课程内容

1. 从古典密码学到现代密码学

2. 对称密码学

3. 非对称密码学

4. **分配与密码管理

5. 哈希函数、数字签名

6. 密码协议

密码学发展史

古典密码 近代密码 现代密码

凯撒密码

• 明文

  • 需要采用采用某种方法对其进行变换来隐蔽它所载荷的信息或字符串

• 加密过程

  • 将明文变换成另一种不能被非授权者所理解的隐蔽信息的消息或字符串

• 密文

  • 明文经过加密过程的变换所得的消息或字串

• 解密变换

  • 将密文变为明文的过程

• **

  • 加、解密变换所使用的参数

对称**加密算法由三个算法组成

（1）**产生算法Gen：概率算法，根据输入参数生成**；

（2）加密算法Enc：输入**k和明文m，输出密文c；

（3）解密算法Dec：输入**k和密文c，输出密文m。

• **空间、明文空间、密文空间

• 一个加密方案可以通过明确三个算法（Gen，Enc，Dec）以及明文空间来完全定义。
  基本要求：加解密可逆。

密码系统模型

对称**加密模型

密码学攻击场景

从古典密码算法看密码算法设计

1. 充分**空间原则
2. 设计安全的加密算法是一个困难任务

无条件安全

1. Shannon指出：仅当**至少和明文一样长时，才能达到无条件安全。即无论 截获多少密文、花费多少时间，都无法解密密文。
2. 加密算法只要满足计算上安全即可：
   （1）破译密文的代价超过被加密信息的代价
   （2）破译密文所花时间超过信息的有用期

现代密码学基本准则

• 准确的定义
• 精确的假设
• 严格的安全性证明

主动攻击

1. 中断。对系统可用性进行攻击，如破环计算机硬件，网络或文件管理系统
2. 篡改。对系统完整性进行攻击。如修改数据报文，替换程序。修改数据文件中的数据
3. 伪造。对系统真实性攻击。如网络战插入伪造消息，文件中插入伪造的记录

安全业务

1. 保密业务
2. 认证业务。用于保证通信的真实性。不能被第三方介入一冒充某一方。
3. 完整性业务。保证消息未经复制、插入、篡改、重排或重放。还能对已损坏数据进行恢复。
4. 不可否认业务。通信双方可证明消息的确是由对方发出的。
5. 访问控制。防止岁网络资源的非授权访问。

几种古典密码

是将明文中的字符替换为字幕版中的另一字母，根据代换是对每个字母逐个进行还是多个字母同时进行，古典密码又分为单表代换密码和多表代换密码。

单表代换密码

• 凯撒密码
• 仿射密码

多表代换密码

• Hill2密码等

• 本系列图源教科书拍摄和公开的ppt截图