CISP密码学基础-考点标注

课程内容1密码技术知识体知识域知识子域密码学基础非对称密码算法密码学基本概念对称密码算法哈希函数、消息鉴别码和数字签名密码学发展简史密码学应用知识子域：密码学发展简史了解密码学的发展阶段及各阶段特点了解每一阶段密码应用状况2密码学发展第一个阶段是从古代到19世纪末——古典密码第二个阶段从20世纪初到1949年——近代密码第三个阶段从C.E.Shannon（香农）于1949年发表的划时代论文“TheCommunicationTheoryofSecretSystems”开始——现代密码第四个阶段从1976年W.Diffie和M.Hellman发表论文“NewDirectionsinCryptography”开始——公钥密码3古典密码4安全性在于保持算法本身的保密性种类多、应用范围小、算法简单不适合较大的或者人员变动较大的组织用户无法了解算法的安全性主要分类代替密码（SubstitutionCipher）置换密码（TranspositionCipher）替代密码与置换密码的组合举例凯撒密码4近代密码时间20世纪初到1949年主要标志用机械/机电计算代替手工计算机械密码/机电密码效率较古典密码学提升算法保密举例ENIGMA5现代密码时间1949～1975年重要事件1949年，Shannon发表论文“TheCommunicationTheoryofSecretSystems”1967年，DavidKahn专著《TheCodebreakers》1971年～1973年，IBMWatson实验室的HorstFeistel等人发表的几篇技术报告特点：基于数学、算法公开和密钥保密、对称密码6密码学从此开始成为一门科学。公钥密码时间1976年以后重要事件1976年，Diffie&Hellman的“NewDirectionsinCryptography”提出了非对称密钥密码1977年，Rivest,Shamir&Adleman提出了RSA公钥算法90年代，逐步出现椭圆曲线等其他公钥算法特点：非对称、解决密钥传递问题7公钥密码使得发送端和接收端无密钥传输的保密通信成为可能！知识子域：密码学基本概念理解密码通信模型，理解密码学加密、解密、算法、密钥等概念理解科克霍夫原则，理解算法复杂程度和密钥长度是影响密码系统安全性的基本因素理解古典密码的特点及算法类型掌握密码体制的分类和特点理解密钥管理的重要性，理解密钥生命周期概念，了解密钥产生、分配、使用、更换和注销等过程的管理特点了解密码协议的概念及类型，了解Diffie-Hellman密钥协商协议的实现原理8密码学基本概念9密码编码学和密码分析学密码通信模型明文和密文加密、解密和密钥密码算法9密码学10•研究信息系统安全保密的科学。由两个相互对立、相互斗争，而且又相辅相成、相互促进的分支科学所组成的，密码学分别称为密码编码学（Cryptography）和密码分析学（Cryptanalysis）。密码学（Cryptology）密码编码学Vs.密码分析学1111•主要研究对信息进行编码，实现对信息的隐蔽。密码编码学（Cryptography）•主要研究加密消息的破译或消息的伪造。密码分析学（Cryptanalysis）密码编码学（1）密码编码学是密码学的一个分支，研究与信息安全（例如：机密性、完整性、可鉴别性）有关的数学技术。（2）密码编码学是包含数据变换的原理、工具和方法的一门学科，这种数据变换的目的是为了隐藏数据的信息内容，阻止对数据的篡改以及防止未经认可使用数据。（3）密码编码学是论述使明文变得不可懂的密文，以及把已加密的消息变换成可懂形式的艺术和技巧。12密码分析学13（1）密码分析学是密码学的一个分支，它与另一个分支学科——密码编码学是两个相互对立、相互依存、相辅相成、相互促进的学科。（2）密码分析学是企图挫败编码技术以及更一般说来的信息安全服务的数学技术学科。（3）密码分析学是对密码体制、密码体制的输入输出关系进行分析，以便推出机密变量、包括明文在内的敏感数据。有时又称作密码破译学（codebreaking）13密码通信模型14明文M加密器（Encrypter）E解密器（Decrypter）D非法入侵者公开信道加密密钥K1解密密钥K2明文MC=EK1(M)M=DK2(C)主动攻击窃听者被动攻击C’M’发送方接收方明文vs.密文明文(Plaintext)：原始消息，被隐蔽消息，未经加密的消息密文(Ciphertext)或密报(Cryptogram)：明文经密码变换而成的一种隐蔽形式加密员或密码员(Cryptographer)：对明文进行加密操作的人员15加密vs.解密加密（Encryption）：将明文变换为密文的过程。把可懂的语言变换成（人类/机器）不可懂的语言。解密（Decryption）：由密文恢复出原明文的过程。加密的逆过程,即把不可懂的语言变换成可懂的语言。16加密算法密钥密文明文解密算法密钥密文明文加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(EncryptionKey)和解密密钥(DecryptionKey)。密码算法17密码算法（CryptographyAlgorithm）：用于加密和解密操作的数学函数。加密算法（EncryptionAlgorithm）：发送者对明文进行加密操作时所采用的一组规则。解密算法（DecryptionAlgorithm）：接收者对密文进行解密操作时所采用的一组规则。17科克霍夫原则：算法公开、密钥保密、一般是商用领域AugusteKerckhoff在1883年发表著作，探讨寻找一种新的、满足电报通信要求的密码编码体制。他认为，密码体制应该对外公开，仅需对密钥进行保密；如果一个密码系统需要保密的越多，可能的弱点也越多。18假设：密码分析者知道双方使用的密码系统细节，包括明文的统计特性、加解密体制等。在设计一个密码系统时，应遵循科克霍夫原则。科克霍夫（Kerckhoff）原则：即使密码系统的任何细节已为人悉知，只要密钥未泄漏，它也应是安全的。密码算法安全性19密钥长度越长，加密数据越不容易被非法解密19摘自《应用密码学》，P113BruceSchneier公开密钥长度建议值密码体制所谓密码体制，是指由如下五部分组成的系统：1）明文集合P；2）密文集合C；3）密钥集合K；4）加密变换集合E及加密算法e；5）解密变换集合D及解密算法d。ek:P-C和dk:C-P分别为加密解密函数满足：dk(ek(m))=m,这里m∈P。20密码体制分类（1）受限制的算法vs.基于密钥的算法（2）对称密码vs.非对称密码（3）分组密码vs.流密码（4）代替密码vs.置换密码21受限制的算法vs.基于密钥的算法受限制的（restricted）算法：算法的保密性基于保持算法的秘密。基于密钥（key-based）的算法：算法的保密性基于对密钥的保密。22对称密码算法vs.非对称密码算法23对称密码算法（Symmetriccipher）：加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个，又称传统密码算法（Conventionalcipher)、秘密密钥算法或单密钥算法。DES、3DES、IDEA、AES非对称密码算法（Asymmetriccipher）：加密密钥和解密密钥不同，从一个很难推出另一个，又叫公钥密码算法（Public-keycipher)。其中，对外公开的密钥，称为公开密钥（publickey)，简称公钥；必须保密的密钥，称为私有密钥（privatekey)，简称私钥。RSA、ECC、ElGamal23非对称密码算法24上述运算中，23和7作为两个密钥，公开一个，另一个作为私钥即可。例如：公钥为7，私钥为23，则即使攻击者知道7、187和密文11，但如果他不知道私钥23，那么他无论如何也算不出明文88。24分组密码vs.流密码分组密码（Blockcipher）：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。DES、IDEA、RC2、RC5多字母代替算法流密码（Streamcipher）：又称序列密码，序列密码每次加密一位或一字节的明文。One-timepadding、Vigenére、Vernam单字母代替算法25分组密码模型26分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。26流密码模型2727明文xi密钥流产生器密钥Kyi密钥流产生器密钥K安全信道传输信道明文xiZiZi代替密码Vs.置换密码28代替密码（SubstitutionCipher）：就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。置换密码（TranspositionCipher）：明文的字母保持相同，但顺序被打乱了。28密钥管理29密钥管理：在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。对称密码体制和公钥密码体制的密钥管理策略各有不同。目的：保护密钥不被泄露；保护密钥不被非授权使用。29密钥重要性：•所有的密码技术都依赖于密钥•科克霍夫原则:安全性的关键点密钥生命周期30密钥生命周期授权使用该密钥的周期主要阶段产生分配启用/停用更新/替换撤销和销毁30所有密钥都有生命周期。密钥的产生31在安全环境中产生密钥密钥长度安全性考虑基于应用的考虑系统成本、计算开销考虑长度的选择与具体的应用有关，如加密数据的重要性、保密期限长短、可能破译者的计算能力等密钥产生的方式集中式分散式31密钥管理密钥使用注意内存的密钥泄露私钥不出硬件设备（密码机、USBKey）不同用途使用不同的密钥。密钥存储硬盘存储或专用硬件存储，现多存储在专用硬件中密钥更新定期或不定期更换密钥从旧的密钥生成新的密钥重新分配新的密钥32密钥管理密钥备份可信第三方托管——信赖问题智能卡或专用硬件存储——审计问题分片保管——恶意收集恢复密钥撤销不再使用或怀疑泄露的密钥需要撤销声明撤销密钥销毁物理销毁方式清除密钥的使用踪迹33密码协议概念协议协议指的是双方或多方通过一系列规定的步骤来完成某项任务。协议的含义至少需要两个参与者通过执行协议必须完成某项任务，协议是完整的有序的过程，每一步骤必须依次执行协议每个步骤是明确的34密码协议概念密码协议使用密码的具有安全性功能的协议称为安全协议或密码协议举例密钥分配协议密钥协商协议实体鉴别协议抛硬币游戏盲签名协议秘密共享协议…35算法协议信息安全Diffie-Hellman密钥协商算法361.第一个发表的公开密钥算法（1976）2.用于通信双方安全地协商一个会话密钥3.基于离散对数计算的困难性，主要是模幂运算：apmodn36公开参数：q是一个素数，aq,a是q的一个原根.选择一个私有的，满足：计算公开的：选择一个私有的,满足：计算公开的：计算会话密钥计算会话密钥EK(m))(modqayAxA)(modqayBxB)(mod)(qykAxB)(mod)(qykBxAqxAqxBAxBxAyByAyByAliceBob小结密码发展阶段密码学基本概念密码体制分类密钥管理密码协议37知识子域：对称密码算法理解对称密码算法的优缺点和应用场合理解DES、3DES、AES、IDEA算法的特点38对称分组加密通信模型加密目的：Alice和Bob在不安全的信道上进行通信，而破译者Oscar不能理解他们通信的内容。39Alice加密机解密机Bob安全信道密钥源Oscar明文x密文y密钥k明文x密钥k•典型算法•DES、3DES、AES、IDEA•RC5、Twofish、CAST-256、