010A3350现代密码学
现代密码学 学习心得
现代密码学学习心得密码学(Cryptology)一词源自希腊语“krypto's”及“logos”两词,意思为“隐藏”及“消息”。
它是研究信息系统安全保密的科学。
其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。
从几千年前到1949年,密码学还没有成为一门真正的科学,而是一门艺术。
密码学专家常常是凭自己的直觉和信念来进行密码设计,而对密码的分析也多基于密码分析者的直觉和经验来进行的。
1949年,美国数学家、信息论的创始人 Shannon, Claude Elwood 发表了《保密系统的信息理论》一文,它标志着密码学阶段的开始。
同时以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础,从此密码学成为一门科学。
于保密的需要,这时人们基本上看不到关于密码学的文献和资料,平常人们是接触不到密码的。
1967年Kahn出版了一本叫做《破译者》的小说,使人们知道了密码学。
20 世纪70年代初期,IBM发表了有关密码学的几篇技术报告,从而使更多的人了解了密码学的存在。
但科学理论的产生并没有使密码学失去艺术的一面,如今,密码学仍是一门具有艺术性的科学。
1976年,Diffie和 Hellman 发表了《密码学的新方向》一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。
该文章也成了区分古典密码和现代密码的标志。
1977年,美国的数据加密标准公布。
这两件事情导致了对密码学的空前研究。
从这时候起,开始对密码在民用方面进行研究,密码才开始充分发挥它的商用价值和社会价值,人们才开始能够接触到密码学。
这种转变也促使了密码学的空前发展。
最早的加密技术,当属凯撒加密法了。
秘密金轮,就是加解密的硬件设备可以公用,可以大量生产,以降低硬件加解密设备的生产与购置成本。
破译和加密技术从来就是共存的,彼此牵制,彼此推进。
错综复杂的加解密演算法都是为了能够超越人力执行能力而不断演变的。
现代密码学PPT课件
信息安全所面临的威胁来自很多方面,并且随着时 间的变化而变化。这些威胁可以宏观地分为人为威 胁和自然威胁。
自然威胁可能来自于各种自然灾害、恶劣的场地环 境、电磁辐射和电磁干扰、网络设备自然老化等。 这些事件有时会直接威胁信息的安全,影响信息的 存储媒质。
3. 完整性业务
和保密业务一样,完整性业务也能应用于消息流、 单个消息或一个消息的某一选定域。用于消息流的 完整性业务目的在于保证所接收的消息未经复制、 插入、篡改、重排或重放,即保证接收的消息和所 发出的消息完全一样;这种服务还能对已毁坏的数 据进行恢复,所以这种业务主要是针对对消息流的 篡改和业务拒绝的。应用于单个消息或一个消息某 一选定域的完整性业务仅用来防止对消息的篡改。
2. 认证业务
用于保证通信的真实性。在单向通信的情况下,认 证业务的功能是使接收者相信消息确实是由它自己 所声称的那个信源发出的。在双向通信的情况下, 例如计算机终端和主机的连接,在连接开始时,认 证服务则使通信双方都相信对方是真实的(即的确 是它所声称的实体);其次,认证业务还保证通信 双方的通信连接不能被第三方介入,以假冒其中的 一方而进行非授权的传输或接收。
恶意软件指病毒、蠕虫等恶意程序,可分为两类, 如图1.2所示,一类需要主程序,另一类不需要。前 者是某个程序中的一段,不能独立于实际的应用程 序或系统程序;后者是能被操作系统调度和运行的 独立程序。来自图1.2 恶意程序分类
对恶意软件也可根据其能否自我复制来进行分类。 不能自我复制的一般是程序段,这种程序段在主程 序被调用执行时就可激活。能够自我复制的或者是 程序段(病毒)或者是独立的程序(蠕虫、细菌 等),当这种程序段或独立的程序被执行时,可能 复制一个或多个自己的副本,以后这些副本可在这 一系统或其他系统中被激活。以上仅是大致分类, 因为逻辑炸弹或特洛伊木马可能是病毒或蠕虫的一 部分。
现代密码学课程ppt(完整版)
3
数字签名的基本概念
手写签名与数字签名的区别 手写签名是一种传统的确认方式,如写信、 手写签名是一种传统的确认方式,如写信、签订 协议、支付确认、批复文件等. 协议、支付确认、批复文件等
手写签名是所签文件的物理组成部分;数字签名必须与所签文件捆绑 在一起。 手写签名通过与标准签名比较或检查笔迹来验证,伪造签名比较容易; 数字签名是通过公开的验证算法来验证。好的数字签名算法应该伪造 签名十分困难。 手写签名不易复制;数字签名是一个二进制信息,十分容易复制,所 以必须防止数字签名重复使用。
16
一般数字签名算法一般数字签名算法-DSA
参数 p:满足2L-1<p<2L 的大素数,其中512≤L≤1024且 L是64的倍数. q:p-1的素因子,满足2159<q<2160 ,即q长为160 比特. g:g≡h(p-1)/q mod p,其中h是满足1<h<p-1且使 得h(p-1)/q mod p>1的任一整数. 用户秘密钥x(0<x<q的随机数或伪随机数); 用户的公开钥y:y≡gx mod p.
23
一般数字签名算法
基于离散对数问题的数字签名体制是数字签 基于离散对数问题 名体制中最为常用的一类,其中包括 ElGamal签名体制、DSA签名体制、Okamoto 签名体制等.
24
一般数字签名算法
离散对数签名体制 1) 参数和密钥生成 p:大素数;q:p-1或p-1的大素因子; g:g∈RZ*p,且gq≡1(mod p), g∈R Z*p表示g是从Z*p中随机选取的, Z*p=Zp-{0}; x:用户A的秘密钥,1<x<q; y:用户A的公开钥,y≡gx(mod p).
28
精品课件-现代密码学(杨晓元)第5章
R16L16 IP(64 bit密文)
Ri1 Li i 16, ,1
Li1 Ri f Li1,ki i 16, ,1
(64bit明文) IP1 R0L0
第5章 分组密码及其安全性 设m为64 bit明文,c为64 bit密文,利用复合运算,也 可将加密过程写为
c Em IP1 T16 T15 T1 IPm
第5章 分组密码及其安全性 图5-2 初始置换IP
第5章 分组密码及其安全性
2. 逆初始置换IP -1 在16圈迭代之后,将左、右两段合并为64 bit,进行置换 IP-1,得到64 bit密文,如图5-3所示。 输出为阵中元素按行读出的结果。 IP和IP-1的输入与输出是已知的一一对应关系,它们的作用 在于打乱原来输入的ASCII码字划分,并将原来明文的校验位p8, p16,…,p64变为IP输出的一个字节。
第5章 分组密码及其安全性
综上所述,我们可以将DES算法的加/解密过程描述如下: 令IP表示初始置换,ki表示第i次迭代所用的子密钥,Li、 Ri分别表示第i次迭代时左边和右边的32 bit,f表示每次迭代时 对右边所作的变换,⊕表示逐位模2加。 加密过程为
L0R0 IP(64 bit明文)
Li Ri1 i 1, ,16
第5章 分组密码及其安全性
设计Rijndael的是两位比利时密码专家,一位是“国际质子 世界”(Proton World International)公司的Joan Daemen 博士, 另一位是Katholieke 大学电器工程系的Vincent Rijmen 博士。 他们在这之前曾设计了Square密码,Rijndael是Square算法的改 进版。
第5章 分组密码及其安全性
现代密码学基础ppt课件
加密示例-按字符易位加密
7 4 5 1 2 8 3 6
原文
加密算法:密文的组合 规则,按密钥的字母顺 序
M E
P a e l n m
G
e s i
A
a f l
B
s e l
U
e r i
C
t o o
K
r n n
Please transfer one million dollars to Swiss Bank account six two two … …
2 经典加密技术
替代 置换 转换
2 加密方式概述
基本概念 不可破的密码体制:如果密文中没有足够的信息来唯一 地确定(推导)出对应的明文,则称这一密码体制是 无条件安全的或称为理论上不可破的。 密钥体制的安全性:指一个密码体制的密码不能被可以 使用的计算机资源破译。 关于古典加密法:1949年,C.E.Shannon论证了一般经典 加密法得到的密文几乎都是可破的,从而引起密码学 研究的危机。 DES(Data Encryption Standard)和公开密钥体制(Public Key Crypt-system):60年代以后出现,成为近代密码 学发展史上的两个重要的里程碑。
我国古代的密码学
从古到今,加密技术在各种战争和商战中应用频繁。 中国古代有一种叫“符”的东西,是把一块竹劈成两 片,双方各执一片,在需要时拼合对证,这也是“符 合”这个词的由来。细细品味,发现“符”与现代的 “公共密钥”加解密技术竟有异曲同工之妙。 该技术使用成对的“公共密钥”和“私有密钥”, 双方各执一个,互不相知,但却可以进行非常有效的 加密认证。
例:如果明文m为“important”,则密文C则为 “RNKLIGZMZ”。
现代密码学 (杨波 著) 清华大学出版社_khdaw
am +3 = c1am + 2 + c2 am +1 + c3am + c4am −1 + L + cm −1a4 + cm a3
.c
而第 m+3 比特应为:
om
j =1
.c
输出 1 1
注:s个01
k ≥1
om
da
课后答案网
NCUT 密码学 – 习题与答案
2010
三、分组密码 (1,2,3,4)
1. (1) 设 M’是 M 的逐比特取补,证明在 DES 中,如果对明文分组和密文分组都逐比特取补, 那么得到的密文也是原密文的逐比特取补,即 如果 Y = DESK(X),那么 Y’=DESK’(X’) 提示:对任意两个长度相等的比特串 A 和 B,证明(A⊕B)’=A’⊕B。
20
21
22
23
24
25
w .c
1. 设仿射变换的加密是 E11,23(m)≡11m+23 (mod 26),对明文“THE NATIONAL SECURITY AGENCY”加密,并使用解密变换 D11,23(c)≡11-1(c-23) (mod 26) 验证你的加密结果。 解:明文用数字表示:M=[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24] 密文 C= E11,23(M)≡11*M+23 (mod 26) =[24 22 15 10 23 24 7 21 10 23 14 13 15 19 9 2 7 24 1 23 11 15 10 19 1] = YWPKXYHVKXONPTJCHYBXLPKTB ,或者直接穷举 1~25) ∵ 11*19 ≡ 1 mod 26 (说明:求模逆可采用第 4 章的“4.1.6 欧几里得算法” ∴ 解密变换为 D(c)≡19*(c-23)≡19c+5 (mod 26) 对密文 C 进行解密: M’=D(C)≡19C+5 (mod 26) =[19 7 4 13 0 19 8 14 13 0 11 18 4 2 20 17 8 19 24 0 6 4 13 2 24] = THE NATIONAL SECURITY AGENCY
现代密码学第1章概论1010
M m
c Ek1 (m)
C
c
c Ek1 (m)
Dk2 (c) m
Dk2 (c) m
20
1.2 密码系统模型和密码体制
密码体制系统的分类 对称密码体制(symmetric cryptosystem) k=k1=k2 或 k1 k2 单钥、私钥 (one-key, private key)密码体制
我国
党的十五届五中全会明确指出,大力推进国民经济 和社会信息化是覆盖现代化建设全局的战略举措。 要以信息化带动工业化。
在《科技教育发展“十五”重点专项规划(高技术产 业发展规划)》中明确提出攻克信息保护、隐患发 现、安全反应等关键技术,为国家信息基础建设提 供技术支撑。
1999年国务院颁布商用密码管理条例,对密码的管 理使用进行了具体规定。
3
1.1 信息系统安全与密码技术
信息时代 农业革命工业革命信息革命 20世纪80年代美国Toffler A. 著《第三次浪潮》, 预言: 计算机网络的建立与普及将彻底改变人类的生存和 生活模式
信息、资源、能源是人类生存的三大支柱
4
1.1 信息系统安全与密码技术
民用 Internet普及 电子政务 电子商务 电子金融
11
侵害对象 机密性 完整性
可用性
认证性 公平性 可控性
威胁或攻击手段 入侵系统取得高级授权 破译密码
插入、删除、篡改 信道干扰 摧毁系统硬件
扰乱以至摧毁系统软件 用户恶意占用 业务拒绝 发送方身份假冒,接收抵赖 破坏收发审计记录 非对等的密钥协商 利用非公平交易协议获取利益 破坏“密钥托管”,阻止“匿名撤消” 抗内容检测过滤的“穿透” 阻止司法取证
现代密码学
Modern Cryptography
《现代密码学》理论课程教学
《现代密码学基础》课程教学大纲一、课程基本信息二、课程教学目标《现代密码学》是网络工程专业网络安全的基础课程。
通过本课程的学习,使得学生对密码学领域的基本概念、基本理论和基本应用有全面的理解,作为进一步学习网络安全专业知识的基础、作为网络安全理论研究和相关应用开发的准备知识。
理解密码体制概念和密码学发展沿革;理解公钥密码体制的设计思想;掌握常用的密码体制的设计机制,包括DES;掌握对称密码体制的设计和分析特点;掌握非对称密码体制的设计和分析特点;掌握认证体系相关知识,包括数字签名、身份认证和消息认证等;了解密码技术应用技术,包括数字现金等。
增强学生的信息安全、网络安全意识,增强防范的能力,为以后学习和掌握网络工程网络安全方向课打下坚实的基础。
三、教学学时分配《现代密码学基础》课程理论教学学时分配表《现代密码学基础》课程实验内容设置与教学要求一览表四、教学内容和教学要求第一章密码学概述及古典密码学(2学时)(一)教学要求通过本章内容的学习,了解信息安全面临的威胁,了解信息安全的模型,了解密码学基本概念,掌握几种古典密码,其中包括单表代换密码和多表代换密码。
(二)教学重点与难点1.教学重点:密码学基本概念、单表代换密码和多表代换密码。
2. 教学难点:单表代换密码和多表代换密码算法。
(三)教学内容第一节信息安全的威胁与模型1. 信息安全面临的威胁;2.信息安全的模型。
第二节古典密码算法1.密码学基本概念;2. 单表代换密码和多表代换密码。
本章习题要点:练习单表代换密码和多表代换密码。
第二章流密码(2学时)(一)教学要求1.了解流密码的基本概念;2.掌握序列的伪随机性;3.掌握序列密码的破译。
(二)教学重点与难点1.教学重点:序列的伪随机性、序列密码的破译。
2. 教学难点:序列的伪随机性。
(三)教学内容第一节流密码1.流密码的基本概念;2.序列的伪随机性。
第二节序列密码1.序列密码的破译。
本章习题要点:练习序列的伪随机性。
现代密码学第3章:密码学的信息论基础
估计一个系统的实际保密性
理论上,当截获的密报量大于唯一解距 离时,原则上就可破译。 由于自然语言的复杂性,没有任何一种 分析方法能够假定分析者能利用明文语言的 全部统计知识,所以,一般破译所需的密文 量都远大于理论值。 没有涉及为了得到唯一解需完成多少 计算量。从实际破译来看,有时虽然截获的 密文量远大于唯一解距离,但由于所需的工 作量还太大而难以实现破译。
25
估计一个系统的实际保密性
理论保密性是假定密码分析者有无限的时间、 设备和资金的条件下,研究唯密文攻击时密码系 统的安全性。比如一次一密体制。 实际安全性又称为计算上的安全性,这个方法 关心的是破译一个具体的密码系统所需的计算量。 在实际中,人们说一个密码系统是“计算上 安全的”,意指利用已有的最好的方法破译该系 统所需要的努力超过了敌手的破译能力(诸如时 间、空间、和资金等资源)或破译该系统的难度 等价于解数学上的某个已知难题
21
理论安全性和实际安全性
图 密钥,消息和密钥显现含糊度作为S的函数
22
语言的多余度
定义4 假如L是一种自然语言,语言L的熵 为 语言的多余度定义为 其中A表示语言L的字母集,表示A中字 母的个数, 表示所有明文n-字母报构成 的全体。
23
密钥含糊度
定理6 密钥含糊度有下列下界 其中,S表示接受到的密文序列长度, 表示明文语言的冗余度, 表示密文空间中 符号或字母的数目。 定理7 当明文由一个离散独立信源产生,如 果 ,其中 是字母表的大小。 密钥的含糊度能变为零。
26
估计一个系统的实际保密性
密码分析者的计算能力; 他所采用的破译算法的有效性。
27
Shannon关于设计密码的一些基本观点 关于设计密码的一些基本观点 通过合并简单密码系统而形成它们的 “积”挫败统计分析的观点: 在加密之前将语言的一些多余度除去。 采用所谓的“扩散(Diffusion)”和 “混淆(Confusion)”这两种加密技术扩 散或混淆多余度。
《现代密码学基础》课件
RSA算法是一种常用的公钥加密算法,基于数论的难题,广泛应用于数字签名和密钥交换 等场景。
3 椭圆曲线算法
椭圆曲线算法是一种新兴的公钥加密算法,具有更短的密钥长度和更高的安全性。
消息认证码
消息认证码用于验证消息的完整性和真实性,常用于数据完整性校验和身份认证。
1 消息认证码概述
2 常用的消息认证码
总结
通过此课件,我们回顾了现代密码学的基础知识,并推荐了后续学习的方向。
《现代密码学基础》PPT 课件
现代密码学基础课程的PPT课件,包括密码学概述、对称加密算法、公钥加密 算法、消息认证码、密码学协议、密码学安全等内容。
密码学概述
密码学是研究信息安全和通信安全的一门学科,主要包括加密与解密技术、密钥管和认证协议 等内容。
1 密码学定义
密码学是研究信息安全和通信安全的一门学科,涉及加密与解密技术、密钥管理和认证 协议等内容。
消息认证码用于验证消息的完整性和真实性, 通常包括消息摘要和密钥。
• HMAC算法 • CMAC算法 • GMAC算法
密码学协议
密码学协议用于实现安全的通信和身份认证,常用于保护网络通信和数据传输的安全性。
1 密码学协议定义
2 常用的密码学协议
密码学协议用于实现安全的通信和身份认证, 通常包括密钥协商、身份认证和数据加密等 功能。
对称加密算法使用相同的密钥对信息进行加 密和解密,加密和解密过程效率高,但密钥 管理复杂。
2 常用的对称加密算法
• DES算法 • 3DES算法 • AES算法
公钥加密算法
公钥加密算法使用不同的密钥对信息进行加密和解密,具有更高的安全性。
1 公钥加密算法概述
公钥加密算法使用不同的密钥对信息进行加密和解密,提供更高的安全性和密钥管理的 便利。
现代密码学第1讲课件.
2017/10/10
9
Internet上的对抗与威胁
系统穿透(System penetration) 违反授权原则(Autherization violation) 植入(Planting) 通信监视(Communicutions monitoring) 通信窜扰(Communications tampering) 中断(Interruption) 拒绝服务(Denial of service) 否认(Repudiation) 病毒
2017/10/10
19
实例
蠕虫事件
1988年12月2日Robert T. Morris向Internet注入Internet蠕 虫,侵犯了Internet中的数千台主机。
违反授权原则
一个授权进入系统做某件事的用户, 他在系统中进行未经授权的其它事情。
攻击者可以通过猜测口令接入一个非特许用户账号, 进而可揭示系统的薄弱环节,取得特许接入系统权, 从而严重危及系统的安全。
2017/10/1012来自植入一般在系统穿透或违反授权攻击成功后,入 侵者常要在系统中植入一种能力,为以后攻击提 供方便条件。
2017/10/10
6
信息社会的发展与挑战
信息过量,难以消化;
信息真假,难以辨识;信息形式不一致,难以 统一处理;
数据生产、传输能力远大于数据分析能力;人们被数据 淹没,却饥饿于知识;
信息安全,难以保证。
2017/10/10
7
Internet上的对抗与威胁
信息空间(Cyberspace)中的侦察与反侦察、 截获和反截获、破译和反破译、破坏和反破坏的斗 争愈演愈烈。军事上的电子对抗在1991年初的海 湾战争中发展成为空前的规模电子战,商业上的情 报战也随着Internet和Intranet的发展而步入了新的 阶段。
精品课件-现代密码学(杨晓元)第4章
(3) 所有的异相自相关函数值相等。 这三条假设也可以推广到GF(q)上的序列。
第4章 序列密码变换理论
LFSR可以用线性函数递归地定义,末端存储器的输入
n 1
ain c0ai c1ai1 c a n1 in1 c jai j j0
引入多项式 f(x)=c0+c1x+c2x2+…+cn-1xn-1
其中,未定元x(xak=ak-1)称为延迟算子。 f(x)称为LFSR的联 结多项式。f(x)的互反多项式
~f x c0xn c1xn1 cn2x cn1
称为LFSR的特征多项式。
第4章 序列密码变换理论
已知二元周期序列a=a0a1a2…,其周期p(a)=L,显然,由 联结多项式为1+xL-1的L级LFSR(称为纯轮换移位寄存器)可以产 生序列a,联结多项式为1+x2L-1,1+x3L-1,…的LFSR 也可以产生a。我们将能产生a的LFSR的联结多项式组成的集合 记作J(a):
第4章 序列密码变换理论 图4-1 密钥序列生成器
第4章 序列密码变换理论
序列密码可分为两类:同步流密码(Synchronous Stream Cipher)和自同步流密码 (Self-Synchronous Stream Cipher), 前者的密钥序列独立于明文和密文,后者的密钥序列与已产生的 一定数量的密文有关。
第4章 序列密码变换理论 图4-2 GF(2)上的n级LFSR
第4章 序列密码变换理论
产生输入数据的变换规则称为反馈函数。给定了当前状态和 反馈函数,可以唯一确定输出和下一时刻的状态。通常,反馈函 数是一个n元布尔函数。
现代密码学概述简介48页PPT
51、没有哪个社会可以制订一部永远 适用的 宪法, 甚至一 条永远 适用的 法律。 ——杰 斐逊 52、法律源于人的自卫本能。——英 格索尔
53、人们通常会发现,法律就是这样 一种的 网,触 犯法律 的人, 小的可 以穿网 而过, 大的可 以破网 而出, 只有中 等的才 会坠入 网中。 ——申 斯通 54、法律就是法律它是一座雄伟的大 夏,庇 护着我 们大家 ;它的 每一块 砖石都 垒在另 一块砖 石上。 ——高 尔斯华 绥 55、今天的法律未必明天仍是法律。 ——罗·伯顿
40、学而不思则罔,思而不学则殆。——孔子
谢谢!
36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
现代密码学课后题答案
《现代密码学习题》答案第一章判断题×√√√√×√√选择题1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。
A、ShannonB、DiffieC、HellmanD、Shamir2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。
A、加密算法B、解密算法C、加解密算法D、密钥3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。
A无条件安全B计算安全C可证明安全D实际安全4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。
A、唯密文攻击B、已知明文攻击C、选择明文攻击D、选择密文攻击填空题:5、1976年,和在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。
6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。
8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。
9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。
10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。
第二章判断题:×√√√选择题:1、字母频率分析法对(B )算法最有效。
A、置换密码B、单表代换密码C、多表代换密码D、序列密码2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。
A仿射密码B维吉利亚密码C轮转密码D希尔密码3、重合指数法对(C)算法的破解最有效。
A置换密码B单表代换密码C多表代换密码D序列密码4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。
现代密码学(清华大学出版社)课堂课件
驱动子系统常用一个或多个线性反馈移位寄存 器来实现,
非线性组合子系统用非线性组合函数F来实现。
第3章 分组密码体制
3.1 分组密码概述 3.2 数据加密标准 3.3 差分密码分析与线性密码分析 3.4 分组密码的运行模式 3.5 IDEA 3.6 AES算法——Rijndael 习题
• •
2流单.1密击流码此密处码编的基辑本母概版念标题样式
关键密钥流产生器
• •同单步击流此密处码编辑母版副标题样式 • 自同步流密码
• 有限状态自动机
• 密钥流序列具有如下性质:
极大的周期、良好的统计特性、抗线性分析、抗 统计分析。
• 密钥流产生器:驱动部分和非线性组合部分
图2.7 常见的两种密钥流产生器
•单无击条此件处安编全辑母版标题样式
• 如果算法产生的密文不能给出唯一决定相应明 文的足够信息,无论截获多少密文,花费多少时
• 单间击都此不处能编解辑密母密版文副。标题样式 • Shannon指出,仅当密钥至少和明文一样长时
达到无条件安全(即一次一密)
• 计算安全
– 破译密文的代价超过被加密信息的价值
(data encryption standard, DES)
应单用击中此对处于编分辑组母码版的标要题求样式
• 安全性
•• 单运击行此速处度编辑母版副标题样式 • 存储量(程序的长度、数据分组长度、高速缓存大
小)
• 实现平台(硬、软件、芯片)
• 运行模式
称单明击文此分处组编到辑密母文版分标组题的样可式逆变换为代换
• 设计的算法应满足下述要求:
• 分组长度n要足够大,使分组代换字母表中的元素 • 单个击数此2n处足编够辑大母,版防副止标明题文样穷式举攻击法奏效。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《现代密码学》教学大纲
课程英文名称:Modern Cryptology
课程编号:010A3350 学时:54 学分:3.0
一、课程教学对象
本课程教学对象为五邑大学数学与计算科学学院信息与计算科学专业和数学与应用数学专业的本科学生。
二、课程性质、目的和任务
课程性质:现代密码学是五邑大学数学与计算科学学院信息与计算科学专业和数学与应用数学专业本科学生选修的专业模块课程。
信息化是当今世界经济与社会发展的大趋势,其安全性也成为人们日益关切问题。
密码学技术为现代电子商务、网络安全等的必备工具。
目的和任务:本课程旨在介绍流密码学、分组密码学、公钥密码学、数字签名、消息认证和密码协议等,使学生对密码学有一个清晰完整的认识。
在本课程的学习过程中,学生要掌握一定的相关的理论基础知识;同时通过阅读参考文献,了解密码学的新发展、新动态,加强知识的深度和广度。
通过本课程的学习,学生要了解现代密码学的基本概念,建立信息安全的模型;掌握单钥、公钥密码体制,密钥管理,消息认证和杂凑算法,数字签名和密码协议等密码学的主要内容。
三、对先修课的要求
学生在学习本课之前,应先修课程:数学分析、高等代数、离散数学、概率论与数理统计、初等数论。
四、课程的主要内容、基本要求和学时分配建议(总学时数: 54)
本课程授课计划54学时,其中理论部分44学时,实验10学时。
理论部分(44学时)基本要求和安排如
下:
第1章现代密码学概论(5学时)
1.1 信息安全面临的威胁1.2 信息安全的模型
1.3 密码学基本概念
1.4 几种古典密码(C)(C)(A)(A)
第2章流密码(9学时)
2.1 流密码的基本概念
2.2 线性反馈移位寄存器
2.3 线性移位寄存器的一元多项式表示2.4 m序列的伪随机性
2.5 m序列密码的破译
2.6 非线性序列(A)(A)(A)(C)(B)(C)
第3章分组密码体制(4学时)
3.1 分组密码概述
3.2 数据加密标准
3.3 差分密码分析与线性密码分析(A)(C)(C)
3.4 分组密码的运行模式3.5 IDEA
3.6 AES 算法——Rijndael (C)(C)(B)
第4章公钥密码(10学时)
4.1 密码学中一些常用的数学知识4.2 公钥密码体制的基本概念
4.3 RSA算法
4.4 背包密码体制
4.5 Rabin密码体制
4.6 NTRU公钥密码系统
4.7 椭圆曲线密码体制
4.8 基于身份的密码体制(A)(A)(A)(C)(B)(C)(C)(C)
第5章密钥分配与密钥管理(6学时)
5.1 单钥加密体制的密钥分配5.2 公钥加密体制的密钥管理5.3 密钥托管
5.4 随机数的产生
5.5 秘密分割(A)(A)(C)(C)(A)
第6章消息认证和杂凑算法(4学时)
6.1 消息认证码6.2 杂凑函数
6.3 MD5杂凑算法6.4 安全杂凑算法6.5 HMAC (A)(A)(C)(C)(C)
第7章数字签字和密码协议(6学时)
7.1 数字签字的基本概念7.2 数字签字标准
7.3 其他签字方案
7.4 认证协议
7.5 身份证明技术
7.6 其他密码协议(A)(A)(C)(C)(C)(C)
五、实验内容和实验要求
1.基本要求
本课程实践性较强,必须理论联系实际。
通过实验使学生对各种密码体制及其应用有一定的感性认识,加深对对称密码体制、公钥密码体制、密钥管理和数字签名等的理解,熟悉一些加密软件。
学会撰写实验报告。
实验需结合PGP和Mathematica等软件进行。
实验内容分为验证性实验和设计性实验,其中实验三和实验五需要二人合作完成。
2.实践教学安排
实验教学部分共10学时,具体安排如下:
实验一PGP和Mathematica的使用(2学时)
实验内容:用PGP生成密钥对;用Mathematica求解模运算和模幂运算等。
基本要求:用PGP生成自己的密钥对,用Mathematica求解要有程序和结果。
实验二古典密码实验(2学时)
实验内容:用Mathematica(也可以选用其它软件和其它计算机语言)编程完成课本11页第1题和第2题的计算,并验证例题1-2的多表密码加解密的Mathematica程序。
基本要求:有程序和运行结果。
实验三加密解密实验(2学时)
实验内容:(1) 用PGP进行加、解密实验; (2) 用Mathematica实现课本93页的例题4-25的RSA密码体制,并用其他内容进行加解密。
基本要求:两两一组相互加解密;并要求有程序和运行结果。
实验四秘密分割门限方案设计实验(设计性)(2学时)
实验内容:以教材138页例题5-5为例,用Mathematica实现基于中国剩余定理的门限方案并进行检验。
基本要求:要求有实现门限方案的程序及其使用说明和检验结果。
实验五签字认证实验(2学时)
实验内容:(1) 用PGP进行带加密的签名、认证实验; (2) 用Mathematica实现基于RSA密码体制的签名和认证。
基本要求:两两一组相互签名和认证;并要求有程序和运行结果。
六、教材及参考书
1.理论课教材:
杨波. 现代密码学(第二版)[M]. 北京: 清华大学出版社, 2007.
2. 实验课教材:
现代密码学实验指导书(自编).
3.主要参考文献:
[1]陈鲁生, 沈世溢. 现代密码学[M]. 北京:科学出版社,2002.
[2]王衍波, 薛通. 应用密码学[M]. 北京:机械工业出版社,2003.
[3]孙淑玲. 应用密码学[M]. 北京:清华大学出版社,2004.
[4]章照之. 现代密码学基础[M]. 北京:北京邮电大学出版社,2004.
[5]张焕国, 刘玉珍. 密码学引论[M]. 武汉:武汉大学出版社,2003.
[6]Wade Trappe, Lawrence C. Washington著. 邹红霞, 许鹏文, 李勇奇译. 密码学概论[M]. 北京:人民邮
电出版社,2004.
[7]杨义先,孙伟,钮心忻. 现代密码新理论[M]. 北京:科学出版社,2004.
[8]Gilles Brassard. Modern Cryptology [M]. Berlin:Springer-Verlag Berlin Heidelberg,1988.
七、考核方式
本课程考核方式为闭卷考查。
结合平时的作业和实验综合评定成绩,其中考核成绩占总成绩的70%,平时的作业和实验等占30%。
执笔人:邹祥福编写日期:2010-5-7
审核人:欧见平日期:2010.8.31。