密碼學(xué)〔第一講〕密碼學(xué)的根本概念張煥國(guó)武漢大學(xué)計(jì)算機(jī)學(xué)院目錄1、密碼學(xué)的根本概念2、古典密碼3、數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕4、高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)〔AES〕5、中國(guó)商用密碼〔SMS4〕6、分組密碼的應(yīng)用技術(shù)7、序列密碼8、習(xí)題課：復(fù)習(xí)對(duì)稱(chēng)密碼9、公開(kāi)密鑰密碼〔1〕目錄10、公開(kāi)密鑰密碼〔2〕11、數(shù)字簽名〔1〕12、數(shù)字簽名〔2〕13、HASH函數(shù)14、認(rèn)證15、密鑰管理16、PKI技術(shù)17、習(xí)題課：復(fù)習(xí)公鑰密碼18、總復(fù)習(xí)/檢查：綜合實(shí)驗(yàn)授課原那么介紹根本知識(shí)〔課上70％，課下30％？〕介紹并討論我個(gè)人的對(duì)密碼學(xué)的一些理解討論理論及前沿性問(wèn)題討論并對(duì)具體應(yīng)用進(jìn)行設(shè)計(jì)知識(shí)需要運(yùn)用一、信息平安學(xué)科概論1、信息平安學(xué)科建設(shè)2001年經(jīng)教育部批準(zhǔn)武漢大學(xué)創(chuàng)立了全國(guó)第一個(gè)信息平安本科專(zhuān)業(yè)；2007年全國(guó)信息平安本科專(zhuān)業(yè)已達(dá)70多所高校；2003年經(jīng)國(guó)務(wù)院學(xué)位辦批準(zhǔn)武漢大學(xué)建立: 信息平安碩士點(diǎn)；博士點(diǎn)；博士后流動(dòng)站2007年1月成立國(guó)家信息平安教指委2006年武漢大學(xué)信息平安專(zhuān)業(yè)獲湖北省“品牌專(zhuān)業(yè)〞武漢大學(xué)成為我國(guó)信息平安科學(xué)研究和人才培養(yǎng)的重要基地。一、信息平安學(xué)科概論2、信息平安學(xué)科特點(diǎn)信息平安學(xué)科是交叉學(xué)科：計(jì)算機(jī)、通信、數(shù)學(xué)、物理、生物、管理、法律等；具有理論與實(shí)際相結(jié)合的特點(diǎn)；信息平安技術(shù)強(qiáng)調(diào)整體性、系統(tǒng)性、底層性；對(duì)信息平安來(lái)說(shuō)，法律、管理、教育的作用很大，必須高度重視。人才是關(guān)鍵，人的綜合素質(zhì)是關(guān)鍵的關(guān)鍵！3、武漢大學(xué)的辦專(zhuān)業(yè)思路以學(xué)信息平安為主，兼學(xué)計(jì)算機(jī)、通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等根底，掌握信息平安的根本理論與技能，培養(yǎng)良好的品德素質(zhì)。一、信息平安學(xué)科概論二、信息平安的根本概念1、信息平安事關(guān)國(guó)家平安信息成為社會(huì)開(kāi)展的重要戰(zhàn)略資源，信息技術(shù)改變著人們的生活和工作方式。信息產(chǎn)業(yè)成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。社會(huì)的信息化已成為當(dāng)今世界開(kāi)展的潮流。

信息獲取、處理和平安保障能力成為綜合國(guó)力的重要組成局部。信息平安事關(guān)國(guó)家平安，事關(guān)社會(huì)穩(wěn)定。二、信息平安的根本概念2、信息系統(tǒng)平安的概念 能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三根支柱。 信息是邏輯的、抽象的，不能脫離系統(tǒng)而獨(dú)立存在?、傩畔⑾到y(tǒng)平安包括四個(gè)層面信息系統(tǒng)平安＝設(shè)備平安＋數(shù)據(jù)平安＋內(nèi)容平安＋行為平安 簡(jiǎn)稱(chēng)信息系統(tǒng)平安為信息平安！②中文詞平安＝Security+Safety中文平安的含義等于英文Security加上Safety的含義。Security是指阻止人為的對(duì)平安的危害。Safety是指阻止非人為的對(duì)平安的危害。③信息系統(tǒng)設(shè)備平安的概念信息系統(tǒng)設(shè)備的平安是信息系統(tǒng)平安的首要問(wèn)題和根底之一。三個(gè)側(cè)面：設(shè)備的穩(wěn)定性(Stability)，設(shè)備的可靠性(Reliability)，設(shè)備的可用性(Availabity)。設(shè)備：硬設(shè)備，軟設(shè)備二、信息平安的根本概念④數(shù)據(jù)平安的概念I(lǐng)BM公司的定義：采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。說(shuō)明：這個(gè)定義明確了信息平安的三個(gè)側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。這個(gè)定義還說(shuō)明了，為了信息平安必須采取措施，必須付出代價(jià)，代價(jià)就是資源〔時(shí)間和空間〕。二、信息平安的根本概念⑤內(nèi)容平安的概念內(nèi)容平安是信息平安在法律、政治、道德層次上的要求。政治上健康符合國(guó)家法律、法規(guī)符合中華民族道德標(biāo)準(zhǔn)二、信息平安的根本概念⑥行為平安的概念行為平安是信息平安的終極目的。符合哲學(xué)上，實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)的原理。從過(guò)去的僅看身份，開(kāi)展為既看身份更看行為。三個(gè)側(cè)面：行為的秘密性；行為的完整性；行為的可控性。二、信息平安的根本概念3、信息平安措施◆信息平安措施＝{法律措施，教育措施，管理措施，技術(shù)措施，···}注意：決不能低估法律、教育、管理的作用，許多時(shí)候它們的作用大于技術(shù)。①信息平安的技術(shù)措施信息平安技術(shù)措施＝{硬件系統(tǒng)平安、操作系統(tǒng)平安、密碼技術(shù)、通信平安、網(wǎng)絡(luò)平安、數(shù)據(jù)庫(kù)平安、病毒防治技術(shù)，防電磁輻射技術(shù)，信息隱藏技術(shù)，數(shù)字資源保護(hù)技術(shù)，電子對(duì)抗技術(shù)，···}。注意：硬件結(jié)構(gòu)的平安和操作系統(tǒng)平安是根底，密碼、網(wǎng)絡(luò)平安等是關(guān)鍵技術(shù)。二、信息平安的根本概念②信息平安的管理措施信息平安管理措施既包括信息設(shè)備、機(jī)房的平安管理，又包括對(duì)人的平安管理，其中對(duì)人的管理是最主要的。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安的最大威脅之一是缺少有效的計(jì)算機(jī)網(wǎng)絡(luò)平安監(jiān)管。③信息平安的法律措施信息平安措施包括各級(jí)政府關(guān)于信息平安的各種法律、法規(guī)。商用密碼管理?xiàng)l例；計(jì)算機(jī)平安管理?xiàng)l例；因特網(wǎng)平安管理?xiàng)l例等。二、信息平安的根本概念④信息平安的教育措施◆對(duì)人的思想品德教育、平安意識(shí)教育、平安法律法規(guī)的教育等?！魢?guó)內(nèi)外的計(jì)算機(jī)犯罪事件都是人的思想品德出問(wèn)題造成的。信息平安是一個(gè)系統(tǒng)工程必須綜合采取各種措施才能奏效。

二、信息平安的根本概念4、計(jì)算機(jī)系統(tǒng)的平安效勞功能：身份認(rèn)證效勞，訪(fǎng)問(wèn)控制效勞，數(shù)據(jù)加密效勞，數(shù)據(jù)完整性效勞，不可否認(rèn)效勞，平安審計(jì)。二、信息平安的根本概念三、密碼學(xué)的根本概念密碼技術(shù)是一門(mén)古老的技術(shù)。世界各國(guó)都視密碼為武器。戰(zhàn)爭(zhēng)的刺激和科學(xué)技術(shù)的開(kāi)展推動(dòng)了密碼學(xué)的開(kāi)展。信息技術(shù)的開(kāi)展和廣泛應(yīng)用為密碼學(xué)開(kāi)辟了廣闊的天地。我國(guó)的密碼分級(jí)：①核心密碼： 用于保護(hù)黨、政、軍的核心機(jī)密。②普通密碼：用于保護(hù)國(guó)家和事企業(yè)單位的低于核心機(jī)密而高于商用的機(jī)密信息。③商用密碼：用于保護(hù)國(guó)家和事企業(yè)單位的非機(jī)密的敏感信息。④個(gè)人密碼：用于保護(hù)個(gè)人的隱私信息。前三種密碼均由國(guó)家密碼管理局統(tǒng)一管理！三、密碼學(xué)的根本概念我國(guó)商用密碼政策：①統(tǒng)一領(lǐng)導(dǎo)： 國(guó)家密碼管理局統(tǒng)一領(lǐng)導(dǎo)。②集中管理：國(guó)家密碼管理局辦公室集中管理。③定點(diǎn)研制： 只允許定點(diǎn)單位進(jìn)行研制。④專(zhuān)控經(jīng)營(yíng)：經(jīng)許可的單位才能經(jīng)營(yíng)。⑤滿(mǎn)足使用：國(guó)內(nèi)各單位都可申請(qǐng)使用。三、密碼學(xué)的根本概念1、密碼的根本思想偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。所謂偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。偽裝前的原始信息稱(chēng)為明文,偽裝后的信息稱(chēng)為密文，偽裝的過(guò)程稱(chēng)為加密。去掉偽裝復(fù)原明文的過(guò)程成為解密。加密在加密密鑰的控制下進(jìn)行。解密在解密密鑰的控制下進(jìn)行。用于加密的一組數(shù)學(xué)變換稱(chēng)為加密算法。用于解密的一組數(shù)學(xué)變換稱(chēng)為解密算法。三、密碼學(xué)的根本概念2、密碼體制(Cryptosystem)的構(gòu)成密碼體制由以下五局部組成：①明文空間M：全體明文的集合②密文空間C：全體密文的集合③密鑰空間K：全體密鑰的集合，K＝<Ke,Kd>④加密算法E：一族由MC的加密變換⑤解密算法D：一族由CM的解密變換。解密變 換是加密變換的逆。三、密碼學(xué)的根本概念

對(duì)于一個(gè)確定的密鑰，加密算法將確定出一個(gè)具體的加密變換，解密算法將確定出一個(gè)具體的解密變換，而且解密變換就是加密變換的逆變換。 對(duì)于明文空間的每一個(gè)明文M，加密算法E在密鑰Ke的控制下將明文M加密成密文C：

C＝E(M,Ke) 而解密算法D在密鑰Kd的控制下將密文解出同一明文M。

M＝D(C,Kd)=D(E(M,Ke),Kd)三、密碼學(xué)的根本概念明文明文加密算法解密算法信道CMMC攻擊者加密鑰解密鑰密鑰K＝<Ke,Kd>KeKd三、密碼學(xué)的根本概念3、密碼體制的分類(lèi)從加密鑰與解密鑰是否相等劃分：⑴傳統(tǒng)密碼：⑵公開(kāi)密鑰密碼：

Ke＝KdKe≠Kd，且由Ke不能計(jì)算出Kd；三、密碼學(xué)的根本概念從密鑰的使用方式劃分：⑴序列密碼：①明文、密文、密鑰以位〔字符〕為單位加解密；②核心密碼的主流；⑵分組密碼：①明文、密文、密鑰以分組為單位加解密；②商用密碼的主流：三、密碼學(xué)的根本概念典型密碼：

①傳統(tǒng)密碼：分組：DESIDEAEESAES

SMS4

序列：RC4

②公開(kāi)密鑰密碼：RSAELGamalECC三、密碼學(xué)的根本概念新型密碼：演化密碼

①密碼算法不斷演化變化，越來(lái)越強(qiáng)的密碼。②密碼設(shè)計(jì)自動(dòng)化的一種方法。③借鑒生物進(jìn)化，將密碼學(xué)與演化計(jì)算結(jié)合二、密碼學(xué)的根本概念E–τS(E–τ)E–τ+1S(E–τ+1)E0S(E0)E1S(E1)EnS(En)＜＜＜≤≤≤設(shè)計(jì)階段工作階段初始胚胎新生算法新型密碼：量子密碼①在唯密文攻擊下絕對(duì)平安的密碼。②逐步走向?qū)嵱?。?007年我國(guó)宣布，國(guó)際上首個(gè)量子密碼通信網(wǎng)絡(luò)由我國(guó)科學(xué)家在北京測(cè)試運(yùn)行成功。這是迄今為止國(guó)際公開(kāi)報(bào)道的唯一無(wú)中轉(zhuǎn)、可同時(shí)、任意互通的量子密碼通信網(wǎng)絡(luò)，標(biāo)志著量子保密通信技術(shù)從點(diǎn)對(duì)點(diǎn)方式向網(wǎng)絡(luò)化邁出了關(guān)鍵一步。二、密碼學(xué)的根本概念新型密碼：DNA密碼DNA密碼基于生物學(xué)中的某種困難問(wèn)題。由于DNA密碼的平安不依賴(lài)于計(jì)算困難問(wèn)題，所以不管未來(lái)的電子計(jì)算機(jī)、量子計(jì)算機(jī)和DNA計(jì)算機(jī)具有多么強(qiáng)大的計(jì)算能力，DNA密碼對(duì)于它們的計(jì)算攻擊都是免疫的。二、密碼學(xué)的根本概念4、密碼學(xué)的組成①研究密碼編制的科學(xué)稱(chēng)為密碼編制學(xué)(Cryptography),②研究密碼破譯的科學(xué)稱(chēng)為密碼分析學(xué)(Cryptanalysis)，③而密碼編制學(xué)和密碼分析學(xué)共同組成

密碼學(xué)(Cryptology)。三、密碼學(xué)的根本概念5、密碼分析①如果能夠根據(jù)密文系統(tǒng)地確定出明文或密鑰，或者能夠根據(jù)明文-密文對(duì)系統(tǒng)地確定出密鑰，那么我們說(shuō)這個(gè)密碼是可破譯的。②一個(gè)密碼，如果無(wú)論密碼分析者截獲了多少密文和用什么方法進(jìn)行攻擊都不能被攻破，那么稱(chēng)為是絕對(duì)不可破譯的。③絕對(duì)不可破譯的密碼學(xué)在理論上是存在的?！耙淮我幻塄暼?、密碼學(xué)的根本概念1)窮舉攻擊密碼分析者采用依次試遍所有可能的密鑰對(duì)所獲密文進(jìn)行解密，直至得到正確的明文；或者依次用一個(gè)確定的密鑰對(duì)所有可能的明文進(jìn)行加密，直至得到所獲得的密文。 顯然，理論上，對(duì)于任何實(shí)用密碼只要有足夠的資源，都可以用窮舉攻擊將其改破。三、密碼學(xué)的根本概念1)窮舉攻擊實(shí)例 1997年美國(guó)一個(gè)密碼分析小組宣布：1萬(wàn)多人參加，通過(guò)INTERNET網(wǎng)絡(luò)，利用數(shù)萬(wàn)臺(tái)微機(jī)，歷時(shí)4個(gè)多月，通過(guò)窮舉攻破了DES的一個(gè)密文。

美國(guó)現(xiàn)在已有DES窮舉機(jī)，多CPU并行處理，24小時(shí)窮舉出一個(gè)密鑰。三、密碼學(xué)的根本概念2)統(tǒng)計(jì)分析攻擊所謂統(tǒng)計(jì)分析攻擊就是指密碼分析者通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼。 統(tǒng)計(jì)分析攻擊在歷史上為破譯密碼作出過(guò)極大的奉獻(xiàn)。許多古典密碼都可以通過(guò)統(tǒng)計(jì)分析而破譯。三、密碼學(xué)的根本概念3)數(shù)學(xué)分析攻擊所謂數(shù)學(xué)分析攻擊是指密碼分析者針對(duì)加密算法的數(shù)學(xué)依據(jù)通過(guò)數(shù)學(xué)求解的方法來(lái)破譯密碼。 為了對(duì)抗這種數(shù)學(xué)分析攻擊，應(yīng)中選用具有堅(jiān)實(shí)數(shù)學(xué)根底和足夠復(fù)雜的加密算法。三、密碼學(xué)的根本概念根據(jù)占有的數(shù)據(jù)資源分類(lèi)：A)僅知密文攻擊〔Ciphertext-onlyattack〕所謂僅知密文攻擊是指密碼分析者僅根據(jù)截獲的密文來(lái)破譯密碼。因?yàn)槊艽a分析者所能利用的數(shù)據(jù)資源僅為密文，因此這是對(duì)密碼分析者最不利的情況。密碼學(xué)的根本假設(shè)：攻擊者總能獲得密文。攻擊者總能知道密碼算法。攻擊者不知道密鑰。三、密碼學(xué)的根本概念根據(jù)占有的數(shù)據(jù)資源分類(lèi)：B)明文攻擊〔Known-plaintextattack〕所謂明文攻擊是指密碼分析者根據(jù)已經(jīng)知道的某些明文-密文對(duì)來(lái)破譯密碼。攻擊者總是能獲得密文，并猜出局部明文。計(jì)算機(jī)程序文件加密特別容易受到這種攻擊。三、密碼學(xué)的根本概念根據(jù)占有的數(shù)據(jù)資源分類(lèi)：C)選擇明文攻擊〔Chosen-plaintextattack〕所謂選擇明文攻擊是指密碼分析者能夠選擇明文并獲得相應(yīng)的密文。計(jì)算機(jī)文件加密和數(shù)據(jù)庫(kù)加密特別容易受到這種攻擊。這是對(duì)攻擊者最有利的情況！

三、密碼學(xué)的根本概念6、密碼學(xué)的理論根底⑴商農(nóng)信息論①?gòu)男畔⒃谛诺纻鬏斨锌赡苁艿焦簦朊艽a理論；②提出以擴(kuò)散和混淆兩種根本方法設(shè)計(jì)密碼；③說(shuō)明了密碼系統(tǒng)，完善保密，理論保密和實(shí)際保密等概念。⑵計(jì)算復(fù)雜性理論①密碼的平安性以計(jì)算復(fù)雜度來(lái)度量；②現(xiàn)代密碼往往建立在一個(gè)數(shù)學(xué)難題之上，而難是計(jì)算復(fù)雜度的概念；③計(jì)算復(fù)雜度只能為密碼提供一個(gè)必要條件。三、密碼學(xué)的根本概念7、密碼設(shè)計(jì)的根本方法⑴公開(kāi)設(shè)計(jì)原那么密碼的平安應(yīng)僅依賴(lài)于對(duì)密鑰的保密，不依賴(lài)于對(duì)算法的保密。⑵擴(kuò)散和混淆①擴(kuò)散(diffusion)：將明文和密鑰的每一位的影響散布到盡量多的密文位中；理想情況下到達(dá)完備性。②混淆(confusion):使明文、密鑰和密文之間的關(guān)系復(fù)雜化。⑶迭代與乘積①迭代：設(shè)計(jì)一個(gè)輪函數(shù)，然后迭代。②乘積：將幾種密碼聯(lián)合應(yīng)用。三、密碼學(xué)的根本概念8、密碼學(xué)的一些結(jié)論：①公開(kāi)設(shè)計(jì)原那么：密碼的平安只依賴(lài)于密鑰的保密，不依賴(lài)于算法的保密；

②理論上絕對(duì)平安的密碼是存在的：一次一密；③理論上，任何實(shí)用的密碼都是可破的；④我們追求的是計(jì)算上的平安。⑤計(jì)算上的平安：使用可利用的計(jì)算資源不能破譯。三、密碼學(xué)的根本概念

復(fù)習(xí)題①解釋信息平安的含義。

②密碼的根本思想是什么？③密碼體制分哪些類(lèi)型？各有什么優(yōu)缺點(diǎn)？④什么是密碼分析？密碼分析有哪些類(lèi)型？⑤為什么說(shuō)理論上，任何實(shí)用的密碼都是可破的？