2020-2021-1学期 20202416《网络空间安全专业导论》第九周学习总结
第二章 密码学基础
密码学概述
密码起源
- 古代岩画
- 古文字形成
- 古代隐写术(剃光头发写字;蜡封;隐写墨水)
- 古代密码战争(斯巴达密码棒)
- 达芬奇密码筒
古典密码
- 代换密码
(1)单表代换——凯撒密码
字母顺序前移 C=M+K(mod26),C是密文,M是明文,K是密钥,mod26是模算术运算,当M+K>>26就减去26。K取1-25,安全性低
(2)多表代换——维吉尼亚密码
构造多表代换字母表方阵:将26个字母构成的字母表连续向左移位一次,组成26 * 26字母表方阵;由关键字确定哪个代换表;依照明文—关键字表进行加密。
解密:密文-编码mod26
(3)多字母代换——普莱费尔密码
多字母代换
(1).编制密码表(5 * 5),依次填入密钥的字母,将26个字母中余下的字母按顺序填入剩余空间(I,J都算I)。
(2 )明文拆分成成对的二合字母,每个二合字母由不同字母组成,否则在之间插入x;结尾只有单个字母时也插入x
(3) 同行代换、同列代换、不同行不同列代换 - 置换密码
(1)栅格换位,锯齿状排列然后依次读出
(2)矩形换位,依次填入矩阵,然后改变读的方式 - 弗纳姆密码
m=b1b2……bn∈{0,1}* n,k=k1k2……kn∈{0,1} *n,c=b XOR k
机械密码
- ENIGMA密码机 原理:按下U,触发电流在保密机中流动;插接板上,所有转接字母在这里被代换加密,U变成L;L字母脉冲进入1号扰码转盘;到达不同输出点,即2号转盘另一个字母输入点,1号转盘转一圈;1号完成26个字母循环,二号转一圈;脉冲到达反射器时,被延不同路径反射回去,到达插板V;V与S相连,S指示灯亮起,即U被加密成S
- Type X Mark III、SIGABA、PURPLE
现代密码学
- 保密系统数学模型
信源——加密器——信道——解密器——新宿或攻击者 - 正确区分信息隐藏和信息保密
- 密码系统与通信系统的对偶性
- Shannon信息论
美国1977年发布DES;《密码学新方向》的发表,提出公钥密码制。Shannon在代换和置换上拓展,提出组合、扩散、混淆概念 - 公钥密码学
Shannon将密码问题等价于数学问题,被称为公钥密码教父 - 密码技术分支与Shannon信息论
- 量子密钥分发与Shannon信息论
密码学挑战
- 云计算/存储的发展
- 大数据对密码学的新挑战
- 物联网对密码学的新需求
- 新型计算机对密码学的新挑战
- 区块链技术对密码学的挑战
密码学基本概念
密码体制分类
单钥密码(对称)
公钥密码(有公钥和私钥)
密码分析
唯密文破译、已知密文破译、选择明文破译、选择密文破译
- 穷举
- 数学攻击(分析破译、查分破译)
- 物理攻击(分析系统或芯片运行产生的物理量)
密码学理论基础
- 整数分析
试除法、二次筛法、椭圆曲线法、数域筛法 - 模运算
a=qn+r,a=[a/n]n+a mod n;a mod n=b mod n同模 - 有限域
群、环、域 - 欧几里得算法
(1)求最大公因子 (2)求乘法逆元 - 中国剩余算法
- 椭圆曲线
国内外密码算法概览
- 序列密码(一次一密,实现简单、低错误)
- 分组密码(分组密码)
- 公钥密码
(1)RSA公钥密码算法 密钥产生n=pq、加密算法C=M* e mod n、解密算法 M=C d modd n
(2)Rabin算法 密钥p=q=3,计算n=pq;加密C=M 2 mod n;解密M=C *(p+1)/4 mod p - 国产密码
密码学新进展
- 身份基公钥密码
- 身份基加密
- 身份基签名
- 身份基公钥密码的优缺点
属性基公钥密码
- 属性基访问
- 属性基签名
- 属性基公钥密码研究
(1)支持属性撤销的属性基加密
(2)访问结构隐藏的属性基加密
(3)多权威属性基加密
同态密码
- 应用
云计算和委托计算、远程数据存储、密文检索 - 优缺点
保证了运算的正确性,但只能实现单比特加密,效率低;寻找可论证问题难;需要额外的消除噪音算法
抗量子密码
DNA密码、Hash函数
轻量级密码
- 特性 规模小,吞吐率要求低,受限于环境
- 设计 在现有密码基础上改动;设计全新轻量级密码
- 性能评估 实现效率高,能源开销少,ROM和RAM占用情况作为性能评估标准
- 研究现状 IEC、ECRYPT研讨会
密码学主要研究方向
密码理论
- 密码基础理论
- 对称密码设计与分析
- 公钥密码设计与分析
- 密码协议设计与分析
- 新星密码设计与分析
密码工程与应用
- 密码芯片设计
- 密码模块设计
- 密码技术应用
密码安全防护
- 密码系统安全防护
- 抗攻击安全防护
- 密码系统测评
量子密码
- 量子计算 遵循量子力学规律调控量子信息单元进行计算
- 量子密钥分配 光量子为载体,光纤或自由空间通信,量子态随机调制分配密钥
- 量子密码协议 数字签名、量子公钥密码算法、量子密码共享、量子认证
密码管理
- 密码管理论和方法 正规化、科学化、特殊化
- 密码管理工程与技术 基于数字证书、身份属性的非对称密钥管理;体系架构、工程方法和运维管控;密码设备全要素监管
- 密码管理政策与法制 基于国家总体安全观;核心密码管理、普通密码管理等法律法规;国际交流合作、密码知识产权保护、密码供应链管控;密码法规落实督查、密码安全事件检查等