【正文】 密碼編碼學(xué) Vs. 密碼分析學(xué) 18 ? 主要研究對信息進行編碼，實現(xiàn)對信息的隱蔽。 公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡埽? 14 MartinHellman Whitfield_Diffie 什么是密碼學(xué) ?密碼學(xué)基本概念 ?密碼體制分類 ?密鑰管理 15 ?密碼編碼學(xué)和密碼分析學(xué) ?密碼通信模型 ?明文和密文 ?加密和解密 ?密碼算法 16 密碼學(xué)基本概念 密碼學(xué) 17 ? 研究信息系統(tǒng)安全保密的科學(xué)。 Adleman提出了 RSA公鑰算法。 Hellman的“ New Directions in Cryptography”提出了非對稱密鑰密碼。 新特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密。 ? 1971年～ 1973年 ， IBM Watson實驗室 的 Horst Feistel等人發(fā)表的幾篇技術(shù)報告。 應(yīng)用于： ? 華盛頓 莫斯科“熱線” ? 俄羅斯間諜 ? CIA 報文 s e c r e t 18 5 3 17 5 19 OTP + 15 8 1 12 19 5 7 13 4 3 24 24 g m d c x x OTP（ onetime pad ）從理論上是不可破的： ? 不重復(fù)使用亂碼本（ VENONA） ? 使用不可預(yù)知的隨機數(shù)（物理源，如放射性衰減） 現(xiàn)代密碼學(xué) 1949～ 1975年： ? 1949年 ， Shannon的論文“ The Communication Theory of Secret Systems” 。 11 M209是哈格林對 C36改進后的產(chǎn)品，由SmithCorna負責(zé)為美國陸軍生產(chǎn) 一次一密亂碼本（ 1917） 12 發(fā)明者： Major Joseph Maubne和 ATamp。在二次世界大戰(zhàn)期間 , Enigma曾作為德國陸、海、空三軍最高級密碼機。 ? 近代密碼體制是用機械或電動機械實現(xiàn)的，最著名的就是 轉(zhuǎn)輪機（ Rotor Machine） 。密碼學(xué)基礎(chǔ) 課程內(nèi)容 2 密碼技術(shù) 知識體 知識域 知識子域 密碼學(xué)基礎(chǔ) 非對稱密碼算法 密碼學(xué)基礎(chǔ)概念 對稱密碼算法 哈希函數(shù)和數(shù)字簽名 知識子域：密碼學(xué)基礎(chǔ)概念 ?了解密碼學(xué)的發(fā)展階段及各階段特點 ?理解密碼通信模型，理解密碼學(xué)加密、解密、算法、明文、密文、密鑰、密碼編碼學(xué)和密碼分析學(xué)等概念 ?了解科克霍夫原則和影響密碼系統(tǒng)的安全性的基本因素：復(fù)雜程度、密鑰長度 ?掌握密碼體制的分類和特點 ?理解 密鑰 生命周期概念和密鑰管理作用，了解密鑰產(chǎn)生、分配、使用、更換和注銷等過程的管理特點 3 密碼學(xué)發(fā)展 ?第一個階段是從古代到 19世紀(jì)末 ——古典密碼（ classical cryptography) ?第二個階段從 20世紀(jì)初到 1949年 ——近代密碼 ?第三個階段從 （ 香 農(nóng)） 于 1949年發(fā)表的劃時代論文“ The Communication Theory of Secret Systems ”開始 ——現(xiàn)代密碼 ?第四個階段從 1976年 W. Diffie和 M. Hellman發(fā)表論文“ New Directions in Cryptography”開始 ——公鑰密碼 4 古典 密碼學(xué) 1. 古典密碼體制的安全性在于保持算法本身的保密性，受到算法限制。 ? 不適合大規(guī)模生產(chǎn) ? 不適合較大的或者人員變動較大的組織 ? 用戶無法了解算法的安全性 2. 古典密碼主要有以下幾種： ? 代替密碼（ Substitution Cipher） ? 置換密碼（ Transposition Cipher） ? 代替密碼與置換密碼的組合 5 代替密碼 ?凱撒密碼 6 ?斯巴達人“天書”密碼 古典密碼學(xué)分類 7 代替密碼 置換密碼 古典密碼學(xué) 多字母代替 單字母代替 單表代替密碼 多表代替密碼 （流密碼） （分組密碼） Substitution cipher Polygram Substitution cipher Transposition Cipher Monoalphabetic Substitution cipher Ployalphabetic Substitution cipher Stream cipher Block cipher 舉例：密碼廣播 ?代替？置換？ ?測試：余則成接受廣播呼叫所使用的密碼本是（） ?A 紅樓夢 ?B 朱子家訓(xùn) ?C 蝴蝶夢 ?D 康熙字典 8 近代密碼學(xué) 20世紀(jì)初到 1949年： ? 主要標(biāo)志是機械密碼 /機電密碼，用機電代替手工。 9 轉(zhuǎn)輪機 Germany: ENIGMA（ 1919） 轉(zhuǎn)輪密碼機 ENIGMA，由 Arthur Scherbius于 1919年發(fā)明。 10 轉(zhuǎn)輪機 UK:TYPEX / US:M209 英國的 TYPEX打字密碼機 德 3輪 ENIGMA的改進型 在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號。T公司的 Gilbert Vernam在 1917年發(fā)明。 ? 1967年 ， David Kahn的專著 《 The Code breakers》 。 ? 1974年 ， IBM提交了算法 LUCIFER，后來成為了 DES。 13 Shannon 公鑰密碼學(xué) 1976年以后： ? 1976年 ， Diffie amp。 ? 1977年 ， Rivest,Shamir amp。 ? 90年代 ， 逐步出現(xiàn)橢圓曲線等其他公鑰算法。 由兩個相互對立、相互斗爭，而且又相輔相成、相互促進的分支科學(xué)所組成的，分別稱為 密碼編碼學(xué)（ Cryptography） 和 密碼分析學(xué)（ Cryptanalysis） 。 密碼編碼學(xué)（ Cryptography） ? 主要研究加密消息的破譯或消息的偽造。 （ 2） 密碼編碼學(xué) 是包含數(shù)據(jù)變換的原理、工具和方法的一門學(xué)科，這種數(shù)據(jù)變換的目的是為了隱藏數(shù)據(jù)的信息內(nèi)容，阻止對數(shù)據(jù)的篡改以及防止未經(jīng)認可使用數(shù)據(jù)。 19 密碼分析學(xué) （ 1） 密碼分析學(xué) 是密碼學(xué)的一個分支，它與另一個分支學(xué)科 ——密碼編碼學(xué)是兩個相互對立、相互依存、相輔相成、相互促進的學(xué)科。 （ 3） 密碼分析學(xué) 是對密碼體制、密碼體制的輸入輸出關(guān)系進行分析，以便推出機密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。 ? 密文 (Ciphertext)或 密報 (Cryptogram)： 明文經(jīng)密碼變換而成的一種隱蔽形式。 22 加密 加密（ Encryption） ：將明文變換為密文的過程。 解密（ Decryption） ：由密文恢復(fù)出原明文的過程。 23 加密算法 密鑰 密文 明文 解密算法 密鑰 密文 明文 加密和解密算法的操作通常都是在一組密鑰的控制下進行的 ,分別稱為 加密密鑰 (Encryption Key) 和 解密密鑰(Decryption Key)。 ?加密算法（ Encryption Algorithm） ：發(fā)送者對明文進行加密操作時所采用的一組規(guī)則。 24 科克霍夫原則 Auguste Kerckhoff在 1883年發(fā)表了著作，探討尋找一種新的、滿足電報通信要求的密碼編碼體制。 這種觀點對于密碼研究者和私營部門來說已經(jīng)是一種常識。 25 科克霍夫 假設(shè) ：密碼分析者知道雙方使用的密碼系統(tǒng)，包括明文的統(tǒng)計特性、加解密體制等，唯一不知道的是密鑰。 密碼算法安全性 ?密鑰長度越長，加密數(shù)據(jù)越不容易被非法解密 26 摘自 《 應(yīng)用密碼學(xué) 》 ， P113 Bruce Schneier 公開密鑰長度建議值 密碼體制 ?所謂密碼體制，是指由如下