现代密码学笔记00

---

title: “现代密码学01笔记”
date: 2020-1-30 18:24:30 +0800
categories: [笔记，信息安全]
tags: [笔记，信息安全]

---

#—
title: “现代密码学01笔记”
date: 2020-1-30 18:24:30 +0800
categories: [笔记，信息安全]
tags: [笔记，信息安全]

---

现代密码学

第一章概述

密码学基本概念

信息安全的基本属性

• 机密性 Confidentiality ：别人看不到或者看不懂
• 认证 Authentication ：认证你就是你 1. 消息认证、2. 身份认证
• 完整性 Integrity ：信息未被动过 1. 数据完整性、2. 系统完整性
• 不可否认性 Non-repudiation： 发送发和接收方都不能抵赖所进行传输
• 可靠性 Reliability：
• 可用性 Availability：
• 可控性 Controllability：
• 审计 Accountability：

什么是密码学

密码学能做什么？

• 机密性：如何自己能看懂，别人看不懂
• 认证：确保来源正确，保证通讯真实性
• 完整性：确保传输过程没有被更改
• 不可否认性：确保用户行为的不可否认性

如何实现

• 数学方法
• 物理方法
• 生物方法

总结：算法和协议

密码算法

基本概念

1. 明文 Message
2. 密文 Ciphertext
3. 秘钥 key
4. 加密函数 C=E(k，M)或者C=E${}_k$(M)
5. 解密函数 M=D(k,C)或者M=D${}_k$©

密码算法要求

• 可逆
• 不可逆
• 秘密参数(key)

注：密码算法实际上是一个带有秘密参数的函数

密码算法的分类

按照功能分类

• 加密算法 ：机密性
• 杂凑函数 ：完整性
• 数字签名 ：认证和不可否认性

秘钥使用方式的不同分类

• 对称秘钥密码 ： 加密于解密密钥相同

例：分组密码、流密码

• 非对称秘钥密码 ： 加密于解密密钥相同

例：公钥加密、数字签名

密码学的作用和地位

信息安全和网络安全的核心基础

中国古代密码艺术

中国民间艺术

• 图画传情
• 会意诗
• 藏头诗
• 叠痕法
• 漏隔板加密法

中国古代军事密码

• 阴符
• 阴书
• 武经总要
• 反切码

中国近代密码

• 秘本型
• 加乱型

外国古典密码艺术

代替密码

象形文字的修改 例：古埃及法老坟墓上的文字核心思想是代替

• 棋盘密码
• 兽栏法
• 跳舞的小人
• 摩尔斯密码
• 凯撒密码 ：字母表后移三位

注：明文信息更改

换位密码

• 报文倒置
• 天书 ：斯巴达人
• 几何图加密

注：明文信息不会更改，只会变换顺序

密码机

• 杰弗逊轮盘
• Enigma密码机 (德)

密码学发展简史

古典密码

1. 古代密码 ：远古~1800
2. 近代密码 ：1800~1949

现代密码

1. 现代密码I ：1949~1976
2. 现代密码II ：1976~1994
3. 现代密码III ：1949~2000

古代密码

• 古斯巴达“天书”
• 古希腊人棋盘密码
• 古罗马凯撒密码
• 维吉尼亚的密码

近代密码

杰弗逊圆盘

美陆军海军 M-138-T4

德国Enigma密码机

Kryha密码机

瑞典哈格林Haglin密码机 C-36

英国TYPEX打字密码机

注： 数学家加入队伍

现代密码

1949年提出了扩散和混淆原则

保密性基于密钥而不是算法

提出公钥密码

未来展望

• 基于编码公钥密码
• 基于格的公钥密码
• 基于HASH的公钥密码
• 多变量公钥密码

密码分析学

密码学学科分支

• 密码分析学
• 密码编码学

注：两个分支形成对立统一的矛盾体

安全的定义

• 隐藏
• 安全

Kerckhoffs假设：假定密码分析者和敌手知道所使用的密码系统，即安全体质的安全性取决于对密钥的保密

敌手知道

• 所有加密算法
• 明文的概率分布规律
• 密钥的概率分布规律
• 知道所有可能的破译方法
• 敌手能拿到加密装置，可以对其进行能量消耗分析等等

密码分析学目标

• 恢复合法密文相应明文
• 恢复密钥

密码分析方法的分类

密码体质的攻击方法

• 穷举攻击
• 统计分析攻击 ： 通过分析密文和明文的统计规律来破译 注：多用于古典密码学
• 解密变换攻击 ： 针对加密变换的数学基础，通过数学求解设法找到解密变换
• 侧信道攻击

密码体质的攻击（密码破译）

• 唯密攻击 ： Ciphertext Olny Attact
• 已知明文攻击 ：Known Plaintext Attack
• 选择明文攻击 ： Chosen Plaintext Attack
• 选择密文攻击 ： Chosen CiPhertext Attack

注：攻击强度从上至下依次变大且一切目的在于破译出密钥或者密文 即：敌手掌握资源越来愈多你的信息越容易得到破解

无条件的安全和计算上的安全

无条件安全（不可破译的）

即：无论截获多少密文，都没有足够的信息来唯一确定明文，则该密码是无条件安全的，即对算法的破译不比猜测有优势

计算上安全

使用有效资源对一个密码系统进行分析而未能破译，则该密码是强的或者计算上安全的

密码算法要求满足的规则

• 破译密文的代价超过被加密信息的价值
• 破译密文所花费时间超过信息的有用期

古典密码算法

置换密码

• 对明文字符或字符组进行位置移动
• 明文字母保持相同，但顺序被打乱了
• 举例：斯巴达的 天书

单表代替密码算法

• 明文字母不变
• 明文发生改变

单表代替密码可分

• 加法密码

y=x+k(mod 26)

明文：x

密文：y

密钥：k

解密：x=y-k

条件：（0，25）

• 乘法密码

y=kx(mod 26)

明文：x

密文：y

密钥：k

解密：x=k^-1y(mod 26)

条件：(k,26)=1

• 仿射密码

y=ax+b(mod 26)

密钥：a,b

解密函数：x=a^-1(y-b)(mod 26)

条件：（a,26)=1

多表代替密码

多表代替密码：由多个简单的代替密码构成

设密钥为k,明文为m，加密为c，则有加密变换ek(m)=c1c2…cn，其中，ci=mi+ki mod q

数学分析攻击并不安全

第一章概述

密码学基本概念

信息安全的基本属性

• 机密性 Confidentiality ：别人看不到或者看不懂
• 认证 Authentication ：认证你就是你 1. 消息认证、2. 身份认证
• 完整性 Integrity ：信息未被动过 1. 数据完整性、2. 系统完整性
• 不可否认性 Non-repudiation： 发送发和接收方都不能抵赖所进行传输
• 可靠性 Reliability：
• 可用性 Availability：
• 可控性 Controllability：
• 审计 Accountability：

什么是密码学

密码学能做什么？

• 机密性：如何自己能看懂，别人看不懂
• 认证：确保来源正确，保证通讯真实性
• 完整性：确保传输过程没有被更改
• 不可否认性：确保用户行为的不可否认性

如何实现

• 数学方法
• 物理方法
• 生物方法

总结：算法和协议

密码算法

基本概念

1. 明文 Message
2. 密文 Ciphertext
3. 秘钥 key
4. 加密函数 C=E(k，M)或者C=E${}_k$(M)
5. 解密函数 M=D(k,C)或者M=D${}_k$©

密码算法要求

• 可逆
• 不可逆
• 秘密参数(key)

注：密码算法实际上是一个带有秘密参数的函数

密码算法的分类

按照功能分类

• 加密算法 ：机密性
• 杂凑函数 ：完整性
• 数字签名 ：认证和不可否认性

秘钥使用方式的不同分类

• 对称秘钥密码 ： 加密于解密密钥相同

例：分组密码、流密码

• 非对称秘钥密码 ： 加密于解密密钥相同

例：公钥加密、数字签名

密码学的作用和地位

信息安全和网络安全的核心基础

中国古代密码艺术

中国民间艺术

• 图画传情
• 会意诗
• 藏头诗
• 叠痕法
• 漏隔板加密法

中国古代军事密码

• 阴符
• 阴书
• 武经总要
• 反切码

中国近代密码

• 秘本型
• 加乱型

外国古典密码艺术

代替密码

象形文字的修改 例：古埃及法老坟墓上的文字核心思想是代替

• 棋盘密码
• 兽栏法
• 跳舞的小人
• 摩尔斯密码
• 凯撒密码 ：字母表后移三位

注：明文信息更改

换位密码

• 报文倒置
• 天书 ：斯巴达人
• 几何图加密

注：明文信息不会更改，只会变换顺序

密码机

• 杰弗逊轮盘
• Enigma密码机 (德)

密码学发展简史

古典密码

1. 古代密码 ：远古~1800
2. 近代密码 ：1800~1949

现代密码

1. 现代密码I ：1949~1976
2. 现代密码II ：1976~1994
3. 现代密码III ：1949~2000

古代密码

• 古斯巴达“天书”
• 古希腊人棋盘密码
• 古罗马凯撒密码
• 维吉尼亚的密码

近代密码

杰弗逊圆盘

美陆军海军 M-138-T4

德国Enigma密码机

Kryha密码机

瑞典哈格林Haglin密码机 C-36

英国TYPEX打字密码机

注： 数学家加入队伍

现代密码

1949年提出了扩散和混淆原则

保密性基于密钥而不是算法

提出公钥密码

未来展望

• 基于编码公钥密码
• 基于格的公钥密码
• 基于HASH的公钥密码
• 多变量公钥密码

密码分析学

密码学学科分支

• 密码分析学
• 密码编码学

注：两个分支形成对立统一的矛盾体

安全的定义

• 隐藏
• 安全

Kerckhoffs假设：假定密码分析者和敌手知道所使用的密码系统，即安全体质的安全性取决于对密钥的保密

敌手知道

• 所有加密算法
• 明文的概率分布规律
• 密钥的概率分布规律
• 知道所有可能的破译方法
• 敌手能拿到加密装置，可以对其进行能量消耗分析等等

密码分析学目标

• 恢复合法密文相应明文
• 恢复密钥

密码分析方法的分类

密码体质的攻击方法

• 穷举攻击
• 统计分析攻击 ： 通过分析密文和明文的统计规律来破译 注：多用于古典密码学
• 解密变换攻击 ： 针对加密变换的数学基础，通过数学求解设法找到解密变换
• 侧信道攻击

密码体质的攻击（密码破译）

• 唯密攻击 ： Ciphertext Olny Attact
• 已知明文攻击 ：Known Plaintext Attack
• 选择明文攻击 ： Chosen Plaintext Attack
• 选择密文攻击 ： Chosen CiPhertext Attack

注：攻击强度从上至下依次变大且一切目的在于破译出密钥或者密文 即：敌手掌握资源越来愈多你的信息越容易得到破解

无条件的安全和计算上的安全

无条件安全（不可破译的）

即：无论截获多少密文，都没有足够的信息来唯一确定明文，则该密码是无条件安全的，即对算法的破译不比猜测有优势

计算上安全

使用有效资源对一个密码系统进行分析而未能破译，则该密码是强的或者计算上安全的

密码算法要求满足的规则

• 破译密文的代价超过被加密信息的价值
• 破译密文所花费时间超过信息的有用期

古典密码算法

置换密码

• 对明文字符或字符组进行位置移动
• 明文字母保持相同，但顺序被打乱了
• 举例：斯巴达的 天书

单表代替密码算法

• 明文字母不变
• 明文发生改变

单表代替密码可分

• 加法密码

y=x+k(mod 26)

明文：x

密文：y

密钥：k

解密：x=y-k

条件：（0，25）

• 乘法密码

y=kx(mod 26)

明文：x

密文：y

密钥：k

解密：x=k^-1y(mod 26)

条件：(k,26)=1

• 仿射密码

y=ax+b(mod 26)

密钥：a,b

解密函数：x=a^-1(y-b)(mod 26)

条件：（a,26)=1

多表代替密码

多表代替密码：由多个简单的代替密码构成

设密钥为k,明文为m，加密为c，则有加密变换ek(m)=c1c2…cn，其中，ci=mi+ki mod q

数学分析攻击并不安全