第一章 基础
目 录
- 基础
- 流密码
- 分组密码
- 公钥密码
- 消息摘要和杂凑算法
- 数字签名
- 密码协议
第一章 基础
什么是密码?
密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、 产品和服务。——《中华人民共和国密码法》
什么是密码学?
——密码学是研究编制密码和破译密码的技术科学。 密码学又可分为密码编码学、密码破译学
信息安全的四个特性是?
机密性、完整性、不可否认性、认证
保密系统的构成?
一个保密系统由:明文空间、密文空间、密钥空间、加密算法、解密算法 构成
密码算法本质是?
密码算法本质上就是一 个带秘密参数的函数
密码算法分类
对称密钥加密算法
特点:加解密密钥相同、加解密速度快
应用:大量数据加密消息认证码
常见算法:DES,AES,SM4......
公开密钥密码体制
特点:加解密密钥不同、加解密速度慢、
应用:短消息加密、数字签名身份认证
常见算法:RSA,ECC,SM2,ElGamal.
杂凑函数(Hash算法)
特点:任意长输入映射为定长输出; 输入变化,输出发生不可预测的变化;输出无法推导出输入
应用:完整性校验;
常见算法:SHA-1,MD5,SM3.
保密系统应当满足的要求
① 系统即使达不到理论上是不可破的,也应当为实际上不可破的。就是说,至少要计算上是不可行的。
② Kerckhoff原则:系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥的保密。
③ 加密和解密算法适用于密钥空间中的所有元素。
④ 系统便于实现和使用。
无条件安全与计算上安全
- 无条件安全的(不可破译的):无论截获多少密文,都无法确定唯一明文,则该密码是无条件安全的,即对算法的破译不比猜测有优势
- 计算上安全的:使用有效资源对一个密码系统进行分析而未能破译,则该密码是强的或计算上安全的
- 条件1:破译密文的代价超过被加密信息的价值
- 条件2:破译密文所花的时间超过信息的有用期。
密码分析学的目标
- 恢复密钥:针对加密和签名体制
- 恢复明文:针对加密体制
- 伪造签名:针对签名体制
- 找到碰撞:针对杂凑函数和消息认证码
密码体制的攻击方法
(1)穷举攻击:通过试遍所有的密钥来进行破译。
(2〉统计分析攻击:通过分析密文和明文的统计规律来破译。
(3)解密变换攻击:针对加密变换的数学基础,通过数学求解设法找到解密变换。
根据已知信息而成的四个攻击类型
- 唯密文攻击
- 对于攻击者最难,只知道一些密文,一般是穷搜索
- 已知明文攻击
- 知道一些明文和相应的密文(固定的,自己不可选
- 选择明文攻击
- 可自主选择一些明文,并得到相应的密文
- 选择密文攻击
- 可自主选择密文,得到明文
- 因为一般认为,解密比加密要难,所以既然能解密了,那就是对于攻击者最简单的难度了
现代密码学发展
-
现代密码I阶段,香农:定义理论安全性,提出扩散和混淆原则,奠定了密码学的理论基础 • 艺术→科学
-
现代密码II阶段 ,Diffie & Hellman,提出了公钥密码的概念,公钥密码部分解决了对称密钥密码算法密钥共享和密钥管理困难的问题
-
现代密码III阶段,1994年至未来
计算
首先,都用到这个表
单表代替密码——仿射密码
注:这里的k^-1要记得弄成正数,用欧几里得求出来。
多表代替
n,以n bit 为一组,并且矩阵都是nxn(方阵才可逆)
(因为矩阵求逆一定是方阵)