2019-2020-1学期 20212312 《网络空间安全专业导论》第九周学习总结
第二章 密码学基础
2.1密码学概述
2.1.1密码的起源
古时候的人们对于一些事情,比如自然现象,社会活动等等,有了初步的认知,开始学会记录。同时也因此产生了各种各样的记录方式,如古代岩画,古文字。后来出现了对信息隐藏的需求,出现了密码的基本雏形。如隐写术。到后来古代战争密码出现,达芬奇密码筒的出现。密码发展史和人类发展史息息相关。
2.1.2古典密码
代换密码
1 单表代换-凯撒密码
简单说来,就是通过移动字母对明文进行加密。公式为C=M+K(mod26)。M是明文字母,C是密文字母,K是密钥。
2 多表代换-维吉尼亚密码
加密过程如下:1构造维吉尼亚多表代换字母表方阵。2由关键字决定哪个代换表。3在关键字控制下对明文加密。
该密码的优点是有相对复杂的密钥,相同的字母被加密为不同的密文字母,增加了破译的难度。缺点是如果密文足够长,会有大量的重复密文串出现,通过计算重复密文串之间的公因子,可能会猜出密钥的长度。
3多字母代换-普莱费尔密码
将明文中的双字母组合并做为一个单元,并将这些单元转化为密文的双字母组合,加密的三个步骤为:编制密码表,整理明文,编写明文。
该密码可以令英文字母的频度分析法失效,但仍可以用二合字母的频度分析法进行破译。
置换密码
置换密码的特点是保持明文的所有字符不变,只是利用置换打乱了明文字符的位置和次序,也就是说它改变了明文的结构,不改变明文的内容。
有栅格换位,矩形换位。
弗纳德密码
信息和密钥的都是长为N的比特串,ci = bi异或求和ki
一次一密密码有两个难点1:产生大规模的随机密钥有困难。密钥流的长度必须与明文长度相同。2密钥的分配和保护存在困难。
2.1.3机械密码
1恩尼格码密码机,密钥空间很大,因为其使用了三个转子,每个字母都有17576种代换的可能性。2其他机械密码机。二战期间,英美日都使用了别的密码机。
2.1.4现代密码学
1保密通信的数学模型。信源,密钥,加密器,信道,密钥,解密器,信宿,攻击者
2信息隐藏(隐匿信息的存在),信息保密(隐匿信息的真意)
3密码系统与通信系统的对偶性
4shannon信息论是现代密码的理论基础。组合概念,扩散概念,混淆概念
2.2密码学基本概念
被隐蔽的信息称为明文信息,密码可将明文变换成另一种隐蔽形式,称为密文
加密和解密的算法通常是在一组密钥的控制下进行的,分别称为加密密钥和解密密钥。
单钥或对称密码体制,双钥或非对称密码体制
2.2.1密码体制分类
单钥密码体制和双钥密码体制。
双钥密码体制的主要特点是加密和解密能力分开,因而可以实现多个用户加密的信息只能由一个用户解读,或一个用户加密的信息使多个用户可以解读。
2.2.2密码分析
唯密文破译,已知明文破译,选择明文破译,选择密文攻击。
1穷举攻击法2数学攻击法3物理攻击
2.2.3密码学理论基础
1整数分解:任何一个大于1的自然数都可以写成素数乘积形式。任何一个大于1的自然数N,如果N不为素数,那么N可以被唯一分解成有限个素数的乘积。
RSA是第一个既能用于数据加密也能用于数字签名的算法。有多种大整数分解的算法,试除法,二次筛法,椭圆曲线方法,数域筛法
2模运算:求余运算。给定一个正整数n,任意一个整数a,一定存在等式:a=qn+r,o<=r<r
3有限域。群,封闭性,结合律,单位元,逆元。循环群。环。域
4欧几里得算法5中国剩余定理6椭圆曲线
2.2.4国内外密码算法概览
1序列密码又称为流密码。已知明文序列,密钥流由密钥流发生器生成,生成密钥序列。a是加密器在存储器在i时刻的状态,k为种子密钥。密钥流和明文流进行异或运算。
2分组密码。分组密码是讲明文信息编码后的序列划分为长度为n 的分组,通过密钥和算法对其加密运算,输出等长度的密文分组。
结构上有代替置换网络,由混淆和扩散两部分组成。
3公钥密码。公钥密码算法加密和解密用不同的密钥,其中一个公钥是公开的,称为公开密钥,简称公钥,用于加密或签名验证。另一个密钥是用户专有的,因而是保密的称为私钥,用于解密或者签名。公钥密码算法的重要特性是已知密钥算法和加密密钥,求解解密密钥在计算上不可行。其本质是一个单向陷门函数。
RSA公钥密码算法,Rabin公钥密码算法,Elgamal公钥密码算法。
2.3密码学新进展
2.3.1身份基公钥密码
1,用户公钥可以为任意的比特串,用户私钥可以通过可信的第三方,即私钥生成中心。
2,身份基加密。包括4个算法:系统建立算法,密钥提取算法,加密算法,解密算法。
3 身份基签名 系统建立算法,密钥提取算法,签名算法,验证算法。
4身份基公钥密码的优缺点。1无需公钥证书,无需证书机构。缺点:密钥托管
2.3.2属性基公钥密码
是在身份基公钥密码的基础上发展起来的。
1属性基加密 密钥和密文都与一组属性相关联。在该系统中,系统的每个权限都可以用一个属性来表示。系统中存在一个属性权威,对每个用户的属性进行认证。
密文生成过程可以分为,密钥策略属性基加密,密文策略属性基加密
KP-ABE中,密钥对应于访问结构。当且仅当密钥宿主的身份与密文中包含的目标接受者身份一样时,方可解密。
初始化,密钥生成,加密,解密。
CP-ABE算法由如下构成:初始化,密钥生成,加密,解密。当且仅当属性集合满足密文中的访问结构时,才能够获得解密权限。
2属性基签名
属性基签名也根据密钥策略分为KP-ABS,SP-ABS
当且仅当属性集合满足访问结构时,签名者可以对信息生成合法签名。
3属性基公钥密码的相关研究
支持属性撤销的属性基加密,访问结构隐藏的属性基加密,多权威属性基加密
2.3.3同态密码
密文无须经过密钥方,既可以减少通信代价,又可以避免每一个密文解密后再计算而花费的代价。
局限性:只能实现单比特加密,大多技术基于未论证的困难性假设。
2.3.4抗量子密码
2.3.5轻量级密码
2.4密码学主要研究方向
2.4.3密码安全保护。1密码系统安全防护。2抗攻击安全防护。3密码系统测评
posted on 2021-12-05 16:38 20212312应万里 阅读(108) 评论(0) 编辑 收藏 举报