2020-2021-1学期 20202416《网络空间安全专业导论》第九周学习总结

第二章 密码学基础

密码学概述

密码起源

1. 古代岩画
2. 古文字形成
3. 古代隐写术（剃光头发写字；蜡封；隐写墨水）
4. 古代密码战争（斯巴达密码棒）
5. 达芬奇密码筒

古典密码

1. 代换密码
   （1）单表代换——凯撒密码
   字母顺序前移 C=M+K（mod26），C是密文，M是明文，K是密钥，mod26是模算术运算，当M+K>>26就减去26。K取1-25，安全性低
   （2）多表代换——维吉尼亚密码
   构造多表代换字母表方阵：将26个字母构成的字母表连续向左移位一次，组成26 * 26字母表方阵；由关键字确定哪个代换表；依照明文—关键字表进行加密。
   解密：密文-编码mod26
   （3）多字母代换——普莱费尔密码
   多字母代换
   （1）.编制密码表（5 * 5），依次填入密钥的字母，将26个字母中余下的字母按顺序填入剩余空间（I,J都算I）。
   （2 ）明文拆分成成对的二合字母，每个二合字母由不同字母组成，否则在之间插入x；结尾只有单个字母时也插入x
   （3） 同行代换、同列代换、不同行不同列代换
2. 置换密码
   （1）栅格换位，锯齿状排列然后依次读出
   （2）矩形换位，依次填入矩阵，然后改变读的方式
3. 弗纳姆密码
   m=b1b2……bn∈{0，1}* n，k=k1k2……kn∈{0，1} *n，c=b XOR k

机械密码

1. ENIGMA密码机 原理：按下U，触发电流在保密机中流动；插接板上，所有转接字母在这里被代换加密，U变成L；L字母脉冲进入1号扰码转盘；到达不同输出点，即2号转盘另一个字母输入点，1号转盘转一圈；1号完成26个字母循环，二号转一圈；脉冲到达反射器时，被延不同路径反射回去，到达插板V；V与S相连，S指示灯亮起，即U被加密成S
2. Type X Mark III、SIGABA、PURPLE

现代密码学

1. 保密系统数学模型
   信源——加密器——信道——解密器——新宿或攻击者
2. 正确区分信息隐藏和信息保密
3. 密码系统与通信系统的对偶性
4. Shannon信息论
   美国1977年发布DES；《密码学新方向》的发表，提出公钥密码制。Shannon在代换和置换上拓展，提出组合、扩散、混淆概念
5. 公钥密码学
   Shannon将密码问题等价于数学问题，被称为公钥密码教父
6. 密码技术分支与Shannon信息论
7. 量子密钥分发与Shannon信息论

密码学挑战

1. 云计算/存储的发展
2. 大数据对密码学的新挑战
3. 物联网对密码学的新需求
4. 新型计算机对密码学的新挑战
5. 区块链技术对密码学的挑战

密码学基本概念

密码体制分类

单钥密码（对称）
公钥密码（有公钥和私钥）

密码分析

唯密文破译、已知密文破译、选择明文破译、选择密文破译

1. 穷举
2. 数学攻击（分析破译、查分破译）
3. 物理攻击（分析系统或芯片运行产生的物理量）

密码学理论基础

1. 整数分析
   试除法、二次筛法、椭圆曲线法、数域筛法
2. 模运算
   a=qn+r,a=[a/n]n+a mod n;a mod n=b mod n同模
3. 有限域
   群、环、域
4. 欧几里得算法
   （1）求最大公因子 （2）求乘法逆元
5. 中国剩余算法
6. 椭圆曲线

国内外密码算法概览

1. 序列密码（一次一密，实现简单、低错误）
2. 分组密码（分组密码）
3. 公钥密码
   （1）RSA公钥密码算法 密钥产生n=pq、加密算法C=M* e mod n、解密算法 M=C d modd n
   （2）Rabin算法 密钥p=q=3,计算n=pq；加密C=M 2 mod n；解密M=C *（p+1）/4 mod p
4. 国产密码

密码学新进展

1. 身份基公钥密码
2. 身份基加密
3. 身份基签名
4. 身份基公钥密码的优缺点

属性基公钥密码

1. 属性基访问
2. 属性基签名
3. 属性基公钥密码研究
   （1）支持属性撤销的属性基加密
   （2）访问结构隐藏的属性基加密
   （3）多权威属性基加密

同态密码

1. 应用
   云计算和委托计算、远程数据存储、密文检索
2. 优缺点
   保证了运算的正确性，但只能实现单比特加密，效率低；寻找可论证问题难；需要额外的消除噪音算法

抗量子密码

DNA密码、Hash函数

轻量级密码

1. 特性 规模小，吞吐率要求低，受限于环境
2. 设计 在现有密码基础上改动；设计全新轻量级密码
3. 性能评估 实现效率高，能源开销少，ROM和RAM占用情况作为性能评估标准
4. 研究现状 IEC、ECRYPT研讨会

密码学主要研究方向

密码理论

1. 密码基础理论
2. 对称密码设计与分析
3. 公钥密码设计与分析
4. 密码协议设计与分析
5. 新星密码设计与分析

密码工程与应用

1. 密码芯片设计
2. 密码模块设计
3. 密码技术应用

密码安全防护

1. 密码系统安全防护
2. 抗攻击安全防护
3. 密码系统测评

量子密码

1. 量子计算 遵循量子力学规律调控量子信息单元进行计算
2. 量子密钥分配 光量子为载体，光纤或自由空间通信，量子态随机调制分配密钥
3. 量子密码协议 数字签名、量子公钥密码算法、量子密码共享、量子认证

密码管理

1. 密码管理论和方法 正规化、科学化、特殊化
2. 密码管理工程与技术 基于数字证书、身份属性的非对称密钥管理；体系架构、工程方法和运维管控；密码设备全要素监管
3. 密码管理政策与法制 基于国家总体安全观；核心密码管理、普通密码管理等法律法规；国际交流合作、密码知识产权保护、密码供应链管控；密码法规落实督查、密码安全事件检查等