應(yīng)用密碼學(xué)課程安排本課程總共48學(xué)時(shí)（講授42，實(shí)驗(yàn)6）。教學(xué)時(shí)間為1-11周，考試（具體時(shí)間待定）理論課最后成績=平時(shí)考勤+作業(yè)（35%）+上機(jī)實(shí)驗(yàn)（15%）+期末考試（50%）

楊波.《現(xiàn)代密碼學(xué)（第二版）》，清華大學(xué)，2007

胡向東《應(yīng)用密碼學(xué)（第二版）》，電子工業(yè)出版社，2011

DouglasR.Stinson.《密碼學(xué)原理與實(shí)踐（第二版）》，馮登國譯，電子工業(yè)出版社

BruceSchneier.《應(yīng)用密碼學(xué)》，吳世忠、祝世雄、張文政等譯，機(jī)械工業(yè)出版社，2000A.J.Menezes,《應(yīng)用密碼學(xué)手冊(cè)》,電子工業(yè)出版社,2005.RichardSpillman.《經(jīng)典密碼學(xué)與現(xiàn)代密碼學(xué)》,葉阮健，曹英譯，清華大學(xué)出版社，2005

推薦參考書第一章引言密碼學(xué)的目的密碼學(xué)的歷史現(xiàn)代密碼學(xué)的分類密碼學(xué)基礎(chǔ)概念《應(yīng)用密碼學(xué)》課程講授主要內(nèi)容密碼學(xué)目的為了不同的應(yīng)用環(huán)境和系統(tǒng)提供密碼支持服務(wù)，主要包括證書認(rèn)證、密鑰管理、安全公交交換、電子簽章、移動(dòng)接入、電子商務(wù)支付等密碼系統(tǒng)安全目標(biāo)：機(jī)密性、完整性、抗否認(rèn)性、可用性、認(rèn)證性平臺(tái)安全：物理安全網(wǎng)絡(luò)安全系統(tǒng)安全數(shù)據(jù)安全邊界安全用戶安全安全理論：身份認(rèn)證訪問控制審計(jì)追蹤安全協(xié)議安全技術(shù)：防火墻技術(shù)漏洞掃描技術(shù)入侵檢測(cè)技術(shù)防病毒技術(shù)密碼理論：密碼算法數(shù)字簽名消息摘要、密鑰管理等安全管理安全標(biāo)準(zhǔn)安全策略安全評(píng)測(cè)安全理論信息安全關(guān)系圖密碼學(xué)是信息安全專業(yè)最重要基礎(chǔ)課程，理論性強(qiáng)，難度大，請(qǐng)大家用功學(xué)習(xí)?。。∵M(jìn)不來拿不走看不懂改不了跑不掉可審計(jì)安全目標(biāo)密碼學(xué)是保障信息安全的核心，信息安全是密碼學(xué)研究與發(fā)展的目的保密性：完整性：認(rèn)證性：不可否認(rèn)性：可用性：8信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名安全目標(biāo)什么是密碼學(xué)？通俗意義：密碼是一種特定暗號(hào)或口令字，如個(gè)人銀行取款使用“密碼”，登錄計(jì)算機(jī)和屏幕保護(hù)中使用的“密碼”，開啟保險(xiǎn)箱使用的“密碼”等等科學(xué)意義：

密碼是按照特點(diǎn)法則編成，用以對(duì)通信雙方的信息進(jìn)行明文->密文變換符號(hào)?；蛘哒f，密碼是隱藏了真是內(nèi)容的符號(hào)序列。將無法識(shí)別的信息進(jìn)行再加工工作并恢復(fù)到原理真實(shí)內(nèi)容過程解密，解密前提是必須知道密鑰。研究“加密”和“解密”方法的科學(xué)稱為密碼學(xué)密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。

密碼學(xué)的歷史滾筒密碼（人類有記載的第一個(gè)密碼）凱撒密碼（古羅馬古埃及時(shí)代）兩次世界大戰(zhàn)的密碼戰(zhàn)(Enigma密碼機(jī)，珍珠港)香農(nóng)1949“CommunicationTheoryofSecrecySystem“1976美國國家標(biāo)準(zhǔn)局(NBS)DES1976Diffie-Hellman“NewDirectioninCryptography”1978由RonRivest）、AdiShamir）和LeonardAdleman提出RSA1997美國標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)(NIST)AES社會(huì)信息化催化民用（商用）密碼：電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)郵局。。。2004年8月28日“中華人民共和國電子簽名法”密碼學(xué)的歷史可信計(jì)算采用密碼技術(shù)自主研制開發(fā)的可信計(jì)算密碼模塊（TCM）和密碼支撐平臺(tái)，有效地保證了計(jì)算機(jī)系統(tǒng)，數(shù)據(jù)域應(yīng)用安全混沌密碼學(xué)量子密碼學(xué)生物密碼學(xué)現(xiàn)代密碼學(xué)的分類密碼學(xué)密碼設(shè)計(jì)（防）密碼分析（攻）基本原語密碼協(xié)議被動(dòng)攻擊主動(dòng)攻擊現(xiàn)代密碼學(xué)的分類基本原語無密鑰(白盒)單密鑰(一個(gè)鎖，兩把鑰匙)雙密鑰(意見箱)Hash函數(shù)隨機(jī)序列生成器單向函數(shù)對(duì)稱加密消息鑒別碼公鑰加密數(shù)字簽名流密碼分組密碼現(xiàn)代密碼學(xué)的分類密碼協(xié)議密鑰管理身份鑒別安全多方計(jì)算電子貨幣電子選舉電子拍賣零知識(shí)證明現(xiàn)代密碼學(xué)的分類保密性認(rèn)證性不可否認(rèn)完整性對(duì)稱加密單向函數(shù)公鑰加密Hash函數(shù)消息認(rèn)證碼數(shù)字簽名身份鑒別隨機(jī)數(shù)生成器Hash函數(shù)網(wǎng)絡(luò)通信安全模型明文加密算法密鑰密文解密算法密文明文加密解密密鑰基本概念明文：發(fā)送方將要發(fā)送的消息，密文：明文被變換成看似無意義的隨機(jī)消息，加密：明文變換成密文的過程稱為加密；解密：密文恢復(fù)出原明文的過程稱為解密。加密算法：對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則。解密算法：對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則加密和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰明文信源加密變換解密變換信宿密碼分析密文明文竊聽干擾加密密鑰解密密鑰AliceBob網(wǎng)絡(luò)通信安全模型安全性攻擊分類被動(dòng)攻擊即竊聽，是對(duì)系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽、對(duì)文件或程序的非法拷貝等，以獲取他人的信息。主動(dòng)攻擊包括對(duì)數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。主動(dòng)攻擊又可分為中斷、篡改（有中生變）、偽造（無中生有）、重放等中斷，interruption重放，Replay篡改，modification偽造，fabrication主動(dòng)攻擊正常流Normalflow信源信宿中斷(干擾)Interruption重放Replay

篡改Modification

偽造Fabrication密碼分析唯密文攻擊是難度最大的上述攻擊的強(qiáng)度是遞增的一個(gè)密碼體制是安全的，通常是指在前三種攻擊下的安全性柯克霍夫假設(shè)一個(gè)密碼系統(tǒng)的安全強(qiáng)度如果依賴于攻擊者不知道算法的內(nèi)部機(jī)理，則注定會(huì)失敗。解說：密碼算法的安全性，依賴于對(duì)密鑰的保密反例：如果知道算法的人泄露了算法，……安全：三分技術(shù)，七分管理密碼分析分類1、唯密文攻擊破譯者已知：加密算法、待破譯的密文目標(biāo)：密鑰，已經(jīng)獲得的密文對(duì)應(yīng)的明文2、已知明文攻擊破譯者已知：加密算法、一定數(shù)量的密文和對(duì)應(yīng)的明文目標(biāo)：密鑰，任意密文對(duì)應(yīng)的明文3、選擇明文攻擊破譯者已知：加密算法、由任意選定的明文可得到對(duì)應(yīng)的密文目標(biāo)：密鑰，任意密文對(duì)應(yīng)的明文密碼分析分類4、選擇密文攻擊破譯者已知：加密算法、選定的密文和對(duì)應(yīng)的明文5、選擇文本攻擊破譯者已知：加密算法、選定的明文和對(duì)應(yīng)的密文、選定的密文和對(duì)應(yīng)的明文***理解前三種就可以了破譯算法分級(jí)全部破譯：找到密鑰全部推導(dǎo)：找到密碼算法實(shí)例推導(dǎo)：找到明文信息推導(dǎo)：獲得一些有關(guān)明文或密鑰的消息衡量攻擊方法的復(fù)雜性數(shù)據(jù)復(fù)雜性（以凱撒密碼為例解釋）處理復(fù)雜性（時(shí)間）存儲(chǔ)需求（空間）一個(gè)密碼系統(tǒng)實(shí)際安全的條件1、每一個(gè)加密函數(shù)和每一個(gè)解密函數(shù)都能有效地計(jì)算2、破譯者取得密文后將不能在有效的時(shí)間或成本范圍內(nèi)破解出密鑰或明文3、一個(gè)密碼系統(tǒng)是安全的必要條件：窮舉密鑰搜索將是不可行的窮舉攻擊方法要想能抵抗窮舉攻擊,一個(gè)密碼算法的可能密鑰總數(shù)不能太少!一個(gè)密碼算法的可能密鑰的總數(shù)稱為該密碼算法的密鑰變化量.目前,密鑰變化量少于264的密碼算法是不安全的!密鑰變化量為2128的密碼算法是安全的!為什么?窮舉攻擊方法假設(shè)密鑰變化量為2128≈10128×0.301＝1038.5考查該密碼算法的抗窮舉攻擊能力。假想為計(jì)算機(jī)速度為10億次/每秒10億＝1091年＝365×24×3600＝3.15×107秒1年可以窮舉的密鑰量為：3.15×107×109＝3.15×1016個(gè)密鑰2128個(gè)密鑰需要1038.5/3.15×1016≈1022年才能窮舉完。（一萬億億年）《應(yīng)用密碼學(xué)》課程講授內(nèi)容第二講：古典密碼第三講：分組密碼第四講：流密碼第五講：hash函數(shù)和消息認(rèn)證碼第六講：公鑰加密第七講：數(shù)字簽名第八講：密鑰管理和密鑰生成協(xié)議第九講