现代密码学-密码学概论与基本知识 .pdfVIP

现代密码学-密码学概论与基本知识 ⽬录 简介 本⽂或本专栏针对现代密码学，传统密码有提及，但不会深⼊，想深⼊了解，请移步其他作者的专栏。算法没有⾃⼰实现，基本是采⽤Go 语⾔去调库，感兴趣的读者请⾃⾏阅读crypto等标准库源代码。 密码学发展简史 创建 1949年，Shannon发表了“保密系统的通信理论（Communication Theory of Secrecy Systems)”⼀⽂，为密码学的发展奠定了坚实 的理论基础，此后的密码技术才真正称得上密码学。提出了保密系统的数学模型、随机密码、纯密码、完善保密性、理想保密系统、唯⼀解 距离、理论保密性和实际保密性等重要概念，并提出评价保密系统的5条标准，即保密度、密钥量、加密操作的复杂性、误差传播和消息扩 展。（第⼀次飞跃） 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。（⾥程碑） 1976年，Diffe和Hellman发表了 《密码学的新⽅向》，提出了⼀种新的密码设计思想，从⽽开创了公钥密码学的新纪元。（第⼆次飞跃） 1978年由Rivest、Shamire和Adleman⾸先提出第⼀个实⽤的公钥密码体制RSA，使公钥密码的研究进⼊了快速发展阶段。（⾥程碑） 发展 阶段 密码学发展⼤致分为三个阶段： 前两个阶段⼜称为传统密码。 古典密码 时期 起始时间：从古 代 到 19世纪末 ，长达⼏千 年。 技术⼯具：⼿⼯。 通信⼿段：信使。 密码体制：纸、笔或者简单器械实现的代换及置换，是⼀种艺术（富有创造性的⽅式、⽅法）。 典型密码：凯撒密码、维吉尼亚密码等。 近代密码 时期 起始时间：从20世纪初到20世纪50年代，即⼀战及⼆战时期。 技术⼯具：机械设备。 通信⼿段：电报。 密码体制：⼿⼯或电动机械实现复杂的代换及置换，仍是⼀门艺术。 典型密码：Vernam密码、转轮密码等。 现代密码 时期 起始时间：从 1949年⾄今。 技术⼯具：计算机。（针对⼆进制的⽐特位，⽽不是字符） 通信⼿段：⽆线通信、有线通信、计算⽹络等。 密码体制：对称密码（分组密码、序列密码）和⾮对称密码（公钥密码），有坚实的数学理论基础，成为⼀门科学。 典型密码 ：DES、AES、RC4、RSA、SHA等。 密码主要功能 机密性 -我与你说话时，别⼈能不能偷听? -别⼈偷听到了能不能听懂？ 机密性是指保证信息不泄露给⾮授权的⽤户或实体，确保存储的信息和传输的信息仅能被授权的各⽅得到，⽽⾮授权⽤户即使得到信息也⽆ 法知晓信息内容，不能使⽤。 完整性 -收到的传真不太清楚? -传送过程过程中别⼈篡改过没有？ 完整性是指信息未经授权不能进⾏改变的特征，维护信息的⼀致性，即信息在⽣成、传输、存储和使⽤过程中不应发⽣⼈为或⾮⼈为的⾮授 权篡改（插⼊、替换、删除、重排序等），如果发⽣，能够及时发现。 认证性 -我不认识你！ -你是谁？ -我怎么相信你就是你? -要是别⼈冒充你怎么办? 认证性是指确保⼀个信息的来源或源本⾝被正确地标识，同时确保该标识的真实性，分为实体认证和消息认证。 消息认证是指能向接收⽅保证该信息确实来⾃于它所宣称的源。 实体认证是指参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。 不 可否认性 -我收到货后，不想付款，想抵赖，怎么样？ -我将钱寄给你后，你不给发货，想抵赖，如何？ 不可否认性是防⽌发送⽅或接收⽅抵赖所传输的信息，要求⽆论发送⽅还是接收⽅都不能抵赖所进⾏的⾏为。因此，当发送⽅发送⼀个信息 时，接收⽅能证实该信息的确是由所宣称的发送⽅发来的；当接收⽅收到⼀个信息时，发送⽅能够证实该信息的确送到了指定的接收⽅。 密码系统 的组成 ⼀个密码系统 （System）是由明⽂ （Plaintext)、密⽂ （Ciphertext)、密钥 （Key）、加 密 算 （Decryption Algorithm）五部分组成的，即s={M,C,K,E,D}。 信息的原始形式称为明⽂。 明⽂经过编码变换所⽣成的称为密⽂。 密钥是指控制明⽂与密⽂之间相互变换的，分为加密密钥和解密密钥。 对明⽂进⾏编码变换⽣成密⽂的过程称为加密，编码的规则称为加密算法。 将密⽂恢复出明⽂的过程称为解密，恢复的规则称为解密算法。 密码系统关系图 密码分析学 定义 研究如何分析或破解各种密