密码学(第一章)

《密码学》教学大纲一、课程概述《密码学》是计算机科学、信息安全、数学等领域的一门综合性学科，涵盖了密码编码学、密码分析学、密钥管理等方面的知识。

本课程旨在让学生全面了解密码学的基本原理、方法和技术，掌握密码学在信息安全中的应用，并提高学生的密码学实践能力和创新思维。

二、课程目标1、理解密码学的基本概念、原理和数学基础知识，掌握密码编码学和密码分析学的基本方法。

2、掌握对称密码、非对称密码、哈希函数等常见密码体制的特点和实现原理，了解数字签名、消息认证码等应用密码学技术。

3、熟悉密码学在网络安全、数据保护等领域的应用，了解密码学的发展趋势和前沿技术。

4、培养学生的创新思维和实践能力，让学生能够根据实际需求设计和实现简单的密码学方案。

三、课程内容第一章密码学概述1、密码学的定义和历史发展2、密码学的应用领域和重要性3、密码学的分类和基本概念第二章密码编码学基础1、对称密码体制和非对称密码体制的特点和原理2、哈希函数和数字签名的概念和应用3、加密算法的设计原则和评估指标第三章对称密码体制1、数据加密标准（DES）的原理和应用2、国际数据加密算法（IDEA）的原理和应用3、分组密码和流密码的特点和实现方法第四章非对称密码体制1、RSA算法的原理和应用2、ElGamal算法和Diffie-Hellman密钥交换的原理和应用3、椭圆曲线密码学的原理和应用第五章哈希函数和数字签名1、SHA-1、SHA-256等常见哈希函数的原理和应用2、RSA数字签名算法的原理和应用3、其他数字签名方案的原理和应用，如DSA、ECDSA等第六章应用密码学技术1、数字证书和PKI系统的原理和应用2、消息认证码（MACs）和完整性校验算法的原理和应用3、零知识证明和身份基加密方案的概念和应用第七章密码分析学基础1、密码分析学的定义和重要性2、密码分析的基本方法和技巧，如统计分析、频率分析、差分分析等3、对称密码分析和非对称密码分析的特点和难点第八章密码管理基础1、密钥管理的概念和原则，如密钥生成、分发、存储、使用和销毁等2、密钥管理技术在企业和个人中的应用，如公钥基础设施（PKI）、加密磁盘等3、密码政策和安全意识教育的重要性。

第一章信息安全整体架构本章摘要1.1信息安全之定义1.2密码系统简介1.3使用者识别与讯息鉴别1.4通讯安全协议1.5小结本章前言在20-21世纪之交，由于电子、信息、电信等基础科学的突飞猛进，不仅造就新兴产业如半导体、3C产业等，亦协助了传统产业的改头换面。

这种以信息技术为中心的技术革命，对人类的经济、社会与文化均产生革命性的影响。

伴随着网际网络的蓬勃发展，建构网络安全环境亦成为不可轻忽的问题。

本章内容涵盖信息安全之定义、密码系统简介、使用者识别与讯息鉴别、通讯安全协议，与网络系统运作与安全机制等。

信息安全定义方面，将透过狭义与广义之信息安全来作区分，并介绍系统安全之威胁，包括系统的软件、硬件与资料的威胁，可藉由信息系统控管机制来避免系统遭受攻击。

密码系统简介方面，包括加解密系统与数字签章系统之说明与其特性之介绍。

使用者识别与讯息鉴别方面，介绍使用者识别与通行码之使用原则，及验证程序，并说明通行码确认的未来发展趋势。

通讯安全协议方面，针对通讯安全协议运作模式作一简介，包括中介协议(arbitrated protocol)、仲裁协议(adjudicated protocol)，与自我施行协议(self-enforcing protocol)。

本章最后将针对网络系统运作与所需安全机制作一概略性之介绍。

学习路径v 信息安全整体架构包括密码系统、通讯安全协议、系统安全控管，与安全机制等，此架构在企业对信息安全需求的达成扮演相当重要的角色，而其中安全机制更是最重要的一环，本章将为读者做一整体概念的介绍。

v 本章首先说明信息安全之定义，并透过一连串之系统安全之威胁、密码系统简介、使用者识别与讯息鉴别、通讯安全协议、系统安全控管，与网络系统运作与安全机制等介绍，以期读者对信息安全整体架构有初步的认识与了解。

BA BCA BC 本章内容1.1 信息安全之定义信息系统安全三大目标为机密性(confidentiality)、真确性/完整性(integrity)，与可取用性(availability)。

第一章基本概念1.密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易；（2）在不知解密密钥的情况下，不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法：（1）穷举攻击（解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样）（3）解密变换攻击（解决方法：选用足够复杂的加密算法）4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文（4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：以上攻击都建立在已知算法的基础之上；以上攻击器攻击强度依次增加；密码体制的安全性取决于选用的密钥的安全性】第二章古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq（1）加法密码加密算法：kX m Z Z YX q q ;,;对任意，密文为：qk m m E c k mod )()(密钥量：q （2）乘法密码加密算法：kX m Z Z YX qq ;,;*对任意，密文为：qkm m E ck mod )(解密算法：qc k c D mk mod )(1密钥量：)(q （3）仿射密码加密算法：),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意；密文qm k k m E ck mod )()(21解密算法：qk c k c D m k mod )()(112密钥量：)(q q （4）置换密码加密算法：kX mZ Z YX q q ;,;对任意上的全体置换的集合为，密文)()(m m E ck 密钥量：!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制（1）Caeser 体制：密钥k=3 （2）标准字头密码体制：4.单表古典密码的统计分析（1）26个英文字母出现的频率如下：频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算（1）简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文：),...,()(11n nk k m k m m E c密钥量：nq（2）简单乘法密码密钥量：nq)(1.简单仿射密码密钥量：nnq q)(2.简单置换密码密钥量：nq )!(（3）换位密码密钥量：!n （4）广义置换密码密钥量：)!(nq （5）广义仿射密码密钥量：nnr q 3.几种典型的多表古典密码体制（1）Playfair体制：密钥为一个5X5的矩阵加密步骤： a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

第一章 根本概念1. 密钥体制组成局部：明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件：〔1〕明文和加密密钥计算密文容易；在密文和解密密钥计算明文容易； 〔2〕在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： 〔1〕穷举攻击 〔解决方法:增大密钥量〕〔2〕统计分析攻击〔解决方法：使明文的统计特性与密文的统计特性不一样〕 〔3〕解密变换攻击〔解决方法：选用足够复杂的加密算法〕 4、四种常见攻击〔1〕唯密文攻击：仅知道一些密文〔2〕明文攻击：知道一些密文和相应的明文〔3〕选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 〔4〕选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：①以上攻击都建立在算法的根底之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、根本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q〔1〕加法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k mod )()(+==②密钥量：q （2）乘法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;*对任意，密文为：q km m E c k mod )(==②解密算法：q c k c D m k mod )(1-== ③密钥量：)(q ϕ （3）仿射密码 ①加密算法：κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文q m k k m E c k mod )()(21+==②解密算法：q k c k c D m k mod )()(112-==-③密钥量：)(q q ϕ （4）置换密码 ①加密算法：κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为，密文)()(m m E c k σ==②密钥量：!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 （1）Caeser 体制：密钥k=3 （2）标准字头密码体制： 4.单表古典密码的统计分析【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】 〔二〕多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同〔1〕简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文：),...,()(11n n k k m k m m E c ++==②密钥量：nq 〔2〕简单乘法密码 ①密钥量：n q )(ϕ 1.简单仿射密码 ①密钥量：n nq q)(ϕ2.简单置换密码①密钥量：n q )!( 〔3〕换位密码 ①密钥量：!n〔4〕广义置换密码 ①密钥量：)!(n q 〔5〕广义仿射密码 ①密钥量：n n r q3.几种典型的多表古典密码体制 （1）Playfair 体制： ①密钥为一个5X5的矩阵 ②21m m 对应的密文21c c 确实定：21m m 和同行或同列，如此1c 为1m 后的字符，2c 为2m 后的字符；假如21m m 和既不同行也不同列，如此21c c 在21m m 所确定的矩形的其他两个角上，1c 和1m 同行，2c 和2m 同行。

密码学入门第一章几种常见密码形式一、栅栏易位密码即把将要传递的信息中的字母交替排成上下两行，再将下面一行字母排在上面一行的后边，从而形成一段密码。

举例：TEOGSDYUTAENNHLNETAMSHVAED解：将字母分截开排成两行，如下T E O G S D Y U T A E N NH L N E T A M S H V A E D再将第二行字母分别放入第一行中，得到以下结果：THE LONGEST DAY MUST HAVE AN END.课后小题：请破解以下密码teieeemrynwetemryhyeoetewshwsnvraradhnhyartebcmohrie二、恺撒移位元密码也就是一种最简单的错位法，将字母表前移或者后错几位，例如：明码表：ABCDEFGHIJKLMNOPQRSTUVWXYZ密码表：DEFGHIJKLMNOPQRSTUVWXYZABC这就形成了一个简单的密码表，如果我想写frzy（即明文），那么对照上面密码表编成密码也就是iucb （即密文）了。

密码表可以自己选择移几位，移动的位数也就是密钥。

课后小题：请破解以下密码dtzwkzyzwjijujsixtsdtzwiwjfrx三、进制转换密码比如给你一堆数字，乍一看头晕晕的，你可以观察数字的规律，将其转换为10进制数字，然后按照每个数字元在字母表中的排列顺序，拼出正确字母。

举例：110 10010 11010 11001解：很明显，这些数字都是由1和0组成，那么你很快联想到什么？二进制数，那么就试着把这些数字转换成十进制试试，得到数字6 18 26 25，对应字母表，破解出明文为frz y。

课后小题：请破解以下密码11 14 17 26 5 25四、摩尔斯密码翻译不同，有时也叫摩尔密码。

*表示滴，-表示哒，如下表所示比如滴滴哒就表示字母U，滴滴滴滴滴就表示数字5。

另外请大家不要被滴哒的形式所困，我们实际出密码的时候，有可能转换为很多种形式，例如用0和1表示，迷惑你向二进制方向考虑，等等。

第1章密码学概述1.1信息安全⏹Alvin Toffler在《第三次浪潮》中预言：计算机网络的建立和普及将彻底改变人类生存和生活模式。

⏹信息化以它有别于传统方式的信息获取、存储、处理、传输和使用，给现代社会的正常发展带来了一系列的前所未有的风险和威胁。

⏹传统的一切准则在电子信息环境中如何体现与维护，到现在并没有根本解决，一切都在完善中。

⏹今天，人们一方面享受着信息技术带来的巨大变革，同时也承受着信息被篡改、泄露、伪造的威胁，以及计算机病毒及黑客入侵等安全问题。

信息安全的风险制约着信息的有效使用，并对经济、国防乃至国家的安全构成威胁。

⏹一方面：没有信息安全，就没有完全意义上的国家安全。

另一方面：信息安全还涉及个人权益、企业生存和金融风险防范等。

⏹密码技术和管理是信息安全技术的核心，是实现保密性、完整性、不可否认性的关键。

⏹“9.11事件”后，各国政府纷纷站在国家安全的角度把信息安全列入国家战略。

重视对网络信息和内容传播的监控，更加严格的加固网络安全防线，把信息安全威胁降到最低限度。

⏹2000年我国开始着力建立自主的公钥基础设施，并陆续启动了信息系统安全等级保护和网络身份认证管理服务体系。

⏹因此，密码学的基本概念和技术已经成为信息科学工作者知识结构中不可或缺的组成部分。

1.2密码学引论1.密码学的发展概况⏹密码学是一门既古老又年轻的学科。

⏹自有了战争，就有了加密通信。

交战双方都为了保护自己的通信安全，窃取对方的情报而研究各种信息加密技术和密码分析技术。

⏹古代行帮暗语和一些文字游戏等，实际上就是对信息的加密。

这种加密方法通过原始的约定，把需要表达的信息限定在一定的范围内流通。

古典密码主要应用于政治、军事及外交等领域。

⏹电报发明以后，商业方面对密码学的兴趣主要集中在密码本的编制上。

⏹20世纪初，集中在与机械和电动机械加密的设计和制造上。

⏹进入信息时代，大量敏感信息要通过公共通信设施或计算机网络进行交换，密码学的应用已经不仅仅局限在政治、军事、外交等领域，其商业和社会价值日益显著，并与人们的日常生活紧密相关。

密码学第⼀章1.现代密码学技术仅⽤于实现信息通信保密的功能×2.密码技术是⼀种古⽼的技术，所以，密码学发展史早于信息安全发展史×3.密码学是保障信息安全的核⼼技术，信息安全是密码学研究与发展的⽬的√4.密码学是对信息安全各⽅⾯的研究，能够解决所有信息安全的问题×5.从密码学的发展史可以看出，整个密码学的发展史符合历史发展的规律和⼈类对客观事物的认识规律√6.信息隐藏技术其实也是⼀种信息保密技术√7.传统密码系统本质上均属于对称密码学范畴×8.早期密码的研究基本上是秘密的进⾏的，⽽密码学的真正蓬勃发展和⼴泛应⽤源于计算机⽹络的普及和发展√9.1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从⽽开创了现代密码学的新纪元，是密码学发展史上的⼀次质的飞跃×10.密码标准化⼯程是⼀项长期的艰巨的基础性⼯作，也是衡量国家商⽤密码发展⽔平的重要标志√11、1949年，（A、Shannon）发表题为《保密系统的通信理论》的⽂章，为密码系统建⽴了理论基础，从此密码学成了⼀门科学。

12.在公钥密码思想提出约⼀年后1978年，美国⿇省理⼯学院的rivest、（shamir）和adleman 提出RSA的公钥密码体制13.1976年，W.Diffie和M.Hellman在密码学的新⽅向⼀⽂中提出了公开密钥密码的思想，从⽽开创了现代密码学的新领域14.信息安全的主要⽬标是指机密性、安全性、认证性和不可抵赖性，可⽤性15.经典的信息安全三要素——机密性、完整性和可⽤性，是信息安全的核⼼原则16.根据对信息流造成的影响，可以把攻击分为五类：中断，截取，篡改，伪造和重放，进⼀步概括为两类：主动攻击和被动攻击17.1949年，⾹农发表题为保密系统的通信原理为密码系统建⽴了理论基础从此密码学成了⼀门科学18.密码学的发展⼤致经历了两个阶段：以⼿⼯为主的古代密码和以机械为⼯具近代密码第⼆章判断1，根据商农的理论，在加密明⽂之前，利⽤压缩技术压缩明⽂，这增加攻击者破译的难度。