【正文】 環(huán)境中產(chǎn)生密鑰。接收者對密文做反向替換就可以恢復出明文。其中，對外公開的密鑰，稱為 公開密鑰（ public key)，簡稱 公鑰 ；必須保密的密鑰，稱為 私有密鑰（ private key)，簡稱 私鑰 。 密碼算法安全性 ?密鑰長度越長，加密數(shù)據(jù)越不容易被非法解密 26 摘自 《 應用密碼學 》 ， P113 Bruce Schneier 公開密鑰長度建議值 密碼體制 ?所謂密碼體制，是指由如下五部分組成的系統(tǒng)： ? 1）明文集合 P； ? 2）密文集合 C； ? 3）密鑰集合 K； ? 4）加密變換集合 E及加密算法 e； ? 5）解密變換結(jié)合 D及解密算法 d。 ?加密算法（ Encryption Algorithm） ：發(fā)送者對明文進行加密操作時所采用的一組規(guī)則。 ? 密文 (Ciphertext)或 密報 (Cryptogram)： 明文經(jīng)密碼變換而成的一種隱蔽形式。 密碼編碼學（ Cryptography） ? 主要研究加密消息的破譯或消息的偽造。 13 Shannon 公鑰密碼學 1976年以后： ? 1976年 ， Diffie amp。 10 轉(zhuǎn)輪機 UK:TYPEX / US:M209 英國的 TYPEX打字密碼機 德 3輪 ENIGMA的改進型 在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。 ? 近代密碼體制是用機械或電動機械實現(xiàn)的，最著名的就是 轉(zhuǎn)輪機（ Rotor Machine） 。 ? 1971年～ 1973年 ， IBM Watson實驗室 的 Horst Feistel等人發(fā)表的幾篇技術報告。 公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡埽? 14 MartinHellman Whitfield_Diffie 什么是密碼學 ?密碼學基本概念 ?密碼體制分類 ?密鑰管理 15 ?密碼編碼學和密碼分析學 ?密碼通信模型 ?明文和密文 ?加密和解密 ?密碼算法 16 密碼學基本概念 密碼學 17 ? 研究信息系統(tǒng)安全保密的科學。 （ 2） 密碼分析學 是企圖挫敗編碼技術以及更一般說來的信息安全服務的數(shù)學技術學科。 ? 加密的逆過程 ? 即把不可懂的語言變換成可懂的語言。但同時，世界上大部分政府、軍事部門都會使用不對外公開的算法。又稱 傳統(tǒng)密碼算法（ Conventional cipher)、 秘密密鑰算法 或 單密鑰算法 。 ——Onetime padding、 Vigen233。 36 密鑰重要性： ? 所有的密碼技術都依賴于密鑰 ? 科克霍夫原則 :安全性的關鍵點 密鑰生命周期 ?密鑰生存周期： 授權(quán)使用該密鑰的 周期 。私鑰不出硬件設備（密碼機、USB Key）。 ?密鑰撤銷 ? 不再使用或懷疑泄露的密鑰需要撤銷。 ?基本思想： ? 混亂 （ Confusion） ? 擴散 （ Diffusion） ?使用標準的算術運算和邏輯運算。 ?1993年，設計 100萬美元的計算機， 鑰。 57 高級數(shù)據(jù)加密標準（ AES） ?1997年 4月 15日， NIST征集高級加密標準（ Advanced Encryption Standard， AES）算法 ?目的是確定一個非保密的、可以公開技術細節(jié)的、全球免費使用的分組密碼算法 ?對 AES的基本要求是 ?比三重 DES快、至少與三重 DES一樣安全 ?數(shù)據(jù)分組長度 128比特、密鑰長度 128/192/256比特 ?1998年 8月 12日，指定了 15個候選算法。 ?同時 ，要想由一個密鑰推知另一個密鑰， 在計算上是不可能的 。 68 (Left to Right: Ron Rivest, Adi Shamir, Len Adleman) 2022年圖靈獎獲得者 RSA2022 69 RSA算法操作過程 密鑰產(chǎn)生 1. 取兩個大素數(shù) p, q , 保密 。 ? 數(shù)學攻擊：等效于對兩個素數(shù)乘積 (n)的因子分解。 ? 對稱密碼算法將長期存在。 ? 對于給定的消息 x，要發(fā)現(xiàn)另一個消息 y滿足 H（ y）＝ H（ x）在計算上是不可行的。 ?抗偽造：偽造一個數(shù)字簽名在計算上不可行 (不可模仿性 ) ?可用性：數(shù)字簽名的生成和驗證必須相對簡單 . 102 兩種數(shù)字簽名方案 103 RSA的數(shù)字簽名 ?初始化： m：簽名的消息 簽名者的私鑰： d；公鑰： (e,n) ?簽名： 計算 m的哈希值 H(m). 簽名值 s=(H(m） )d mod n ?驗證： 計算 H1=se mod n 判斷 H1=H(m)是否成立。 ?輸入：最大長度為 264位的消息； ?輸出： 160位消息摘要； ?處理：輸入以 512位數(shù)據(jù)塊為單位處理 . 91 比較 SHA1/ MD5 ?散列值長度 ? MD5 128bits SHA1 160bits ?安全性 ? SHA1看來好些，但是 SHA1的設計原則沒有公開 ?速度 ? SHA1慢些 （ openssl speed md5/sha1） type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes md5 sha1 92 消息鑒別碼 93 ?在網(wǎng)絡通信中，有一些針對消息內(nèi)容的攻擊方法 ? 偽造消息 ? 竄改消息內(nèi)容 ? 改變消息順序 ? 消息重放或者延遲 ?消息認證：對收到的消息進行驗證，證明確實是來自聲稱的發(fā)送方，并且沒有被修改過。 83 小結(jié) ? RSA ? 數(shù)學基礎 : IFP(Integer Factorization Problem) ? 加 /解密、密鑰交換、數(shù)字簽名 ? 使用最廣泛 ?ECC ? 密鑰長度短 ?DiffieHellman ? 密鑰交換算法 84 哈希函數(shù)和數(shù)字簽名 ?理解哈希函數(shù) 、數(shù)字簽名 特點和作用 ?了解 MD5算法、 SHA1算法的工作原理和特點 ?理解消息鑒別碼特點和作用，了解 MAC、 HMAC的原理和應用 ?理解數(shù)字簽名的原理和應用，了解 DSA和 RSA簽名方案 85 Hash函數(shù) ?Hash函數(shù) 是將任意長度的消息映射成一個較短的 定長輸出報文的函數(shù) ,如下形式 : ? h = H(M), M是變長的報文 ,h是定長的散列值 . ?數(shù)學性質(zhì)：對任意給定的 x, H(x) 易于 (軟硬件實 現(xiàn) )計算，且滿足： ? 單向性 : 對任意給定的碼 h, 尋求 x使得 H(x)=h 在計算上是不可行的 。 73 運算速度 ? 軟件實現(xiàn)比 DES 慢 100倍 ? 硬件實現(xiàn)比 DES慢 1000倍 橢圓曲線密碼體制 ?橢圓曲線上的離散對數(shù)問題 ? 點 Q和點 P是有限域上的橢圓曲線的兩個點，在等式 mP=P+P+…+P=Q 中，已知 m和點 P求點 Q比較容易，反之已知點 Q和點 P求 m卻是相當困難的，這個問題稱為橢圓曲線上點群的離散對數(shù)問題。 3. 計算歐拉函數(shù) ф(n) =(p1)(q1)； 4. 任意取一個與 ф(n) 互素的小整數(shù) e， 即 gcd (e,ф(n) )=1。 3. 兩個密鑰中任何一個都可以用作加密而另一個用作解密（不是必須的）。 ?2022年 11月， NIST將 AES定為聯(lián)邦信息處理標準FIPS PUB197。 三重 DES（ 3DES ） 三重 DES加密，密鑰長度為 168比特 , k=k1k2k3 55 DES DES1 DES m c k1 k2 k1 DES1 DES DES1 m c k1 k2 k1 雙密鑰三重 DES加密，密鑰長度為 112比特 , k=k1k2 DES DES1 DES m c k1 k2 k3 DES1 DES DES1 m c k3 k2 k1 國際數(shù)據(jù)加密算法（ IDEA） ?IDEA國際數(shù)據(jù)加密算法 ?International Data Encryption Algorithm ? 1990年， Xuejia Lai 和 James M