现代密码学第18讲HMAC

现代密码学总结第一讲绪论•密码学是保障信息安全的核心•安全服务包括：机密性、完整性、认证性、不可否认性、可用性•一个密码体制或密码系统是指由明文（m或p）、密文（c）、密钥（k）、加密算法（E）和解密算法（D）组成的五元组。

•现代密码学分类：•对称密码体制：（又称为秘密密钥密码体制，单钥密码体制或传统密码体制）密钥完全保密；加解密密钥相同；典型算法：DES、3DES、AES、IDEA、RC4、A5 •非对称密码体制：（又称为双钥密码体制或公开密钥密码体制）典型算法：RSA、ECC第二讲古典密码学•代换密码：古典密码中用到的最基本的处理技巧。

将明文中的一个字母由其它字母、数字或符号替代的一种方法。

（1）凯撒密码：c = E(p) = (p + k) mod (26) p = D(c) = (c –k) mod (26)（2）仿射密码：明文p ∈Z26，密文c ∈Z26 ，密钥k=(a,b) ap+b = c mod (26)（3）单表代换、多表代换Hill密码：（多表代换的一种）——明文p ∈(Z26)m，密文c ∈(Z26)m，密钥K ∈{定义在Z26上m*m的可逆矩阵}——加密c = p * K mod 26 解密p = c * K-1 mod 26Vigenere密码：查表解答（4）转轮密码机：•置换密码•••：将明文字符按照某种规律重新排列而形成密文的过程列置换，周期置换•密码分析：•统计分析法：移位密码、仿射密码和单表代换密码都没有破坏明文的频率统计规律，可以直接用统计分析法•重合指数法• 完全随机的文本CI=0.0385，一个有意义的英文文本CI=0.065• 实际使用CI 的估计值CI ’：L ：密文长。

fi ：密文符号i 发生的数目。

第三讲 密码学基础第一部分 密码学的信息论基础• Shannon 的保密通信系统模型发送者接收者信源分析者加密解密安全信道无噪信道安全信道MM MCK K密钥源发送者接收者信源分析者加密解密无噪信道安全信道MM MC KK ’密钥源无噪信道•一个密码体制是一个六元组：（P, C, K 1, K 2, E, D )P--明文空间 C--密文空间 K 1 --加密密钥空间K2 --解密密钥空间E --加密变换D --解密变换对任一k∈K1,都能找到k’∈K2，使得D k’ (E k (m))=m，m M. •熵和无条件保密•)(1log)()(≥=∑i iaixpxpXH设随机变量X={xi | i=1,2,…,n}, xi出现的概率为Pr(xi) ≧0, 且, 则X的不确定性或熵定义为熵H(X)表示集X中出现一个事件平均所需的信息量(观察前)；或集X中每出现一个事件平均所给出的信息量(观测后).•设X={x i|i=1,2,…,n}, x i出现的概率为p(x i)≥0，且∑i=1,…,n p(x i)=1;Y={y i|i=1,2,…,m}, y i出现的概率为p(y i)≥0，且∑i=1,…,m p(y i)=1;则集X 相对于集Y的条件熵定义为•X视为一个系统的输入空间，Y视为系统的输出空间，通常将条件熵H(X|Y)称作含糊度，X和Y之间的平均互信息定义为：I(X,Y)=H(X)-H(X|Y)表示X熵减少量。

第七章 简答题及计算题⑴公钥密码体制与对称密码体制相比有哪些优点和不足？答：对称密码一般要求： 1、加密解密用相同的密钥 2、收发双方必须共享密钥安全性要求： 1、密钥必须保密 2、没有密钥，解密不可行 3、知道算法和若干密文不足以确定密钥 公钥密码一般要求：1、加密解密算法相同，但使用不同的密钥2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥 安全性要求： 1、两个密钥之一必须保密 2、无解密密钥，解密不可行3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥⑵RSA 算法中n ＝11413，e ＝7467，密文是5859，利用分解11413＝101×113，求明文。

解：10111311413n p q =⨯=⨯=()(1)(1)(1001)(1131)11088n p q ϕ=--=--=显然，公钥e=7467，满足1＜e ＜()n ϕ，且满足gcd(,())1e n ϕ=，通过公式1mod11088d e ⨯≡求出1mod ()3d e n ϕ-≡=，由解密算法mod d m c n ≡得3mod 5859mod114131415d m c n ≡==⑶在RSA 算法中，对素数p 和q 的选取的规定一些限制，例如：①p 和q 的长度相差不能太大，相差比较大； ②P-1和q-1都应有大的素因子；请说明原因。

答：对于p ，q 参数的选取是为了起到防范的作用，防止密码体制被攻击①p ，q 长度不能相差太大是为了避免椭圆曲线因子分解法。

②因为需要p ，q 为强素数，所以需要大的素因子 ⑸在ElGamal 密码系统中，Alice 发送密文（7，6），请确定明文m 。

⑺11Z 上的椭圆曲线E ：236y x x =++，且m=3。

①请确定该椭圆曲线上所有的点；②生成元G=（2,7），私钥(5,2)2B B n P ==，明文消息编码到(9,1)m P =上，加密是选取随机数k=3，求加解密过程。

现代密码学基础第一版课程设计1. 课程概述本课程主要讲解现代密码学的基础知识，包括对称加密、非对称加密、哈希算法、数字签名等内容。

通过本课程的学习，学生可以掌握现代密码学的基本原理、算法和应用，为后续学习和研究打下坚实的基础。

本课程适合计算机科学、信息安全、网络安全等专业的本科生和研究生。

2. 教学目标•了解现代密码学的基本概念和理论；•理解对称加密和非对称加密的区别与应用；•掌握常用的加密算法、哈希算法和数字签名算法；•能够分析、设计和实现基本的密码安全应用。

3. 教学内容3.1 现代密码学基础•密码学概述•密码学的应用和分类•密钥分类和密钥分发3.2 对称加密•对称加密算法概述•分组密码与流密码•常用的分组加密算法：DES, AES, IDEA•数据加密标准以及其应用3.3 非对称加密•非对称加密算法概述•RSA 加密算法•椭圆曲线加密算法3.4 哈希算法•哈希算法概述•常用的哈希算法：MD5, SHA-1, SHA-2, SHA-33.5 数字签名•数字签名概述•常用的数字签名算法：RSA, DSA, ECDSA3.6 密码的应用•安全通信协议：SSL/TLS•数字证书及其应用•密码攻击和密码分析4. 教学方法本课程采用教师讲授+在线交互的教学模式，具体包括以下内容：•讲授理论知识并举例说明概念和原理；•利用在线平台开展实验和练习，帮助学生巩固知识点；•设计和布置实际项目，以帮助学生实践和加深理解；•引导学生研读相关文献，开展小组研究和讨论。

5. 评分标准本课程包括在线作业、实验报告、项目评估和期末考试等评估方式。

具体评分标准如下：•在线作业：占总评成绩20%，根据完成度进行评分；•实验报告：占总评成绩30%，根据实验完成度和报告质量进行评分；•项目评估：占总评成绩30%，根据项目需求、代码质量、效果展示等方面进行评分；•期末考试：占总评成绩20%。

6. 参考资料•李鹏. 现代密码学基础[M]. 机械工业出版社, 2013.•范明. 神秘的密码[M]. 科学出版社, 2014.•周康. 计算机网络安全——一种基于密码学的解决方案[M]. 人民邮电出版社, 2011.•高文. 计算机网络安全技术的原理与实践[M]. 清华大学出版社, 2010.7. 总结本课程旨在帮助学生掌握现代密码学的基础知识和应用技能。

现代密码学概述现代密码学是研究保护信息安全的科学，它使用密码算法来加密和解密数据，以防止未经授权的访问和篡改。

密码学在现代社会中扮演着至关重要的角色，它保证了电子通信、互联网交易和数据存储的安全性。

一、密码学的基本概念和原理1.1 加密和解密在密码学中，加密是将明文转换为密文的过程，而解密则是将密文还原为明文的过程。

加密和解密的过程需要使用特定的密钥和密码算法。

1.2 对称密码和非对称密码对称密码算法使用相同的密钥进行加密和解密，加密和解密的速度较快，但密钥的分发和管理比较困难。

非对称密码算法使用一对密钥，分别用于加密和解密，密钥的管理更为灵活，但加密和解密的速度较慢。

1.3 数字签名和数字证书数字签名是在数字信息中添加的一种类似于手写签名的标识，用于验证数据的完整性和真实性。

数字证书则是由可信的第三方机构颁发的用于验证签名者身份的证书。

二、现代密码学的应用领域2.1 网络安全现代密码学在网络安全中扮演着重要的角色。

它通过对通信数据进行加密，保护用户的隐私和数据的安全，防止信息被窃听、篡改和伪造。

2.2 数据存储密码学被广泛应用于数据存储领域，如数据库加密、文件加密和磁盘加密等。

通过对数据进行加密，即使数据泄露也不会造成重大的损失。

2.3 电子支付现代密码学在电子支付领域也有广泛的应用。

它通过使用数字签名和加密技术，确保支付过程的安全性和可信度，防止支付信息被篡改和伪造。

三、常见的密码学算法3.1 对称密码算法常见的对称密码算法有DES（Data Encryption Standard）、AES （Advanced Encryption Standard）和RC4等。

这些算法在加密和解密的速度上都较快，但密钥的管理较为困难。

3.2 非对称密码算法常见的非对称密码算法有RSA、DSA和ECC等。

这些算法在密钥的管理上更为灵活，但加密和解密的速度较慢。

3.3 哈希函数算法哈希函数算法用于将任意长度的数据转换为固定长度的摘要值。

现代密码学教程第二版谷利泽郑世慧杨义先欢迎私信指正，共同奉献1.4习题1.判断题（1）现代密码学技术现仅用于实现信息通信保密的功能。

（）（2）密码技术是一个古老的技术，所以，密码学发展史早于信息安全发展史。

（）（3）密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的。

（）（4）密码学是对信息安全各方面的研究，能够解决所有信息安全的问题。

（）（5）从密码学的发展历史可以看出，整个密码学的发展史符合历史发展规律和人类对客观事物的认识规律。

（）（6）信息隐藏技术其实也是一种信息保密技术。

（）（7）传统密码系统本质上均属于对称密码学范畴。

（）（8）早期密码的研究基本上是秘密地进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展。

（）（9）1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃。

（）（10）密码标准化工作是一项长期的、艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志。

（）2.选择题（1）1949年，（）发表题为《保密系统的通信理论》，为密码系统建立了理论基础，从此密码学成了一门科学。

A.ShannonB.DiffieC.HellmanD.Shamir（2）截取的攻击形式是针对信息（）的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性（3）篡改的攻击形式是针对信息（）的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性（4）伪造的攻击形式是针对信息（）的攻击。

A.机密性B.完整性C.认证性D.不可抵赖性（5）在公钥密码思想提出大约一年后的1978年，美国麻省理工学院的Rivest、（）和Adleman提出RSA的公钥密码体制，这是迄今为止第一个成熟的、实际应用最广的公钥密码体制。

A.ShannonB.DiffieC.HellmanD.Shamir3.填空题（1）信息安全的主要目标是指、、和、可用性。

密码主要功能：1.机密性：指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅能被授权的各方得到，而非授权用户即使得到信息也无法知晓信息内容，不能使用。

2.完整性：是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改(插入、替换、删除、重排序等)，如果发生，能够及时发现。

3.认证性：是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实性，分为实体认证和消息认证。

消息认证：向接收方保证消息确实来自于它所宣称的源；实体认证：参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。

4.不可否认性：是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方都不能抵赖所进行的行为。

因此，当发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。

信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、否认等，系统连续可靠正常地运行，信息服务不中断。

信息安全的理论基础是密码学，根本解决，密码学理论对称密码技术——分组密码和序列密码——机密性；消息认证码——完整性，认证性；数字签名技术——完整性，认证性，不可否认性；1949年Shannon发表题为《保密系统的通信理论》1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。

1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。

置换密码置换密码的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序。

列置换密码和周期置换密码使用密码设备必备四要素：安全、性能、成本、方便。

密码体制的基本要求：1.密码体制既易于实现又便于使用，主要是指加密函数和解密函数都可以高效地计算。

摘要数字签名是现代密码学的主要研究课题之一，它是实现认证的重要工具，保证了数据的可靠性。

数字签名在金融、商业、军事等领域，尤其是在电子支票、电子邮件、电子贸易、电子购物、数据交换、电子出版以及知识产权保护等方面有着重要作用。

近些年来随着对数字签名的不断深入研究，产生了许多特殊的数字签名，例如盲签名、群签名、代理签名、多重签名、前向安全签名。

正是由于特殊数字签名具有的独特功能和实际用途，在一些特殊行业有广泛应用，特别是在数据完整性检验、身份证明、身份鉴别和防否认等方面功能独特。

关键词：盲签名1 盲签名的研究现状盲签名是一种特殊的数字签名，其特殊性体现在签名者并不知道签署的内容，即便签名者知道了签名与消息对，也无法将它们联系起来。

因此，盲签名技术应用广泛，尤其是电子投票和电子货币系统等。

盲签名的概念首先被David Chaum提出来，Chaum给出了一个基于RSA的盲签名方案，此后人们分别基于因子分解问题、离散对数问题、二次剩余问题等提出各种盲签名方案。

1992年，Okamoto基于Schnorr签名体制提出了第一个基于离散对数问题的盲签名方案[2]。

1994年，Camenisch等提出了基于离散对数的两个离散方案。

第一个方案是由DSA变形得出，第二个方案建立在Nyberg-Ruep pel签名体制之上。

1996年，Fan等基于二次剩余方根的难解性提出了一个盲签名方案，之后两年，Fan又提出一个部分盲签名方案，可以减少电子现金系统的计算量。

同年再次提出可以增强计算效率的一个盲签名方案。

2000年，姚亦峰等以Harn和Xu提出的十八种安全广义ElGamal型数字签名方案为基础，利用二元仿射变换，通过分析得到其中十二种方案是强盲签名方案。

2001年，Ch-ien 等根据RSA公钥密码系统提出一个部分盲签名方案，它能减少数据库的大小以及避免电子现金的重复花费。

2002年，黄少寅等基于Schnorr体制提出了一个必须经过多人同时盲签名才可生效的新方案，可以方便应用在电子现金需银行多个部门同时进行盲签名才可生效的情形中。

现代密码学课后题整理目录chap 1 (3)信息安全中常用的攻击分别指什么？分别使用什么密码技术能抵御这些攻击？ (3)简述密码学和信息安全的关系。

(3)简述密码发展史。

(3)公钥密码体制与对称密码体制相比有哪些优点和不足？ (3)简述密码体制的原则。

(4)简述保密系统的攻击方法。

(4)chap 2 (4)多表代换密码体制的分析方法 (4)Kasiski测试法 (4)重合指数法 (5)chap 3 (5)欧拉定理 (5)费马定理 (5)Blum整数 (5)chap 4 (5)分组密码的设计应满足的要求是什么？ (5)简述分组密码设计的准则。

(6)简述DES算法中S盒的特点。

(6)DES算法具有互补性，而这个特性会使DES在选择明文攻击下所需的工作量减半。

简要说明原因。

(6)为什么二重DES并不像人们想象的那样可提高密钥长度到112bit，而相当57bit？请简要说明原因。

(6)简述利用差分分析攻击DES算法的基本过程。

(7)简述线性攻击的基本原理。

(7)简述AES算法的正变换矩阵比逆变换矩阵简单的原因。

(7)简述AES的子密钥生成过程。

(7)简述DES与AES的相同之处和不同之处。

(7)简述设计分组密码的工作模式应遵循的基本原则。

(8)chap 5 (8)简述序列密码算法和分组密码算法的不同 (8)密钥序列生成器是序列密码算法的核心，请说出至少5点关于密钥序列生成器的基本要求 (8)chap 6 (9)MD5在MD4基础上做了哪些改进，其改进目的是什么？ (9)简述利用生日攻击方法攻击Hash函数的过程 (9)chap 7 (9)与RSA密码体制和ElGamal体制相比，简述ECC密码体制的特点。

(9)Chapter 8 (9)1简述数字签名的特点。

(9)2为什么对称密码体制不能实现消息的不可否认性？ (10)4 计算不考 (10)5 ElGamal、Schnorr、DSA这3种签名方案的联系与区别。

《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年，（ A ）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。

A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性是由（ D）决定的。

A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限，利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力（如时间、空间、资金等资源），那么该密码系统的安全性是（ B ）。

A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通，密码分析一般可分为4类：唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是（ D ）。

A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题：5、1976年，W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想，从而开创了现代密码学的新领域。

6、密码学的发展过程中，两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。

7、密码学是研究信息寄信息系统安全的科学，密码学又分为密码编码学和密码分析学。

8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。

9、密码体制是指实现加密和解密功能的密码方案，从使用密钥策略上，可分为对称和非对称。

10、对称密码体制又称为秘密密钥密码体制，它包括分组密码和序列密码。

第二章判断题：×√√√选择题：1、字母频率分析法对（B ）算法最有效。

A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、（D）算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。

A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对（C）算法的破解最有效。