2020—2021—1学期20202405《网络空间安全导论》第九周学习总结
学习内容:《网络空间安全导论》第2章
密码学基础
上周的课上的异常轻松,可能是因为这本书的第一章真的很好学?????但是下午的形势与政策课就不那么好过了。中国科学院院士、清华大学密码学专家教授、曾破解美国安全密码的王小云女士来做讲座,抱着能学到许许多多知识的心态,我去认真聆听,结果心态直接崩塌……不过这星期的自学任务就是密码学基础,学过这一章可能就能理解院士的课了???下面我系统学习一下。
2.1密码学概述
2.1.1 密码的起源
从古代开始,人类就逐渐发展一种秘密信息传递与解读方式,从古代岩画到古文字的形成,再到古代隐写术、古代战争密码和达芬奇密码筒,密码技术不断发展,不断向前。
2.1.2 古典密码
古典密码历史悠久,虽然很简单,但是也对于我们现在的密码技术有启发作用。
2.1.2.1 代换密码
(1)单表代换——恺撒密码
恺撒密码也叫做移位密码,其实就是移位。
C=M+K(mod26)
(2)多表代换——维吉尼亚密码
它有相对复杂的密钥,但是如果密文足够长,就会有大量重复的密文串出现,就可能被人猜出来。
(3)多字母代换——普莱费尔密码
编制密码表→整理明文→编写密文(同行代换、同列代换、不同行不同列代换)
2.1.2.2 置换密码
置换密码又称为换位密码,它根据一定的规则重新排列明文,以便打破明文的结构特性。它的特点是保持明文的所有字符不变,只是利用置换打乱了明文字符的位置和次序,也就是说改变明文结构而非内容。
看了栅格换位和矩形换位,感叹于古人的智慧!
2.1.2.3 弗拉姆密码
一次一密弗拉姆密码也叫一次一密密码。但是在实际应用中它也存在着难点:
①产生大规模的随机密钥有困难。
②密钥分配和保护存在困难
随着计算机的发明,破解这些密码变得容易。
2.1.3 机械密码
2.1.3.1 ENIGMA密码机
了解了工作原理以及相关历史,我们知道了密码的重要性。
2.3.1.2 其他机械密码机
这些密码机的独具匠心设计在历史上留下了浓墨重彩的一笔!
2.1.4 现代密码学
随着信息科学理论与技术不断发展,现代密码学诞生了。信息论的鼻祖——Claude Shannon,他是密码学的先驱和近代密码理论的奠基人。
2.1.4.1 保密通信系统的数学模型
2.1.4.2 正确区分信息隐藏和信息保密
信息隐藏是隐匿信息的存在,信息保密是隐匿信息的真意,后者才是真的保密系统。
2.1.4.3 密码系统与通信系统的对偶性
通信系统是对抗系统中存在的干扰,实现有效、可靠的信息传输。
密码系统本质上也是一种信息传输系统。
2.1.4.4 Shannon信息论是现代密码的理论基础
2.1.4.5 公钥密码学的“教父”
人们尊称Shannon为公钥密码学教父。
2.1.4.6 密码技术分支与Shannon信息论
现代密码技术除了研究和解决保密性外,还必须研究和提供认证性、完整性、不可否认性等技术,并要保障密码系统的可用性。
2.1.4.7 量子密钥分发与Shannon信息论
从密码理论来看,所谓的量子密码并未提供新的密码学思想。
2.1.5 密码学面临的挑战
随着云计算、大数据、物联网和新型计算机、区块链技术的发展,密码学面临着很多的挑战。用户隐私、数据多样性的适应性、被破译等等问题倍出,密码学将长期面临这些挑战。
2.2 密码学基础概念
保密学是研究信息系统安全保密的科学,它包含两个分支即密码编码学和密码分析学。被隐蔽的消息称为铭文消息,密码可将明文变换变另一种隐蔽的形式,称为密文,这种变换过程称为加密,与加密对应的逆过程叫做解密。
2.2.1 密码体制的分类
密码体制从原理上可分为两大类,即单钥密码体制和双钥密码体制。双钥密码体制也成为公钥密码体制或非对称密码体制,它的主要特点是加密与解密分开,从而多个用户加密只能有一个用户解读。
由于保密信息系统的安全性主要取决于密钥的保密,因此必须通过安全可靠的途径将密钥送至收信者。
2.2.2 密码分析
密码分析学是研究分析解密规律的科学,密钥分析的实质就是攻击者不知道密码的情况下。密码攻击可分为以下4种类型:
①唯密文破译
②已知明文破译
③选择明文破译
④选择密文攻击
2.2.2.1 穷举攻击法
穷举攻击法又称为强力攻击法。
2.2.2.2 数学攻击法
分析破译法、确定性分析法、统计分析法等
2.2.2.3 物理攻击
2.2.3 密码学理论基础
2.2.3.1 整数分解
又称为素因数分解。
2.2.3.2 模运算
即求余运算。
2.2.3.3 有限域
2.2.3.4 欧几里得算法
2.2.3.5 中国剩余定理
2.2.3.6 椭圆曲线
以上基本是公式。
2.2.4 国内外密码算法概览
都是一些我看不懂的内容……
序列密码、分组密码、公钥密码、国产密码……
2.3 密码学新进展
2.3.1 身份基公钥密码
它有效简化了公钥基础设施中证书权威对用户证书管理带来的复杂密钥管理问题。
2.3.1.1 身体基公钥密码
2.3.1.2 身份基加密
它包含四种算法
①系统建立算法
②密钥提取算法
③加密算法
④解密算法
2.3.1.3 身份基签名
它包含四种算法:
①系统建立算法
②密钥提取算法
③签名算法
④验证算法
2.3.1.4 身份基公钥密码的优缺点
①无需公钥证书
②无需证书机构
2.3.2 属性基公钥密码
在这中,密钥和密文都与一组属性相关联,加密者根据将要加密的消息和接收者的属性构成一个加密策略,当属性满足时候才能解密、
我还接触了属性基签名和属性基公钥密码相关研究。然而都看不懂……
2.3.3 同态密码&2.3.4 抗量子密码
我们学习了相关应用和各自的优缺点。
2.3.5 轻量密码
阅读了相关特性、设计和性能评估、研究现状,有点迷糊,不过还是要努力为它的发展做贡献。
2.4 密码学主要研究方向
2.4.1 密码理论
有密码基础理论、对称密码设计与分析、公钥密码设计与分析、密码协议设计与分析、新型密码设计与分析……
2.4.2 密码工程与应用
认真阅读密码芯片设计、模块设计与技术应用。
2.4.3 密码安全防护
2.4.4 量子密码
以上都可以说是新兴方向,任重而道远。
总结反思
接触了太多专业术语,一头雾水,说实话,没太看懂。准备上课认真学习啦!