现代密码学--第8讲

现代密码学总结第一讲绪论•密码学是保障信息安全的核心•安全服务包括：机密性、完整性、认证性、不可否认性、可用性•一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。

•现代密码学分类：•对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制）密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 •非对称密码体制：（又称为双钥密码体制或公开密钥密码体制）典型算法：RSA、ECC第二讲古典密码学•代换密码：古典密码中用到的最基本的处理技巧。

将明文中的一个字母由其它字母、数字或符号替代的一种方法。

（1）凯撒密码：c = E(p) = (p + k) mod (26) p = D(c) = (c –k) mod (26)（2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b) ap+b = c mod (26)（3）单表代换、多表代换Hill密码：（多表代换的一种）——明文p ∈(Z26)m，密文c ∈(Z26)m，密钥K ∈{定义在Z26上m*m的可逆矩阵}——加密c = p * K mod 26 解密p = c * K-1 mod 26Vigenere密码：查表解答（4）转轮密码机：•置换密码•••：将明文字符按照某种规律重新排列而形成密文的过程列置换，周期置换•密码分析：•统计分析法：移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用统计分析法•重合指数法• 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065• 实际使用CI 的估计值CI ’：L ：密文长。

fi ：密文符号i 发生的数目。

第三讲 密码学基础第一部分 密码学的信息论基础• Shannon 的保密通信系统模型发送者接收者信源分析者加密解密安全信道无噪信道安全信道MM MCK K密钥源发送者接收者信源分析者加密解密无噪信道安全信道MM MC KK ’密钥源无噪信道•一个密码体制是一个六元组：（P, C, K 1, K 2, E, D )P--明文空间 C--密文空间 K 1 --加密密钥空间K2 --解密密钥空间E --加密变换D --解密变换对任一k∈K1,都能找到k’∈K2，使得D k’ (E k (m))=m，m M. •熵和无条件保密•)(1log)()(≥=∑i iaixpxpXH设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为熵H(X)表示集X中出现一个事件平均所需的信息量(观察前)；或集X中每出现一个事件平均所给出的信息量(观测后).•设X={x i|i=1,2,…,n}, x i出现的概率为p(x i)≥0，且∑i=1,…,n p(x i)=1;Y={y i|i=1,2,…,m}, y i出现的概率为p(y i)≥0，且∑i=1,…,m p(y i)=1;则集X 相对于集Y的条件熵定义为•X视为一个系统的输入空间，Y视为系统的输出空间，通常将条件熵H(X|Y)称作含糊度，X和Y之间的平均互信息定义为：I(X,Y)=H(X)-H(X|Y)表示X熵减少量。

1数字签名《现代密码学》第八讲2上章内容回顾公钥密码体制的提出及分类公钥密码体制的基本概念单向陷门函数的概念设计公钥加密算法--背包密码体制RSA算法及攻击方法ElGmal算法椭圆曲线密码体制3本章主要内容数字签名的基本概念一般数字签名算法Z RSA数字签名技术Z 数字签名标准Z 基于离散对数的数字签名Z 椭圆曲线数字签名4数字签名的基本概念手写签名与数字签名的区别手写签名是一种传统的确认方式，如写信、签订协议、支付确认、批复文件等.手写签名是所签文件的物理组成部分；数字信息没有固定的物理载体，如何使数字签名与所签文件捆绑在一起？手写签名通过与标准签名比较或检查笔迹来验证，受验证人主观影响大；二进制数字信息无法用人眼辨识，但可以使用数学算法来验证数字签名，不受验证人主观影响。

手写签名不易复制；二进制数字信息，十分容易复制，所以必须防止数字签名重复使用。

5数字签名和消息认证码的异同：消息完整性验证、消息源认证.消息认证的作用是保护通信双方以防第三方的攻击，然而却不能保护通信双方中的一方防止另一方的欺骗或伪造.①B伪造一个消息并使用与A共享的密钥产生该消息的认证码，然后声称该消息来自于A.②由于B有可能伪造A发来的消息，所以A就可以对自己发过的消息予以否认.数字签名的基本概念6数字签名技术则可有效解决这一问题, 类似于手书签名，数字签名应具有以下性质：①能够验证签名产生者的身份，以及产生签名的日期和时间.②能保证被签消息的内容的完整性.③数字签名可由第三方公开验证，从而能够解决通信双方的上述争议.数字签名在网络安全中提供数据完整性、数据源认证性、数据不可否认性等性质数字签名的基本概念7所谓数字签名（Digital Signature ），也称电子签名，是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法对该电子文档进行关键信息提取并与用户私有信息进行混合运算而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造.81976，W Diffie 和M Hellman 在“New Directions in Cryptography ”, 首先提出了数字签名的思想并猜测存在这样的方案1978，R Rivest, A Shamir, 和L Adleman 发明了RSA 算法可以用作数字签名算法.1984, S Goldwasser, S Micali, 和R Rivest 首次粗略提出了数字签名算法的安全性要求. 2004，中国颁布电子签章法9一般签名算法包含密钥生成（公钥/私钥）消息签名S=Sig x (M)用私钥对消息（消息摘要）进行签名运算 消息验证用公钥验证消息的签名是否正确，输出“True ”或“False ”一般数字签名算法()()(),x x x True S Sig M Ver S M False S Sig M =⎧⎪=⎨≠⎪⎩10数字签名的攻击：惟密钥攻击：攻击者只有用户公开的密钥. 已知消息攻击：攻击者拥有一些消息的合法签名，但是消息不由他选择.选择消息攻击：攻击者可以自由选择消息并获取消息的签名.攻击结果：完全破译：攻击者恢复出用户的密钥. 一致伪造：攻击者对于任意消息可以伪造其签名. 选择性伪造：攻击者可以对一个自己选取的消息伪造签名.存在性伪造：攻击者可以生成一些消息的签名，但在伪造前对该消息一无所知.数字签名的基本概念11①参数和密钥生成选两个保密的大素数p 和q ，计算n=p ×q ，φ(n)=(p-1)(q-1)；选一整数e ，满足1<e<φ(n)，且gcd(φ(n),e)=1；计算d ，满足d ·e ≡1 mod φ(n)；以{e,n}为公开钥, {d,n}为秘密密钥.一般数字签名算法--RSA12②签名过程设消息为m ，对其签名为s ≡m d mod n③验证过程接收方在收到消息m 和签名s 后，验证是否成立，若成立，则发送方的签名有效.?mod e m s n≡一般数字签名算法--RSA13加密算法和签名算法同用，攻击者可以方便解密一般攻击者是将某一信息作一下伪装( Blind)，让拥有私钥的实体签署。

现代密码学概述现代密码学是研究保护信息安全的科学，它使用密码算法来加密和解密数据，以防止未经授权的访问和篡改。

密码学在现代社会中扮演着至关重要的角色，它保证了电子通信、互联网交易和数据存储的安全性。

一、密码学的基本概念和原理1.1 加密和解密在密码学中，加密是将明文转换为密文的过程，而解密则是将密文还原为明文的过程。

加密和解密的过程需要使用特定的密钥和密码算法。

1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密，加密和解密的速度较快，但密钥的分发和管理比较困难。

非对称密码算法使用一对密钥，分别用于加密和解密，密钥的管理更为灵活，但加密和解密的速度较慢。

1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识，用于验证数据的完整性和真实性。

数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。

二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。

它通过对通信数据进行加密，保护用户的隐私和数据的安全，防止信息被窃听、篡改和伪造。

2.2 数据存储密码学被广泛应用于数据存储领域，如数据库加密、文件加密和磁盘加密等。

通过对数据进行加密，即使数据泄露也不会造成重大的损失。

2.3 电子支付现代密码学在电子支付领域也有广泛的应用。

它通过使用数字签名和加密技术，确保支付过程的安全性和可信度，防止支付信息被篡改和伪造。

三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES（Data Encryption Standard）、AES （Advanced Encryption Standard）和RC4等。

这些算法在加密和解密的速度上都较快，但密钥的管理较为困难。

3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。

这些算法在密钥的管理上更为灵活，但加密和解密的速度较慢。

3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。

摘要数字签名是现代密码学的主要研究课题之一，它是实现认证的重要工具，保证了数据的可靠性。

数字签名在金融、商业、军事等领域，尤其是在电子支票、电子邮件、电子贸易、电子购物、数据交换、电子出版以及知识产权保护等方面有着重要作用。

近些年来随着对数字签名的不断深入研究，产生了许多特殊的数字签名，例如盲签名、群签名、代理签名、多重签名、前向安全签名。

正是由于特殊数字签名具有的独特功能和实际用途，在一些特殊行业有广泛应用，特别是在数据完整性检验、身份证明、身份鉴别和防否认等方面功能独特。

关键词：盲签名1 盲签名的研究现状盲签名是一种特殊的数字签名，其特殊性体现在签名者并不知道签署的内容，即便签名者知道了签名与消息对，也无法将它们联系起来。

因此，盲签名技术应用广泛，尤其是电子投票和电子货币系统等。

盲签名的概念首先被David Chaum提出来，Chaum给出了一个基于RSA的盲签名方案，此后人们分别基于因子分解问题、离散对数问题、二次剩余问题等提出各种盲签名方案。

1992年，Okamoto基于Schnorr签名体制提出了第一个基于离散对数问题的盲签名方案[2]。

1994年，Camenisch等提出了基于离散对数的两个离散方案。

第一个方案是由DSA变形得出，第二个方案建立在Nyberg-Ruep pel签名体制之上。

1996年，Fan等基于二次剩余方根的难解性提出了一个盲签名方案，之后两年，Fan又提出一个部分盲签名方案，可以减少电子现金系统的计算量。

同年再次提出可以增强计算效率的一个盲签名方案。

2000年，姚亦峰等以Harn和Xu提出的十八种安全广义ElGamal型数字签名方案为基础，利用二元仿射变换，通过分析得到其中十二种方案是强盲签名方案。

2001年，Ch-ien 等根据RSA公钥密码系统提出一个部分盲签名方案，它能减少数据库的大小以及避免电子现金的重复花费。

2002年，黄少寅等基于Schnorr体制提出了一个必须经过多人同时盲签名才可生效的新方案，可以方便应用在电子现金需银行多个部门同时进行盲签名才可生效的情形中。

现代密码学知识点：现代密码学知识点整理：————————————————————————————————作者：————————————————————————————————日期：第一章基本概念1. 密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易；（2）在不知解密密钥的情况下，不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法：（1）穷举攻击（解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样）（3）解密变换攻击（解决方法：选用足够复杂的加密算法） 4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文（4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：①以上攻击都建立在已知算法的基础之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】第二章古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q（1）加法密码①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k m od )()(+== ②密钥量：q （2）乘法密码①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;*对任意，密文为：q km m E c k m od )(== ②解密算法：q c k c D m k mod )(1-==③密钥量：)(q ? （3）仿射密码①加密算法：κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文q m k k m E c k m od )()(21+==②解密算法：q k c k c D m k mod )()(112-==-③密钥量：)(q q ? （4）置换密码①加密算法：κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为，密文)()(m m E c k σ==②密钥量：!q③仿射密码是置换密码的特例3.几种典型的单表古典密码体制（1）Caeser 体制：密钥k=3 （2）标准字头密码体制：4.单表古典密码的统计分析（1）26个英文字母出现的频率如下：频率约为0.120.06到0.09之间约为0.04 约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,bv,k,j,x,q,z【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算（1）简单加法密码①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文：),...,()(11n n k k m k m m E c ++==②密钥量：nq （2）简单乘法密码①密钥量：n q )(? 1.简单仿射密码①密钥量：n n q q )(?2.简单置换密码①密钥量：nq )!( （3）换位密码①密钥量：!n（4）广义置换密码①密钥量：)!(nq（5）广义仿射密码①密钥量：n n r q3.几种典型的多表古典密码体制（1）Playfair 体制：①密钥为一个5X5的矩阵②加密步骤：a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

现代密码学教程第三版
现代密码学教程（第三版）主要涵盖了现代密码学的基本概念、原理和应用。

以下是其主要内容：
1. 密码学概述：介绍密码学的发展历程、基本概念和原理，以及在现代信息技术中的作用和重要性。

2. 加密算法：详细介绍各种现代加密算法，如对称加密算法（如AES）、非对称加密算法（如RSA），以及混合加密算法等。

3. 数字签名与身份认证：介绍数字签名的原理、算法和应用，以及身份认证的常用技术，如基于密码的身份认证、基于生物特征的身份认证等。

4. 密码协议：介绍各种密码协议，如密钥协商协议、身份认证协议、安全协议等。

5. 密码分析：介绍密码攻击的类型和防御措施，如侧信道攻击、代数攻击等，以及密码分析的常用方法和技术。

6. 网络安全：介绍网络安全的基本概念、原理和技术，如防火墙、入侵检测系统、虚拟专用网等。

7. 实践与应用：通过实际案例和实践项目，让读者更好地理解和应用现代密码学的原理和技术。

第三版相对于前两版，在内容上更加深入、全面，同时也增加了一些新的技术和应用，以适应现代信息技术的发展和变化。

对于对密码学感兴趣的学生和专业人士来说，是一本非常值得阅读的教材。

《现代密码学》课程教学大纲课程编号：1330080课程名称：现代密码学英文译名：Modern Cryptography总学分：3总学时：48学时（含8学时实验课，2学时课程设计讨论课）●课程教学目的本课程的主要目的是让学生学习和了解密码学的发展历程；理解和掌握古典密码体制、分组加密体制、流密码体制、消息认证码、公钥加密体制、数字签名体制和密码协议的基本概念、代表算法的运算；领会密码体制设计与分析的基本思想与方法。

了解密码学各分支的研究内容及密码学的新发展，方向以及培养学生在实践中解决问题的能力。

●教学任务让学生掌握现代密码学的设计技术和分析技术的基础知识，培养其应用密码学原理，准确分析现实当中安全风险，并设计有效防御方案的能力。

●教学内容的结构单元教学目标及任务一、绪论(2学时)主要内容：密码学与信息安全的关系密码学的历史和分类本门课程的组织与安排教学任务：明确密码学的重要用途，培养学生学习密码学的兴趣。

教学目标：能够叙述密码体制和安全属性的关系。

重点：密码学研究的基本问题和密码学的分类。

二、古典密码学（2学时）主要内容：古典密码体制古典密码体制分析教学任务：让学生掌握密码算法设计及分析的基本思想。

教学目标：可以说出密码算法设计的基本方法，攻击典型的古典密码体制，并说明攻击成功原因。

重点：古典密码体制的设计思路及对这些体制的一些破译方法。

难点：方法的理解和应用。

三、信息论基础（1学时）主要内容：Shannon信息保密系统熵和无条件保密分组密码的设计思想教学任务：让学生从信息论的角度，掌握保密的涵义。

教学目标：能够完整刻画shannon通信保密系统，并可以计算加密系统是否无条件保密。

重点：香农保密系统的模型、完善保密性的概念。

难点：概念和观点的理解，熵的计算。

四、计算复杂性理论基础（1学时）主要内容：问题的定义算法的复杂性定义及分类P问题及NP问题密码算法的计算安全性与实际安全性教学任务：让学生掌握计算安全的思想。