密码学-第1章补充(许娟)
合集下载
量子密码
例如,N = 250, 量子存储器可同时存储比宇宙 中原子数目还要多的数据。
12
量子计算的基本原理(续)
计算是对数据的变换 对 N 个存储器运算一次, 只变换一个数据。 对 N个存储器运算一次, 同时变换2N个数据。
经典计算机
量子计算机
13
量子计算的基本原理(续)
可见:对N个量子存储器实行一次操作,其
成果
第一个演示实验,传播距离为32厘米, 误码率为4%
2000
自 由 空 间 2002 2005 2007
实现传输距离1.6km
用激光成功传输光子密钥达23.4km 完成了13km的纠缠光子分配, 并演示了BB84-E91协议 演示了144km的decoy态量子密钥分配
40
BB84协议的实验验证(续)
10
量子计算的基本原理
一个存储器
经典 可存储0或1(一个数) 量子 可同时存储0和1(两个数)
两个存储器 经典 量子
11
可存储00,01,10或11(一个数) 可同时存储00,01,10,11(四个数)
量子计算的基本原理(续)
N 个存储器
经典:可存储一个数 (2N 个可能的数之中的一个数) 量子:可同时存储 2N 个数 因此,量子存储器的存储数据能力是经典的 2N 倍, 且随 N 指数增长。
若 N=250, 要用8×105年
例
N=1000,要用1025年(比宇宙年龄还长)
15
Shor量子并行算法对RSA的破译
16
Grover量子搜索算法
问题:从N个未分类的客体中寻找出某个特定客体。
例如: 从按姓名排列的106个电话号码中找出某个特 定的号码。
经典计算机 量子计算机
密码学01
数据的安全基于密钥而不是算法的保密
电子科技大学
现代密码学
密码学历史回顾
1976年以后:
1976年Diffie & Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest,Shamir & Adleman提出了 RSA公钥算法 90年代逐步出现椭圆曲线等其它公钥算法
电子科技大学
现代密码学
16世纪卡尔达诺发明 “卡尔达诺漏格 板”.漏格板是一张用硬质材料(如硬纸、 羊皮、金属等)做成的板,上面挖了一些长 方形的孔,即漏格.
电子科技大学
现代密码学
“谜”(ENIGMA)密码 德国人Arthur Scheribius人发明 德国人将其改装为军用型,使之更为复杂可靠 1926年开始使用“ENIGMA”,陆军则于1928 年开始使用。 1933年,纳粹最高统帅部通信部决定将 “ENIGMA”作为德国国防军新式闪击部队的 通信装置。 1940年,盟军破译ENIGMA
电子科技大学
现代密码学
课程考核
平时考勤及作业 期中测验 期末考试 30分 20分 50分
电子科技大学
现代密码学
教材及参考书目
教材: 《现代密码学》许春香等编著,电子科技大学出版社, 2008年。 参考书:
《现代密码学》,杨波编著,清华大学出版社,2003年。 《计算机密码学—计算机网络中的数据保密与安全》,卢 开澄等编著,清华大学出版社,1998年 《现代密码学理论与实践》,[英]Wenbo Mao 著, 王继林等译,王育民等审校,电子工业出版社,2004年。
现代密码学
1.3 古典密码体制
古典密码的重要的两种构造方法,代替密码 和置换密码 置换密码 单表代替密码 多表代换密码
第一章 密码学基本概念201010
前三种密码均由国家密码管理局统一管理!
三、密码学的基本概念
我国商用密码政策:
①统一领导: 国家密码管理局统一领导。 ②集中管理: 国家密码管理局办公室集中管理。 ③定点研制: 只允许定点单位进行研制。 ④专控经营: 经许可的单位才能经营。 ⑤满足使用: 国内各单位都可申请使用。
三、密码学的基本概念
三、密码学的基本概念
从密钥的使用方式划分:
⑴ 序列密码: ①明文、密文、密钥以位(字符)为单位 加解密; ②核心密码的主流;
⑵ 分组密码: ①明文、密文、密钥以分组为单位加解密; ②商用密码的主流:
三、密码学的基本概念
典型密码:
①传统密码: 分组:DES IDEA EES AES
SMS4
序列:RC4 ②公开密钥密码: RSA ELGamal ECC
注意:硬件结构的安全和操作系统安全是基础, 密码、网络安全等是关键技术。
二、信息安全的基本概念
②信息安全的管理措施
信息安全管理措施既包括信息设备、机房的安全管理, 又包括对人的安全管理,其中对人的管理是最主要的。 目前,计算机网络系统安全的最大威胁之一是缺少有效 的计算机网络安全监管。
③信息安全的法律措施
二、信息安全的基本概念
4、计算机系统的安全服务功能:
身份认证服务, 访问控制服务, 数据加密服务, 数据完整性服务, 不可否认服务, 安全审计。
三、密码学的基本概念
密码技术是一门古老的技术。 世界各国都视密码为武器。 战争的刺激和科学技术的发展推动了密码
学的发展。
三、密码学的基本概念
根据占有的数据资源分类: B)已知明文攻击(Known-plaintext attack)
《密码学》金晨辉 第一章 密码学概述 1.2密码学基本概念
密码学基本概念
(二)密码编码学
明文(m)
密文(c)
明文(m)
加密算法(E)
解密算法(D)
公共信道
加密密钥
解密密钥
加、解密过程
密码学基本概念
(三)密码分析学
主要目的是破译加密的消息或伪造消息。成 功的密码分析可以恢复出明文或密钥,或发现密 码体制的弱点。
主要任务是研究密码破译的理论与技术。
密码学基本概念
加密算法e解密算法d明文m密文c加密密钥解密密钥明文m公共信道根据加密密钥和脱密密钥是否相同可将密码体制分为单密钥密码体制对称密码体制和双密钥密码体制非对称密码体制
密码学
第一章 密码学概述
密码学基本概念
密码学基本概念
通信系统的基本模型
m A:信源
信道
m B:信宿
密码学基本概念
被动攻击:窃听等
密码学基本概念
(五)课程内容
古典密码 保密理论 序列密码 分组密码 公钥密码 数字签名 杂凑函数 密钥管理
密码学基本概念
(三)密码分析学
穷举攻击:密码分析者依次试用密钥空间中的密 钥逐个对截获的密文进行脱密测试,从而找出正 确密钥的一种攻击方法。
统计攻击:密码分析者通过分析密文与明文之间 或明文—密文对与密钥之间的统计规律来进行破 译的攻击方法。
密码学基本概念
(三)密码分析学
解析攻击:密码分析者针对密码算法设计所依赖 的数学问题,利用数学求解的方法破译密码。
已知明文攻击:除待解的密文外,密码分析者有 一些明文和用同一个密钥加密这些明文所对应的 密文。
密码学基本概念
(三)密码分析学
选择明文攻击:密码分析者可选择对密码分析有 利的明文并得到对应的密文,这些密文与待解的 密文是用同一个密钥加密得来的。
密码学的理论基础
RSA算法介绍:
设p、q为两个大素数,n=pq
令φ(n)=(p-1)(q-1) 寻找一对e,d,使ed≡1 mod φ(n) 加密:E(X)=xemod n, x∈Zn 解密:E(y)=ydmod n, X∈Zn
• 非对称密码体(Asymmetric Encryption)
– 非对称密码体制也叫公开密钥密码体制、双密钥密码体制。其原 理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密 钥加密的结果,可以用另一个密钥来解密 。 – 目前普遍使用的对称加密算法主要有RSA、Elgamal(离散对数) 、ECC(椭圆曲线)等。
明文(64bits)
DES
IP置换(64bits)
算 法
L0(32bits)
R0(32bits)
+
f
ki
结
构
L1=R0
R1=L0 + f(R0,k1) 16轮同样运算…
L16
R16=L15 + f(R15,ki)
IP-1置换(64bits)
DES:IP置换
IP置换表
58 60
50 52
42 44
• 密码学的理论基础
– 密码学的理论基础之一是1949年Claude Shannon发表 的“保密系统的通信理论”(The Communication Theory of Secrecy Systems),这篇文章发表了30年 后才显示出它的价值。1976年W.Diffie和M.Hellman发 表了“密码学的新方向”(New Directions in Cryptography)一文,提出了适应网络上保密通信的公 钥密码思想,开辟了公开密钥密码学的新领域,掀起 了公钥密码研究的序幕。受他们的思想启迪,各种公 钥密码体制被提出,特别是1978年RSA公钥密码体制 的出现,成为公钥密码的杰出代表,并成为事实标准 ,在密码学史上是一个里程碑。
清华大学出版社 密码学
5/31
第1章 密码学概述
• 近代密码时期
近代密码时期是指二十世纪初到二十世纪50年代左右。 从1919年以后的几十年中,密码研究人员设计出了各种各 样采用机电技术的转轮密码机(简称转轮机,Rotor)来取代手 工编码加密方法,实现保密通信的自动编解码。随着转轮机的出 现,使得几千年以来主要通过手工作业实现加密/解密的密码技 术有了很大进展。
通常一个密码体制可以有如下几个部分:
–消息空间M(又称明文空间):所有可能明文m的集合; –密文空间C:所有可能密文c的集合; –密钥空间K:所有可能密钥k的集合,其中每一密钥k由加密密钥ke和 解密密钥kd组成,即k=(ke,kd); –加密算法E:一簇由加密密钥控制的、从M到C的加密变换; –解密算法D: 一簇由解密密钥控制的、从C到M的解密变换。
13/31
第1章 密码学概述
•密码算法(Cryptography Algorithm)
也简称密码(Cipher),通常是指加、解密过程所使用 的信息变换规则,是用于信息加密和解密的数学函数。
ห้องสมุดไป่ตู้
对明文进行加密时所采用的规则称作加密算法,而对密 文进行解密时所采用的规则称作解密算法。加密算法和解密算 法的操作通常都是在一组密钥的控制下进行的。 •密钥(Secret Key )
• 古典密码时期
这一时期为从古代到到十九世纪末,长达数千年。由于这个 时期社会生产力低下,产生的许多密码体制都是以“手工作业” 的方式进行,用纸笔或简单的器械来实现加密/解密的,一般称 这个阶段产生的密码体制为“古典密码体制”,这是密码学发展 的手工阶段。 这一时期的密码技术仅是一门文字变换艺术,其研究与应 用远没有形成一门科学,最多只能称其为密码术。
密码学1-1 密码学引论
2015-1-12
5
引例2---卡丹网格式密码
王先生: 来信收悉,你的盛情真是难以报答。我已在 昨天抵达广州。秋雨连绵,每天需备伞一把方 能上街,苦矣。大约本月中旬我才能返回,届 时再见。
2015-1-12
6
置换密码 古典密码学
密 码 学
现代密码学
代替密码
序列密码 对称密码 分组密码 非对称密码 公钥密码 哈希密码
1.3 密码学概述
密码学(Cryptology):把来自信源的可理解的 消息变成不可理解的消息,同时又可以恢复到 原消息的一门学科。 它包含两个分支: 密码编码学(Cryptography),对信息进行编码 实现隐蔽信息的一门学问。 密码分析学(Cryptanalytics),研究分析破译 密码的学问。 密码编制学和密码分析学共同组成密码学 (Cryptology)。
2015-1-12
36
(3) 选择明文攻击(Chosen Plaintext) 密码分析者不仅可得到一些“明文密文对”,还可以选择对攻 击有利的被加密的明文,并获得相应的密文。
(4) 选择密文攻击(Chosen Ciphertext) 分析者可以选择一些它认为对攻击有利的特定的密文,并获得 相应的明文。 这四种攻击的强度是依次递增的。如果一个密码系统能够 抵抗选择密文攻击,那么它就能抵抗其余三种攻击。
2015-1-12
35
5 密码攻击类型
根据密码分析者破译时已具备的条件,把对密码系统的常见攻 击分为四种主要类型:
(1) 唯密文攻击(Ciphertext Only) 在这种攻击中,密码分析者仅有一些截获的密文。
(2) 已知明文攻击(Known Plaintext) 在这种攻击中,分析者除拥有一定数量的密文外,还有一些已 知的“明文密文对”来破译密码。
中国密码学基础知识
中国密码学基础知识应用密码学清华大学出版社2008年9月课程主要内容第1章密码学概述第2章古典密码技术第3章分组密码第4章公钥密码体制第5章散列函数与消息鉴别第6章数字签名技术第7章密钥管理技术第8章身份鉴别技术第9章序列密码第10章密码技术应用第1章密码学概述本章主要内容信息安全与密码技术密码技术发展简介密码学基本概念密码学的主要任务密码系统的概念对密码系统的攻击密码系统的安全性密码体制的分类对称与非对称密码体制的主要特点第1章密码学概述1.1信息安全与密码技术密码技术是一门古老的技术;信息安全服务要依赖各种安全机制来实现,而许多安全机制则需要依赖于密码技术;密码学贯穿于网络信息安全的整个过程,在解决信息的机密性保护、可鉴别性、完整性保护和信息抗抵赖性等方面发挥着极其重要的作用。
密码学是信息安全学科建设和信息系统安全工程实践的基础理论之一。
对密码学或密码技术一无所知的人不可能从技术层面上完全理解信息安全。
第1章密码学概述1.2密码技术发展简介根据不同时期密码技术采用的加密和解密实现手段的不同特点,密码技术的发展历史大致可以划分为三个时期,即古典密码、近代密码和现代密码时期。
古典密码时期这一时期为从古代到到十九世纪末,长达数千年。
由于这个时期社会生产力低下,产生的许多密码体制都是以“手工作业”的方式进行,用纸笔或简单的器械来实现加密/解密的,一般称这个阶段产生的密码体制为“古典密码体制”,这是密码学发展的手工阶段。
这一时期的密码技术仅是一门文字变换艺术,其研究与应用远没有形成一门科学,最多只能称其为密码术。
第1章密码学概述近代密码时期近代密码时期是指二十世纪初到二十世纪50年代左右。
从1919年以后的几十年中,密码研究人员设计出了各种各样采用机电技术的转轮密码机(简称转轮机,Rotor)来取代手工编码加密方法,实现保密通信的自动编解码。
随着转轮机的出现,使得几千年以来主要通过手工作业实现加密/解密的密码技术有了很大进展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子科技大学:秦志光教授、许春香教授、范明钰
教授、佘坤教授、张凤荔教授等
第1章 补充内容: 国内密码学发展
西安电子科技大学: 肖国镇教授、王育民教授、王新梅教
授
肖国镇教授
上海交通大学:来学嘉教授、陈克非教授、曹珍富教授等Fra bibliotek来学嘉教授
山东大学: 王小云教授、李大兴教授
王小云教授
中科院软件所:冯登国教授、吴文玲教授、胡磊教
授等 北京邮电大学:杨义先教授 解放军信息工程大学:戚文峰教授、祝跃飞教授 中山大学:黄继武教授、张方国教授等 武汉大学: 张焕国教授
教授、佘坤教授、张凤荔教授等
第1章 补充内容: 国内密码学发展
西安电子科技大学: 肖国镇教授、王育民教授、王新梅教
授
肖国镇教授
上海交通大学:来学嘉教授、陈克非教授、曹珍富教授等Fra bibliotek来学嘉教授
山东大学: 王小云教授、李大兴教授
王小云教授
中科院软件所:冯登国教授、吴文玲教授、胡磊教
授等 北京邮电大学:杨义先教授 解放军信息工程大学:戚文峰教授、祝跃飞教授 中山大学:黄继武教授、张方国教授等 武汉大学: 张焕国教授