第一讲 密码学概述

密码技术的发展

古典密码时期：

从古代到19世纪末。

近代密码时期

20世纪初到20世纪50年代

手工密码，转轮密码机。

现代密码时期

1949年香农提出奠基性论文：《保密系统的通信理论》

首次将信息论引入密码技术的研究，利用统计学观点，对信源、密码源、密文进行数学描述和定量分析，引入不确定性、多余度、唯一解距离等安全性测度概念和计算方法。把密码学推向了科学的轨道，使密码学成为了一门真正的科学。

迪菲，赫尔曼：《密码学新方向》

首次提出公钥密码体制的概念和设计思想，开辟了公开密钥密码学的新领域。

密码学的主要任务

• 加密——密码编码
• 解密——密码分析

密码学要保障的几个性质

1. 机密性
2. 数据完整性
3. 鉴别
4. 抗抵赖性

密码系统的安全性

一个密码系统的安全性主要与两个方面的因素有关。一个是所使用的密码算法本身的安全强度。另一个方面就是密码算法之外的不安全因素（管理密码系统的人之类的）。

评估密码系统安全性的三种方法：

1. 无条件安全性：即使拥有无限的计算资源也无法破译密码
2. 可证明安全性：密码系统的安全性依靠某个难以解决的数学难题（大整数因子分解、计算离散对数等）
3. 计算安全性：又称为实际安全性，指使用目前最好的方法攻破该密码系统所需要的计算远远超出攻击者的计算资源水平，则可以定义这个密码系统是安全的。

密码系统设计的基本原则

应遵循公开设计原则：

即使密码系统中的算法为密码分析者所知，也难以从截获的密文推导出明文或密钥。

密码体制的安全性不依赖于对算法的保密，只依赖于对密钥的保密。

针对密码系统的被动攻击和主动攻击

被动攻击：指截获密文进而进行分析。

主动攻击：主动采用删除、修改、增加、填入等方法向密码系统注入假消息，破坏密码系统提供的信息完整性、真实性、抗抵赖性。

密码体制的分类及特点

对密码体制的分类通常有以下三种。

根据密码算法使用的密钥数量

根据加解密使用的密钥是否相同，是否能简单地由加密密钥导出解密密钥，将密码体制分为：

对称密码体制（单密钥密码体制）

非对称密码体制（双密钥密码体制、公开密钥密码体制）

根据对明文信息的处理方式

根据密码算法对明文信息的处理方式，分为：

分组密码：将消息进行分组，一次处理一个数据块。

序列密码：连续地处理输入元素，并随着处理过程的进行，一次产生一个元素的输入。

根据是否进行可逆的加密变换

根据密码算法是否能进行可逆的加密变换，又可以分为单向函数密码体制和双向变换密码体制。

单向函数密码体制：很容易把明文转换成密文，而很难把密文转换成正确的明文。

双向变换密码体制：能进行可逆的加解密变换，绝大多数算法都属于这一类。

对称密码体制的优缺点

优点：

1. 加解密速度快，算法安全性高

缺点：

1. 密钥分发过程复杂，代价高。对称密码保密通信模型要求在通信前建立安全信道。

2. 密码管理困难，在实现多用户的保密通信时，密码系统的密钥数量会急剧增大。

3. 难以实现数字签名。

非对称密码体制的优缺点

优点：

1. 密钥分配简单
2. 系统密钥量少，易于管理
3. 系统开放性好
4. 可以实现数字签名

缺点：

1. 加解密运算复杂，处理速度慢，同等安全强度下，非对称密码体制的密钥位数较多
2. 存在”可能报文攻击“的威胁，公钥是公开发布的，攻击者可以尝试截获密文后，尝试遍历所有可能的明文，利用公钥进行加密，再与截获的密文进行比对。据此暴力破解出明文的信息。