【正文】 環(huán)境中產(chǎn)生密鑰。接收者對密文做反向替換就可以恢復(fù)出明文。其中，對外公開的密鑰，稱為 公開密鑰（ public key)，簡稱 公鑰 ；必須保密的密鑰，稱為 私有密鑰（ private key)，簡稱 私鑰 。 密碼算法安全性 ?密鑰長度越長，加密數(shù)據(jù)越不容易被非法解密 26 摘自 《 應(yīng)用密碼學(xué) 》 ， P113 Bruce Schneier 公開密鑰長度建議值 密碼體制 ?所謂密碼體制，是指由如下五部分組成的系統(tǒng)： ? 1）明文集合 P； ? 2）密文集合 C； ? 3）密鑰集合 K； ? 4）加密變換集合 E及加密算法 e； ? 5）解密變換結(jié)合 D及解密算法 d。 ?加密算法（ Encryption Algorithm） ：發(fā)送者對明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則。 ? 密文 (Ciphertext)或 密報(bào) (Cryptogram)： 明文經(jīng)密碼變換而成的一種隱蔽形式。 密碼編碼學(xué)（ Cryptography） ? 主要研究加密消息的破譯或消息的偽造。 13 Shannon 公鑰密碼學(xué) 1976年以后： ? 1976年 ， Diffie amp。 10 轉(zhuǎn)輪機(jī) UK:TYPEX / US:M209 英國的 TYPEX打字密碼機(jī) 德 3輪 ENIGMA的改進(jìn)型 在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。 ? 近代密碼體制是用機(jī)械或電動機(jī)械實(shí)現(xiàn)的，最著名的就是 轉(zhuǎn)輪機(jī)（ Rotor Machine） 。 ? 1971年～ 1973年 ， IBM Watson實(shí)驗(yàn)室 的 Horst Feistel等人發(fā)表的幾篇技術(shù)報(bào)告。 公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡埽? 14 MartinHellman Whitfield_Diffie 什么是密碼學(xué) ?密碼學(xué)基本概念 ?密碼體制分類 ?密鑰管理 15 ?密碼編碼學(xué)和密碼分析學(xué) ?密碼通信模型 ?明文和密文 ?加密和解密 ?密碼算法 16 密碼學(xué)基本概念 密碼學(xué) 17 ? 研究信息系統(tǒng)安全保密的科學(xué)。 （ 2） 密碼分析學(xué) 是企圖挫敗編碼技術(shù)以及更一般說來的信息安全服務(wù)的數(shù)學(xué)技術(shù)學(xué)科。 ? 加密的逆過程 ? 即把不可懂的語言變換成可懂的語言。但同時(shí)，世界上大部分政府、軍事部門都會使用不對外公開的算法。又稱 傳統(tǒng)密碼算法（ Conventional cipher)、 秘密密鑰算法 或 單密鑰算法 。 ——Onetime padding、 Vigen233。 36 密鑰重要性： ? 所有的密碼技術(shù)都依賴于密鑰 ? 科克霍夫原則 :安全性的關(guān)鍵點(diǎn) 密鑰生命周期 ?密鑰生存周期： 授權(quán)使用該密鑰的 周期 。私鑰不出硬件設(shè)備（密碼機(jī)、USB Key）。 ?密鑰撤銷 ? 不再使用或懷疑泄露的密鑰需要撤銷。 ?基本思想： ? 混亂 （ Confusion） ? 擴(kuò)散 （ Diffusion） ?使用標(biāo)準(zhǔn)的算術(shù)運(yùn)算和邏輯運(yùn)算。 ?1993年，設(shè)計(jì) 100萬美元的計(jì)算機(jī)， 鑰。 57 高級數(shù)據(jù)加密標(biāo)準(zhǔn)（ AES） ?1997年 4月 15日， NIST征集高級加密標(biāo)準(zhǔn)（ Advanced Encryption Standard， AES）算法 ?目的是確定一個(gè)非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法 ?對 AES的基本要求是 ?比三重 DES快、至少與三重 DES一樣安全 ?數(shù)據(jù)分組長度 128比特、密鑰長度 128/192/256比特 ?1998年 8月 12日，指定了 15個(gè)候選算法。 ?同時(shí) ，要想由一個(gè)密鑰推知另一個(gè)密鑰， 在計(jì)算上是不可能的 。 68 (Left to Right: Ron Rivest, Adi Shamir, Len Adleman) 2022年圖靈獎(jiǎng)獲得者 RSA2022 69 RSA算法操作過程 密鑰產(chǎn)生 1. 取兩個(gè)大素?cái)?shù) p, q , 保密 。 ? 數(shù)學(xué)攻擊：等效于對兩個(gè)素?cái)?shù)乘積 (n)的因子分解。 ? 對稱密碼算法將長期存在。 ? 對于給定的消息 x，要發(fā)現(xiàn)另一個(gè)消息 y滿足 H（ y）＝ H（ x）在計(jì)算上是不可行的。 ?抗偽造：偽造一個(gè)數(shù)字簽名在計(jì)算上不可行 (不可模仿性 ) ?可用性：數(shù)字簽名的生成和驗(yàn)證必須相對簡單 . 102 兩種數(shù)字簽名方案 103 RSA的數(shù)字簽名 ?初始化： m：簽名的消息 簽名者的私鑰： d；公鑰： (e,n) ?簽名： 計(jì)算 m的哈希值 H(m). 簽名值 s=(H(m） )d mod n ?驗(yàn)證： 計(jì)算 H1=se mod n 判斷 H1=H(m)是否成立。 ?輸入：最大長度為 264位的消息； ?輸出： 160位消息摘要； ?處理：輸入以 512位數(shù)據(jù)塊為單位處理 . 91 比較 SHA1/ MD5 ?散列值長度 ? MD5 128bits SHA1 160bits ?安全性 ? SHA1看來好些，但是 SHA1的設(shè)計(jì)原則沒有公開 ?速度 ? SHA1慢些 （ openssl speed md5/sha1） type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes md5 sha1 92 消息鑒別碼 93 ?在網(wǎng)絡(luò)通信中，有一些針對消息內(nèi)容的攻擊方法 ? 偽造消息 ? 竄改消息內(nèi)容 ? 改變消息順序 ? 消息重放或者延遲 ?消息認(rèn)證：對收到的消息進(jìn)行驗(yàn)證，證明確實(shí)是來自聲稱的發(fā)送方，并且沒有被修改過。 83 小結(jié) ? RSA ? 數(shù)學(xué)基礎(chǔ) : IFP(Integer Factorization Problem) ? 加 /解密、密鑰交換、數(shù)字簽名 ? 使用最廣泛 ?ECC ? 密鑰長度短 ?DiffieHellman ? 密鑰交換算法 84 哈希函數(shù)和數(shù)字簽名 ?理解哈希函數(shù) 、數(shù)字簽名 特點(diǎn)和作用 ?了解 MD5算法、 SHA1算法的工作原理和特點(diǎn) ?理解消息鑒別碼特點(diǎn)和作用，了解 MAC、 HMAC的原理和應(yīng)用 ?理解數(shù)字簽名的原理和應(yīng)用，了解 DSA和 RSA簽名方案 85 Hash函數(shù) ?Hash函數(shù) 是將任意長度的消息映射成一個(gè)較短的 定長輸出報(bào)文的函數(shù) ,如下形式 : ? h = H(M), M是變長的報(bào)文 ,h是定長的散列值 . ?數(shù)學(xué)性質(zhì)：對任意給定的 x, H(x) 易于 (軟硬件實(shí) 現(xiàn) )計(jì)算，且滿足： ? 單向性 : 對任意給定的碼 h, 尋求 x使得 H(x)=h 在計(jì)算上是不可行的 。 73 運(yùn)算速度 ? 軟件實(shí)現(xiàn)比 DES 慢 100倍 ? 硬件實(shí)現(xiàn)比 DES慢 1000倍 橢圓曲線密碼體制 ?橢圓曲線上的離散對數(shù)問題 ? 點(diǎn) Q和點(diǎn) P是有限域上的橢圓曲線的兩個(gè)點(diǎn)，在等式 mP=P+P+…+P=Q 中，已知 m和點(diǎn) P求點(diǎn) Q比較容易，反之已知點(diǎn) Q和點(diǎn) P求 m卻是相當(dāng)困難的，這個(gè)問題稱為橢圓曲線上點(diǎn)群的離散對數(shù)問題。 3. 計(jì)算歐拉函數(shù) ф(n) =(p1)(q1)； 4. 任意取一個(gè)與 ф(n) 互素的小整數(shù) e， 即 gcd (e,ф(n) )=1。 3. 兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密（不是必須的）。 ?2022年 11月， NIST將 AES定為聯(lián)邦信息處理標(biāo)準(zhǔn)FIPS PUB197。 三重 DES（ 3DES ） 三重 DES加密，密鑰長度為 168比特 , k=k1k2k3 55 DES DES1 DES m c k1 k2 k1 DES1 DES DES1 m c k1 k2 k1 雙密鑰三重 DES加密，密鑰長度為 112比特 , k=k1k2 DES DES1 DES m c k1 k2 k3 DES1 DES DES1 m c k3 k2 k1 國際數(shù)據(jù)加密算法（ IDEA） ?IDEA國際數(shù)據(jù)加密算法 ?International Data Encryption Algorithm ? 1990年， Xuejia Lai 和 James M