密码学-第1章引言
合集下载
第一章引言、整除的概念、带余数除法
定理 4 (带余数除法 ) 若 a, b是两个整数,其中 b>0, 则存在着两个 整数 q 及 r , 使得 a bq r , 0 r b. 成立,而且 q 及 r 是惟一的. (2)
证明思路
存在性: 构造序列 ,-3b, 2b, b,0, b,2b,3b, 惟一性:设 还有两个整数 q1 与 r1 满足 a bq1 r1 ,0 r1 b.只要证明r1 r , q1 q 即可。
陈景润1933-1996,主要研究 解析数论,他研究哥德巴赫猜 想和其他数论问题的成就,至 今仍然在世界上遥遥领先。其 成果也被称之为陈氏定理。
潘承洞,在解析数论研究方面 有突出贡献。主要成就涉及算 术数列中的最小素数、哥德巴 赫猜想研究,以及小区间上的 素变数三角和估计等领域。
王元1930-50年代至60年代初, 首先在中国将筛法用于哥德巴 赫猜想研究,并证明了命题3+4, 1957年又证明2+3,这是中国学 者首次在此研究领域跃居世界 领先地位.
初等数论
黎琳 lilin@ 2015.03.11
授课教师:黎琳 E-mail:lilin@, 办公地点:九教北310,
电话:51688637
课件: 思源教学平台 / 教务处课程平台/
定 理 3 若 a1 , a2 , q1 , q2 ,
, an 都 是 m 的 倍 数,
, qn 是 任 意 n 个 整 数, 则 q1a1 q2a2
qn an 是 m 的 倍 数.
例1 证 明 : 若 3 n 且 7 n , 则 2 1 n . 由 3 n 知 n 3m, 所 以 7 3m . 由 此 及 7 7 m 得 7 (7 m 2 3m) m . 因 而 有 2 1 n . 例 2 设 a 2t -1. 若 a 2n , 则 a n . 由 a 2t n 及 2t n an n, 得 a (2t n an) , 即 a n .
密码学01-引言
10/71
具有自主知识产权的信息安全产品发展快速
知名的IT企业几乎都涉及到信息安全方面的业务和需求
随着办公信息化的发展,这些企业自身对信息安全技术的需求 也越来越多,投入增加,很多企业设立了与安全相关的岗位。
研究所,国家机关,运营商,企业(中兴,华为,腾讯…)
专门从事信息安全产业的公司
16/71
第一章 引言
1.1 信息安全面临的威胁
1.2 信息安全的模型
1.3 密码学基本概念 1.4 密码学发展简史
几种古典密码
17/71
1.1 信息安全面临的威胁
信息安全主要针对现代信息社会这样一个巨大的信息系统 所面临的威胁(Threat)和脆弱性(Vulnerability)问题展开 研究 安全威胁是信息系统安全的外因,也称为攻击 安全威胁定义
摩尔定律,IT产品发展和更新的速度18个月翻一番
量子计算机
对单个量子及量子态的控制,利用量子态的叠加性和相干性 很多指数级的运算降为多项式级
4/71
基础通信网络
通信技术、计算机技术和网络技术已经成熟,并产生了 各种各样的基础通信网络
有线网:以太网、电信网、有线电视网等
国家正在大力支持“三网融合”项目
无线网:
WLAN(IEEE802.11a,IEEE802.11b(WiFi)),传感器网络, 移动网络,Ad-Hoc,WiMAX(IEEE802.16),LTE,蓝牙, 个域网PAN,mesh网络(无线网状网或多跳网络(IP层)互联 网就是一个典型的mesh网)
具有自主知识产权的信息安全产品发展快速
知名的IT企业几乎都涉及到信息安全方面的业务和需求
随着办公信息化的发展,这些企业自身对信息安全技术的需求 也越来越多,投入增加,很多企业设立了与安全相关的岗位。
研究所,国家机关,运营商,企业(中兴,华为,腾讯…)
专门从事信息安全产业的公司
16/71
第一章 引言
1.1 信息安全面临的威胁
1.2 信息安全的模型
1.3 密码学基本概念 1.4 密码学发展简史
几种古典密码
17/71
1.1 信息安全面临的威胁
信息安全主要针对现代信息社会这样一个巨大的信息系统 所面临的威胁(Threat)和脆弱性(Vulnerability)问题展开 研究 安全威胁是信息系统安全的外因,也称为攻击 安全威胁定义
摩尔定律,IT产品发展和更新的速度18个月翻一番
量子计算机
对单个量子及量子态的控制,利用量子态的叠加性和相干性 很多指数级的运算降为多项式级
4/71
基础通信网络
通信技术、计算机技术和网络技术已经成熟,并产生了 各种各样的基础通信网络
有线网:以太网、电信网、有线电视网等
国家正在大力支持“三网融合”项目
无线网:
WLAN(IEEE802.11a,IEEE802.11b(WiFi)),传感器网络, 移动网络,Ad-Hoc,WiMAX(IEEE802.16),LTE,蓝牙, 个域网PAN,mesh网络(无线网状网或多跳网络(IP层)互联 网就是一个典型的mesh网)
第一章密码学概述
加密密钥K1 明文P 加密E 密文C 解密密钥K2 解密D 原始明文P
图1.3使用两个密钥的加/解密
1.2 密码体制
一个密码系统,通常简称为密码体制 (Cryptosystem),由五部分组成(如图1.4所示): (1)明文空间M,它是全体明文的集合; (2)密文空间C,它是全体密文的集合; (3)密钥空间K,它是全体密钥的集合。其中每 一个密钥K均由加密密钥Ke和解密密钥Kd组成,即K = Ke, Kd ; (4)加密算法E,它是一组由M到C的加密变换; (5)解密算法D,它是一组由C到M的解密变换。
已知: P1 , C1=EK ( P1 ) , P2 , C2=EK ( P2 ) ,……, Pi , Ci=EK ( Pi ) , 其中P1 , P2 ,……, Pi是由密码分析者选择的。 推导出: 密钥k
其他: (4)自适应选择明文攻击(Adaptive-chosen-plaintext attack) (5)选择密文攻击(Chosen-ciphertext attack) (6)选择密钥攻击(Chosen-key attack)
(3)数学分析攻击
所谓数学分析攻击是指密码分析者针对加解密算法的数学基 础和某些密码学特性,通过数学求解的方法来破译密码。
1.3.2 破译密码的类型
根据密码分析者可利用的数据资源来分
类,可将破译密码的类型分为以下四种:
(1)唯密文攻击(Ciphertext-only attack)
已知: C1=EK ( P1 ),C2=EK ( P2 ),……,Ci=EK ( Pi ) 推导出:
密钥K 明文P 加密E 密文C 密钥K 解密D 原始明文P
图1.2 使用一个密钥的加/解密
有些算法使用不同的加密密钥和解密密钥,也就是 说加密密钥K1与相应的解密密钥K2不同,在这种情况 下,加密和解密的函数表达式为: EK1(P)=C DK2(C)=M 函数必须具有的特性是,DK2(EK1(P))=P,如 图1.3所示
图1.3使用两个密钥的加/解密
1.2 密码体制
一个密码系统,通常简称为密码体制 (Cryptosystem),由五部分组成(如图1.4所示): (1)明文空间M,它是全体明文的集合; (2)密文空间C,它是全体密文的集合; (3)密钥空间K,它是全体密钥的集合。其中每 一个密钥K均由加密密钥Ke和解密密钥Kd组成,即K = Ke, Kd ; (4)加密算法E,它是一组由M到C的加密变换; (5)解密算法D,它是一组由C到M的解密变换。
已知: P1 , C1=EK ( P1 ) , P2 , C2=EK ( P2 ) ,……, Pi , Ci=EK ( Pi ) , 其中P1 , P2 ,……, Pi是由密码分析者选择的。 推导出: 密钥k
其他: (4)自适应选择明文攻击(Adaptive-chosen-plaintext attack) (5)选择密文攻击(Chosen-ciphertext attack) (6)选择密钥攻击(Chosen-key attack)
(3)数学分析攻击
所谓数学分析攻击是指密码分析者针对加解密算法的数学基 础和某些密码学特性,通过数学求解的方法来破译密码。
1.3.2 破译密码的类型
根据密码分析者可利用的数据资源来分
类,可将破译密码的类型分为以下四种:
(1)唯密文攻击(Ciphertext-only attack)
已知: C1=EK ( P1 ),C2=EK ( P2 ),……,Ci=EK ( Pi ) 推导出:
密钥K 明文P 加密E 密文C 密钥K 解密D 原始明文P
图1.2 使用一个密钥的加/解密
有些算法使用不同的加密密钥和解密密钥,也就是 说加密密钥K1与相应的解密密钥K2不同,在这种情况 下,加密和解密的函数表达式为: EK1(P)=C DK2(C)=M 函数必须具有的特性是,DK2(EK1(P))=P,如 图1.3所示
第1章 引言
– 通信双方共享的某些秘密信息,如加密密钥
• 安全的网络通信必须考虑以下4个方面:
– 加密算法 – 用于加密算法的秘密信息 – 秘密信息的分布和共享
– 使用加密算法和秘密信息以获得安全服务所需 的协议
2013-8-2 16
• 对付未授权访问的安全机制可分为两道防线:
• 守卫者,包括基于通行字的登录程序和屏蔽逻辑 程序,分别用于拒绝非授权用户的访问、检测和 拒绝病毒 • 由一些内部控制部件构成,用于管理系统内部的 各项操作和分析所存有的信息,以检查是否有未 授权的入侵者
• 信息安全是一个综合、交叉的学科领域,要利 用数学、电子、信息、通信、计算机等诸多学 科的长期知识积累和最新发展成果 • 信息安全研究的内容很多,它涉及安全体系结 构、安全协议、密码理论、信息分析、安全监 控、应急处理等,其中密码技术是保障数据安 全的关键技术。
2013-8-2 18
密码学是干什么的?
2013-8-2 29
现代密码时期
• 1949年,香农(Claude Shannon)的奠基性论 文“保密系统的通信理论”(Communication Theory of Secrecy System)在《贝尔系统技 术杂志》上发表,首次将信息论引入密码技术的 研究,用统计的观点对信源、密码源、密文进行 数学描述和定量分析,引入了不确定性、多余度、 唯一解距离等安全性测度概念和计算方法,为现 代密码学的研究与发展奠定了坚实的理论基础, 把已有数千年历史的密码技术推向了科学的轨道, 使密码学(Cryptology)成为一门真正的科学。
攻击者: 人(如黑客 ) 软件(如病毒、蠕虫)
2013-8-2
访问通道 守卫者
计算机资源 (处理器、存储器、I/O) 数据 程序 软件 内部安全控制 信息系统
密码学(复习)
列号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 行号
z z1z2 L z2n
由此可推出线性反馈移位寄存器连续的n+1个状态:
记为
S1 z1z2 L zn a1a2 L an
记为
S2 z2 z3 L zn1 a2a3 L an1
L
记为
Sn1 zn1zn2 L z2n an1an2 L a2n
DES 是Feistel密码的代表。 AES是SP结构的代表。
Feistel密码结构
乘积密码指顺序地执行两个或多个基本
密码系统,使得最后结果的密码强度高于每 个基本密码系统产生的结果.
Feistel还提出了实现代换和置换的方法。 其思想实际上是Shannon提出的利用乘积密 码实现混淆和扩散思想的具体应用。
密码算法
密码算法如何构造?
需求1:可逆——算法的使用者可以求得逆函数 需求2:不可逆——敌手无法将密文恢复成明
文 秘密参数——密钥
密码算法实际上是一个带有秘密参数的函 数。
知道秘密参数,求逆非常容易 不知道秘密参数,求逆在计算上是不可行的
密码学概述
密码学是研究密码系统或通信安全的一门 科学,它包括两个分支:密码编码学和密 码分析学。密码编码学的主要目的是寻求 保证消息机密性或认证的方法,密码分析 学主要研究加密消息的破译和消息的伪造。
密码分组链接CBC模式
初始矢量IV(Initial Vector):第一组明文
xi加密时尚无反馈密文,为此需要在寄存 器中预先置入一个。收发双方必须选用同 一IV。 实际上,IV的完整性要比其保密性更为重 要。在CBC模式下,最好是每发一个消息, 都改变IV,比如将其值加一。
密码学的理论基础
RSA算法介绍:
设p、q为两个大素数,n=pq
令φ(n)=(p-1)(q-1) 寻找一对e,d,使ed≡1 mod φ(n) 加密:E(X)=xemod n, x∈Zn 解密:E(y)=ydmod n, X∈Zn
• 非对称密码体(Asymmetric Encryption)
– 非对称密码体制也叫公开密钥密码体制、双密钥密码体制。其原 理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密 钥加密的结果,可以用另一个密钥来解密 。 – 目前普遍使用的对称加密算法主要有RSA、Elgamal(离散对数) 、ECC(椭圆曲线)等。
明文(64bits)
DES
IP置换(64bits)
算 法
L0(32bits)
R0(32bits)
+
f
ki
结
构
L1=R0
R1=L0 + f(R0,k1) 16轮同样运算…
L16
R16=L15 + f(R15,ki)
IP-1置换(64bits)
DES:IP置换
IP置换表
58 60
50 52
42 44
• 密码学的理论基础
– 密码学的理论基础之一是1949年Claude Shannon发表 的“保密系统的通信理论”(The Communication Theory of Secrecy Systems),这篇文章发表了30年 后才显示出它的价值。1976年W.Diffie和M.Hellman发 表了“密码学的新方向”(New Directions in Cryptography)一文,提出了适应网络上保密通信的公 钥密码思想,开辟了公开密钥密码学的新领域,掀起 了公钥密码研究的序幕。受他们的思想启迪,各种公 钥密码体制被提出,特别是1978年RSA公钥密码体制 的出现,成为公钥密码的杰出代表,并成为事实标准 ,在密码学史上是一个里程碑。
密码学——第1章密码学概述
第1章密码学概述1.1信息安全Alvin Toffler在《第三次浪潮》中预言:计算机网络的建立和普及将彻底改变人类生存和生活模式。
信息化以它有别于传统方式的信息获取、存储、处理、传输和使用,给现代社会的正常发展带来了一系列的前所未有的风险和威胁。
传统的一切准则在电子信息环境中如何体现与维护,到现在并没有根本解决,一切都在完善中。
今天,人们一方面享受着信息技术带来的巨大变革,同时也承受着信息被篡改、泄露、伪造的威胁,以及计算机病毒及黑客入侵等安全问题。
信息安全的风险制约着信息的有效使用,并对经济、国防乃至国家的安全构成威胁。
一方面:没有信息安全,就没有完全意义上的国家安全。
另一方面:信息安全还涉及个人权益、企业生存和金融风险防范等。
密码技术和管理是信息安全技术的核心,是实现保密性、完整性、不可否认性的关键。
“9.11事件”后,各国政府纷纷站在国家安全的角度把信息安全列入国家战略。
重视对网络信息和内容传播的监控,更加严格的加固网络安全防线,把信息安全威胁降到最低限度。
2000年我国开始着力建立自主的公钥基础设施,并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。
因此,密码学的基本概念和技术已经成为信息科学工作者知识结构中不可或缺的组成部分。
1.2密码学引论1. 密码学的发展概况密码学是一门既古老又年轻的学科。
自有了战争,就有了加密通信。
交战双方都为了保护自己的通信安全,窃取对方的情报而研究各种信息加密技术和密码分析技术。
古代行帮暗语和一些文字游戏等,实际上就是对信息的加密。
这种加密方法通过原始的约定,把需要表达的信息限定在一定的范围内流通。
古典密码主要应用于政治、军事及外交等领域。
电报发明以后,商业方面对密码学的兴趣主要集中在密码本的编制上。
20世纪初,集中在与机械和电动机械加密的设计和制造上。
进入信息时代,大量敏感信息要通过公共通信设施或计算机网络进行交换,密码学的应用已经不仅仅局限在政治、军事、外交等领域,其商业和社会价值日益显著,并与人们的日常生活紧密相关。
密码学1-1 密码学引论
2015-1-12
5
引例2---卡丹网格式密码
王先生: 来信收悉,你的盛情真是难以报答。我已在 昨天抵达广州。秋雨连绵,每天需备伞一把方 能上街,苦矣。大约本月中旬我才能返回,届 时再见。
2015-1-12
6
置换密码 古典密码学
密 码 学
现代密码学
代替密码
序列密码 对称密码 分组密码 非对称密码 公钥密码 哈希密码
1.3 密码学概述
密码学(Cryptology):把来自信源的可理解的 消息变成不可理解的消息,同时又可以恢复到 原消息的一门学科。 它包含两个分支: 密码编码学(Cryptography),对信息进行编码 实现隐蔽信息的一门学问。 密码分析学(Cryptanalytics),研究分析破译 密码的学问。 密码编制学和密码分析学共同组成密码学 (Cryptology)。
2015-1-12
36
(3) 选择明文攻击(Chosen Plaintext) 密码分析者不仅可得到一些“明文密文对”,还可以选择对攻 击有利的被加密的明文,并获得相应的密文。
(4) 选择密文攻击(Chosen Ciphertext) 分析者可以选择一些它认为对攻击有利的特定的密文,并获得 相应的明文。 这四种攻击的强度是依次递增的。如果一个密码系统能够 抵抗选择密文攻击,那么它就能抵抗其余三种攻击。
2015-1-12
35
5 密码攻击类型
根据密码分析者破译时已具备的条件,把对密码系统的常见攻 击分为四种主要类型:
(1) 唯密文攻击(Ciphertext Only) 在这种攻击中,密码分析者仅有一些截获的密文。
(2) 已知明文攻击(Known Plaintext) 在这种攻击中,分析者除拥有一定数量的密文外,还有一些已 知的“明文密文对”来破译密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
密码学起源(续)
清同治十年(1871),上海大北水线电报公司选出汉字
6899个,按部首笔画为序排列,以四码数字与其相匹 配,创造了中国最早的《明码本》。在明码本基础上 重新编排横直码和角码成为密本,称"普通本"或"部首 本"。 例:明文 三 人 之 中
明码 0005 0086 0037 0022 密文 7970 7947 7966 7981
9
密码学起源
神智体(形意诗) 传说,古时候有一对夫妻,男的名叫李石匠,女的叫张小花 。李石匠靠手艺赚钱,张小花在家纺纱织布。一年,李石匠 参加修建石桥,因工程紧张,十一个月也没回家一次。张小 花独自在家只有纺车做伴。一天石匠工地回来一个工友路过 她家,她托这个工友给丈夫带去一封书信。
10
密码学起源(续)
18
密码学起源(续)
“卡尔达诺漏格板”密码
16世纪意大利数学家卡尔达诺发明。漏格板是一张用硬
质材料(如硬纸、羊皮、金属等)做成的板,上面挖了一 些长方形的孔,即漏格。
19
密码学起源(续)
几何图形密码 以一种形式写下消息,以另一种形式读取消息 例:I came, I saw, I conquered.
20
密码学起源(续)
Enigma密码(用转轮机实现) 荷兰人胡戈· 科赫发明。德国人 将其改装为军用型。 1926年开始使用“Enigma”,陆 军则于1928年开始使用。 1933年,纳粹最高统帅部通信部 决定将“Enigma”作为德国国防 军新式闪击部队的通信装置。 1940年,盟军破译“Enigma”。
密钥 密文
明文:m,p 密钥 密文:c 明文 加密 密钥:k 加密:E(m) = c 解密:D(c) = m 先加密再解密:D(E(m)) = m
解密
原始明文
29
专业术语(续)
加密和解密实际上是一个带有秘密参数的数学函数,
称为密码算法。
需求1:可逆——算法的使用者可以求得逆函数 需求2:不可逆——窃听者无法将密文恢复成明文
在四川叙永观音寺的行意诗
斜阳古寺无人候,仰首上天吊白云。 回忆半山肠欲断,空飞残梦不成群。
11
密码学起源(续)
藏头诗 吴用智赚玉麒麟
卢花滩上有扁舟,俊杰黄昏独自游。 义到尽头原是命,反躬逃难必无忧。
唐伯虎的卖身契
我康宣,今年一十八岁,姑苏人氏,身家清白,素无过犯。只 为家况清贫,卖身华相府中,充当书僮。身价银五十两,自 秋节起,暂存帐房,以三年后支取,从此承值书房,每日焚 香扫地,洗砚、磨墨等事,听凭使唤。从头做起。立此契为凭。
12
密码学起源(续)
北宋《武经总要》作者曾公亮提出中国古代已知最早
的军事情报通讯密码:
编码:收集军队中常用的40种战斗情况,编成40条短
语——1请弓、2请箭、3请刀、4请甲、5请枪旗…… 使用方法:将领和军事指挥部门约定一首40字的五言律 诗(密码本),该诗文字不得重复,每个字的位置号对 应短语的编号。 例:《送杜少府之任蜀川》“城阙辅三秦, 风烟望五津。 与君离别意, 同是宦游人。 海内存知己, 天涯若比邻。 无为在歧路, 儿女共沾巾。” “阙”表示什么意思?
最先有意识的使用一些技术的方法来加密信息的可能
是公元前500年的古希腊人。他们使用的是一根叫 Scytale的棍子。送信人先绕棍子卷一张纸条,然后把 要写的信息写在上面,接着打开纸送给收信人。如果 不知道棍子的粗细是不可能解密里面的内容的。
16
密码学起源(续)
凯撒(Caesar)密码 公元前50年,由恺撒大帝发明,当时罗马的军队用恺撒 密码进行通信。每个字母都与其后第三位的字母对应, 然后进行替换;如果到了字母表的末尾,就回到开始, 如此形成一个循环。 恺撒密码明文字母表:A B C D E F G …… X Y Z 恺撒密码密文字母表:D E F G H I J …… A B C 例:明文为“veni,vidi,vici” 密文“YHAL, YLGL,YLFL”,
2
目的
了解密码学的概念和应用 熟练掌握常见的密码算法原理 利用密码算法构造各种安全协议 为密码学理论研究、各种安全应用打下基础
3
学习方法
基础:数论、近世代数、其他信息安全数学基础
算法和协议:掌握算法和协议的流程、合理性、安全
性基础、设计方法 阅读文献,了解密码学最新进展 密码学顶级会议:Crypto、Eurocrypt、Asiacrypt、 CCS、S&P 密码学顶级期刊:Journal of Cryptology ( ) 中国密码学会
4
教材
现代密码学(第二版)
陈鲁生、沈世镒编著 科学出版社 2008.8
5
参考教材
应用密码学
协议、算法与C源程序
Applied Cryptography
Protocols,algorithms,and source code in C (Second Edition) (美) Bruce Schneier 著 吴世忠、祝世雄、张文政 等译 机械工业出版社 1999
MARS, Twofish,Serpent等出现
2001年Rijndael成为DES的替代者(AES)
25
现代密码学发展概况(续)
现代密码技术的应用已经深入到数据处理过程的各个
环节,包括:数据加密、密码分析、数字签名、信息 鉴别、零知识认证、秘密共享等。密码学的数学工具 也更加广泛,有概率统计、数论、代数、混沌和椭圆 曲线等。
14
密码学起源(续)
大约在4000年以前,在古埃及的尼罗河畔,一位擅长书写
者在贵族的基碑上书写铭文时有意用加以变形的象形文字 而不是普通的象形文字来写铭文,从而揭开了有文字记载 的密码史。这篇颇具神秘感的碑文,已具备了密码的基本 特征:把一种符号(明文)用另一种符号(密文)代替。
15
密码学起源(续)
许娟 计算机科学与技术学院 2014.9
1
课程及主讲教师介绍
密码学 必修课、专业选修课
54学时,3-16周 周二1-2节,10204教室 周四3-4节,10309教室 平时考勤、作业、课堂发言:30% 期末考试:70%、考试题型 课程设计:内容、如何评为优秀
许娟 博士
南京航空航天大学 计算机科学与技术学院 网格与云计算研究所 目前主要研究方向:量子密码 邮箱:juanxu@
数据的安全基于密钥而不是算法的保密
23
现代密码学发展概况(续)
1976年以后: 1976年Diffie & Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest,Shamir & Adleman提出了RSA公钥算 法 90年代逐步出现椭圆曲线等其它公钥算法
密密钥ke和解密密钥kd组成,k = <ke,kd>, ke和kd可 能相同也可能不同。 加密算法E :由加密密钥控制的加密变换的集合。 解密算法D :由解密密钥控制的解密变换的集合。
31
密码系统模型(续)
保密系统五个基础部分:信源、信道、加密器、解密
器和密码源。 信源(source):信息的产生和发送者。 信宿(sink):信息的接收者。 信道(channel):明文信源消息传送给接收者的渠 道。
6
本课程学习内容
引言(密码学的发展及基本概念)
古典密码 分组密码 公钥密码 序列密码与移位寄存器 数字签名 Hash函数 密码协议 密码学的新方向
7
第1章 引言
1.1 密码学的发展概况 1.2 密码学的基本概念
为什么需要密码? 密码的发展和应用如何? 密码学的定义?
只是对窃听传输的信息进行分析称为被动攻击。对传
输信息采取插入、删除、修改、重放、伪造举动称为 主动攻击。
32
密码系统模型
非法 接入者
搭线信道 (主动攻击)
c
搭线信道 (被动攻击)
密码分析员 (窃听者)
信源
m
加密器
c E ke
m
ke
c
公开信道
m D kd c
kd
解密器
m
信宿
21
密码学历史回顾
三个阶段: 1949年之前
密码学是一门艺术
1949~1975年
密码学成为科学
密码学的新方向——公钥密码学
1976年以后
22
现代密码学发展概况
1949~1975年: 计算机使得基于复杂计算的密码成为可能 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等的几篇 技术报告:
密钥源
秘密信道
密钥源
Ke
Kd
33
密码体制分类
(一)对称算法(Symmetric Algorithm):加密密钥能
够从解密密钥中推算出来,反之亦然(大多数对称算法加 密密钥和解密密钥相同)。又称为私钥密码、单钥密码。
28
专业术语
明文(plaintext):没有加密的信息(message) 密文(ciphertext):加密后的信息 加密(encryption,encipher):从明文到密文的变换 解密(decryption,decipher):从密文到明文的变换 密钥(key):加密和解密是在密钥控制下进行的
A Cryptographic Device for Data Communication, 1971 An Experimental Application of Cryptography to a remotely Accessed Data System, 1972 Cryptography and Computer Privacy, 1973
密码学起源(续)
清同治十年(1871),上海大北水线电报公司选出汉字
6899个,按部首笔画为序排列,以四码数字与其相匹 配,创造了中国最早的《明码本》。在明码本基础上 重新编排横直码和角码成为密本,称"普通本"或"部首 本"。 例:明文 三 人 之 中
明码 0005 0086 0037 0022 密文 7970 7947 7966 7981
9
密码学起源
神智体(形意诗) 传说,古时候有一对夫妻,男的名叫李石匠,女的叫张小花 。李石匠靠手艺赚钱,张小花在家纺纱织布。一年,李石匠 参加修建石桥,因工程紧张,十一个月也没回家一次。张小 花独自在家只有纺车做伴。一天石匠工地回来一个工友路过 她家,她托这个工友给丈夫带去一封书信。
10
密码学起源(续)
18
密码学起源(续)
“卡尔达诺漏格板”密码
16世纪意大利数学家卡尔达诺发明。漏格板是一张用硬
质材料(如硬纸、羊皮、金属等)做成的板,上面挖了一 些长方形的孔,即漏格。
19
密码学起源(续)
几何图形密码 以一种形式写下消息,以另一种形式读取消息 例:I came, I saw, I conquered.
20
密码学起源(续)
Enigma密码(用转轮机实现) 荷兰人胡戈· 科赫发明。德国人 将其改装为军用型。 1926年开始使用“Enigma”,陆 军则于1928年开始使用。 1933年,纳粹最高统帅部通信部 决定将“Enigma”作为德国国防 军新式闪击部队的通信装置。 1940年,盟军破译“Enigma”。
密钥 密文
明文:m,p 密钥 密文:c 明文 加密 密钥:k 加密:E(m) = c 解密:D(c) = m 先加密再解密:D(E(m)) = m
解密
原始明文
29
专业术语(续)
加密和解密实际上是一个带有秘密参数的数学函数,
称为密码算法。
需求1:可逆——算法的使用者可以求得逆函数 需求2:不可逆——窃听者无法将密文恢复成明文
在四川叙永观音寺的行意诗
斜阳古寺无人候,仰首上天吊白云。 回忆半山肠欲断,空飞残梦不成群。
11
密码学起源(续)
藏头诗 吴用智赚玉麒麟
卢花滩上有扁舟,俊杰黄昏独自游。 义到尽头原是命,反躬逃难必无忧。
唐伯虎的卖身契
我康宣,今年一十八岁,姑苏人氏,身家清白,素无过犯。只 为家况清贫,卖身华相府中,充当书僮。身价银五十两,自 秋节起,暂存帐房,以三年后支取,从此承值书房,每日焚 香扫地,洗砚、磨墨等事,听凭使唤。从头做起。立此契为凭。
12
密码学起源(续)
北宋《武经总要》作者曾公亮提出中国古代已知最早
的军事情报通讯密码:
编码:收集军队中常用的40种战斗情况,编成40条短
语——1请弓、2请箭、3请刀、4请甲、5请枪旗…… 使用方法:将领和军事指挥部门约定一首40字的五言律 诗(密码本),该诗文字不得重复,每个字的位置号对 应短语的编号。 例:《送杜少府之任蜀川》“城阙辅三秦, 风烟望五津。 与君离别意, 同是宦游人。 海内存知己, 天涯若比邻。 无为在歧路, 儿女共沾巾。” “阙”表示什么意思?
最先有意识的使用一些技术的方法来加密信息的可能
是公元前500年的古希腊人。他们使用的是一根叫 Scytale的棍子。送信人先绕棍子卷一张纸条,然后把 要写的信息写在上面,接着打开纸送给收信人。如果 不知道棍子的粗细是不可能解密里面的内容的。
16
密码学起源(续)
凯撒(Caesar)密码 公元前50年,由恺撒大帝发明,当时罗马的军队用恺撒 密码进行通信。每个字母都与其后第三位的字母对应, 然后进行替换;如果到了字母表的末尾,就回到开始, 如此形成一个循环。 恺撒密码明文字母表:A B C D E F G …… X Y Z 恺撒密码密文字母表:D E F G H I J …… A B C 例:明文为“veni,vidi,vici” 密文“YHAL, YLGL,YLFL”,
2
目的
了解密码学的概念和应用 熟练掌握常见的密码算法原理 利用密码算法构造各种安全协议 为密码学理论研究、各种安全应用打下基础
3
学习方法
基础:数论、近世代数、其他信息安全数学基础
算法和协议:掌握算法和协议的流程、合理性、安全
性基础、设计方法 阅读文献,了解密码学最新进展 密码学顶级会议:Crypto、Eurocrypt、Asiacrypt、 CCS、S&P 密码学顶级期刊:Journal of Cryptology ( ) 中国密码学会
4
教材
现代密码学(第二版)
陈鲁生、沈世镒编著 科学出版社 2008.8
5
参考教材
应用密码学
协议、算法与C源程序
Applied Cryptography
Protocols,algorithms,and source code in C (Second Edition) (美) Bruce Schneier 著 吴世忠、祝世雄、张文政 等译 机械工业出版社 1999
MARS, Twofish,Serpent等出现
2001年Rijndael成为DES的替代者(AES)
25
现代密码学发展概况(续)
现代密码技术的应用已经深入到数据处理过程的各个
环节,包括:数据加密、密码分析、数字签名、信息 鉴别、零知识认证、秘密共享等。密码学的数学工具 也更加广泛,有概率统计、数论、代数、混沌和椭圆 曲线等。
14
密码学起源(续)
大约在4000年以前,在古埃及的尼罗河畔,一位擅长书写
者在贵族的基碑上书写铭文时有意用加以变形的象形文字 而不是普通的象形文字来写铭文,从而揭开了有文字记载 的密码史。这篇颇具神秘感的碑文,已具备了密码的基本 特征:把一种符号(明文)用另一种符号(密文)代替。
15
密码学起源(续)
许娟 计算机科学与技术学院 2014.9
1
课程及主讲教师介绍
密码学 必修课、专业选修课
54学时,3-16周 周二1-2节,10204教室 周四3-4节,10309教室 平时考勤、作业、课堂发言:30% 期末考试:70%、考试题型 课程设计:内容、如何评为优秀
许娟 博士
南京航空航天大学 计算机科学与技术学院 网格与云计算研究所 目前主要研究方向:量子密码 邮箱:juanxu@
数据的安全基于密钥而不是算法的保密
23
现代密码学发展概况(续)
1976年以后: 1976年Diffie & Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest,Shamir & Adleman提出了RSA公钥算 法 90年代逐步出现椭圆曲线等其它公钥算法
密密钥ke和解密密钥kd组成,k = <ke,kd>, ke和kd可 能相同也可能不同。 加密算法E :由加密密钥控制的加密变换的集合。 解密算法D :由解密密钥控制的解密变换的集合。
31
密码系统模型(续)
保密系统五个基础部分:信源、信道、加密器、解密
器和密码源。 信源(source):信息的产生和发送者。 信宿(sink):信息的接收者。 信道(channel):明文信源消息传送给接收者的渠 道。
6
本课程学习内容
引言(密码学的发展及基本概念)
古典密码 分组密码 公钥密码 序列密码与移位寄存器 数字签名 Hash函数 密码协议 密码学的新方向
7
第1章 引言
1.1 密码学的发展概况 1.2 密码学的基本概念
为什么需要密码? 密码的发展和应用如何? 密码学的定义?
只是对窃听传输的信息进行分析称为被动攻击。对传
输信息采取插入、删除、修改、重放、伪造举动称为 主动攻击。
32
密码系统模型
非法 接入者
搭线信道 (主动攻击)
c
搭线信道 (被动攻击)
密码分析员 (窃听者)
信源
m
加密器
c E ke
m
ke
c
公开信道
m D kd c
kd
解密器
m
信宿
21
密码学历史回顾
三个阶段: 1949年之前
密码学是一门艺术
1949~1975年
密码学成为科学
密码学的新方向——公钥密码学
1976年以后
22
现代密码学发展概况
1949~1975年: 计算机使得基于复杂计算的密码成为可能 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等的几篇 技术报告:
密钥源
秘密信道
密钥源
Ke
Kd
33
密码体制分类
(一)对称算法(Symmetric Algorithm):加密密钥能
够从解密密钥中推算出来,反之亦然(大多数对称算法加 密密钥和解密密钥相同)。又称为私钥密码、单钥密码。
28
专业术语
明文(plaintext):没有加密的信息(message) 密文(ciphertext):加密后的信息 加密(encryption,encipher):从明文到密文的变换 解密(decryption,decipher):从密文到明文的变换 密钥(key):加密和解密是在密钥控制下进行的
A Cryptographic Device for Data Communication, 1971 An Experimental Application of Cryptography to a remotely Accessed Data System, 1972 Cryptography and Computer Privacy, 1973