密码学教程 课件全套 毛明 -1-古典密码 ---6-密码协议.pptx

密码学;引子;认证;网络化的环境、更一般/复杂的功能：;课程安排;第三章????分组密码10学时

3．1概述

3．2DES算法

3．3AES算法

3.4SM4算法

3.5分组密码的工作模式;;教材：

毛明，李梦东主编，《密码学教程》，

机械工业出版社，2024年。

;考核方式：

平时成绩40%：

期末考试60%。;第一章古典密码;密码技术源远流长:;例题：(置换密码);还可以写出多行的形式：;置换（Permutation）：一个有限集合S上的一一对应映射。;30个元素的置换表：;希腊时代的恺撒密码，将英文字母移位一个固定的值。;明文字母;加法密码：;置换（换位）密码：打乱明文各字母的顺序。;例题：;杰弗逊“轮子密码”：

美国总统托马斯.杰弗逊于1790年左右发明的一个器

械密码。这种设备是后来的机械和机电密码机的基础。;汉字密码：每个汉字编写为一串十进制数字（密码本）;1．2统计攻击;单表代替不能掩盖统计特性：

;?;?;攻击方（Adversary）;1．3一次一密和迭代密码;乘积密码：

将置换与代替结合使用，并进行多轮。

S盒：代替(substitute);P盒：置换(Permutation);1949年，香农发表：

“CommunicationTheoryofSecrecySystems”，

定义理论安全性，提出扩散和混淆的乘积方法。

;?;?;密码体制(模型)：;OneTimePad:一次一密

（1）密钥与明文一样长；

（2）密钥必须是真随机的；

（3）密钥只能对一个密文进行加密。

;可通过以下手段达到计算安全性：

扩散(diffusion)：明文与密文的关系尽量混乱；

混淆(confusion)：密钥与密文之间的关系尽量混乱。;1977年，数据加密标准DES算法被公布；

DES----DataEncryptionStandard

乘积密码的典范；现代分组密码的第一标准。;1976年，Diffe和Hellman提出公钥密码思想；

解决对称密码中建立和管理密钥的问题；

加密用公钥，解密用私钥。私钥还可以数字签名。;密码学;计算机内部处理的是二进制串：

二进制串（0和1组成的串）不仅可以表示数，

还可以表示各种符号等其他数据。;比特（bit：binarydigit）：

每位二进制串中的符号称为1比特（bit）；

不论是1还是0，都算1比特。（信息的单位）;将键盘符号转变为二进制码;编码;从功能上看：

;模运算的性质：;加法群：（additivegroup）

集合上定义一种运算（+），有单位元，都有逆元。;?;?;?;?;无限的代数结构：

Z：整数环；Q：有理数域；

R：实数域；C：复数域。;例题：;?;剩余;求乘法逆：扩展的欧几里得算法。;古典密码中的Hill密码：;可采用下面模逆算法：;?;?;习题一：;第一章古典密码

至此结束！;第二章序列密码;2.1概述;效仿一次一密加密方式：

（1）密钥和明文长度相同；

（2）每次加密采用不同的密钥；

（3）密钥是随机的。

古典密码中的Vernam密码（1917年）：

;种子密钥;对KG（KeyGenerator）的基本要求：

（1）密钥量大；（2）极大周期；

（3）理想分布；（4）非线性度大；

（5）推测K是计算不可行的。;序列密码与分组密码的比较：

;2．2线性反馈移位寄存器;例题-1：;移位寄存器的一个状态（开始时为初始状态）：;例题-1的输出序列..;2.线性移位寄存器-LFSR(Fibonacci-LFSRs);例题-2：;;?;?;?;;上例中：;第三个初态！;反馈函数为：;;;第二个初态！;结论：

（1）n-LFSR的结构由其结构常数唯一确定；

（2）n-LFSR的结构常数与反馈函数互相唯一