密碼學(xué)2/1/20231教學(xué)要求成績組成《密碼學(xué)》成績：100%。

=平時10%+項目20%+實驗20%+考試50%?？倢W(xué)時教學(xué)48學(xué)時+實驗24學(xué)時。教學(xué)目的：掌握常見的加密解密算法。2/1/20232教學(xué)要求4、前導(dǎo)課程編程語言C/Java、計算機網(wǎng)絡(luò)5、參考書目《密碼學(xué)與網(wǎng)絡(luò)安全》《深入淺出密碼學(xué)—常用加密技術(shù)原理與應(yīng)用》《應(yīng)用密碼學(xué)基礎(chǔ)》《密碼學(xué)導(dǎo)引：原理與應(yīng)用》《現(xiàn)代密碼學(xué)原理與應(yīng)用》2/1/20233章節(jié)內(nèi)容第1章密碼學(xué)引論與古典密碼第2章編程基礎(chǔ)與數(shù)學(xué)基礎(chǔ)第3章序列密碼第4章分組密碼第5章公鑰密碼第6章認(rèn)證和哈希函數(shù)第7章數(shù)字簽名、密鑰管理技術(shù)（選講）2/1/20234引例1早妝未罷暗凝眉，

迎戶愁看紫燕飛，

無力回天春已老，

雙棲畫棟不如歸。2/1/20235王先生：來信收悉，你的盛情真是難以報答。我已在昨天抵達(dá)廣州。秋雨連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，屆時再見。引例2---卡丹網(wǎng)格式密碼2/1/20236密碼學(xué)古典密碼學(xué)現(xiàn)代密碼學(xué)置換密碼代替密碼序列密碼分組密碼公鑰密碼哈希密碼對稱密碼非對稱密碼圖1密碼學(xué)分類2/1/20237第1章密碼學(xué)引論

與古典密碼本章重點：掌握常用的古典密碼的加密解密。學(xué)時：4-6學(xué)時2/1/20238主要內(nèi)容1.1信息安全與密碼學(xué)1.2信息安全的模型1.3密碼學(xué)概述1.4幾種古典密碼(補充內(nèi)容，重點)2/1/202391.1信息安全與密碼學(xué)一、網(wǎng)絡(luò)信息安全面臨的威脅20世紀(jì)70年代，面向單機的，主要內(nèi)容是信息的保密性。20世紀(jì)80年代，安全服務(wù)、安全機制等基本框架，成為信息安全的重要內(nèi)容。20世紀(jì)90年代，因特網(wǎng)具有高度分布、邊界模糊、層次欠清、動態(tài)演化，而用戶又在其中扮演主角的特點，如何處理好這一復(fù)雜而又巨大的系統(tǒng)的安全，成為信息安全的主要問題。2/1/202310二、信息安全的概念

根據(jù)美國國家安全通信以及信息系統(tǒng)安全委員會的定義：信息安全就是保護信息及其關(guān)鍵要素，包括使用、存儲以及傳輸信息的系統(tǒng)和硬件。

2/1/202311

我國法律將信息安全定義為“保障計算機及其相關(guān)的、配套的設(shè)備和設(shè)施（網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，維護計算機信息系統(tǒng)的安全運行”。

2/1/202312

信息安全主要指計算機信息系統(tǒng)的安全，具體反映在以下三個層面：

(1)實體安全（又稱物理安全）：防止計算機及其網(wǎng)絡(luò)的硬件設(shè)備遭到自然或人為破壞，確保計算機信息系統(tǒng)硬件的穩(wěn)定運行。

(2)數(shù)據(jù)安全（即狹義的“信息安全”）：防止信息在收集、處理、存儲、檢索、傳輸和交換等過程中被非法泄漏、篡改、竊取、仿冒或抵賴。

(3)運行安全（又稱系統(tǒng)安全）：確保計算機及其網(wǎng)絡(luò)系統(tǒng)的軟件穩(wěn)定運行。2/1/202313

三、信息安全的基本屬性

信息安全的基本屬性體現(xiàn)在：保密性、完整性、可用性、可控性和不可否認(rèn)性。(1)保密性（Confidentiality）

指信息不被泄露給未經(jīng)授權(quán)者的特性。(2)完整性（Integrity）

指信息在存儲或傳輸過程中保持未經(jīng)授權(quán)不能改變的特性。(3)可用性（Availability）

指信息可被授權(quán)者訪問并使用的特性。2/1/202314

(4)可控性（Controllability）

對信息的傳播及內(nèi)容具有控制能力的特性。(5)不可否認(rèn)性（Non-repudiation）

防止發(fā)送者否認(rèn)自己已發(fā)送過數(shù)據(jù)，以及接收者否認(rèn)已收到過數(shù)據(jù)的特性。2/1/202315

根據(jù)威脅的來源和威脅的強度，將信息安全面臨的威脅分為自然威脅、系統(tǒng)漏洞、人為因素威脅和敵對的威脅。1．自然威脅

自然威脅的因素包括自然界不可抗的因素和其他物理因素。2.系統(tǒng)漏洞系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)成系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。四、信息安全面臨的威脅

2/1/202316

3.人為因素威脅人為因素造成的威脅，主要指偶發(fā)性威脅、蓄意入侵、計算機病毒等。人為因素的威脅又可以分為如下兩類：(1)人為無意失誤如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對信息安全帶來威脅。(2)人為攻擊對信息的人為攻擊手段一般都是通過尋找系統(tǒng)的弱點，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟上和政治上不可估量的損失。人為攻擊可以分為兩種：2/1/202317

主動攻擊主動攻擊是對在傳輸過程中或?qū)Υ鎯Φ臄?shù)據(jù)進行非法刪除、更改或插入等操作，它以各種方式有選擇地破壞信息的有效性和完整性。被動攻擊被動攻擊是從傳輸信道上截獲信息，或從存儲的載體上偷竊或非法復(fù)制信息。2/1/202318

4．?dāng)硨Φ耐{這是強度最大的一種信息安全威脅，即國家間的電子信息對抗或者說“信息戰(zhàn)”。2/1/2023191.1信息安全與密碼學(xué)人為攻擊具有智能性、嚴(yán)重性、隱蔽性和多樣性等特點。人為攻擊分為被動攻擊和主動攻擊。2/1/202320信源接收者正常的信息流信源接收者竊聽信源接收者

篡改圖2攻擊的主要形式信源接收者重放信源接收者

偽造信源接收者

中斷2/1/202321人為攻擊被動攻擊：即竊聽，是對系統(tǒng)的保密性進行攻擊，如搭線竊聽、對文件或程序的非法拷貝等以獲取他人的信息，并不修改信息。被動攻擊又分為兩類： 一是獲取消息的內(nèi)容； 二是進行業(yè)務(wù)流分析。 抗擊重點在于預(yù)防而非檢測。2/1/202322人為攻擊主動攻擊：包括對數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。分為以下四個子類：①中斷：是對系統(tǒng)的可用性進行攻擊，如禁止設(shè)備的正常使用或管理。②篡改：是對系統(tǒng)的完整性進行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。2/1/202323人為攻擊③偽造：是對系統(tǒng)的真實性進行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。重放：將數(shù)據(jù)截獲后進行重傳，產(chǎn)生未授權(quán)的消息?？箵糁鲃庸舻闹饕緩绞菣z測，以及對此攻擊造成的破壞進行恢復(fù)。2/1/2023241.2信息安全的模型圖3信息安全的基本模型2/1/2023251.2信息安全的模型安全傳輸技術(shù)有以下兩個基本成分：消息的安全傳輸，包括對消息的加密和認(rèn)證。通信雙方共享的某些秘密信息，如加密密鑰。為獲得消息的安全傳輸，可能還需要一個可信的第三方，其作用可能是負(fù)責(zé)向通信雙方發(fā)布秘密信息或者在通信雙方有爭議時進行仲裁。2/1/2023261.3密碼學(xué)概述密碼學(xué)(Cryptology)：把來自信源的可理解的消息變成不可理解的消息，同時又可以恢復(fù)到原消息的一門學(xué)科。它包含兩個分支:密碼編碼學(xué)(Cryptography)，對信息進行編碼實現(xiàn)隱蔽信息的一門學(xué)問。密碼分析學(xué)(Cryptanalytics)，研究分析破譯密碼的學(xué)問。密碼編制學(xué)和密碼分析學(xué)共同組成密碼學(xué)（Cryptology）。2/1/2023271密碼學(xué)基本概念明文m：初始的消息。密文c：明文經(jīng)密碼變換成的一種隱蔽形式。明文空間M：全體明文的集合。密文空間C：全體密文的集合。加密算法E：對明文進行加密時所采用的一組規(guī)則。2/1/202328解密算法D：對密文進行解密時所采用的一組規(guī)則。是加密算法的逆過程。密鑰空間K：用于加密或者解密的秘密消息，分別稱作加密密鑰空間Ke和解密密鑰空間Kd。1密碼學(xué)基本概念2/1/202329圖4：加密解密模型重點2/1/202330示例eg：分析下列表達(dá)式的含義C=E(M,Ke)=Eke(M)加密算法E在加密密鑰Ke的控制下將明文M加密成密文C。M=D(C,Kd)=DKd(C)解密算法D在密鑰Kd的控制下將密文C解出成明文M。重點2/1/202331

2密碼體制的定義一個密碼系統(tǒng)，通常簡稱為密碼體制（Cryptosystem），由五元組{M，C，K，E，D}組成：(1)明文空間M，它是全體明文m的集合。(2)密文空間C，它是全體密文c的集合。(3)密鑰空間K，它是全體密鑰k的集合。其中每一個密鑰k均由加密密鑰ke和解密密鑰kd組成，即k=(ke，kd)。(4)加密算法E，它是一族由M到C的加密變換。(5)解密算法D，它是一族由C到M的解密變換。2/1/202332

3密碼體制的安全性一個密碼體制的安全性涉及到兩方面的因素：(1)所使用的密碼算法的保密強度。(2)密碼算法之外的不安全因素。實際使用中，一個密碼體制的安全性應(yīng)該不依賴于對密碼算法的保密(Kerckhoffs原則柯克霍夫原則

)，而僅依賴于對密鑰的保密。Kerckhoffs原則：假定密碼攻擊者知道加密數(shù)據(jù)所使用的算法，數(shù)據(jù)的安全性應(yīng)當(dāng)取決于密鑰的選擇。這并不是說必須公開加密算法，而是因為加密算法在其出現(xiàn)時已經(jīng)是公開的。2/1/2023334密碼體制的分類（1）按照加密解密方式，密碼體制可分為對稱密碼體制和非對稱密碼體制。對稱密碼體制：加密解密的密鑰是同一個，即Ke=Kd。非對稱密碼體制：加密解密的密鑰不同，即Ke≠Kd，且不能通過Ke計算出Kd。2/1/2023344密碼體制的分類（2）按照歷史的發(fā)展，密碼體制可分為:古典密碼：以手工加密為主?，F(xiàn)代密碼：以機械加密為主。(3)根據(jù)對明文信息的處理方式根據(jù)密碼算法對明文信息的處理方式，可將對稱密碼體制分為：分組密碼：將明文消息進行分組，一次對一個輸入分組數(shù)據(jù)塊進行處理，產(chǎn)生一個等長的輸出塊流密碼（序列密碼）：連續(xù)地處理輸入元素，并隨著處理過程的進行，一次產(chǎn)生一個元素的輸出。2/1/202335

根據(jù)密碼分析者破譯時已具備的條件，把對密碼系統(tǒng)的常見攻擊分為四種主要類型：(1)唯密文攻擊（CiphertextOnly）在這種攻擊中，密碼分析者僅有一些截獲的密文。(2)已知明文攻擊（KnownPlaintext）在這種攻擊中，分析者除擁有一定數(shù)量的密文外，還有一些已知的“明文密文對”來破譯密碼。5密碼攻擊類型2/1/202336(3)選擇明文攻擊（ChosenPlaintext）密碼分析者不僅可得到一些“明文密文對”，還可以選擇對攻擊有利的被加密的明文，并獲得相應(yīng)的密文。

(4)選擇密文攻擊（ChosenCiphertext）分析者可以選擇一些它認(rèn)為對攻擊有利的特定的密文，并獲得相應(yīng)的明文。這四種攻擊的強度是依次遞增的。如果一個密碼系統(tǒng)能夠抵抗選擇密文攻擊，那么它就能抵抗其余三種攻擊。2/1/202337

根據(jù)不同時期密碼技術(shù)采用的加密和解密實現(xiàn)手段的不同特點，密碼技術(shù)的發(fā)展歷史大致可以劃分為三個時期，即古典密碼、近代密碼和現(xiàn)代密碼時期。(1)古典密碼時期這一時期為從古代到十九世紀(jì)末，長達(dá)數(shù)千年。這個時期產(chǎn)生的許多密碼體制都是以“手工作業(yè)”的方式進行，用紙筆或簡單的器械來實現(xiàn)加密/解密的。6密碼學(xué)的發(fā)展歷程2/1/202338(2)近代密碼時期近代密碼時期是指二十世紀(jì)初到二十世紀(jì)50年代左右。從1919年以后的幾十年中，密碼研究人員設(shè)計出了各種各樣采用機電技術(shù)的轉(zhuǎn)輪密碼機來取代手工編碼加密方法，實現(xiàn)保密通信的自動編解碼。

2/1/202339

(3)現(xiàn)代密碼時期

1949年C.Shannon發(fā)表了“保密系統(tǒng)的通信理論”，首次將信息論引入密碼技術(shù)的研究，為現(xiàn)代密碼學(xué)研究與發(fā)展奠定了堅實的理論基礎(chǔ)，使密碼學(xué)成為一門真正的科學(xué)。1949年至1975年，密碼學(xué)主要研究單鑰密碼體制，且發(fā)展比較緩慢。1976年11月，美國斯坦福大學(xué)的著名密碼學(xué)家Diffie和Hellman發(fā)表了NewDirectioninCryptography一文，首次提出了公鑰密碼體制的概念和設(shè)計思想，開辟了公開密鑰密碼學(xué)的新領(lǐng)域，1977年美國聯(lián)邦政府頒布數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。2001年美國聯(lián)邦政府頒布高級加密標(biāo)準(zhǔn)（AES）。后來，新的密碼技術(shù)不斷涌現(xiàn)，例如，混沌密碼、量子密碼、DNA密碼等等。這些新的密碼技術(shù)正在逐步地走向?qū)嵱没?/1/202340

在信息安全的諸多涉及面中，密碼學(xué)主要為存儲和傳輸中的信息提供如下幾個方面的安全保護措施：(1)保密性措施可以采用密碼學(xué)中對稱和非對稱加密算法確保信息不被非授權(quán)用戶訪問。(2)完整性措施