2021-2022第一学期20212423《网络空间安全专业导论》第九周学习总结

目录

• 第2章 密码学基础
  • 2.1密码学概述
  • 2.2密码学基本概念（重点）
    • 2.2.1密码体制的分类
    • 2.2.2密码分析
    • 2.2.3密码学理论基础
    • 2.24国内外密码算法概览
  • 2.3 密码学新发展
    • 2.3.1 身份基公钥密码
    • 2.3.2 属性基公钥密码
    • 2.3.3 同态密码
    • 2.3.4 抗量子密码
    • 2.3.5 轻量级密码
  • 2.4 密码学主要研究方向
    • 2.4.1 密码理论
    • 2.4.2 密码工程与应用
    • 2.4.3 密码安全防护
    • 2.4.4 量子密码
    • 2.4.5 密码管理

第2章 密码学基础

2.1密码学概述

密码的起源——古典密码（代换密码、置换密码、机械密码、现代密码学）

2.2密码学基本概念（重点）

明文消息：被隐秘的消息
密文消息：被加密过后的明文消息

操作：加密、解密
操作：加密算法（密码员进行操作）、解密算法（接收者进行操作）
操作控制：密匙（加密密匙、解密密匙）

按密匙对密码进行分类：加密密匙和解密密匙相同、或从一个易于得出另外一个（传统密码体制）：单匙或对称密码体制
加密密匙和解密密匙不同、从一个难以推出另一个：双匙或非对称密码体制

密码分析（操作者为密码分析员）：窃听者通过分析截获的密文来推断出原来的明文或密匙

攻击种类：被动攻击：对一个保密系统采取窃听来截获密文进行分析
主动攻击（更棘手）：非法入侵者、攻击者、黑客主动窜扰信息系统，采用删除、添加、重放、伪造等篡改手段向系统内注入假信息。

2.2.1密码体制的分类

（1）单匙密码体制
双方采用相同的密匙对明文消息进行加密或者对密文消息进行解密。
最大问题：密匙的分发问题

（2）双匙密码体制
公匙（pk）：可以公开，像电话号码一样可以进行注册公布
私匙（sk）：需要严格进行保密
过程：公匙加密，私匙解密，加密和解密的能力分开。

2.2.2密码分析

密码分析学是研究分析解密规律的科学，密钥分析的实质就是攻击者不知道密码的情况下。密码攻击可分为以下4种类型：

①唯密文破译
②已知明文破译
③选择明文破译
④选择密文攻击

1.穷举攻击法
穷举攻击法又称为强力攻击法。对截收的密报依次用各个可能的密钥试译，直到得到有意义的明文
2.数学攻击法
分析破译法、确定性分析法、统计分析法等
3.物理攻击
攻击者利用密码系统或密码芯片的物理特性，通过对系统或芯片运行过程中所产生的一些物理量进行物理和数学分析。

2.2.3密码学理论基础

本节主要介绍密码算法中使用的一些基本数学知识

1.整数分解
又称素因数分解，即任意一个大于一的自然数可以写成素数乘积的形式。
2.模运算
模运算即求余运算
3.有限域
4.欧几里得算法
5.中国剩余定理
6.椭圆曲线

2.24国内外密码算法概览

1.序列密码
又称流密码，是一种对称密码体系，他是对“一次一密”的一种效仿。利用较短的种子密钥来生成较长的密钥序列，达到较好的可用性
序列密码加密工作过程
2.分组密码
分组密码是将铭文消息编码后的序列划分为长度为n的分组，通过密钥和算法对其加密运算，输出等长的密文分组。
分组密码的明文信息具有良好的扩展性，有较强的适用性，并且不需要密钥同步，与序列密码相比更适合作为加密标准。
3.公钥密码
也称为非对称密码学，基本的意思就是在加密和解密的时候使用不同的秘钥，也就是 key ，其中一个是公钥，是可以公开出去的，另外一个是私钥，要严格保密。
4.国产密码

2.3 密码学新发展

2.3.1 身份基公钥密码

身份基公钥密码是一种公钥密码体制，有效简化了公钥基础设施中证书权威对用户证书管理带来的复杂密钥管理问题。

1.身份基公钥密码
在身份基公钥密码中，用户公钥可以为任意的比特串，用户私钥通过可信的第三方，即私钥生成中心生成。
2.身份基加密
基于双线性配对技术而提出的第一个可证明安全且实用的身份基加密方案使身份基公钥密码得到了快速发展。
3.身份基签名
4.身份基公钥密码的优缺点

优点：1.无需公钥证书
2.无需证书机构，存在可信第三方私钥生成中心向用户提供服务。
缺点：密钥托管

2.3.2 属性基公钥密码

属性基公钥密码是在身份基公钥密码的基础上发展起来的。

1.属性基加密
在属性基加密中，密钥和密文都与一组属性相关联，加密者根据将要加密的信息和接收者的属性构造一个加密策略，当属性满足加密策略时，解密者才能够解密。
按照密文生成的过程，属性基加密可分为密钥策略属性基加密和密文策略属性基加密
2.属性基签名
属性基签名根据签名的生成过程分为密钥策略属性签名和密文策略属性基签名。
3.属性基公钥密码的相关研究
（1）支持属性撤销的属性基加密
（2）访问结构隐藏的属性基加密
（3）多权威属性基加密

2.3.3 同态密码

同态密码可以在不泄露敏感信息的前提下完成对密文的处理任务，有着与生俱来的保护用户数据安全和隐私的特性，成为保护数据安全，提高密文处理分析能力的关键技术。

1.同态密码技术的应用
安全云计算与委托计算、远程文件存储等
2.同态密码技术的优缺点
可以实现无密钥方对密文的计算处理，密文计算无需经过密钥方，可以减少通信代价，避免每一个密文解密后再计算而花费高昂的计算代价，同时可以保证运算的准确性。
但存在局限性：同态密码技术只能实现单比特加密，效率较低；基于未论证的困难性假设；需要额外的噪音消除算法，依然不是自然同态。

2.3.4 抗量子密码

量子计算环境下的密码主要有3种：基于量子物理学的量子密码；基于生物学的DNA密码和基于数学的抗量子计算密码。
基于量子物理学的量子密码主要集中在量子密钥分配、量子秘密共享、量子认证、量子密码算法和量子密码算法的安全性等方面的研究。
基于生物学的DNA密码是随着基因工程和生物计算的发展而诞生的。
基于数学的抗量子计算密码是基于量子计算机不擅长计算的数学困难问题构造的密码。主要有：基于格的密码、基于hash的数字签名、基于纠错编码的密码和基于多变量的密码。

2.3.5 轻量级密码

1.轻量密码的特性
轻量密码算法对吞吐率的要求比普通密码算法第，部分轻量密码采用内置密钥，也有部分轻量密码不提供解密算法。
2.轻量密码的设计
不仅要求存储开销小，计算开销小，还要求能耗低，同时还要满足必要的安全性。
3.轻量密码的性能评估
轻量密码的性能评估主要从硬件开销和软件开销两个角度来考虑，由延迟、功耗、吞吐率三个部分组成.
4.轻量密码的研究现状

2.4 密码学主要研究方向

2.4.1 密码理论

密码基础理论
对称密码设计与分析
公钥密码设计与分析
密码协议设计与分析
新型密码设计与分析

2.4.2 密码工程与应用

密码芯片设计
密码模块设计
密码技术应用

2.4.3 密码安全防护

密码系统安全防护
抗攻击安全防护
密码系统测评

2.4.4 量子密码

量子计算
量子密钥分配
量子密码协议

2.4.5 密码管理

密码管理理论与方法
密码管理工程与技术
密码管理政策与法治