01密码学--引言

1 .密码学导论˙第 1 章 绪论 李卫海 密码学导论 -- 中国科学技术大学

2 .本章目录 密码学导论 -- 中国科学技术大学 2

3 .第一节 复杂的信息安全 密码学导论 -- 中国科学技术大学 3

4 .信息安全的复杂性 4 密码学导论 -- 中国科学技术大学 信息简单，靠 人脑记忆 ，专人口头传递 介质记录，专门存放，专人传送 随着信息的发展，越来越复杂

5 .5 密码学导论 -- 中国科学技术大学 计算机单机，专人 操作 网络 时代 需要 自动工具 来保护存储在计算机中的文件及其它 信息 需要 可靠措施 来保护网络和通信链接中的数据传输 随着信息的发展，越来越复杂 计算机安全 ：单机 数据安全 网络安全 ：传输 过程中的数据安全 互联网安全 ：全 网络上的 数据安全

6 .一 个通信安全的例子 Alice 与 Bob 通信 密码学导论 -- 中国科学技术大学 6 Alice Bob Thief 搭线窃听：攻击保密性 拦截：攻击可用性 重放：攻击实时 性 / 真实性 篡改 / 删节：攻击真实性 / 完整性 伪装 身份：攻击真实性 DoS —— 攻击可用性 否认接受：攻击 可审计性 Evil 否认 发送：攻击 可审计性

7 .安全的范畴 保密性（ C onfidentiality/Secrecy/Privacy ） 保密性 ：秘密 信息不向非授权者泄露 ，也不被非授权者使用 隐私性 ：个人能够控制私人信息 完整性（ I ntegrity ） 数据完整性 ： 信息只能以特定和授权的方式进行改变 系统完整性 ：系统以正常方式执行预定功能，免于非授权操纵 可用性（ A vailability ） 可用性 ：授权者能使用信息和信息系统 访问控制 ：通过授权限制用户能访问的资源 可控性 ：对信息和信息系统实施安全监控管理 真实性 （ Authenticity ） 消息 认证 ：消息未经篡改 / 确认来源 实体认证 ：确认实体所声称的身份 可追溯 性 / 可 审计 性（ Accountability/Auditability ） 收据与确认 ：告知已经收到信息或服务 不可否认性 ：实体不能否认自己的 行为 密码学导论 -- 中国科学技术大学 7

8 .The Information Security Triad : CIA （ From Wiki ） 信息安全属性 CIA ： 保密性、完整性、可用性 。 信息系统通过在 硬件、软件、通信 三个主要部分 上确定和应用信息安全行业标准，实现在物理 、个人、和组织 三个层面 上提供保护和预防机制。 从 本质上讲，程序或 政策的实施 是用来 告诉人 们 （ 管理员，用户和运营商）如何 使用 产品 以 确保组织内的信息 安全。 8 密码学导论 -- 中国科学技术大学

9 .安全的复杂性 信息本身的安全涉及到 数据的复杂性 网络安全涉及到 通信和网络 安全机制或算法必须考虑各种各样 潜在 威胁 目标是消除所有可能的攻击 安全机制的 应用位置 ：物理或逻辑上 秘密信息的 产生、分配和保护 等问题 经常更新和持续监管 用户和系统管理员的 排斥 Cyber Security is not only about technology! 密码学导论 -- 中国科学技术大学 9

10 .安全框架 OSI 安全框架： 目的：有效评价一个机构的安全需求；对各种安全产品和政策进行评估和选择 密码学导论 -- 中国科学技术大学 10 威胁 支撑 用来检测、阻止攻击，或者从攻击状态恢复到正常状态的 过程 ，或实现该过程的 设备 加强数据处理 / 传输 / 存储系统的安全性 的 具体处理 过程和措施 安全性攻击 安全服务 安全机制 任何危及信息系统安全 的 行为 安全机制多以 密码技术为基础

11 .网络安全模型 密码学 是 下列 问题 的基础 安全相关变换，产生 秘密，保存秘密，传输秘密 ，多方协议， …… 消息 消息 秘密信息 秘密信息 安全相关变换 安全相关变换 可信第三方 Trent （ 分配秘密信息、仲裁 … ） Alice Bob 攻击者 信道 密码学导论 -- 中国科学技术大学 11

12 .网络访问安全模型 使用网络访问安全模型需要： 选择合适的看门函数识别用户 实现安全控制，确保仅授权用户可以使用指定信息或资源 可信计算机系统有助于实现此模型 计算资源（处理器、内存、输入输出等） 数据 进程 软件 信息系统 看门 函数 用户 访问通道 密码学导论 -- 中国科学技术大学 12 内部安全控制

13 .情报 的获取 截获敌方密电 无线电技术，巨大的天线阵列 整理归类 无线电测向，确定报文来源，送往对口破译机关 密码分析 翻译整理 文件意义上：海量报文，制作索引 情报意义上：综合分析 情报分发 参与破发情报的密码系统可能遭敌人的已知明文攻击 哪些人可以接触到情报？副官和报务员可靠么？ 不能让敌人知道被破译，不能对情报过分利用 密码学导论 -- 中国科学技术大学 13

14 .例 ：信息  情报： 大庆油田 《 人民日报 》 的报道 《 中国画报 》 出现王进喜在钻井旁的照片 《 人民中国 》 “最早钻井是在北安附近开始的。” “王进喜一到马家窑子，看到一片荒野说：好大的油海，我们要把中国石油落后的帽子抛到太平洋去！” “为把沉重的设备运到油井的位置，采用了人拉肩扛的方式。” 其他报道 王进喜个人 事迹 “大庆已有 820 口油井出油” 确定大庆油田真实存在 位于齐齐哈尔到哈尔滨之间 油井离某个车站不远 定位 反应塔的加工原油能力在 100 万吨上下 大庆油田的开工不晚于 1959 年 反应塔炼油能力跟不上原油 产量 —— 准备 低价现货出售炼油设备 密码学导论 -- 中国科学技术大学 14

15 .本 课程内容 15 密码学导论 -- 中国科学技术大学 数论基础 密码学 基本理论 密码编码技术 密码分析技术 密码应用： Hash 签名 身份认证 密钥分配、分享 不经意传输 公平计算 …

16 .章节安排 16 密码学导论 -- 中国科学技术大学

17 .教材与参考书 课程主页： http ://202.38.64.11/~ whli/cryptography/index.html 参考书： 17 密码学导论 -- 中国科学技术大学

18 .课外资源 18 密码学导论 -- 中国科学技术大学

19 .成绩构成 19 密码学导论 -- 中国科学技术大学 期末考试 7 0 % 课程实践 30 % 100 作业 10 % 平日作业：态度分，对错不论 课程 实践：完成指定实验研究项目，作 10-15 分钟 报告 期末考试： 闭卷 点名 ：小测验形式， 负分，每次扣 1 分，上不封顶

20 .第二节 密码学的历史 密码学导论 -- 中国科学技术大学 20

21 .密码学导论 -- 中国科学技术大学 计算机时代 机电时代 手工时代 传统时代 21

22 .最早的有记载的加密文字 公元前 19 世纪古埃及第十二王朝， Menet Khufu 小镇的一位祭祀撰写的碑文 本质是一种代换编码 目的：为了显得更重要和更神秘 密码学导论 -- 中国科学技术大学 22

23 .最早用于保护信息的密码技术 公元前 11 世纪，周武王时期姜太公发明 “阴符”： 是一种代换加密 “阴书”：“一合而再离，三发而一知” 是一种置乱密码 文字必须简明扼要，收信人需要有较好的文学素养 大胜克敌符 长 1 尺 警众坚守符 长 6 寸 破阵离将符 长 9 寸 请粮益兵符 长 5 寸 降城得邑符 长 8 寸 败军亡将符 长 4 寸 却敌极远符 长 7 寸 失利亡士符 长 3 寸 密码学导论 -- 中国科学技术大学 23

24 .公元前 4 世纪，斯巴达 - 波斯的战争中，“天书” 是一种置乱加密 公元前 1 世纪，凯撒密码 C=m+3 是第一种计算意义上的代换 密码 密码学导论 -- 中国科学技术大学 24

25 .手工时代 手工加密、解密，有少量辅助设备出现 代换以技巧为主，辅助以少量计算 加密算法比较简单，一般不公开 手工分析，主要靠猜 字频统计分析是主要且有效的工具 密码分析员以语言学家为主 密码学导论 -- 中国科学技术大学 25

26 .20 世纪初，进入机 电 时代 1919 年转轮密码机 美国人 Edward Hugh Hebern 首先获得专利 最具代表性的是德国的 ENIGMA 最早最广泛使用 犯了最多的错误 最早被攻破的机械转轮机 密码技术的变化 算法复杂度大大增加，安全性大大提高 算法开始公开，仅需保护密钥 数学家开始在密码分析技术中占据重要地位 密码学导论 -- 中国科学技术大学 26

27 .计算机时代 密码技术的研究从技巧走向理论，融入大量现代数学理论 1949 年， Shannon “ The Communication Theory of Secrecy System ”，从理论上为密码学奠定了科学基础 冷战时期，大家都重视，但都不公开 1975 年， W.Diffie 和 M.Hellman 首次提出公开密钥思想 1976 年，美国国家标准局公布实施 DES 数据加密标准 1977 年， R.Rivest 、 A.Shamir 和 L.Adleman 提出 RSA 算法 1985 年， T.ElGamal 提出了概率密码系统 ElGamal 方法 2000 年，美国国家标准局发布了 AES 代替 DES 当代，混沌密码、量子 密码、后量子密码等新兴技术 密码学导论 -- 中国科学技术大学 27

28 .第三节 密码学基本概念 密码学导论 -- 中国科学技术大学 28

29 .一、密码学基本概念 密码学 Cryptology ： 研究如何对己方信息及信息传递进行保护，如何对敌方信息进行破译的科学。 从研究角度出发： 密码编码学 Cryptography ： 研究如何将信息用秘密文字的形式加以保护 密码分析学 Cryptanalysis ： 研究如何从秘密形式的文字中提取原始信息 密码协议 Cryptography Protocol ： 使用密码技术的通信协议， 在 网络环境中提供各种安全服务 密码学导论 -- 中国科学技术大学 29