王梦园---密码学基础课程总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现代密码学理论与技术课程学习总结
摘要:在老师的带领下,通过一学期的现代密码学理论与技术课程学习,我们对现代密码学理论与技术有了一个大致的了解。21世纪是信息时代,信息的传递在人们日常生活中变得非常重要。信息安全技术作为一门综合学科,它涉及信息论、计算机科学和密码学等多方面知识,密码学基础的研究对象及相关领域的作用范畴。密码技术渗透到政治、经济、军事等方面。本课程介绍了信息安全和密码学相关知识,涉及密码学基础,分组密码,公钥密码,消息认证、身份认证、数字签名,密码技术的应用及其信息安全系统,加密与解密的具体算法及简单应用。最后会阐述笔者对通信工程专业的学习优势与疑惑,以及本人的学习规划与职业规划。
关键词:密码学基础、分组密码、公钥密码、消息认证、身份认证、数字签名,密码技术本课程介绍了信息安全和密码学相关知识,涉及密码学基础,分组密码,公钥密码,消息认证、身份认证、数字签名,密码技术的应用及其信息安全系统,加密与解密的具体算法及简单应用。
一、密码学基础的研究对象和重要性
经过一学期的学习,我理解了学习密码学基础的学习目的,掌握了基本的密码学基础知识,了解了密码算法的多种分类和密码学研究的对象。
1、密码学是保障信息安全的核心,包括两个分支:密码编码学和密码分析学。
2、安全服务包括:机密性、完整性、认证性、不可否认性、可用性。
3、一个密码体制或密码系统是指由明文(m或p)、密文(c)、密钥(k)、加密算法(E)和解密算法(D)组成的五元组。
4、密码技术分为两个部分:信息保密、信息认证。
5、现代密码学分类:
(1)对称密码体制:(又称为秘密密钥密码体制,单钥密码体制或传统密码体制)密钥完全保密;加解密密钥相同;典型算法:DES、3DES、AES、IDEA、RC4、
A5
(2)非对称密码体制:(又称为双钥密码体制或公开密钥密码体制)典型算法:RSA、ECC
6、密码体制的分类:单钥密码体制(又称为对称密码体制)、双钥密码体制(又称为非对称密码体制,也称为公钥密码体制)
7、密码分析
8、古典密码:单表代换密码(移位代换密码、乘法密码、仿射密码、多项式代换密码、密钥短语密码),多表代换密码(维吉尼亚密码、多字母代换密码)。
二、流密码
1、流密码基本概念:随机性、伪随机性。
2、线性反馈移位寄存器序列(linear feedback shift register)(LFSR):Games-Chan算法
3、非线性组合序列:域GF(2)上的n维函数(n维布尔函数)、非线性前馈序列。
4、钟控序列:缩减序列(互缩序列、广义自缩序列)。
三、分组密码
1、分组密码:密文的每一比特与明文每一比特和密钥每一比特相关。
2、设计准则:安全性、简洁性、有效性、透明性和灵活性、加解密相似性。
3、工作模式:电码本模式(Electric Code Book或ECB)
码分组链接模式(Code Block Chaining或CBC)
码反馈模式(Code Feed Back或CFB)
输出反馈模式(Output Feed Back或OFB)
4、分组密码DES:数据加密标准(Data Encryption Standard)
5、分组密码IDEA:IDEA算法、完整的加密算法、解密算法、密钥扩展算法。
四、公钥密码
1、基本原理:陷门单向函数。
2、公钥密码RSA:密钥生成、安全性、基本RSA的一个安全性漏洞。
3、公钥密码Rabin:Rabin体制、加密变换、解密变换、安全性。
4、背包公钥密码:生成、加密、解密。
5、Diffie-Hellman密码:密钥分配。
6、ElGamal公钥密码:密钥生成、加密、解密。
7、椭圆曲线公钥密码ECC:椭圆曲线。
五、密钥分配与密钥管理
1、单钥加密体制的密钥分配:分层控制、会话密钥、控制使用。
2、公钥加密体制的密钥管理:公钥分配。
3、密钥托管:托管加密
4、随机数的产生:相互认证、会话密钥的产生、公钥密码算法中的密钥产生。
5、秘密分割
六、消息认证与数字签名
1、消息认证
2、加密认证:对称密码体制加密认证、公钥密码体制加密认证。
3、消息认证码MAC :密码检验
4、散列(Hash)函数:对不定长的输入产生定长输出的一种特殊函数。
5、常用的算法:MD5算法、SHA-1算法、HMAC算法。
6、数字签名
七、身份认证
1、认证分为两种:消息认证、身份认证。
2、单向认证:口令认证、安全口令、不安全口令、加密方案
3、相互认证:双向身份认证
4、身份的零知识证明技术
5、典型的认证应用
6、其他密码协议
心得体会
光阴似箭,日月如梭,在孙玉花老师的教导下,本学期,我们完成了现代密码学理论与技术课程的相关学习。老师不仅给我们讲解了书本上的相关知识要点,还列举了一些关于密码学的例子给我们,增强我们对现代密码学理论的理解和学习密码学知识的兴趣。同时,老师还教育我们,课上认真听讲,积极发言,课后要查找资料,启发思维。这些对我们学习密码学都有一定的好处。密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读和利用的方法。因此,我对编码密码学有浓厚的兴趣,除了密码分析学之外,密码编码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。信息加密的目的在于将可读信息转变为无法识别的内容,使得截获这些信息的人无法阅读,同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过;数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的;密钥管理是信息加密中最难的部分,因为信息加密的安全性在于密钥。数字签名大致包含两个算法:一个是签署,使用私密密钥