第一篇：現(xiàn)代密碼學(xué) 學(xué)習(xí)心得

密碼學(xué)(Cryptology)一詞源自希臘語“krypto's”及“l(fā)ogos”兩詞，意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學(xué)。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他們通信的內(nèi)容。

從幾千年前到1949年，密碼學(xué)還沒有成為一門真正的科學(xué)，而是一門藝術(shù)。密碼學(xué)專家常常是憑自己的直覺和信念來進(jìn)行密碼設(shè)計(jì)，而對(duì)密碼的分析也多基于密碼分析者（即破譯者）的直覺和經(jīng)驗(yàn)來進(jìn)行的。1949年，美國數(shù)學(xué)家、信息論的創(chuàng)始人 Shannon, Claude Elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文，它標(biāo)志著密碼學(xué)階段的開始。同時(shí)以這篇文章為標(biāo)志的信息論為對(duì)稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門科學(xué)。由于保密的需要，這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻(xiàn)和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學(xué)。20 世紀(jì)70年代初期，IBM發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報(bào)告，從而使更多的人了解了密碼學(xué)的存在。但科學(xué)理論的產(chǎn)生并沒有使密碼學(xué)失去藝術(shù)的一面，如今，密碼學(xué)仍是一門具有藝術(shù)性的科學(xué)。1976年，Diffie和 Hellman 發(fā)表了《密碼學(xué)的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志。1977年，美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布。這兩件事情導(dǎo)致了對(duì)密碼學(xué)的空前研究。從這時(shí)候起，開始對(duì)密碼在民用方面進(jìn)行研究，密碼才開始充分發(fā)揮它的商用價(jià)值和社會(huì)價(jià)值，人們才開始能夠接觸到密碼學(xué)。這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展。

最早的加密技術(shù)，當(dāng)屬凱撒加密法了。秘密金輪，就是加解密的硬件設(shè)備可以公用，可以大量生產(chǎn)，以降低硬件加解密設(shè)備的生產(chǎn)與購置成本。破譯和加密技術(shù)從來就是共存的，彼此牽制，彼此推進(jìn)。錯(cuò)綜復(fù)雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES算法、Rijndael算法……<>一文，正如密碼學(xué)的里程碑，佇立在密碼學(xué)者不斷探索的道路上，作為一種跨越，作為一種象征。

文章大致翻譯：

一、摘要：隨著遠(yuǎn)程通信的發(fā)展，特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，密碼學(xué)面臨著兩大難題：⒈可靠密鑰的傳輸通道問題。⒉如何提供與手寫簽名等效的認(rèn)證體系。為了解決這些問題，文中提出了公鑰密碼算法和公鑰分配算法，并且把公鑰密碼算法經(jīng)過變換成為一個(gè)單向認(rèn)證算法，來解決有效認(rèn)證問題。此外還討論了密碼學(xué)中各種問題之間的相互關(guān)系，陷門問題，計(jì)算復(fù)雜性問題，最后回顧了密碼學(xué)發(fā)展的歷史。

二、常規(guī)密碼體系：這一部分主要介紹了密碼學(xué)的一些基本知識(shí)，如密鑰、加密、解密，算法的無條件安全與計(jì)算性安全，三種攻擊法，即唯密文攻擊、已知明文攻擊、選擇明文攻擊。需要指出的是，本文給出了密碼學(xué)的一個(gè)定義：研究解決保密和認(rèn)證這兩類安全問題的“數(shù)學(xué)”方法的學(xué)科。還有一點(diǎn)需要指出的是，根據(jù)Shannon的理論：無條件安全的算法是存在的，但由于其密鑰過長而不實(shí)用，這也是發(fā)展計(jì)算上安全的算法的原因。

三、公鑰密碼學(xué)：公鑰密碼學(xué)主要包括兩部分：公鑰密碼算法和公鑰分配算法。公鑰密碼算法是指定義在有限信息空間{M}上的，基于算法{Ek }和{Dk }的可逆變換

Ek：{M}-> {M}

Dk：{M}-> {M}

滿足下列條件：

⑴對(duì)任給K∈{K}，Ek是Dk的互逆變換

⑵對(duì)任意的K∈{K}和M∈{M}，用Ek和Dk進(jìn)行加密和解密是

容易計(jì)算的⑶對(duì)幾乎所有的K∈{K}，從Ek推出Dk在計(jì)算上是不可行的⑷對(duì)任意的K∈{K}，從K計(jì)算Ek和Dk是可行的這里K是用以產(chǎn)生Ek和Dk的隨機(jī)數(shù)。性質(zhì)⑶保證了可公開Ek而不損害Dk的安全性，這樣才保證了公鑰密碼算法的安全性。

以加密二值n維向量為例，加密算法是乘一個(gè)n×n可逆矩陣，解密則乘其逆矩陣，所需運(yùn)算時(shí)間為n。此可逆矩陣可通過對(duì)單位矩陣做一系列的行和列的初等變換得到，而其逆矩陣是經(jīng)過逆序的行和列的逆變換得到。但是矩陣求逆只需要n的時(shí)間，密碼分析者用時(shí)與正常解密用時(shí)之比是n。雖然這個(gè)例子并不實(shí)用，但對(duì)解釋公鑰密碼算法是有用的。一個(gè)更實(shí)用的方法是利用機(jī)器語言的難懂性，把加密算法編譯成機(jī)器語言公布，而解密算法保密，分析者要理解機(jī)器語言的全部運(yùn)算過程是很困難的，所以要破解是困難的，當(dāng)然此算法必須足夠的復(fù)雜以免通過輸入和輸出對(duì)來破解。

公鑰分配算法是基于求對(duì)數(shù)再取模計(jì)算上的困難。令q是一個(gè)素?cái)?shù)，在有限域GF(q)上任取q，計(jì)算Y= a*mod（q），其中a是GF(q)上的一個(gè)固定基元。則 X= log 【Y*mod（q）】。a

不難得出由X計(jì)算Y是較容易的，約需要計(jì)算2×log2q次乘法；然而從Y得出X是困難的，x

32因?yàn)樾鑡/2次運(yùn)算。這樣對(duì)每一個(gè)用戶，從[1，2，?，q-1]中隨機(jī)的選一個(gè)q，計(jì)算出Yi=a* mod q，并將Yi公布，Xi保密。那么當(dāng)用戶i和j通信時(shí)，使用Kij=a

公共密鑰。此密鑰用戶i通過j公布的Yj 得到，即Kij= YjXiXiXj Xi*mod q作為他們的XiXj *mod q=(a)*mod q= aXjXi *mod q得到。用戶j的計(jì)算同理。對(duì)于第三方要獲得此密鑰就必須計(jì)算，而這在計(jì)算上是不可行的，從而達(dá)到了在公共信道上分配私鑰的效果。

四、單向認(rèn)證：現(xiàn)有的認(rèn)證體系只能保證不被第三方冒名頂替，但不能解決發(fā)送者和接收者之間的沖突，為此引入單向函數(shù)的概念，即對(duì)定義域中的任意x，f(x)是容易計(jì)算的，但對(duì)幾乎所有的值域中的y，求滿足y= f(x)的x在計(jì)算上是不可行的。例如已知多項(xiàng)式p(x)和x，求y =p(x)是容易的，但若已知y 求出x 是困難的。值得注意的是，這里的計(jì)算上不可逆與數(shù)學(xué)中的不可逆是完全不同的（數(shù)學(xué)上的不可逆可能是有多個(gè)原像）。

公鑰密碼算法可用來產(chǎn)生一個(gè)真正的單向認(rèn)證體系。當(dāng)用戶A要發(fā)信息M給用戶B時(shí)，他用其保密的解密密鑰解密“M”并傳給B，B收到時(shí)用A公布的加密密鑰 “加密”此消息從而得到信息M。因?yàn)榻饷苊荑€是保密的，只有A發(fā)送的消息才具有這樣的性質(zhì)，從而確認(rèn)此信息來源于A，也就建立了一個(gè)單向認(rèn)證體系。

Leslie Lamport 還提出另一種單向信息認(rèn)證方法，它是應(yīng)用在k維二值空間上的單向函數(shù)f到其自身的映射來實(shí)現(xiàn)的。若發(fā)送者發(fā)送N比特的信息m，他要產(chǎn)生2N個(gè)隨機(jī)k維二值向量x1,X1，x2，X2，??xn , Xn ,并保密，隨后把這些向量在f下的像y1，Y1，y2，Y2，??yn , Yn，發(fā)送給接收者。當(dāng)發(fā)送信息m=(m1,m2 ,?,mN)時(shí)，m1=0發(fā)送x1，m1 =1發(fā)送X1，依次類推。接收者把收到的信息用f映射之，若為y1則 m1=0，Y1則m1 =1，如此下去便得到了m。由于函數(shù)f的單向性，接收者無法從y推出x，因此就無法改動(dòng)接收到的任何收據(jù)。當(dāng)然在N比較大時(shí)這種方法的額外開銷是很大的，為此有必要引入單向映射g，用來把N比特的信息映射成n比特(n約為50)，但這里要求g有比一般的單向函數(shù)更強(qiáng)的性質(zhì)。

五、問題的相關(guān)性和陷門：

⒈一個(gè)對(duì)已知明文攻擊安全的密碼算法能產(chǎn)生一個(gè)單向函數(shù)。設(shè) :{P}->{K}是這樣的一個(gè)算法，取P=P0?？紤]映射f：{K}->{C}定義為f(x)=Sx(P0)，則f是一個(gè)單向函數(shù)，因?yàn)橐蒮(x)得到x和已知明文攻擊是等價(jià)的(即已知P=P0和SK(P0)求不出K)。Evans還提出過另一種方法，他用的映射是

f(x)=Sx(X)，這增加了破解的難度，但這個(gè)單向函數(shù)卻破壞了對(duì)已知明文攻擊安全的要求。⒉一個(gè)公鑰密碼算法可用來產(chǎn)生一個(gè)單向認(rèn)證體系。這一點(diǎn)在（四）中已經(jīng)討論過了。⒊一個(gè)陷門密碼算法可用來產(chǎn)生一個(gè)公鑰分配算法。所謂陷門密碼算法是指只有知道陷

門信息才能正確還原明文，不掌握陷門信息要破解出明文在計(jì)算上是不可行的。比如A要和B建立公共私鑰，A任選一個(gè)密鑰，用B公布的含有陷門信息的加密密鑰加密之，并將密文發(fā)送給B，B由保密的陷門信息解密得到此密鑰，于是A和B建立了公共的私鑰。不難發(fā)現(xiàn)公鑰密碼算法是一個(gè)陷門單向函數(shù)。

六、計(jì)算復(fù)雜度：現(xiàn)代密碼算法的安全性是基于計(jì)算上的不可行性，因此就有必要對(duì)計(jì)算復(fù)雜度進(jìn)行研究。在確定型圖靈機(jī)上可用多項(xiàng)式時(shí)間求解的問題定義為P類復(fù)雜度，在非確定型圖靈上可用多項(xiàng)式時(shí)間求解的問題定義為NP類復(fù)雜度，顯然NP包括P。Karp還定義了一個(gè)NP完全集，即如果NP完全集中的任何一個(gè)問題屬于P 類，則NP中的所有問題都屬于P?，F(xiàn)在大多數(shù)的加密算法用的是NP完全集中的問題。關(guān)于密碼分析的難度有如下定理：一個(gè)加密和解密算法若是能在P時(shí)間內(nèi)完成的，那么密碼分析的難度不會(huì)大于NP時(shí)間。

七、歷史回顧：

密碼學(xué)的發(fā)展經(jīng)歷了早期的加密過程保密，到60年代對(duì)明文攻擊安全的算法，到現(xiàn)在算法公開的基于計(jì)算復(fù)雜度的算法，可見其發(fā)展趨勢是秘密性越來越弱的。并且隨著許多曾經(jīng)被證明為安全的算法被相繼攻破，密碼安全性的分析也經(jīng)歷了早期的純數(shù)學(xué)證明到后來的密碼分析攻擊，再到計(jì)算復(fù)雜度分析。這里還有一個(gè)有趣的現(xiàn)象就是密碼分析方法大多是由專業(yè)人事發(fā)現(xiàn)的，而密碼算法則主要是由非專業(yè)人員提出的。

對(duì)于這篇經(jīng)典之作，我的認(rèn)知顯得很是粗陋。要想真正讀通這篇巨作，恐怕自己還需要修煉些時(shí)日。但是，加密解密已經(jīng)滲入到如今這個(gè)電子化信息化的生活中來，又無時(shí)無刻不在感受著密碼學(xué)帶來的快感。

信息安全技術(shù)作為一門綜合學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面知識(shí)，研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。21世紀(jì)是信息時(shí)代，信息的傳遞在人們?nèi)粘Ｉ钪凶兊梅浅Ｖ匾?。如：電子商?wù)，電子郵件，電子政務(wù)，銀行證券等，無時(shí)無刻不在影響著人們的生活。這樣信息安全問題也就成了最重要的問題之一。在信息交換中，“安全”是相對(duì)的，而“不安全”是絕對(duì)的，隨著社會(huì)的發(fā)展和技術(shù)的進(jìn)步，信息安全標(biāo)準(zhǔn)不斷提升，因此信息安全問題永遠(yuǎn)是一個(gè)全新的問題。信息安全的核心是密碼技術(shù)。如今，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息的保密性、完整性、可用性和抗抵賴性，都需要采用密碼技術(shù)來解決。公鑰密碼在信息安全中擔(dān)負(fù)起密鑰協(xié)商、數(shù)字簽名、消息認(rèn)證等重要角色，已成為最核心的密碼。

Diffie和Hellman的經(jīng)典算法，影響直至今日，各種新興算法的形成、多次地被引用。

經(jīng)典猶在，密碼學(xué)新的開拓仍舊在繼續(xù)，仍舊令人期待。

第二篇：密碼學(xué)學(xué)習(xí)心得

“密碼學(xué)”學(xué)習(xí)心得

密碼可破!人類的智慧不可能造成這樣的密碼，使得人類本身的才智即使運(yùn)用得當(dāng)也無法破開它!

———愛倫·坡所

在我們的生活中有許多的秘密和隱私，我們不想讓其他人知道，更不想讓他們?nèi)V泛傳播或者使用。對(duì)于我們來說，這些私密是至關(guān)重要的，它記載了我們個(gè)人的重要信息，其他人不需要知道，也沒有必要知道。為了防止秘密泄露，我們當(dāng)然就會(huì)設(shè)置密碼，保護(hù)我們的信息安全。更有甚者去設(shè)置密保，以防密碼丟失后能夠及時(shí)找回。密碼”一詞對(duì)人們來說并不陌生，人們可以舉出許多有關(guān)使用密碼的例子?，F(xiàn)代的密碼已經(jīng)比古代有了長遠(yuǎn)的發(fā)展，并逐漸形成一門科學(xué)，吸引著越來越多的人們?yōu)橹畩^斗。

一、密碼學(xué)的定義

密碼學(xué)是研究信息加密、解密和破密的科學(xué)，含密碼編碼學(xué)和密碼分析學(xué)。密碼技術(shù)是信息安全的核心技術(shù)。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的飛速發(fā)展，密碼技術(shù)正在不斷向更多其他領(lǐng)域滲透。它是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造和假冒。目前密碼的核心課題主要是在結(jié)合具體的網(wǎng)絡(luò)環(huán)境、提高運(yùn)算效率的基礎(chǔ)上，針對(duì)各種主動(dòng)攻擊行為，研究各種可證安全體制。

密碼學(xué)的加密技術(shù)使得即使敏感信息被竊取，竊取者也無法獲取信息的內(nèi)容；認(rèn)證性可以實(shí)體身份的驗(yàn)證。以上思想是密碼技術(shù)在信息安全方面所起作用的具體表現(xiàn)。密碼學(xué)是保障信息安全的核心；密碼技術(shù)是保護(hù)信息安全的主要手段。本文主要講述了密碼的基本原理，設(shè)計(jì)思路，分析方法以及密碼學(xué)的最新研究進(jìn)展等內(nèi)容

密碼學(xué)主要包括兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)對(duì)信息進(jìn)行編碼以實(shí)現(xiàn)信息隱藏，其主要目的是尋求保護(hù)信息保密性和認(rèn)證性的方法;密碼分析學(xué)是研究分析破譯密碼的學(xué)科，其主要目的是研究加密消息的破譯和消息的偽造。密碼技術(shù)的基本思想是對(duì)消息做秘密變換，變換的算法即稱為密碼算法。密碼編碼學(xué)主要研究對(duì)信息進(jìn)行變換，以保護(hù)信息在傳遞過程中不被敵方竊取、解讀和利用的方法，而密碼分析學(xué)則于密碼編碼學(xué)相反，它主要研究如何分析和破譯密碼。這兩者之間既相互對(duì)立又相互促進(jìn)。密碼的基本思想是對(duì)機(jī)密信息進(jìn)行偽裝。

二、密碼學(xué)的發(fā)展歷程

密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。

1.古代加密方法（手工階段）

源于應(yīng)用的無窮需求總是推動(dòng)技術(shù)發(fā)明和進(jìn)步的直接動(dòng)力。存于石刻或史書中的記載表明，許多古代文明，包括埃及人、希伯來人、亞述人都在實(shí)踐中逐步發(fā)明了密碼系統(tǒng)。從某種意義上說，戰(zhàn)爭是科學(xué)技術(shù)進(jìn)步的催化劑。人類自從有了戰(zhàn)爭，就面臨著通信安全的需求，密碼技術(shù)源遠(yuǎn)流長。

古代加密方法大約起源于公元前440年出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術(shù)。當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫在奴隸的光頭上，待頭發(fā)長長后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。

我國古代也早有以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將要表達(dá)的真正意思或“密語”隱藏在詩文或畫卷中特定位置的記載，一般人只注意詩或畫的表面意境，而不會(huì)去注意或很難發(fā)現(xiàn)隱藏其中的“話外之音”。

比如：我畫藍(lán)江水悠悠，愛晚亭楓葉愁。秋月溶溶照佛寺，香煙裊裊繞輕樓 2.古典密碼（機(jī)械階段）

古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法復(fù)雜，其變化較小。古典密碼的代表密碼體制主要有：單表代替密碼、多表代替密碼及轉(zhuǎn)輪密碼。3.近代密碼（計(jì)算機(jī)階段）

密碼形成一門新的學(xué)科是在20世紀(jì)70年代，這是受計(jì)算機(jī)科學(xué)蓬勃發(fā)展刺激和推動(dòng)的結(jié)果?？焖匐娮佑?jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法一方面為加密技術(shù)提供了新的概念和工具，另一方面也給破譯者提供了有力武器。計(jì)算機(jī)和電子學(xué)時(shí)代的到來給密碼設(shè)計(jì)者帶來了前所未有的自由，他們可以輕易地?cái)[脫原先用鉛筆和紙進(jìn)行手工設(shè)計(jì)時(shí)易犯的錯(cuò)誤，也不用再面對(duì)用電子機(jī)械方式實(shí)現(xiàn)的密碼機(jī)的高額費(fèi)用。總之，利用電子計(jì)算機(jī)可以設(shè)計(jì)出更為復(fù)雜的密碼系統(tǒng)

20世紀(jì)中葉以前, 由于條件所限, 密碼技術(shù)的保密性基于加密算法的秘密, 因此稱之為古典密碼體制或受限的密碼算法。盡管古典密碼體制受到當(dāng)時(shí)歷史條件的限制, 沒有涉及非常高深或者復(fù)雜的理論, 但在其漫長的發(fā)展演化過程中, 已經(jīng)充分表現(xiàn)出了現(xiàn)代密碼學(xué)的兩大基本思想一“ 代替” 和“換位” , 而且還將數(shù)學(xué)的方法引人到密碼分析和研究中。這為后來密碼學(xué)成為系統(tǒng)的學(xué)科以及相關(guān)學(xué)科的發(fā)展莫定了堅(jiān)實(shí)的基礎(chǔ)。

密碼學(xué)真正成為科學(xué)是在19世紀(jì)末和20世紀(jì)初期，由于軍事、數(shù)學(xué)、通訊等相關(guān)技術(shù)的發(fā)展，特別是兩次世界大戰(zhàn)中對(duì)軍事信息保密傳遞和破獲敵方信息的需求，密碼學(xué)得到了空前的發(fā)展，并廣泛的用于軍事情報(bào)部門的決策.小結(jié)

從以上密碼學(xué)的發(fā)展歷史可以看出，整個(gè)密碼學(xué)的發(fā)展過程是從簡單到復(fù)雜，從不完美到完美，從具有單一功能到具有多種功能的過程。這是符合歷史發(fā)展規(guī)律和人類對(duì)客觀事物的認(rèn)識(shí)規(guī)律的。而且也可以看出密碼學(xué)的發(fā)展受到其它學(xué)科如數(shù)學(xué)、計(jì)算機(jī)科學(xué)的極大促動(dòng)。這說明，在科學(xué)的發(fā)展進(jìn)程中，各個(gè)學(xué)科互相推動(dòng)，互相聯(lián)系，乃至互相滲透，其結(jié)果是不斷涌現(xiàn)出新的交叉學(xué)科，從而達(dá)到人類對(duì)事物更深的認(rèn)識(shí)。從密碼學(xué)的發(fā)展中還可以看出，任何一門學(xué)科如果具有廣泛的應(yīng)用基礎(chǔ)，那么這個(gè)學(xué)科就能從中汲取發(fā)展動(dòng)力，就會(huì)有進(jìn)一步發(fā)展的基礎(chǔ)。

我們這個(gè)社會(huì)已進(jìn)入了信息時(shí)代，隨著數(shù)據(jù)庫技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的不斷深入，信息的安全傳輸也有著廣闊的應(yīng)用前景。雖然密碼可以追溯到古代，但密碼作為一門學(xué)科還非常年輕，還有著更進(jìn)一步的發(fā)展要求。

三、密碼學(xué)的基礎(chǔ)知識(shí)

密碼學(xué)(Cryptogra phy)，現(xiàn)代準(zhǔn)確的術(shù)語為“密碼編制學(xué)”，簡稱“編密學(xué)”，與之相對(duì)的專門研究如何破解密碼的學(xué)問稱之為“密碼分析學(xué)”。密碼學(xué)是主要研究通信安全和保密的學(xué)科，密碼編碼學(xué)主要研究對(duì)信息進(jìn)行變換，以保護(hù)信息在傳遞過程中不被敵方竊取、解讀和利用的方法，而密碼分析學(xué)則于密碼編碼學(xué)相反，它主要研究如何分析和破譯密碼。這兩者之間既相互對(duì)立又相互促進(jìn)。密碼的基本思想是對(duì)機(jī)密信息進(jìn)行偽裝。一個(gè)密碼系統(tǒng)完成如下偽裝：加密者對(duì)需要進(jìn)行偽裝機(jī)密信息（明文）進(jìn)行偽裝進(jìn)行變換（加密變換），得到另外一種看起來似乎與原有信息不相關(guān)的表示（密文），如果合法者（接收者）獲得了偽裝后的信息，那么他可以通過事先約定的密鑰，從得到的信息中分析得到原有的機(jī)密信息（解密變換），而如果不合法的用戶（密碼分析者）試圖從這種偽裝后信息中分析得到原有的機(jī)密信息，那么，要么這種分析過程根本是不可能的，要么代價(jià)過于巨大，以至于無法進(jìn)行。

在計(jì)算機(jī)出現(xiàn)以前，密碼學(xué)的算法主要是通過字符之間代替或易位實(shí)現(xiàn)的，我們稱這些密碼體制為古典密碼。其中包括：易位密碼、代替密碼（單表代替密碼、多表代替密碼等）。這些密碼算法大都十分簡單，現(xiàn)在已經(jīng)很少在實(shí)際應(yīng)用中使用了。由于密碼學(xué)是涉及數(shù)學(xué)、通訊、計(jì)算機(jī)等相關(guān)學(xué)科的知識(shí)，就我們現(xiàn)有的知識(shí)水平而言，只能初步研究古典密碼學(xué)的基本原理和方法。但是對(duì)古典密碼學(xué)的研究，對(duì)于理解、構(gòu)造和分析現(xiàn)代實(shí)用的密碼都是很有幫助。以下介紹我們所研究的古典密碼學(xué)。

小結(jié)

像絕大多數(shù)領(lǐng)域的科學(xué)知識(shí)一樣，密碼學(xué)在完整的科學(xué)體系建立起來之前，古典密碼學(xué)僅限于一些簡單代替和置換算法，當(dāng)然，這代替和置換如果經(jīng)過了幾次算法的加密就會(huì)一樣復(fù)雜多變，而現(xiàn)代的算法經(jīng)過科學(xué)體系的整理與發(fā)展，更加的完善一些復(fù)雜算法的應(yīng)用和各種應(yīng)用協(xié)議的產(chǎn)生。而由于網(wǎng)絡(luò)的出現(xiàn)以及發(fā)展，未來的密碼學(xué)也必定向這個(gè)方向發(fā)展。例如網(wǎng)絡(luò)簽名，網(wǎng)上銀行的安全，個(gè)人郵件信息的保護(hù)，都很迫切需要密碼學(xué)的支持，推動(dòng)密碼學(xué)的發(fā)展.四、密碼學(xué)的作用

現(xiàn)代密碼學(xué)研究信息從發(fā)端到收端的安全傳輸和安全存儲(chǔ)，是研究“知己知彼”的一門科學(xué)。其核心是密碼編碼學(xué)和密碼分析學(xué)。前者致力于建立難以被敵方或?qū)κ止テ频陌踩艽a體制，即“知己”；后者則力圖破譯敵方或?qū)κ忠延械拿艽a體制，即“知彼”。人類有記載的通信密碼始于公元前400年。古希臘人是置換密碼的發(fā)明者。1881年世界上的第一個(gè)電話保密專利出現(xiàn)。電報(bào)、無線電的發(fā)明使密碼學(xué)成為通信領(lǐng)域中不可回避的研究課題。

1.用來加密保護(hù)信息

利用密碼變換將明文變換成只有合法者才能恢復(fù)的密文，這是密碼的最基本功能。信息的加密保護(hù)包括傳輸信息和存儲(chǔ)信息兩方面，后者解決起來難度更大。

2.采用數(shù)字證書來進(jìn)行身份鑒別

數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，是網(wǎng)絡(luò)正常運(yùn)行所必須的。現(xiàn)在一般采用交互式詢問回答，在詢問和回答過程中采用密碼加密，特別是采用密碼技術(shù)的帶CPU的職能卡，安全性好，在電子商務(wù)系統(tǒng)中，所有參與活動(dòng)的實(shí)體都需要用數(shù)字證書來表明自己的身份，數(shù)字證書從某種角度上說就是“電子身份證”。3.數(shù)字指紋

在數(shù)字簽名中有重要作用的“報(bào)文摘要”算法，即生成報(bào)文“數(shù)字指紋”的方法，近年來備受關(guān)注，構(gòu)成了現(xiàn)代密碼學(xué)的一個(gè)重要側(cè)面。4.采用密碼技術(shù)對(duì)發(fā)送信息進(jìn)行驗(yàn)證

為防止傳輸和存儲(chǔ)的消息被有意或無意的篡改，采用密碼技術(shù)對(duì)消息進(jìn)行運(yùn)算生成消息的驗(yàn)證碼，附在消息之后發(fā)出或信息一起存儲(chǔ)，對(duì)信息進(jìn)行驗(yàn)證，它在票房防偽中有重要作用。5.利用數(shù)字簽名來完成最終協(xié)議

在信息時(shí)代，電子數(shù)據(jù)的收發(fā)使我們過去所依賴的個(gè)人特征都將被數(shù)字代替，數(shù)字簽名的作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確定了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件時(shí)真的這一事實(shí)。

五、密碼學(xué)的前景

量子密碼學(xué)

量子密碼體系采用量子態(tài)作為信息載體，經(jīng)由量子通道在合法的用戶之間傳送密鑰。量子密碼的安全性由量子力學(xué)原理所保證。所謂絕對(duì)安全性是指：即使在竊聽者可能擁有極高的智商、可能采用最高明的竊聽措施、可能使用最先進(jìn)的測量手段，密鑰的傳送仍然是安全的。通常，竊聽者采用截獲密鑰的方法有兩類：一種方法是通過對(duì)攜帶信息的量子態(tài)進(jìn)行測量，從其測量的結(jié)果來提取密鑰的信息。但是，量子力學(xué)的基本原理告訴我們，對(duì)量子態(tài)的測量會(huì)引起波函數(shù)塌縮，本質(zhì)上改變量子態(tài)的性質(zhì)，發(fā)送者和接受者通過信息校驗(yàn)就會(huì)發(fā)現(xiàn)他們的通訊被竊聽，因?yàn)檫@種竊聽方式必然會(huì)留下具有明顯量子測量特征的痕跡，合法用戶之間便因此終止正在進(jìn)行的通訊。第二種方法則是避開直接的量子測量，采用具有復(fù)制功能的裝置，先截獲和復(fù)制傳送信息的量子態(tài)。然后，竊聽者再將原來的量子態(tài)傳送給要接受密鑰的合法用戶，留下復(fù)制的量子態(tài)可供竊聽者測量分析，以竊取信息。這樣，竊聽原則上不會(huì)留下任何痕跡。但是，由量子相干性決定的量子不可克隆定理告訴人們，任何物理上允許的量子復(fù)制裝置都不可能克隆出與輸入態(tài)完全一樣的量子態(tài)來。這一重要的量子物理效應(yīng)，確保了竊聽者不會(huì)完整地復(fù)制出傳送信息的量子態(tài)。因而，第二種竊聽方法也無法成功。量子密碼術(shù)原則上提供了不可破譯、不可竊聽和大容量的保密通訊體系。

現(xiàn)代密碼學(xué)與計(jì)算機(jī)技術(shù)、電子通信技術(shù)緊密相關(guān)。在這一階段，密碼理論蓬勃發(fā)展，密碼算法設(shè)計(jì)與分析互相促進(jìn)，出現(xiàn)了大量的密碼算法和各種攻擊方法。而且如今“密碼學(xué)”不僅用于國家軍事安全上，而且更多的集中在實(shí)際生活中。如在生活中，為防止別人查閱你的文件，可將文件加密；為防止竊取你的錢

財(cái)，可在銀行賬戶上設(shè)置密碼等。隨著科學(xué)技術(shù)的發(fā)展和信息保密的需求，密碼學(xué)的應(yīng)用將融人到人們的日常生活中?；诿艽a學(xué)有著堅(jiān)實(shí)的應(yīng)用基礎(chǔ)，可以相信，密碼學(xué)一定能不斷地發(fā)展，不斷地完善，從而會(huì)給全人類提供更加安全的各種服務(wù)，讓我們祝福這一天的到來吧！

隨著科學(xué)技術(shù)的迅猛發(fā)展，人們對(duì)信息安全和保密的重要性認(rèn)識(shí)不斷提高，在信息安全中起著舉足輕重作用的密碼學(xué)也就成為信息安全中不可或缺的重要部分。在今天，密碼學(xué)仍然是信息技術(shù)非常重要的組成部分，它還在多個(gè)方面發(fā)揮著重要作用。比如對(duì)于用戶的認(rèn)證，對(duì)于信息的認(rèn)證，信息的安全以及存儲(chǔ)的安全等，但這些對(duì)于密碼學(xué)而言，它需要同其他組件配合，比如管理軟件等。密碼學(xué)是和技術(shù)相關(guān)。作為一項(xiàng)技術(shù)本身有演進(jìn)的需要，同時(shí)還要適應(yīng)跟它相配合的技術(shù)組件發(fā)展的需要，要適應(yīng)用戶的新需求以及其他的新應(yīng)用。密碼學(xué)同信息技術(shù)所包括的組件一樣，一直在發(fā)展變化中，這就需要我們要不斷地發(fā)展密碼學(xué)，使密碼學(xué)能夠適應(yīng)其他應(yīng)用的需求，同其他技術(shù)的進(jìn)步齊頭并進(jìn)。信息安全有著眾多基礎(chǔ)研究的領(lǐng)域，這些基礎(chǔ)研究構(gòu)成了密碼學(xué)的基礎(chǔ)，也構(gòu)成了通信、安全軟件等系統(tǒng)的基礎(chǔ)。當(dāng)我們?cè)趯?shí)施一個(gè)工程項(xiàng)目的時(shí)候，不能僅靠一個(gè)細(xì)分領(lǐng)域技術(shù)就能把這個(gè)項(xiàng)目完成。

六、學(xué)習(xí)密碼學(xué)的感悟

1.密碼學(xué)家的人生價(jià)值

密碼學(xué)家，也許不為人知。但他們的工作卻在我們的生活中發(fā)揮 著巨大的作用。他們?cè)诂F(xiàn)代社會(huì)中有著不可替代的作用。有人認(rèn)為密碼學(xué)家就像一個(gè)黑客，但他們有著本質(zhì)的不同。黑客是盜取密碼保護(hù)的信息以獲取利益，而密碼學(xué)家從事的是基礎(chǔ)理論研究，是為了評(píng)估密碼算法的安全性，找到其漏洞，以設(shè)計(jì)出更安全的密碼算法。

我覺得，對(duì)于密碼學(xué)家來說，其實(shí)有兩重意義上的生命：一是生物意義上的生命，二是學(xué)術(shù)意義上的生命。兩種生命往往并不同步。有的人，生物意義上的生命還活著，學(xué)術(shù)意義上的生命已經(jīng)死了。這種情況在我們周圍越來越常見。目前充斥著大量名為成果，實(shí)為名利敲門磚的所謂學(xué)術(shù)，沒有任何新意和創(chuàng)見，前腳邁出印刷廠，后腳就進(jìn)造紙廠，白耗費(fèi)了財(cái)力，還增加了環(huán)境污染。有的人，生物意義上的生命死了，學(xué)術(shù)意義上的生命還活著。我想，密碼學(xué)家就是這樣的一類人，他們的研究成果，大到保衛(wèi)國家，小到維護(hù)個(gè)人的利益，我想這是他們?nèi)松鷥r(jià)值的最好體現(xiàn)。

2.總結(jié)與體會(huì)

密碼學(xué)充滿了神秘性，讓我對(duì)她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類戰(zhàn)爭中，即二戰(zhàn)，認(rèn)識(shí)到密碼和情報(bào)是一件事情。而在當(dāng)代密碼學(xué)跟數(shù)學(xué)，計(jì)算機(jī)只是一個(gè)大背景，因?yàn)樾畔?huì)以網(wǎng)絡(luò)為媒介，所以現(xiàn)代密碼學(xué)更多的是以數(shù)字化的信息而非紙質(zhì)為研究對(duì)象。所以密碼學(xué)歸根結(jié)底是數(shù)學(xué)問題，計(jì)算能力是數(shù)學(xué)的一個(gè)方面，高性能的計(jì)算機(jī)可以成為國力的象征，分析情報(bào)就是一方面。數(shù)學(xué)研究等一些自然基礎(chǔ)學(xué)科的研究才是國家實(shí)力的堅(jiān)定的基石，才是一個(gè)自然科學(xué)的學(xué)生的理想所在。數(shù)學(xué)研究很廣泛，而密碼學(xué)涉及很有限，大多與計(jì)算機(jī)學(xué)科相關(guān)，如離散數(shù)學(xué)。從數(shù)學(xué)的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論，以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學(xué)、混沌論。

密碼學(xué)還有許許多多這樣的問題。當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。

北京科技大學(xué)

班級(jí): 計(jì)1102

姓名:楊勇 學(xué)號(hào): 41155047

第三篇：現(xiàn)代密碼學(xué)考試總結(jié)

密碼主要功能：

1.機(jī)密性：指保證信息不泄露給非授權(quán)的用戶或?qū)嶓w，確保存儲(chǔ)的信息和傳輸?shù)男畔H能被授權(quán)的各方得到，而非授權(quán)用戶即使得到信息也無法知曉信息內(nèi)容，不能使用。2.完整性：是指信息未經(jīng)授權(quán)不能進(jìn)行改變的特征，維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改(插入、替換、刪除、重排序等)，如果發(fā)生，能夠及時(shí)發(fā)現(xiàn)。

3.認(rèn)證性：是指確保一個(gè)信息的來源或源本身被正確地標(biāo)識(shí)，同時(shí)確保該標(biāo)識(shí)的真實(shí)性，分為實(shí)體認(rèn)證和消息認(rèn)證。

消息認(rèn)證：向接收方保證消息確實(shí)來自于它所宣稱的源；

實(shí)體認(rèn)證：參與信息處理的實(shí)體是可信的，即每個(gè)實(shí)體的確是它所宣稱的那個(gè)實(shí)體，使得任何其它實(shí)體不能假冒這個(gè)實(shí)體。

4.不可否認(rèn)性：是防止發(fā)送方或接收方抵賴所傳輸?shù)男畔?，要求無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的行為。因此，當(dāng)發(fā)送一個(gè)信息時(shí)，接收方能證實(shí)該信息的確是由所宣稱的發(fā)送方發(fā)來的；當(dāng)接收方收到一個(gè)信息時(shí)，發(fā)送方能夠證實(shí)該信息的確送到了指定的接收方。

信息安全：指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露、否認(rèn)等，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全的理論基礎(chǔ)是密碼學(xué)，根本解決，密碼學(xué)理論

對(duì)稱密碼技術(shù)——分組密碼和序列密碼——機(jī)密性； 消息認(rèn)證碼——完整性，認(rèn)證性；

數(shù)字簽名技術(shù)——完整性，認(rèn)證性，不可否認(rèn)性；

1949年Shannon發(fā)表題為《保密系統(tǒng)的通信理論》 1976年后，美國數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）的公布使密碼學(xué)的研究公開，密碼學(xué)得到了迅速發(fā)展。1976年，Diffe和Hellman發(fā)表了《密碼學(xué)的新方向》，提出了一種新的密碼設(shè)計(jì)思想，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。

置換密碼

置換密碼的特點(diǎn)是保持明文的所有字符不變，只是利用置換打亂了明文字符的位置和次序。列置換密碼和周期置換密碼

使用密碼設(shè)備必備四要素：安全、性能、成本、方便。

密碼體制的基本要求：

1.密碼體制既易于實(shí)現(xiàn)又便于使用，主要是指加密函數(shù)和解密函數(shù)都可以高效地計(jì)算。2.密碼體制的安全性是依賴密鑰的安全性，密碼算法是公開的。

3.密碼算法安全強(qiáng)度高，也就是說，密碼分析者除了窮舉搜索攻擊外再找不到更好的攻擊方法。

4.密鑰空間應(yīng)足夠大，使得試圖通過窮舉密鑰空間進(jìn)行搜索的方式在計(jì)算上不可行。

密碼算法公開的意義：

?有利于增強(qiáng)密碼算法的安全性； ?有利于密碼技術(shù)的推廣應(yīng)用； ?有利于增加用戶使用的信心； ?有利于密碼技術(shù)的發(fā)展。

熵的性質(zhì)：H(X,Y)=H(Y)+H(X|Y)=H(X)+H(Y|X)H(K|C)=H(K)+H(P)-H(C)

密碼攻擊類型

?惟密文攻擊(Ciphertext Only Attack)(僅僅搭線竊聽)密碼分析者除了擁有截獲的密文外（密碼算法是公開的，以下同），沒有其它可以利用的信息。

?已知明文攻擊(Known Plaintext Attack)(有內(nèi)奸)密碼分析者不僅掌握了相當(dāng)數(shù)量的密文，還有一些已知的明-密文對(duì)可供利用。?選擇明文攻擊(Chosen Plaintext Attack)(暫時(shí)控制加密機(jī))密碼分析者不僅能夠獲得一定數(shù)量的明-密文對(duì)，還

可以選擇任何明文并在使用同一未知密鑰的情況下能得到相應(yīng)的密文。?選擇密文攻擊(Chosen Ciphertext Attack)(暫時(shí)控制解密機(jī))密碼分析者能選擇不同被加密的密文，并還可得到對(duì)應(yīng)的明文，密碼分析者的任務(wù)是推出密鑰及其它密文對(duì)應(yīng)的明文。

?選擇文本攻擊(Chosen Text Attack)(暫時(shí)控制加密機(jī)和解密機(jī))它是選擇明文攻擊和選擇密文攻擊的組合，即密碼分析者在掌握密碼算法的前提下，不僅能夠選擇明文并得到對(duì)應(yīng)的密文，而且還能選擇密文得到對(duì)應(yīng)的明文。

攻擊密碼體制的常用方法 ?窮舉攻擊 ?統(tǒng)計(jì)分析攻擊 ?數(shù)學(xué)分析攻擊

密碼體制安全性：無條件安全性，計(jì)算安全性，可證明安全性

分組密碼的要求： ? 分組長度要足夠大 ? 密鑰量要足夠大 ? 密碼變換足夠復(fù)雜 ? 加密和解密運(yùn)算簡單 ? 無數(shù)據(jù)擴(kuò)展或壓縮

分組密碼的設(shè)計(jì)思想（擴(kuò)散和混亂）擴(kuò)散：是指要將算法設(shè)計(jì)成明文每一比特的變化盡可能多地影響到輸出密文序列的變化，以便隱蔽明文的統(tǒng)計(jì)特性。形象地稱為雪崩效應(yīng)。擴(kuò)散的另一層意思是密鑰每一位的影響盡可能迅速地?cái)U(kuò)展到較多的密文比特中去。

混亂：指在加解密變換過程中明文、密鑰以及密文之間的關(guān)系盡可能地復(fù)雜化，以防密碼破譯者采用解析法(即通過建立并求解一些方程)進(jìn)行破譯攻擊。分組密碼算法應(yīng)有復(fù)雜的非線性因素。輪函數(shù)基本準(zhǔn)則：非線性，可逆性，雪崩效應(yīng)

DES 分組加密算法：明文和密文為64位分組長度。密鑰長度：56位 采用混亂和擴(kuò)散的組合，每個(gè)組合先代換后置換，共16輪?；パa(bǔ)性會(huì)使DES在選擇明文攻擊下所需的工作量減半。

如果給定初始密鑰k，經(jīng)子密鑰產(chǎn)生器產(chǎn)生的各個(gè)子密鑰都相同，即有k1=k2=…=k16，則稱給定的初始密鑰k為弱密鑰。

若k為弱密鑰，則對(duì)任意的64bit信息有：Ek(Ek(m))=m和Dk(Dk(m))=m。

若給定初始密鑰k，產(chǎn)生的16個(gè)子密鑰只有兩種，且每種都出現(xiàn)8次，則稱k為半弱密鑰。半弱密鑰的特點(diǎn)是成對(duì)出現(xiàn)，且具有下述性質(zhì)：若k1和k2為一對(duì)半弱密鑰，m為明文組，則有：Ek2(Ek1(m))=Ek1(Ek2(m))=m。

差分分析：是分析一對(duì)給定明文的異或（對(duì)應(yīng)位不同的個(gè)數(shù)稱為差分）與對(duì)應(yīng)密文對(duì)的異或之間的統(tǒng)計(jì)相關(guān)性。

3DES特點(diǎn)：

優(yōu)點(diǎn)：1.密鑰長度增加到112位或168位，克服了DES面臨的窮舉攻擊。2.相對(duì)于DES，增強(qiáng)了抗差分分析和線性分析等的能力。

3.由于DES已經(jīng)大規(guī)模使用，升級(jí)到3DES比更新新算法成本小得多。4.DES比其它任何加密算法受到的分析時(shí)間都長的多，相應(yīng)地，3DES抗 分析能力更強(qiáng)。

不足：1.3DES處理速度較慢。

2.雖然密鑰長度增加了，但明文分組長度沒變，與密鑰長度的增長不匹 配。

AES分組長度、密鑰長度、輪數(shù)的關(guān)系： 分組長度：128位

密鑰長度，輪數(shù)：128，10；192,12；256,14 每輪由四個(gè)階段組成：字節(jié)代換、行位移、列混淆、輪密鑰加。DES是面向比特的運(yùn)算，AES是面向字節(jié)的運(yùn)算。

二重DES并不像人們相像那樣可提高密鑰長度到112比特，而相當(dāng)57比特。

分組密碼的操作模式 ECB：

模式操作簡單，主要用于內(nèi)容較短且隨機(jī)的報(bào)文的加密傳遞； 相同明文（在相同密鑰下）得出相同的密文，即明文中的

重復(fù)內(nèi)容可能將在密文中表現(xiàn)出來，易實(shí)現(xiàn)統(tǒng)計(jì)分析攻擊、分組重放攻擊和代換攻擊； 鏈接依賴性：各組的加密都獨(dú)立于其它分組，可實(shí)現(xiàn)并行處理；

錯(cuò)誤傳播：單個(gè)密文分組中有一個(gè)或多個(gè)比特錯(cuò)誤只會(huì)影響該分組的解密結(jié)果。

CBC(密文分組和明文分組異或得到下一個(gè)密文分組)一種反饋機(jī)制在分組密碼中的應(yīng)用，每個(gè)密文分組不僅依賴于產(chǎn)生它的明文分組，還依賴于它前面的所有分組； ? 相同的明文，即使相同的密鑰下也會(huì)得到不同的密文分組，隱藏了明文的統(tǒng)計(jì)特性； ? 鏈接依賴性：對(duì)于一個(gè)正確密文分組的正確解密要求它之前的那個(gè)密文分組也正確，不能實(shí)現(xiàn)并行處理；

? 錯(cuò)誤傳播：密文分組中的一個(gè)單比特錯(cuò)誤會(huì)影響到本組和其后分組的解密，錯(cuò)誤傳播為兩組；

? 初始化向量IV不需要保密，它可以明文形式與密文一起傳送。

CTR: 效率高：能夠并行處理多塊明(密)文，可用來提供像流水線、每個(gè)時(shí)鐘周期的多指令分派等并行特征；

? 預(yù)處理：基本加密算法的執(zhí)行并不依靠明文或密文的輸入，可預(yù)先處理，當(dāng)給出明文或密文時(shí)，所需的計(jì)算僅是進(jìn)行一系列的異或運(yùn)算；

? 隨機(jī)訪問：密文的第i個(gè)明文組能夠用一種隨機(jī)訪問的方式處理；

? 簡單性：只要求實(shí)現(xiàn)加密算法而不要求實(shí)現(xiàn)解密算法，像AES這類加解密算法不同就更能體現(xiàn)CTR的簡單性。

CFB: 消息被看作bit流，不需要整個(gè)數(shù)據(jù)分組在接受完后才能進(jìn) 行加解密；

? 可用于自同步序列密碼； ? 具有CBC模式的優(yōu)點(diǎn)；

? 對(duì)信道錯(cuò)誤較敏感且會(huì)造成錯(cuò)誤傳播；

? 數(shù)據(jù)加解密的速率降低，其數(shù)據(jù)率不會(huì)太高。

OFB: OFB模式是CFB模式的一種改進(jìn)，克服由錯(cuò)誤傳播帶來的問題，但對(duì)密文被篡改難于進(jìn)行檢測；

OFB模式不具有自同步能力，要求系統(tǒng)保持嚴(yán)格的同步，否則難于解密； ? 初始向量IV無需保密，但各條消息必須選用不同的IV。

總結(jié)：

ECB是最快、最簡單的分組密碼模式，但它的安全性最弱，一般不推薦使用ECB加密消息，但如果是加密隨機(jī)數(shù)據(jù)，如密鑰，ECB則是最好的選擇。

?CBC適合文件加密，而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗，是軟件加密的最好選擇。?CTR結(jié)合ECB和CBC的優(yōu)點(diǎn)，最近為人們所重視，在ATM網(wǎng)絡(luò)和IPSec中起了重要作用。?CFB通常是加密字符序列所選擇的模式，它也能容忍少量錯(cuò)誤擴(kuò)展，且具有同步恢復(fù)功能。?OFB是在極易出錯(cuò)的環(huán)境中選用的模式，但需有高速同步機(jī)制。

序列密碼屬于對(duì)稱密碼體制，又稱為流密碼。特點(diǎn)：?

1.加解密運(yùn)算只是簡單的模二加(異或)運(yùn)算。2.密碼安全強(qiáng)度主要依賴密鑰序列的安全性。密鑰序列產(chǎn)生器(KG)基本要求：

種子密鑰K的長度足夠長，一般應(yīng)在128位以上(抵御窮舉攻擊)； ?密鑰序列產(chǎn)生器KG生成的密鑰序列{ki}具極大周期；

?密鑰序列{ki}具有均勻的n-元分布，即在一個(gè)周期內(nèi)，某特定形式的n-長bit串與其求反，兩者出現(xiàn)的頻數(shù)大抵相當(dāng)；

?由密鑰序列{ki}提取關(guān)于種子密鑰K的信息在計(jì)算上不可行；

?雪崩效應(yīng)。即種子密鑰K任一位的改變要引起密鑰序列{ki}在全貌上的變化；

?密鑰序列{ki}不可預(yù)測的。密文及相應(yīng)的明文的部分信息，不能確定整個(gè)密鑰序列{ki}。只要選擇合適的反饋函數(shù)才可使序列的周期達(dá)到最大值2n-1，周期達(dá)到最大值的序列稱為m序列。

m-序列特性：0,1平衡性：在一個(gè)周期內(nèi)，0、1出現(xiàn)的次數(shù)分別為2n-1-1和2n-1。游程特性：

在一個(gè)周期內(nèi)，總游程數(shù)為2n-1；對(duì)1≤i≤n-2，長為i的游程有2n-i-1個(gè)，且0、1游程各半；長為n-1的0游程一個(gè)，長為n的1游程一個(gè)。

非線性序列：為了使密鑰流生成器輸出的二元序列盡可能隨機(jī)，應(yīng)保證其周期盡可能大、線性復(fù)雜度和不可預(yù)測性盡可能高。

RC4是RSA數(shù)據(jù)安全公司開發(fā)的可變密鑰長度的序列密碼，是世界上使用最廣泛的序列密碼之一.為了保證安全強(qiáng)度，目前的RC4至少使用128位種子密鑰。序列密碼特點(diǎn)：

安全強(qiáng)度取決于密鑰序列的隨機(jī)性；

?線性反饋移位寄存器理論上能夠產(chǎn)生周期為2n-1的偽隨機(jī)序列，有較理想的數(shù)學(xué)分析； ?為了使密鑰流盡可能復(fù)雜，其周期盡可能長，復(fù)雜度和不可預(yù)測盡可能高，常使用多個(gè)LFSR構(gòu)造非線性組合系統(tǒng)；

?在某些情況下，譬如緩沖不足或必須對(duì)收到字符進(jìn)行逐一處理時(shí)，序列密碼就顯得更加必要和恰當(dāng)。

?在硬件實(shí)施上，不需要有很復(fù)雜的硬件電路，實(shí)時(shí)性好，加解密速度快，序列密碼比分組密碼更有優(yōu)勢。

公鑰密碼之前：都是基于代換和換位這兩個(gè)基本方法，建立在字符或位方式的操作上。公鑰密碼算法是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的，而不是建立在字符或位方式的操作上的，是以非對(duì)稱的形式使用加密密鑰和解密密鑰，這兩個(gè)密鑰的使用對(duì)密鑰管理、認(rèn)證等都有著深刻的實(shí)際意義。

對(duì)稱密碼缺陷：秘鑰分配問題，秘鑰管理問題，數(shù)字簽名問題； 背包算法是第一個(gè)公開秘鑰算法。

RSA: RSA雖稍后于MH背包公鑰系統(tǒng)，但它是到目前為止應(yīng)用最廣的一種公鑰密碼。RSA的理論基礎(chǔ)是數(shù)論的歐拉定理，它的安全性依賴于大整數(shù)的素因子分解的困難性。

歐拉定理：若整數(shù)a 和n 互素，則a≡ 1(mod n)

φ(n)RSA秘鑰長度1024位。

ElGamal公鑰密碼基于有限域上離散對(duì)數(shù)問題的公鑰密碼體制。基于有限域的離散對(duì)數(shù)公鑰密碼又稱ElGamal(厄格瑪爾)算法。ElGamal算法的安全性依賴于計(jì)算有限域上的離散對(duì)數(shù)。ElGamal算法的離散對(duì)數(shù)問題等同RSA的大數(shù)分解問題。ElGamal算法既可用于數(shù)字簽名又可用于加密，但更多地應(yīng) 用在數(shù)字簽名中。

目前密鑰長度1024位是安全的。

ECC安全性能更高（160位等同RSA的1024位）公鑰密碼學(xué)解決了秘鑰分發(fā)和不可否認(rèn)問題。公鑰證書較好地解決了公鑰的真實(shí)性問題。

IBE(基于身份加密)基于身份的密碼系統(tǒng)中，用戶的公鑰是一些公開的可以唯一確定用戶身份的信息，一般這些信息稱為用戶的身份(ID)。在實(shí)際應(yīng)用中，用戶的身份可以是姓名、電話號(hào)碼、身份證號(hào)碼、IP 地址、電子郵件地址等作為公鑰。用戶的私鑰通過一個(gè)被稱作私鑰生成器PKG(Private Key Generator)的可信任第三方進(jìn)行計(jì)算得到。在這個(gè)系統(tǒng)中，用戶的公鑰是一些公開的身份信息，其他用戶不需要在數(shù)據(jù)庫中查找用戶的公鑰，也不需要對(duì)公鑰的真實(shí)性進(jìn)行檢驗(yàn)。優(yōu)點(diǎn)： 公鑰的真實(shí)性容易實(shí)現(xiàn)，大大簡化了公鑰的管理。

不足： 身份確認(rèn)本來就是一件復(fù)雜的事情，尤其用戶數(shù)量很大時(shí)難以保證。也就是說，IBE適合應(yīng)用于用戶群小的場合?？尚诺谌饺绾伟踩貙⒂脩舻乃借€送到用戶的手中。

?用戶私鑰由可信第三方生成和掌握，不具備唯一性，實(shí)現(xiàn)不可否認(rèn)性時(shí)易引發(fā)爭議。公鑰密碼的優(yōu)點(diǎn)(與對(duì)稱密碼相比)1.密鑰分發(fā)簡單；

2.需秘密保存的密鑰量減少； 3.可以實(shí)現(xiàn)數(shù)字簽名和認(rèn)證的功能。公鑰密碼的不足(與對(duì)稱密碼相比)公鑰密碼算法比對(duì)稱密碼算法慢；

?公鑰密碼算法提供更多的信息對(duì)算法進(jìn)行攻擊，如公鑰密碼算法對(duì)選擇明文攻擊是脆弱的，尤其明文集比較小時(shí)； 有數(shù)據(jù)擴(kuò)展；

?公鑰密碼算法一般是建立在對(duì)一個(gè)特定的數(shù)學(xué)難題求解上，往往這種困難性只是一種設(shè)想。

哈希函數(shù)：

單向性，輸出長度固定，：數(shù)據(jù)指紋，實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)字簽名。性質(zhì)：?

輸入：消息是任意有限長度。輸出：哈希值是固定長度。

容易計(jì)算：對(duì)于任意給定的消息，容易計(jì)算其哈希值。（正向容易）

單向性：對(duì)于給定的哈希值h，要找到M使得H(M)＝h在計(jì)算上是不可行的。（逆向不可行）

安全性：

抗弱碰撞性：對(duì)于給定的消息M1，要發(fā)現(xiàn)另一個(gè)消息M2，滿足H(M1)＝H(M2)在計(jì)算上是不可行的?？箯?qiáng)碰撞性：找任意一對(duì)不同的消息M1，M2，使H(M1)＝H(M2)在計(jì)算上是不可行的。隨機(jī)性：當(dāng)一個(gè)輸入位發(fā)生變化時(shí)，輸出位將發(fā)生很大變化。(雪崩效應(yīng))。

MD: MD2(1989)、MD4(1990)和MD5(1991)都產(chǎn)生一個(gè)128位的信息摘要。SHA-1接受任何有限長度的輸入消息，并產(chǎn)生長度為160比特的Hash值。

消息驗(yàn)證的目的：

驗(yàn)證信息的來源是真實(shí)的，而不是冒充的，此為消息源認(rèn)證。驗(yàn)證消息的完整性，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被修改。

哈希函數(shù)分類：

改動(dòng)檢測碼MDC：不帶密鑰的哈希函數(shù)，主要用于消息完整性。

消息認(rèn)證碼MAC：帶密鑰的哈希函數(shù)，主要用于消息源認(rèn)證和消息完整性。

HMAC:算法公式 ： HMAC（K，M）=H（K⊕opad∣H（K⊕ipad∣M））K—代表認(rèn)證密碼

HMAC主要應(yīng)用在身份驗(yàn)證中，它的使用方法是這樣的：(1)客戶端發(fā)出登錄請(qǐng)求（假設(shè)是瀏覽器的GET請(qǐng)求）(2)服務(wù)器返回一個(gè)隨機(jī)值，并在會(huì)話中記錄這個(gè)隨機(jī)值

(3)客戶端將該隨機(jī)值作為密鑰，用戶密碼進(jìn)行HMAC運(yùn)算，然后提交給服務(wù)器

(4)服務(wù)器讀取用戶數(shù)據(jù)庫中的用戶密碼和步驟2中發(fā)送的隨機(jī)值做與客戶端一樣的HMAC運(yùn)算，然后與用戶發(fā)送的結(jié)果比較，如果結(jié)果一致則驗(yàn)證用戶合法

在這個(gè)過程中，可能遭到安全攻擊的是服務(wù)器發(fā)送的隨機(jī)值和用戶發(fā)送的HMAC結(jié)果，而對(duì)于截獲了這兩個(gè)值的黑客而言這兩個(gè)值是沒有意義的，絕無獲取用戶密碼的可能性，隨機(jī)值的引入使HMAC只在當(dāng)前會(huì)話中有效，大大增強(qiáng)了安全性和實(shí)用性。

數(shù)字簽名與消息認(rèn)證不同：

數(shù)字簽名也是一種消息認(rèn)證技術(shù)，它屬于非對(duì)稱密碼體制，消息認(rèn)證碼屬于對(duì)稱密碼體制，所以消息認(rèn)證碼的處理速度比數(shù)字簽名快得多。但是，消息認(rèn)證碼無法實(shí)現(xiàn)不可否認(rèn)性。數(shù)字簽名的安全要求

? 簽名是可以被驗(yàn)證的接受者能夠核實(shí)簽名者對(duì)消息的簽名。簽名是不可偽造的

除了簽名者，任何人(包括接受者)不能偽造消息的簽名。簽名是不可重用的

同一消息不同時(shí)刻其簽名是有區(qū)別的。簽名是不可抵賴的 簽名者事后不能抵賴對(duì)消息的簽名，出現(xiàn)爭議時(shí)，第三方可解決爭端。

數(shù)字簽名的組成：明文空間，密文空間，秘鑰空間，簽名算法，驗(yàn)證算法 數(shù)字簽名常見的實(shí)現(xiàn)算法

基于RSA的簽名算法 基于離散對(duì)數(shù)的簽名算法 ?基于ECC的簽名算法

RSA數(shù)字簽名算法(初始化)1.選取兩個(gè)大(滿足安全要求)素?cái)?shù)p和q，兩個(gè)數(shù)長度接近且相差很大，強(qiáng)素?cái)?shù)。2.計(jì)算n=p*q, φ(n)=(p-1)(q-1)3.隨機(jī)選取整數(shù)e(1

1.利用一個(gè)安全的Hash函數(shù)h來產(chǎn)生消息摘要h(m)。

d2.用簽名算法計(jì)算簽名s=Signk(m)≡h(m)mod n。驗(yàn)證算法

1.首先利用一個(gè)安全的Hash函數(shù)h計(jì)算消息摘要h(m)。

e2.用檢驗(yàn)等式h(m)mod n≡smod n 是否成立，若相等簽名有效，否則，簽名無效。假如直接對(duì)消息進(jìn)行私鑰加密，攻擊者獲得兩個(gè)簽名后可以偽造m1*m2的有效簽名s1*s2（同態(tài)性）

Elgamal簽名算法(舉例)初始化：

假設(shè)A選取素?cái)?shù)p = 19，Zp* 的生成元g = 2。選取私鑰x = 15，計(jì)算y ≡gx mod p ≡ 215mod 19 =12，則A的公鑰是(p = 19, g = 2, y = 12)。簽名過程：

設(shè)消息m的Hash值h(m)= 16，則A選取隨機(jī)數(shù)k = 11，計(jì)算r ≡ gk mod p≡ 211 mod 19 ≡15，k-1 mod(p-1)= 5。最后計(jì)算簽名s ≡ [h(m)-xr]k-1 mod(p-1)≡ 5(16-15×15)mod 18 = 17。得到A對(duì)m的簽名為(15, 17)。驗(yàn)證過程：

接受者B得到簽名(15 , 17)后計(jì)算yrrs mod p ≡ 12151517mod 19 = 5，gh(m)mod p ≡ 216 mod 19 = 5。驗(yàn)證等式y(tǒng)rrs ≡ gh(m)(mod p)相等，因此B接受簽名。Elgamal簽名算法(安全性)不能泄露隨機(jī)數(shù)k。

不能使用相同的k對(duì)兩個(gè)不同消息進(jìn)行簽名。簽名者多次簽名時(shí)所選取多個(gè)k之間無關(guān)聯(lián)。

整個(gè)密碼系統(tǒng)的安全性并不取決對(duì)密碼算法的保密，而是由密鑰的保密性決定的。解決的核心問題是密鑰管理問題，而不是密碼算法問題。密鑰的管理水平直接決定了密碼的應(yīng)用水平。密鑰管理就是在授權(quán)各方之間實(shí)現(xiàn)密鑰關(guān)系的建立和維護(hù)的一整套技術(shù)和程序。密鑰管理括密鑰的生成、存儲(chǔ)、建立(分配和協(xié)商)、使用、備份/恢復(fù)、更新、撤銷/存檔/銷毀等。

典型的密鑰層次結(jié)構(gòu)

主密鑰：對(duì)應(yīng)于層次化密鑰結(jié)構(gòu)中的最高層次，它是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，主密鑰應(yīng)受到嚴(yán)格的保護(hù)。密鑰加密密鑰：一般是用來對(duì)傳輸?shù)臅?huì)話密鑰進(jìn)行加密時(shí)采用的密鑰。密鑰加密密鑰所保護(hù)的對(duì)象是實(shí)際用來保護(hù)通信或文件數(shù)據(jù)的會(huì)話密鑰。

會(huì)話密鑰：在一次通信或數(shù)據(jù)交換的任務(wù)中，用戶之間所使用的密鑰，是由通信用戶之間進(jìn)行協(xié)商得到的。它一般是動(dòng)態(tài)地、僅在需要進(jìn)行數(shù)據(jù)加密時(shí)產(chǎn)生，并在任務(wù)完成后立即進(jìn)行銷毀，也稱為數(shù)據(jù)加密密鑰。

密鑰的生成一般首先通過密鑰生成器借助于某種隨機(jī)源產(chǎn)生具有較好統(tǒng)計(jì)分析特性的序列，以保障生成密鑰的隨機(jī)性和不可預(yù)測性.密鑰存儲(chǔ)目的是確保密鑰的秘密性、真實(shí)性以及完整性。

密鑰更新情況：密鑰有效期結(jié)束；密鑰的安全受到威脅；通信成員中提出更新密鑰。

對(duì)稱密碼其實(shí)就一個(gè)密鑰(即已知一個(gè)密鑰可推出另一個(gè)密鑰)，因此，密鑰的秘密性、真實(shí)性、完整性都必須保護(hù)。

公鑰的秘密性不用確保，但其真實(shí)性、完整性都必須嚴(yán)格保護(hù)。公鑰密碼體制的私鑰的秘密性、真實(shí)性、完整性都必須保護(hù)。

中間人攻擊：

1.C將公共目錄中B的公鑰替換成自己的公鑰。

2.A將他認(rèn)為的B的公鑰提取出來，而實(shí)際上那是C的公鑰。3.C現(xiàn)在可以讀取A送給B的加密信息。4.C將A的信息解密并閱讀，然后他又用真實(shí)的B的公鑰加密該信息并將加密結(jié)果發(fā)送給B。數(shù)字證書實(shí)現(xiàn)公鑰的真實(shí)性。

數(shù)字證書也稱為公鑰證書，是將證書持有者的身份信息和其所擁有的公鑰進(jìn)行綁定的文件。證書用途：

簽名證書：簽名證書主要用于對(duì)用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性。（私鑰不需備份）

加密證書：加密證書主要用于對(duì)用戶傳送信息的密鑰進(jìn)行加密，以保證信息的保密性。（私鑰需要備份）

CRL：證書撤銷列表

在線證書狀態(tài)協(xié)議OCSP：其目的為了克服基于CRL的撤銷方案的局限性，為證書狀態(tài)查詢提供即時(shí)的最新響應(yīng)。OCSP使用證書序列號(hào)、CA名稱和公開密鑰的散列值作為關(guān)鍵字查詢目標(biāo)的證書。

為防止攻擊者得到密鑰，必須時(shí)常更新密鑰，密碼系統(tǒng)的強(qiáng)度依賴于密鑰分配技術(shù)。

密鑰分配中心模式（KDC生成回話密鑰）：

前提條件：密鑰分配中心與每個(gè)用戶之間有共享密鑰。

1.A向密鑰分配中心KDC(Key Distribute Center)發(fā)出會(huì)話密鑰請(qǐng)求。請(qǐng)求內(nèi)容包括A與B的身份以及一次性隨機(jī)數(shù)N1。

2.KDC為A的請(qǐng)求發(fā)出應(yīng)答。應(yīng)答內(nèi)容包括：一次性會(huì)話密鑰Ks、A的請(qǐng)求、用B與KDC的共享密鑰加密一次性會(huì)話密鑰Ks和A的身份，其中應(yīng)答信息是用A與KDC的共享密鑰加密。

3.A存儲(chǔ)會(huì)話密鑰Ks，并向B轉(zhuǎn)發(fā)用B與KDC的共享密鑰加密的一次性會(huì)話密鑰Ks和A的身份。

4.B使用會(huì)話密鑰Ks 加密另一個(gè)一次性隨機(jī)數(shù)N2 ,并將加密結(jié)果發(fā)送給A.5.A使用會(huì)話密鑰Ks 加密f(N2),并將加密結(jié)果發(fā)送給B.基于公鑰密鑰分配（會(huì)話密鑰）：

前提條件：通信雙方在CA中擁有自己的證書。

1.A向B發(fā)出會(huì)話密鑰請(qǐng)求，請(qǐng)求內(nèi)容包括A的身份、一次性隨機(jī)數(shù)N1 以及利用B的公鑰加密一次性會(huì)話密鑰Ks。

2.B使用會(huì)話密鑰Ks 加密一次性隨機(jī)數(shù)N1 ,并將加密結(jié)果發(fā)送給A。3.A使用會(huì)話密鑰Ks加密f(N1),并將加密結(jié)果發(fā)送給B。

密鑰協(xié)商是保密通信雙方（或更多方）通過公開信道的通信來共同形成秘密密鑰的過程。密鑰協(xié)商的結(jié)果是：參與協(xié)商的雙方（或更多方）都將得到相同的密鑰，同時(shí)，所得到的密鑰對(duì)于其他任何方都是不可知的。

密碼算法是密碼協(xié)議的最基本單元，主要包含四個(gè)方面： 公鑰密碼算法，在分布式環(huán)境中實(shí)現(xiàn)高效密鑰分發(fā)和認(rèn)證； 對(duì)稱密碼算法，使用高效手段實(shí)現(xiàn)信息的保密性； 散列函數(shù)，實(shí)現(xiàn)協(xié)議中消息的完整性；

隨機(jī)數(shù)生成器，為每個(gè)參加者提供隨機(jī)數(shù),實(shí)現(xiàn)唯一性和不可預(yù)測性。

零知識(shí)證明實(shí)際上一種密碼協(xié)議，該協(xié)議的一方稱為證明者(Prover)，通常用P 表示，協(xié)議的另一方是驗(yàn)證者(Verifier)，一般用V表示。零知識(shí)證明是指P試圖使V相信某個(gè)論斷是正確的，但卻不向V提供任何有用的信息，或者說在P論證的過程中V得不到任何有用的信息。也就是說，零知識(shí)證明除了證明證明者論斷的正確性外不泄露任何其它信息或知識(shí)，或者說零知識(shí)證明是那種除了論證論題的有效性外不產(chǎn)生任何知識(shí)的證明。

盲簽名：簽名要求簽名者能夠在不知道被簽名文件內(nèi)容的情況下對(duì)消息進(jìn)行簽名。另外，即使簽名者在以后看到了被簽名的消息及其簽名，簽名者也不能判斷出這個(gè)簽名是他何時(shí)為誰生成的。（隱私性，不可追蹤性）

SSL:SSL（Secure Socket Layer，即安全套接層）協(xié)議是網(wǎng)景（Netscape）公司于1994年最先提出來的。SSL被設(shè)計(jì)成使用TCP來提供一種可靠的端到端的安全服務(wù)，是一種基于會(huì)話的加密和認(rèn)證的Internet協(xié)議，它在兩實(shí)體---客戶和服務(wù)器之間提供了一個(gè)安全的管道。為了防止客戶/服務(wù)器應(yīng)用中的監(jiān)聽、篡改、消息偽造等，SSL提供了服務(wù)器認(rèn)證和可選的客戶端認(rèn)證。通過在兩個(gè)實(shí)體間建立一個(gè)共享的秘密，SSL提供保密性。提供的主要服務(wù)：?

加密處理，加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；

維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

實(shí)體認(rèn)證服務(wù)，認(rèn)證客戶端（可選）和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶端（可選）和服務(wù)器。

PGP是一個(gè)基于RSA公匙加密體系的郵件加密軟件，可以用它對(duì)郵件保密以防止非授權(quán)者閱讀，還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確信郵件的發(fā)送者。它可以提供一種安全的通訊方式，事先并不需要任何保密的渠道用來傳遞密匙，并采用了一種RSA和傳統(tǒng)加密的混合算法，用于數(shù)字簽名的郵件利用加密前壓縮、哈希算法等技術(shù)，功能強(qiáng)大有很快的速度。

第四篇：現(xiàn)代密碼學(xué)學(xué)習(xí)系的體會(huì)

題目：加密解密最新技術(shù)

姓名：學(xué)號(hào)：年級(jí)：

加密解密最新技術(shù)

摘 要本學(xué)期開設(shè)了現(xiàn)代密碼學(xué)這門選修課，現(xiàn)代密碼學(xué)在信息高速發(fā)展的當(dāng)今社會(huì)有很重要的意義。我就這個(gè)領(lǐng)域的最新科技展開講一下，密碼在今天很多領(lǐng)域都有應(yīng)用，比如銀行卡、電腦帳戶、手機(jī)服務(wù)密碼、股票買賣、保險(xiǎn)箱、保險(xiǎn)鎖等，凡是與電子、數(shù)碼、甚至機(jī)械相關(guān)的都可能與密碼相關(guān)。密碼學(xué)是在編碼與破譯的斗爭實(shí)踐中逐步發(fā)展起來的，并隨著先進(jìn)科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué)。它與語言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等有著廣泛而密切的聯(lián)系。它的現(xiàn)實(shí)研究成果，特別是各國政府現(xiàn)用的密碼編制及破譯手段都具有高度的機(jī)密性。密碼學(xué)進(jìn)行明密變換的法則，稱為密碼的體制。指示這種變換的參數(shù)，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯(cuò)亂－－按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位臵成為密文；代替－－用一個(gè)或多個(gè)代替表將明文字母或數(shù)碼等代替為密文；密本－－用預(yù)先編定的字母或數(shù)字密碼組，代替一定的詞組單詞等變明文為密文；加亂－－用有限元素組成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文。以上四種密碼體制，既可單獨(dú)使用，也可混合使用，以編制出各種復(fù)雜度很高的實(shí)用密碼。

關(guān)鍵字chacha20、poly1305、chrome、android、skype最新加密算法

密碼學(xué)是研究信息系統(tǒng)安全的一門學(xué)科。它主要包括兩個(gè)分支，即密碼編碼學(xué)和密分析學(xué)。密碼編碼學(xué)對(duì)信息進(jìn)行編碼以實(shí)現(xiàn)信息隱藏，其主要目的是尋求保護(hù)信息保密性和認(rèn)證性的方法;密碼分析學(xué)是研究分析破譯密碼的學(xué)科，其主要目的是研究加密消息的破譯和消息的偽造。密碼技術(shù)的基本思想是對(duì)消息做秘密變換，變換的算法即稱為密碼算法?，F(xiàn)代密碼學(xué)研究信息從發(fā)端到收端的安全傳輸和安全存儲(chǔ)，是研究“知己知彼”的一門科學(xué)。其核心是密碼編碼學(xué)和密碼分析學(xué)。

1、現(xiàn)代密碼學(xué)在尖端科技的應(yīng)用

最近發(fā)展很火的android手機(jī)開發(fā)也應(yīng)用了這一理論，根據(jù)谷歌anti-abuse研究團(tuán)隊(duì)主管Elie Bursztein在博客文章發(fā)布的信息，谷歌最近通過控制瀏覽器及其訪問的站點(diǎn)來加速Android平臺(tái)安全網(wǎng)頁的瀏覽，谷歌推行了更快的新型加密算法，這兩種名為ChaCha20和Poly1305的加密算法加入到了Chrome瀏覽

器中，為什么要開發(fā)新的加密算法呢？

我認(rèn)為對(duì)于谷歌的使用新版的加密算法，說明加密算法并不是永恒不變、一勞永逸的，加密算法也具有時(shí)效性，時(shí)間久了難免不被他人發(fā)現(xiàn)了破解這些算法的手段，而且目前最新的計(jì)算設(shè)備有著越來越強(qiáng)大的即算能力，要完成加密的破解也變得更容易。所以開發(fā)新的加密算法就很重要，舊版的加密算法則需要逐步被替換掉，但為什么谷歌要用chacha20 和 poly1305算法呢？

谷歌解釋稱，ChaCha20-Poly1305的融合算法能夠在采用驍龍S4 Pro芯片的智能手機(jī)上以139.9MBPs（兆字節(jié)每秒）的速度發(fā)出加密數(shù)據(jù)，比如谷歌的Nexus 4手機(jī)上所用的就是S4 Pro芯片；與之相較，AES-GCM算法加密數(shù)據(jù)的速率僅為41.5MBps。

那么，也就是說密碼算法是軟件方面的，算法效率固然重要，但也要考慮到硬件的能力，如果不能兼顧硬件能力，即使開發(fā)出好的加密算法也無法將它發(fā)揮到極致。所以我們?cè)谌蘸蟮膶W(xué)習(xí)中要更了解加密的領(lǐng)域，才能因地制宜、事半功倍。

2、現(xiàn)代密碼學(xué)學(xué)習(xí)的重要性

有些人可能覺得密碼學(xué)的學(xué)習(xí)并不太重要，但密碼學(xué)其實(shí)離我們并不遠(yuǎn)，Skype（中文名：訊佳普）是一款網(wǎng)絡(luò)即時(shí)語音溝通工具，但竊聽卻使得好多人擔(dān)心隱私泄露，此前 Skype 的泄密事件已經(jīng)帶來了不小的影響，前段時(shí)間 Skype 也被質(zhì)疑在提供語音通話過程中存在泄露用戶位臵信息的問題。最近skype的最新加密技術(shù)使得它的安全性大幅提高，華沙工業(yè)大學(xué)（Warsaw University of Technology）的一位教授發(fā)明了這新技術(shù)。下面我來簡單介紹一下它的原理。

其實(shí)它的原理很簡單：當(dāng)你使用 Skype 通話時(shí)，如果語句中有停頓，也就是說沒有語音需要被傳輸時(shí)，Skype 會(huì)使用長度為 70 比特的數(shù)據(jù)包；在沒有停頓的時(shí)候，Skype會(huì)發(fā)送長度為130 比特的數(shù)據(jù)包。這樣Skype 通話數(shù)據(jù)隱藏在默認(rèn)發(fā)送的比特?cái)?shù)據(jù)包中，就可以避免信息泄露。

從skype的事件中，我們可以看出密碼學(xué)距離我們并不遙遠(yuǎn)，它在現(xiàn)實(shí)生活中無時(shí)無刻不在發(fā)揮著重要作用。所以學(xué)好、用好密碼學(xué)不僅可以加速現(xiàn)代科技進(jìn)步，甚至可以避免嚴(yán)重事件的發(fā)生。

3、NSA和RSA后門安全

近日，美國國家安全局再次陷入丑聞。作者梳理了NSA與RSA丑聞的來龍去脈，并指出信息安全建設(shè)與每個(gè)人息息相關(guān)。路透社20日獨(dú)家報(bào)道，NSA（美國國家安全局）向RSA（美國網(wǎng)絡(luò)安全巨頭）支付1000萬美元，在其旗下Bsafe安全軟件中植入后門。RSA公司為全球海量商業(yè)公司和金融機(jī)構(gòu)提供加密服務(wù)，其加密方案甚至成為北約國家國防安全標(biāo)準(zhǔn)的一部分。RSA賴以成名的RSA加密算法是全球互聯(lián)網(wǎng)安全的基石，很多非對(duì)稱加密方式都是在其理論基礎(chǔ)上衍生出來的。國內(nèi)大部分用戶使用的網(wǎng)銀密碼盾即采用RSA加密算法。

很多網(wǎng)友在聽到RSA淪陷的消息之后第一反應(yīng)是各種口令卡和U盾，不能用了，其實(shí)普通的RSA加密仍然可靠（1024位以上密鑰）。即使是購買了Bsafe軟件的企業(yè)，依然可以通過軟件升級(jí)解決。真正要擔(dān)心的可能是美國的“友邦”，911之后，NSA逐漸將將包含DECC算法的suite B標(biāo)準(zhǔn)作為美國國防部的標(biāo)準(zhǔn)加密算法，并借北約各國C4ISR（指揮、控制、通信、計(jì)算機(jī)、情報(bào)及監(jiān)視與偵察）規(guī)劃的東風(fēng)向各盟邦推廣，目前已經(jīng)是北約內(nèi)的通用標(biāo)準(zhǔn)。

4、學(xué)習(xí)現(xiàn)代密碼學(xué)的感受

密碼學(xué)充滿了神秘性，讓我對(duì)她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類 戰(zhàn)爭中，即二戰(zhàn)，認(rèn)識(shí)到密碼和情報(bào)是一件事情。而在當(dāng)代密碼學(xué)跟數(shù)學(xué)，計(jì)算機(jī)只是一個(gè)大背景，因?yàn)樾畔?huì)以網(wǎng)絡(luò)為媒介，所以現(xiàn)代密碼學(xué)更多的是以數(shù)字化的信息而非紙質(zhì)為研究對(duì)象。所以密碼學(xué)歸根結(jié)底是數(shù)學(xué)問題，計(jì)算能力是數(shù)學(xué)的一個(gè)方面，高性能的計(jì)算機(jī)可以成為國力的象征，分析情報(bào)就是一方面。數(shù)學(xué)研究等一些自然基礎(chǔ)學(xué)科的研究才是國家實(shí)力的堅(jiān)定的基石，才是一個(gè)自然科學(xué)的學(xué)生的理想所在。數(shù)學(xué)研究很廣泛，而密碼學(xué)涉及很有限，大多與計(jì)算機(jī)學(xué)科相關(guān)，如離散數(shù)學(xué)。從數(shù)學(xué)的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論，以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學(xué)、混沌論。

5、參考文獻(xiàn)

［1］王小云.對(duì)SHA－1密碼的破解方法，2005

［2］賴溪松韓亮.計(jì)算機(jī)密碼學(xué)及其應(yīng)用.國防科技大,2001

［3］于紅梅.古典密碼學(xué)理論分析.淄博職業(yè)學(xué)院信息工程系, 2009

［4］羅婉平.現(xiàn)代計(jì)算機(jī)密碼學(xué)及其發(fā)展前景.江西省廣播電視大學(xué), 2009

第五篇：密碼學(xué)技術(shù)讀書筆記

關(guān)于密碼學(xué)技術(shù)讀書筆記

一.密碼學(xué)的介紹

密碼學(xué)（在西歐語文中，源于希臘語kryptós“隱藏的”，和gráphein“書寫”）是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。著名的密碼學(xué)者Ron Rivest解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學(xué)的角度，這相當(dāng)于密碼學(xué)與純數(shù)學(xué)的異同。密碼學(xué)是信息安全等相關(guān)議題，如認(rèn)證、訪問控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學(xué)也促進(jìn)了計(jì)算機(jī)科學(xué)，特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機(jī)密性。密碼學(xué)已被應(yīng)用在日常生活：包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。

密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對(duì)語音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。二.密碼學(xué)的發(fā)展歷史

密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。1.古代加密方法（手工階段）

古代加密方法大約起源于公元前440年出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術(shù)。當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫在奴隸的光頭上，待頭發(fā)長長后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。

公元前400年，斯巴達(dá)人就發(fā)明了“塞塔式密碼”，即把長條紙螺旋形地斜繞在一個(gè)多棱棒上，將文字沿棒的水平方向從左到右書寫，寫一個(gè)字旋轉(zhuǎn)一下，寫完一行再另起一行從左到右寫，直到寫完。解下來后，紙條上的文字消息雜亂無章、無法理解，這就是密文,但將它繞在另一個(gè)同等尺寸的棒子上后，就能看到原始的消息。這是最早的密碼技術(shù)。

我國古代也早有以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將要表達(dá)的真正意思或“密語”隱藏在詩文或畫卷中特定位置的記載。2.古典密碼（機(jī)械階段）

古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法復(fù)雜，其變化較小。古典密碼的代表密碼體制主要有：單表代替密碼、多表代替密碼及轉(zhuǎn)輪密碼。3.近代密碼（計(jì)算機(jī)階段）

密碼形成一門新的學(xué)科是在20世紀(jì)70年代，這是受計(jì)算機(jī)科學(xué)蓬勃發(fā)展刺激和推動(dòng)的結(jié)果?？焖匐娮佑?jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法一方面為加密技術(shù)提供了新的概念和工具，另一方面也給破譯者提供了有力武器。