加密，以此表示对文件的签名。

C.Alice将文件和散列签名送给Bob。

D.Bob用Alice发送的文件产生文件的单向散列值，同时用Alice的公钥对签名的散

列解密。如果签名的散列值与自己产生的散列值匹配，签名是有效的。

如下图：

图表3数字签名协议原理

由于两个不同的文件具有系统的160位散列值的概率为1/2160，所以在这个协议中使用散列函数的签名与使用文件的签名是一样安全的。

4.2数字签名的应用例子

现在Alice向Bob传送数字信息，为了保证信息传送的保密性、真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：

A.Alice准备好要传送的数字信息（明文）。

B.Alice对数字信息进行哈希（hash）运算，得到一个信息摘要。

C.Alice用自己的私钥（SK）对信息摘要进行加密得到Alice的数字签名，并将其附在数

字信息上。

D.Alice随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形

成密文。

E.Alice用Bob的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密

钥连同密文一起传送给Bob。

F.Bob收到Alice传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密

的DES密钥进行解密，得到DES密钥。

G.Bob然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥

抛弃（即DES密钥作废）。

H.Bob用Alice的公钥（PK）对Alice的数字签名进行解密，得到信息摘要。

I.Bob用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。J.Bob将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。

5.常规加密技术和公钥加密技术的比较

常规加密技术的优点：加密速度快、运行时占用资源少等。

公钥加密技术的优点：密钥交换。

对两种技术的综合应用。

6.参考文献

1．《AES和椭圆曲线密码算法的研究》顾婷婷硕士毕业论文

2．《密码编码学与网络安全：原理与实践（第二版）》William Stallings，电子工业出版社3．《公钥密码技术讲义》张巍四川大学计算机网络与安全研究所讲义

密码技术与应用题目与答案

密码学技术与应用 1、B是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D.可控性 2.如果消息接收方要确认发送方身份，将遵循以下哪条原则B。 A.保密性 B.鉴别性 C.完整性 D.访问控制 3.A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4.A要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于A。 A．替换加密B.变换加密C.替换与变换加密D.都不是 6.C要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为D。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为C。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9.研究密码编制的科学称为C。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学 10.密码分析员负责B。 A．设计密码方案B.破译密码方案C.都不是D.都是 11.3-DES加密C位明文块。 A．32B.56C.64D.128 12.同等安全强度下，对称加密方案的加密速度比非对称加密方案加密速度A。 A．快B.慢C.一样D.不确定 13.一般认为，同等安全强度下，DES的加密速度比RSA的加密速度B。 A．慢B.快C.一样D.不确定 14.DES即数据加密标准是一个分组加密算法，其（明文）分组长度是C bit， 使用两个密钥的三重DES的密钥长度是bit A．56，128B.56，112C.64，112D.64，168 15.B算法的安全性基于大整数分解困难问题。 A.DES B.RSA C.AES D.ElGamal 16.如果发送方用私钥加密消息，则可以实现D。 A．保密性B.保密与鉴别C.保密而非鉴别D.鉴别 17.C是个消息摘要算法。 A．DESB.IEDAC.MD5D.RSA 18.C是一个有代表性的哈希函数。 A．DESB.IEDAC.SHA-1D.RSA 19.D标准定义数字证书结构。

现代密码学考试重点总结 (1)

古典密码 1.密码的基本概念 ○1作为数学的一个分支，是密码编码学和密码分析学的统称 ○2密码编码学：使消息保密的技术和科学 研究内容：1、序列密码算法的编码技术 2、分组密码算法的编码技术 3、公钥密码体制的编码技术 ○3密码分析学：破译密文的科学和技术 研究内容：1、密码算法的安全性分析和破译的理论、方法、技术和实践 2、密码协议的安全性分析的理论与方法 3、安全保密系统的安全性分析和攻击的理论、方法、技术和实践2.密码体制的5构成要素： ○1M：明文消息空间，表示所有可能的明文组成的有限集。 ○2C：密文消息空间，表示所有可能的密文组成的有限集。 ○3K：密钥空间，表示所有可能的密钥组成的有限集。 ○4E：加密算法集合。 ○5D：解密算法集合 3.密码体制的分类： ○1对称密匙密码系统加密密钥=解密密钥钥匙是保密的依赖密钥选择 ○2非对称密匙密码系统加密密钥≠解密密钥 加密密钥为公钥（Public Key）解密密钥为私钥（Private Key） 4.古典密码体制的算法 ○1棋盘密码希腊作家Polybius提出密钥空间：25 ○2移位密码 ○3代换密码 ○4维吉尼亚密码 ○5仿射密码：仿射密码是移位密码的一个推广，其加密过程中不仅包含移位操作，而且使用了乘法运算 例题： 1-1mod26=1 3-1mod26=9 5- 1mod26=21 7-1mod26=15 11-1mod26=19 17-1mod26=23 25- 1mod26=25 ○6置换密码 ○7Hill密码 例题： 5.密码分析的Kerckhoffs原 则：攻击者知道所用的加密算法的内部机理，不知道的仅仅是加密算法所采用的加密密钥 6.常用的密码分析攻击分为以下四类：

电子签章密码技术及应用

电子签章密码技术及应用 张大年、胡旭雄广州市百成科技有限公司 一、电子签章的涵义 电子签章是物理印章体系的电子化和网络化，是电子网络中的身份确认与授权“手段”，它将现代科学技术和人们的传统习惯结合在一起。是传统印章发展到信息社会后的一个新的阶段①。 电子签章通过使用硬软件技术，以电子化的方式模拟物理印章的使用，使用户在电子政务，电子商务等活动中拥有一种符合传统用章习惯的应用体验；同时，电子印章又采用了先进的加密、签名、信息隐藏等安全技术，从而使其具有物理印章不可比拟的安全性和可追溯性。 电子签章本质上属于信息安全技术应用，它的原理是采用了数字签名技术。了解这一点对分析电子签章的法律性十分重要。而数字签名是信息安全领域内的一项核心技术，它保证了完整性和不可否认性这两个重要的信息安全要求，等同于传统纸质签名的作用。在很多国家，电子签名已具有法律效力。《中华人民共和国电子签名法》第十三条规定同时满足下列四个条件②的电子签名就视为可靠的电子签名，同时规定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。 （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 电子签章技术产品已经广泛应用到社会生活的的许多方面，如政府公文流转、行政审批、公众服务等政务领域；合同订单签署、企业内部管理等商务领域；以及电子病历、房产评估、招投标等专业领域。可以说需要传统纸质盖章签名的应用场景，理论上都可以应用电子签章。 ①参见许兆然：《电子签章与网络经济丛书——小印章·大梦想：开创签名盖章新纪元》第 一章。许兆然，人民日报出版社2015年版。 ②参见《中华人民共和国电子签名法》第十三条。

量子密码学的应用研究

2009年第11期，第42卷 通 信 技 术 Vol.42，No.11,2009 总第215期Communications Technology No.215,Totally 量子密码学的应用研究 何湘初 （广东工贸职业技术学院计算机系，广东 广州 510510） 【摘 要】文中首先对量子密码学作了简单的介绍，给出了量子密钥所涉及的几个主要量子效应，接着较为详细地阐述了国内外量子密码学发展的历史，给出了量子密码学研究的几个课题：量子密钥分配、量子签名、量子身份认证、量子加密算法、量子秘密共享等，并分别加以简单的说明并详细地分析了阻碍量子密码实用化的几个因素。最后对量子密码学的发展做了展望。 【关键词】量子密码；量子身份认证；量子通信 【中图分类号】TN918 【文献标识码】A【文章编号】1002-0802(2009)11-0093-03 Quantum Cryptography and its Applications HE Xiang-chu （Dep.of Computer, Guangdong Vocational College of Industry & Commerce, Guangzhou Guangdong 510510, China） 【Abstract】This paper first gives a brief introduction of quantum cryptography and several principal quantum effects involved by quantum key; then it describes in detail the development history of quantum cryptography at home, gives some topics in the research of quantum cryptography, including quantum key distribution, quantum signature, quantum identity authentication, quantum encryption, quantum secret-sharing, and their brief descriptions, and analyzes in depth some hindering factors in practical quantum cryptography; finally, the development of quantum cryptography is forecasted. 【Key words】quantum cryptography；quantum authentication; quantum communication 0 引言 随着科学技术的发展，信息交流己经深入到社会生活的各个角落，各种通信手段形成一张大网，将人们紧密联系在一起。人们对信息交流的依赖性越来越强，对信息交流的安全性要求也越来越高，基于数学理论的经典通信保密机制并不能从根本上保证通信的安全，然而，随着量子物理学的发展，人们有了一种基于物理理论的崭新的信息保密方法—量子密码学，理论上讲，这种保密机制可以从根本上保证信息的安全。 1 量子密码学简介 量子密码学是当代密码理论研究的一个新领域，它以量子力学为基础，这一点不同于经典的以数学为基础的密码体制。量子密码依赖于信息载体的具体形式。目前，量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号，这些信息载体可通过多个不同的物理量描述。在量子密码中，一般用具有共轭特性的物理量来编码信息。光子的偏振可编码为量子比特。量子比特体现了量子的叠加性，且来自于非正交量子比特信源的量子比特是不可克隆的。通过量子操作可实现对量子比特的密码变换，这种变换就是矢量的线性变换。不过变换后的量子比特必须是非正交的，才可保证安全性。一般来说，不同的变换方式或者对不同量子可设计出不同的密码协议或者算法，关键是所设计方案的安全性[1]。 在量子密码学中，密钥依据一定的物理效应而产生和分发，这不同于经典的加密体制。目前，量子密钥所涉及的量子效应主要有[2]： ① 海森堡不确定原理：源于微观粒子的波粒二象性。自由粒子的动量不变，自由粒子同时又是一个平面波，它存在于整个空间。也就是说自由粒子的动量完全确定，但是它的位置完全不确定； ② 光子的偏振现象：每个光子都具有一个特定的线偏 收稿日期：2008-12-18。 作者简介：何湘初（1977-），男，讲师，硕士，主要研究方向为通 信技术、虚拟一起。 93

现代密码学》期终考试试卷和答案

一．选择题 1、关于密码学的讨论中，下列（ D ）观点是不正确的。 A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综 合技术 B、密码学的两大分支是密码编码学和密码分析学 C、密码并不是提供安全的单一的手段，而是一组技术 D、密码学中存在一次一密的密码体制，它是绝对安全的 2、在以下古典密码体制中，属于置换密码的是（ B）。 A、移位密码 B、倒序密码 C、仿射密码 D、PlayFair密码 3、一个完整的密码体制，不包括以下（ C ）要素。 A、明文空间 B、密文空间 C、数字签名 D、密钥空间 4、关于DES算法，除了（C ）以外，下列描述DES算法子密钥产生过程是正确的。 A、首先将 DES 算法所接受的输入密钥 K（64 位），去除奇偶校验位，得到56位密钥（即经过PC-1置换，得到56位密 钥） B、在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为 下一次循环左移的输入 C、在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下 一次循环左移的输入 D、然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki 5、2000年10月2日，NIST正式宣布将（ B ）候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出的。 A、MARS B、Rijndael C、Twofish D、Bluefish *6、根据所依据的数学难题，除了（ A ）以外，公钥密码体制可以分为以下几类。 A、模幂运算问题 B、大整数因子分解问题 C、离散对数问题 D、椭圆曲线离散对数问题 7、密码学中的杂凑函数（Hash函数）按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数，下面（ C ）

密码技术与应用题目与答案

密码学技术与应用 1、 B 是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份，将遵循以下哪条原则 B 。 A.保密性 B.鉴别性 C.完整性 D.访问控制 3. A 将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于 A 。 A．替换加密 B.变换加密 C. 替换与变换加密 D.都不是 6. C 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为 D 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为 C 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9. 研究密码编制的科学称为 C 。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学 10. 密码分析员负责 B 。 A．设计密码方案 B.破译密码方案 C.都不是 D.都是 11.3-DES加密 C 位明文块。 A．32 B.56 C.64 D.128 12.同等安全强度下，对称加密方案的加密速度比非对称加密方案加密速度 A 。 A．快 B.慢 C.一样 D.不确定 13.一般认为，同等安全强度下，DES的加密速度比RSA的加密速度 B 。 A．慢 B.快 C.一样 D.不确定 14.DES即数据加密标准是一个分组加密算法，其（明文）分组长度是 C bit，使用两个密钥的三重DES的密钥长度是 bit A．56，128 B.56，112 C.64，112 D.64，168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA C.AES D. ElGamal 16.如果发送方用私钥加密消息，则可以实现 D 。

现代密码学教程第2版 习题 非答案

现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正，共同奉献 1.4习题 1.判断题 （1）现代密码学技术现仅用于实现信息通信保密的功能。（） （2）密码技术是一个古老的技术，所以，密码学发展史早于信息安全发展史。（）（3）密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的。（）（4）密码学是对信息安全各方面的研究，能够解决所有信息安全的问题。（） （5）从密码学的发展历史可以看出，整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。（） （6）信息隐藏技术其实也是一种信息保密技术。（） （7）传统密码系统本质上均属于对称密码学范畴。（） （8）早期密码的研究基本上是秘密地进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。（） （9）1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃。（） （10）密码标准化工作是一项长期的、艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志。（） 2.选择题 （1）1949年，（）发表题为《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学成了一门科学。 A.Shannon B.Diffie C.Hellman D.Shamir （2）截取的攻击形式是针对信息（）的攻击。 A.机密性 B.完整性 C.认证性 D.不可抵赖性 （3）篡改的攻击形式是针对信息（）的攻击。

A.机密性 B.完整性 C.认证性 D.不可抵赖性 （4）伪造的攻击形式是针对信息（）的攻击。 A.机密性 B.完整性 C.认证性 D.不可抵赖性 （5）在公钥密码思想提出大约一年后的1978年，美国麻省理工学院的Rivest、（）和Adleman提出RSA的公钥密码体制，这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。 A.Shannon B.Diffie C.Hellman D.Shamir 3.填空题 （1）信息安全的主要目标是指、、 和、可用性。 （2）经典的信息安全三要素、、，是信息安全的核心原则。 （3）根据对信息流造成的影响，可以把攻击分为五类：、、、和重放，进一步可概括为两类：和 （4）1949年，香农发表题为，为密码系统建立了理论基础，从此密码学成了一门科学。 （5）密码学的发展大致经历了两个阶段：、 （6）1976年，W.Diffie 和M.Hellman在一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 （7）密码学的发展过程中，两个质的飞跃分别指和。（8）是社会信息化密码管理的依据。 4.术语解释 （1）机密性 （2）完整性 （3）认证性 （4）不可抵赖性 5.简答题 （1）信息安全中常用的攻击分别指是什么？分别使用什么密码技术能抵御这些攻击。（2）简述密码学和信息安全的关系。

密码学试题

密码学试题 选择题 1、如果发送方用私钥加密消息，则可以实现() A、保密性 B、保密与鉴别 C、保密而非鉴别 D、鉴别 2、在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是() A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 3、以下关于加密说法，不正确的是() A、加密包括对称加密和非对称加密两种 B、信息隐蔽是加密的一种方法 C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 D、密钥的位数越多，信息的安全性就越高 4、以下关于混合加密方式说法不正确的是:() A、采用公开密钥体制进行通信过程中的加解密处理 B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速

度快的双重优点 5、两个不同的消息摘要具有相同的值时，称为() A、攻击 B、冲突 C、散列 D、都不是 6、()用于验证消息完整性。 A、消息摘要 B、加密算法 C、数字信封 D、都不是 7、HASH函数可应用于()。 A、数字签名 B、生成程序或文档的“数字指纹” C、安全存储口令 D、数据的抗抵赖性 8、数字证书采用公钥体制，每个用户设定一把公钥，由本人公开，用它进行: A、加密和验证签名 B、解密和签名 C、加密 D、解密 9、数字签名为保证其不可更改性，双方约定使用() A、HASH算法 B、RSA算法 C、CAP算法 D、ACR算法

10、1是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet上验证身份的 方式 A、数字认证 B、数字证书 C、电子证书 D、电子认证 11、以下关于CA认证中心说法正确的是 A、CA认证是使用对称密钥机制的认证方法 B、CA认证中心只负责签名，不负责证书的产生 C、CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份 D、CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心 12、关于CA 和数字证书的关系，以下说法不正确的是 A、数字证书是保证双方之间的通讯安全的电子信任关系，他由CA签发 B、数字证书一般依靠CA中心的对称密钥机制来实现 C、在电子交易中，数字证书可以用于表明参与方的身份 D、数字证书能以一种不能被假冒的方式证明证书持有人身份 13、以下关于数字签名说法正确的是 A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息 B、数字签名能够解决数据的加密传输，即安全传输问题 C、数字签名一般采用对称加密机制 D、数字签名能够解决篡改、伪造等安全性问题 14、密钥交换问题的最终解决方案是使用 A、身份证

网络与信息安全作业2--密钥和公钥的密码技术

网络与信息安全第2次作业 Secret and Public Key Cryptography 密钥和公钥的密码技术 1. H ow many DES keys, on the average, encrypt a particular plaintext block to a particular ciphertext block? [Kaufman §3.3] (10 points) 一般来说，把一段详细的评述文字加密成一段加密文字，需要多少位DES 密码？ 2. S uppose the DES mangler function mapped every 32-bit value to zero, regardless of the value of its input. What function would DES then compute? [Kaufman §3.5] (10 points) 假设这种DES切割函数就是不管输入什么值每32位的值都映射成0，那么DES是什么函数又是怎么计算的呢？ 3. I t is said that the initial and final permutations of all 64 bits in DES operation do not enhance the cryptographic strength of the encryption algorithm. Could you provide an explanation without using sophisticated mathematics? (10 points) 据说，64位前后交换位置这种DES方法不能提高加密算法的密码强度。不使用复杂的数学理论你能提供一个解释来说明吗？ 4. C ompute the number of 64-bit encryption operations performed for an n bit plaintext using CBC, k-bit OFB and k-bit CFB. Count all encryption operations, not just operations performed on the plaintext itself. Take as an example, n = 1024 and k = 32. (10 points) 计算64位的数字加密操作通过使用CBC，k位OFB和k位CFB把它变成一个n位的评述文字。计算所有的加密操作，这些操作不仅仅运行在这个评述文字本身。举个例子n=1024和k =32。 5. C onsider the following method of encrypting a message using CBC mode. To encrypt a message, one uses the algorithm for doing a CBC decryption. To decrypt a message, one uses the algorithm for doing a CBC encryption. Would this work? How secure is this alternative method in comparison with the normal CBC mode? (10 points)

密码技术与应用题目与答案

密码技术与应用题目与 答案 Document number：PBGCG-0857-BTDO-0089-PTT1998

密码学技术与应用 1、B是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份，将遵循以下哪条原则 B。 A.保密性 B.鉴别性 C.完整性 D.访问控制 3. A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替，这种密码属于 A 。 A．替换加密 B.变换加密 C. 替换与变换加密 D.都不是 6. C 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为D。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为 C 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9. 研究密码编制的科学称为 C 。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学

10. 密码分析员负责 B 。 A．设计密码方案 B.破译密码方案 C.都不是 D.都是 加密 C 位明文块。 A．32 12.同等安全强度下，对称加密方案的加密速度比非对称加密方案加密速度 A 。 A．快 B.慢 C.一样 D.不确定 13.一般认为，同等安全强度下，DES的加密速度比RSA的加密速度B。 A．慢 B.快 C.一样 D.不确定 即数据加密标准是一个分组加密算法，其（明文）分组长度是C bit，使用两个密钥的三重DES的密钥长度是 bit A．56，128 ，112 ，112 ，168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA D. ElGamal 16.如果发送方用私钥加密消息，则可以实现 D 。 A．保密性 B.保密与鉴别 C.保密而非鉴别 D.鉴别 17. C 是个消息摘要算法。 A．DES B. IEDA C. MD5 D. RSA 18. C 是一个有代表性的哈希函数。 A．DES B. IEDA C. SHA-1 D. RSA 19. D 标准定义数字证书结构。 A． IP C. D. 二.填空题：

量子加密技术

量子加密技术 摘要 自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。 关键词:信息安全;量子态;量子加密;量子信息安全技术

一、绪论 21世纪是信息技术高速进步的时代，而互联网技术为我们带来便捷和海量信息服务的同时，由于我们过多的依赖网络去工作和生活，网络通信、电子商务、电子金融等等大量敏感信息通过网络去传播。为了保护个人信息的安全性，防止被盗和篡改，信息加密成为解决问题的关键。那么是否有绝对可靠的加密方法，保证信息的安全呢？ 随着社会信息化的迅猛发展，信息安全问题日益受到世界各国的广泛关注。密码作为信息安全的重要支撑而备受重视，各国都在努力寻找和建立绝对安全的密码体系。而量子信息尤其是量子计算研究的迅速发展，使现代密码学的安全性受到了越来越多的挑战。与现代密码学不同的是，量子密码在安全性和管理技术方面都具有独特的优势。因此，量子密码受到世界密码领域的高度关注，并成为许多发达国家优先支持的重大课题。 二、量子加密技术的相关理论 1、量子加密技术的起源 美国科学家Wiesner首先将量子物理用于密码学的研究之中，他于 1969 年提出可利用单量子态制造不可伪造的“电子钞票”。1984 年，Bennett 和Brassard 提出利用单光子偏振态实现第一个 QKD（量子密钥分发）协议—BB84 方案。1992年，Bennett 又提出 B92 方案。2005 年美国国防部高级研究计划署已引入基于量子通信编码的无线连接网络，包括 BBN 办公室、哈佛大学、波士顿大学等 10个网络节点。2006 年三菱电机、NEC、东京大学生产技术研究所报道了利用 2个不同的量子加密通信系统开发出一种新型网络，并公开进行加密文件的传输演示。在确保量子加密安全性的条件下，将密钥传输距离延长到200km。 2、量子加密技术的概念及原理 量子密码，是以物理学基本定律作为安全模式，而非传统的数学演算法则或者计算技巧所提供的一种密钥分发方式，量子密码的核心任务是分发安全的密钥，建立安全的密码通信体制，进行安全通讯。量子密码术并不用于传输密文,而是用于建立、传输密码本。量子密码系统基于如下基本原理:量子互补原理(或称量子不确定原理),量子不可克隆和不可擦除原理,从而保证了量子密码系统的不可破译性。 3、基于单光子技术（即BB84协议）的量子密码方案主要过程: a)发送方生成一系列光子,这些光子都被随机编码为四个偏振方向; b)接收方对接收到的光子进行偏振测量; c)接收方在公开信道上公布每次测量基的类型及没测量到任何信号的事件序列,但不公布每次有效测量事件中所测到的具体结果; d)如果没有窃听干扰,则双方各自经典二进制数据系列应相同。如果有窃听行为,因而将至少导致发送方和接收方有一半的二进制数据不相符合,得知信息有泄露。 4、量子密码系统的安全性。 在单光子密码系统中,通讯密钥是编码在单光子上的,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法:

标识密码技术

身份标识密码技术 1标识密码技术的发展 基于身份标识的密码系统（Identity-Based Cryptograph, 简称IBC），是一种非对称的公钥密码体系。标识密码的概念由Shamir于1984年提出[1]，其最主要观点是系统中不需要证书，使用用户的标识如姓名、IP地址、电子邮箱地址、手机号码等作为公钥。用户的私钥由密钥生成中心(Key Generate Center,简称KGC)根据系统主密钥和用户标识计算得出。用户的公钥由用户标识唯一确定，从而用户不需要第三方来保证公钥的真实性。但那时，标识密码的思想停留在理论阶段，并未出现具体的实施方案。 直到2000年以后，D. Boneh和M. Franklin[2], 以及R. Sakai、K. Ohgishi和M. Kasahara[3]两个团队独立提出用椭圆曲线配对（parings）构造标识公钥密码，引发了标识密码的新发展。利用椭圆曲线对的双线性性质，在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构成了双线性DH、双线性逆DH、判决双线性逆DH、q-双线性逆DH和q-Gap-双线性逆DH等难题。当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实现效率最优化的标识密码。 Boneh等人[1]利用椭圆曲线的双线性对得到Shamir意义上的基于身份标识的加密体制。在此之前，一个基于身份的更加传统的加密方案曾被Cocks提出，但效率极低。目前，基于身份的方案包括基于身份的加密体制[4-5]、可鉴别身份的

加密和签密体制[6]、签名体制[7-9]、密钥协商体制[10-11]、鉴别体制[12]、门限密码体制[13]、层次密码体制[14]等。 基于身份的标识密码是传统的PKI证书体系的最新发展，国家密码局于2006年组织了国家标识密码体系IBC标准规范的编写和评审工作。2007年12月16日国家IBC标准正式通过评审，给予SM9商密算法型号。 2标识密码的技术原理 标识密码系统与传统公钥密码一样，每个用户有一对相关联的公钥和私钥。标识密码系统中，将用户的身份标识如姓名、IP地址、电子邮箱地址、手机号码等作为公钥，通过数学方式生成与之对应的用户私钥。用户标识就是该用户的公钥，不需要额外生成和存储，只需通过某种方式公开发布，私钥则由用户秘密保存。IBC密码体系标准[15]主要表现为IBE加解密算法组、IBS签名算法组、IBKA 身份认证协议，下面分别介绍。 2.1标识密码加解密体制 标识密码的加解密方案由四部分组成, 即包括系统参数生成(Setup)算法、密钥生成(Extract)算法、加密(Encrypt)算法和解密(Decrypt)算法。步骤描述如下: Setup：给出一个安全参数k，输出系统参数params和主密钥MasterKey。其中，系统参数params是公开的，而主密钥MasterKey只有密钥生成中心知道。 Extract：利用params, MasterKey和任意的,ID∈{0, 1}*, 返回私钥PrivateKeyID。ID是任意长度的字符串，并作为加密公钥，PrivateKeyID是解密用的私钥。

等保2.0密码技术应用分析

等保三级从安全通信网络、安全计算环境、安全建设管理、安全运维管理四个域对密码技术与产品提出了要求，主要涉及以下八处密码技术： 通信传输 a)应采用校验技术或密码技术保证通信过程中数据的完整性； b)应采用密码技术保证通信过程中数据的保密性。 身份鉴别 d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。 数据完整性 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等； b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等； b)应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。 安全方案设计 b)应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计，设计内容应包含密码技术相关内容，并形成配套文件； 产品采购和使用

b)应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求； 测试验收 b)应进行上线前的安全性测试，并出具安全测试报告，安全测试报告应包含密码应用安全性测试相关内容。 密码管理 b)应使用国家密码管理主管部门认证核准的密码技术和产品。 2等保与0054标准中对密码技术的要求分析 将等保中对密码技术与产品的要求，细化映射到《GM/T 0054-2018 信息系统密码应用基本要求》标准（简称“0054标准”）中对密码的技术要求，如下表所示： 1等保与0054标准对数据完整性的密码技术要求分析 等保在安全通信网络、安全计算环境中提出，可以采用密码技术来保证数据的完整性，其中主要保护的主体是安全通信网络中通信数据、安全计算环境中包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息。映射到0054标准中三级要求的物理与环境安全、网络与通信安全，设备与计算的安全中，主要保护的数据就是电子门禁系统进出记录、视频监控音像记录、通信中的数据、资源访问控制信息、重要信息资源敏感标记日志记录、访问控制策略/信息/重要信息资源敏感标记、重要数据、日志记录等数据。

现代密码学课后题答案

《现代密码学习题》答案 第一章 判断题 ×√√√√×√√ 选择题 1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 填空题： 5、1976年，和在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。 6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。 第二章 判断题： ×√√√ 选择题： 1、字母频率分析法对（B ）算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码

密码学基础教学大纲完整版

《密码学基础》课程教学大纲 （课程代码：07310620） 课程简介 密码学基础是信息安全专业的一门技术基础课程，该课程的学习将为后续的信息安全课程打下基础，同时也为将来从事信息安全研究和安全系统的设计提供 必要的基础。该课程主要讲授流密码（古典密码学）分组密码学、公钥密码学、 密钥分配与管理、信息认证和杂凑算法、数字签名以及网络加密与认证等几个部分，在其中将学习各种加解密、散列函数、单向函数、签名模式及伪随机发生器 等多种密码学工具，以及如何应用这些工具设计一个实现基本信息安全目标的系 统（目前学时不够，没有安排）。基本密码学工具的掌握和应用这些工具构造安 全服务就是本课程的基本目标。 本课程具有如下特点： （一）依赖很强的数学基础 本课程需要数论、近世代数、概率论、信息论、计算复杂性等数学知识作为 学习的基础。这些数学基础的讲解既要体现本身的体系性，同时还要兼顾密码学背景。 （二）可扩展性强 各种具体方法的学习不是本课程的最终目标，背后的基本原理以及应用这些原理设计新工具的能力才是本课程的最终目标。 （三）课程内容复杂且涉及面广 由于密码学内容丰富，且包含许多复杂的知识点，所以本课程的讲授以线为主，即在基本主线的勾勒基础上对授课内容及复杂程度做出取舍。 本课程先修课程有：数据结构、近世代数、概率论、高等数学、高级语言程 序设计等。后续课程有信息安全扫描技术、PKI技术、病毒学等专业课程。 课程教材选用国内信息安全优秀教材杨波编著的《现代密码学》（清华大学出版社），同时参考国外优秀教材：《经典密码学与现代密码学》,Richard Spillman，清华大学出版社、Douglas R. Stinson著，冯登国译的《密码学原理和实践》，电子工业出版社,2003年2月第二版。另外还向学生推荐国内的一些具有特色的操作系统教材如胡向东编写的《应用密码学教程》（电子工业出版社）等。 实验教材选用自编的实验指导书，同时参考上海交大的“信息安全综合实验系统实验指导书”，除了这些教材之外，学校的图书馆为师生提供了相关的学术 期刊和图书。 课程教学体系：理论课程（34学时）课程实验（16学时）。达到从算法 验证、综合设计、到创新应用知识的逐步提高、全面培养的目的。相应的教学 材料由教学大纲、实验大纲、实验指导书等。实践环节的实验条件有：计算机 科学技术系的实验中心（实施课程实验）。 课程教学安排 序号内容课时数备注 一密码学概述 2 二古典密码学算法（一） 2

公钥密码体制

数学文化课程报告论文题目：公钥密码体制的现状与发展 公钥密码体制的现状与发展 摘要：文中对公钥密码体制的现状与发展进行了介绍，其中着重讨论了几个比较重要的公钥密码体制Ｍ－Ｈ背包算法、RSA、ECC、量子密码、NTRU密码体制和基于辫群上的密码体制。 关键词：公钥密码体制;离散对数问题；格基归约；量子密码

1949年，Claude Shannon在《Bell System Technical Journal》上发表了题为“Communication Theory of Secrecy Systems”的论文，它是现代密码学的理论基础，这篇论文将密码学研究纳入了科学轨道，但由于受到一些因素的影响，该篇论文当时并没有引起人们的广泛重视。直到20世纪70年代，随着人类社会步入信息时代才引起人们的普遍重视，那个时期出现了现代密码的两个标志性成果。一个是美国国家标准局公开征集，并于1977年正式公布实施的美国数据加密标准；另一个是由Whitfield Diffie和Martin Hellman，在这篇文章中首次提出了公钥密码体制，冲破了长期以来一直沿用的私钥体制。自从公钥密码体制被提出以来，相继出现了许多公钥密码方案，如RSA、Elgamal密码体制、背包算法、ECC、XTR和NTRU等。 公钥密码体制的发现是密码学发展史上的一次革命。从古老的手工密码，到机电式密码，直至运用计算机的现代对称密码，这些编码系统虽然越来越复杂，但都建立在基本的替代和置换工具的基础上，而公钥密码体制的编码系统是基于数学中的单向陷门函数。更重要的是，公钥密码体制采用了两个不同的密钥，这对在公开的网络上进行保密通信、密钥分配、数字签名和认证有着深远的影响。文章共分为5部分：第１部分首先介绍了Merkle－Ｈellmen背包算法，第2,3,4,5,5部分分别讨论了RSA、ECC、量子密码、NTUR，同时对公钥密码体制进行了展望。 1、Merkle－Hellmen背包算法 1978年，Ralph Merkle和Martin Hellmen提出的背包算法是公钥密码体制用于加密的第一个算法，它起初只能用于加密，但后来经过Adi Shamtr的改进使之也能用于数字签名。其安全性基于背包难题，它是个NP完全问题，这意味

现代密码学论文

现代密码学论文 院（系）名称理学院 专业班级计算131班学号130901027 学生姓名王云英

摘要 现代密码学研究信息从发端到收端的安全传输和安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”，后者则力图破译敌方或对手已有的密码体制，即“知彼”。人类有记载的通信密码始于公元前400年。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。 现有的密码体制千千万万各不相同。但是它们都可以分为私钥密码体制（如DES密码）和公钥密码（如公开密钥密码）。前者的加密过程和脱密过程相同，而且所用的密钥也相同；后者，每个用户都有公开和秘密钥。现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及，人们依靠它传送大量的信息，但是这些信息在网络上的传输都是公开的。因此，对于关系到个人利益的信息必须经过加密之后才可以在网上传送，这将离不开现代密码技术。PKI是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。

现代密码学的算法研究 密码算法主要分为对称密码算法和非对称密码算法两大类。对称加密算法指加密密钥和解密密钥相同，或知道密钥之一很容易推导得到另一个密钥。通常情况下，对称密钥加密算法的加\解密速度非常快，因此，这类算法适用于大批量数据的场合。这类算法又分为分组密码和流密码两大类。 1.1 分组密码 分组密码算法实际上就是密钥控制下，通过某个置换来实现对明文分组的加密变换。为了保证密码算法的安全强度，对密码算法的要求如下。 1.分组长度足够大：当分组长度较小时，分组密码类似于古典的代替密码，它仍然保留了明文的统计信息，这种统计信息将给攻击者留下可乘之机，攻击者可以有效地穷举明文空间，得到密码变换本身。 2.密钥量足够大：分组密码的密钥所确定密码变换只是所有置换中极小一部分。如果这一部分足够小，攻击者可以有效地穷举明文空间所确定所有的置换。这时，攻击者就可以对密文进行解密，以得到有意义的明文。 3.密码变换足够复杂：使攻击者除了穷举法以外，找不到其他快捷的破译方法。 分组密码的优点：明文信息良好的扩展性，对插入的敏感性，不需要密钥同步，较强的适用性，适合作为加密标准。 分组密码的缺点：加密速度慢，错误扩散和传播。 分组密码将定长的明文块转换成等长的密文，这一过程在秘钥的控制之下。使用逆向变换和同一密钥来实现解密。对于当前的许多分组密码，分组大小是 64 位，但这很可能会增加。明文消息通常要比特定的分组大小长得多，而且使用不同的技术或操作方式。 1.2流密码 流密码(也叫序列密码)的理论基础是一次一密算法，它是对称密码算法的一种,它的主要原理是:生成与明文信息流同样长度的随机密钥序列（如 Z=Z1Z2Z3…）,使用此密钥流依次对明文（如X=X0X1X2...）进行加密,得到密文序列,解密变换是加密变换的逆过程。根据Shannon的研究,这样的算法可以达到完全保密的要求。但是,在现实生活中,生成完全随机的密钥序列是不可行的,因此只能生成一些类似随机的密钥序列,称之为伪随机序列。 流密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信。如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流，则此时的序列密码就是一次一密的密码体制。若能以一种方式产生一随机序列（密钥流），这一序列由密钥所确定，则利用这样的序列就可以进行加密，即将密钥、明文表示成连续的符号或二进制，对应地进行加密,加解密时一次处理明文中的一个或几个比特。 流密码研究内容集中在如下两方面: (1)衡量密钥流序列好坏的标准：通常,密钥序列的检验标准采用Golomb的3点随机性公设,除此之外,还需做进一步局部随机性检验,包括频率检验、序列