0819密码学基础.docxVIP

时间：2016年8月19日上午地点：北京石油化工管理干部学院老师：陈阳怀 chenyanghuai@一、密码学发展简史1、古典密码（古代-19世纪末）特点：种类多，范围小，算法简单分类：代替密码、置换密码、代替密码和置换密码的组合举例：凯撒密码2、近代密码（20世纪初-1949）特点：速度提升、算法要保密。机械密码机、机电密码机举例：ENIGMA3、现代密码（1949-1975）特点：数学方法构造； 算法公开，密钥保密；对称密码；4、公钥密码（1976年后）算法：RSA公钥算法、ECC公钥算法（椭圆曲线）特点：非对称算法，解决密钥传递问题；二、密码学基本概念1、密码学的两个分支：密码编码学、密码分析学2、科克霍夫原则（Kerckhoff）特点：算法公开、密钥保密；使用范围：不适用与军队、政府等高安全领域。普遍应用于商业领域。3、密码体制明文集合P；密文集合C；密钥集合K；加密变换集合E及加密算法e；解密变换结合D及解密算法d。4、密码体制分类受限制的算法（算法不公开） VS 基于密钥的算法对称密码 VS 非对称密码分组密码 vs 流密码 （ 都属于代替密码。分组密码分组加密，流密码单字节加密。）代替密码 vs 置换密码5、对称密码：加密密钥和解密密钥相同DES、3DES、AES、IDEA6、非对称密码：加密密钥和解密密钥不同，公钥+私钥RSA、ECC、ElGamal7、分组密码：分成固定长度的组，再加密DES、IDEA、RC2、RC5多字母代替算法8、流密码 ：系列密码，单字节加密One-time padding、Vigenére、Vernam单字母代替算法9、代替密码：每个字符被替换10、置换密码：字母不变，顺序打乱11、所有密码都有生命周期12、密码的长度基于应用的考虑13、密码的产生方式：集中式、分散式9、密钥管理分片保管、物理销毁10、Diffie-Hellman 密钥协商算法数学原理是离散对数的计算困难性三、对称密码算法1、典型算法DES、3DES、AES、IDEA RC5、Twofish、CAST-256、MARS2、DES密钥长度56bits,加上奇偶校验为64bits，分组长度：64bits基本思想：混乱、扩散3、3DES双密钥3DES，密钥长度112bits三密钥3DES，密钥长度168bits4、IDEA 国际数据加密算法分组64bits，密钥长度128bits既可加密，又可解密IDEA比DES快两倍5、AES 高级数据加密标准分组128bits，密钥长度128/192/256bitsRijndael算法获胜。比3DES块，和3DES类似的安全性6、对称算法的优点：效率高，算法简单，适合加密大量数据缺点：密钥的共享和交换存在风险7、对称算法的密钥保存个数：n(n-1)/2 四、非对称密码算法1、典型算法：RSA、ECC、ElGamal2、在计算上无法通过公钥或公钥+明文来推算出私钥；3、加密和解密由不同的密钥完成。4、常用的公钥密码算法4.1 RSA算法：在一个算法中实现签名和加密安全性原理：基于大整数因子分解数学难题（欧拉定理）4.2 ECC算法：数字签名、密钥管理、加密安全性原理：基于在有限域上椭圆曲线数学难题特点：安全性更高、计算量小、处理速度快、带宽要求低5、非对称算法的优点：解决密码传达问题、建设密钥持有量少缺点：相当于对称算法，计算速度慢6、非对称密钥保存数2n+n五、Hash函数（哈希函数）1、定义：将任意长度的消息映射成一个较短的定长输出报文的函数2、主要算法：MD5 、SHA-1等（安全性SHA-1比MD5好些）3、哈希函数的数学特性：单向性、弱抗碰撞性、强抗碰撞性4、MD5算法：输入— 任意长度，输出— 128bits处理— 已512bits输入数据块为单位5、SHA-1算法：输入— 最大长度2^64位消息，输出— 160bits处理— 以512bits输入数据块为单位处理六、消息鉴别码MAC1、作用：消息鉴别、完整性、抗重放攻击缺点：无法解决不可否认性2、MAC动机：为了鉴别而加密整改报文不够方便鉴别和加密的分离带来灵活性3、HMAC：HASH值和一个Key结合七、数字签名1、特点：不可伪造性、不可否认性、完整性2、基于RSA的数字签名3、DSS 数字签名标准4、数字签名算法DSA5、DSA特点：只能签名，不能加密，不能分发密钥6、三种算法的对比算法加/解密数字签名密钥协商RSA/ECC ?非对称密码算法是是是Dieffie-Hellman否否是DSA/DSS否是否