現(xiàn)代密碼學(xué)與應(yīng)用E-mail:2008-5-291大綱信息安全與密碼技術(shù)密碼學(xué)的發(fā)展歷史密碼學(xué)的基本概念課程研究內(nèi)容2008-5-292一、信息安全與密碼技術(shù)2008-5-293信息安全的要求保密性Confidentiality完整性Integrity不可否認(rèn)性Non-reputiation可鑒別性Authentication可用性Availability

2008-5-295安全威脅保密性:竊聽、業(yè)務(wù)流分析完整性:篡改、重放、旁路、木馬鑒別：冒充不可否認(rèn)性：抵賴可用性：拒絕服務(wù)、蠕蟲病毒、中斷2008-5-296信息安全的措施信息安全措施法律措施教育措施管理措施技術(shù)措施注意：絕不能低估法律、教育、管理的作用，許多時(shí)候它們的作用大于技術(shù)2008-5-297信息安全的管理措施信息安全的管理措施信息設(shè)備、機(jī)房的安全管理對人的安全管理（最主要的）目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的最大威脅之一是缺少有效的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管2008-5-299信息安全的法律措施包括各級政府關(guān)于信息安全的各種法律、法規(guī)商用密碼管理?xiàng)l例計(jì)算機(jī)安全管理?xiàng)l例因特網(wǎng)安全管理?xiàng)l例等2008-5-2910信息安全的教育措施信息安全的教育措施對人的思想品德教育、安全意識(shí)教育、安全法規(guī)的教育等國內(nèi)外的計(jì)算機(jī)犯罪事件都是人的思想品德出問題造成的信息安全是一個(gè)系統(tǒng)工程，必須綜合采取各種措施才能奏效2008-5-2911物理安全對網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù)是信息安全的首要問題和基礎(chǔ)之一所涉及的主要技術(shù)：加擾處理、電磁屏蔽：防范電磁泄露容錯(cuò)、容災(zāi)、冗余備份、生存性技術(shù)：防范隨機(jī)性故障信息驗(yàn)證：防范信號插入2008-5-2913運(yùn)行安全

對網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)。所面對的威脅包括：非法使用資源、系統(tǒng)安全漏洞利用、網(wǎng)絡(luò)阻塞、網(wǎng)絡(luò)病毒、越權(quán)訪問、非法控制系統(tǒng)、黑客攻擊、拒絕服務(wù)攻擊、軟件質(zhì)量差、系統(tǒng)崩潰等；主要的保護(hù)方式有：防火墻與物理隔離、風(fēng)險(xiǎn)分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問控制、安全審計(jì)、入侵檢測、源路由過濾、降級使用、數(shù)據(jù)備份等。2008-5-2914運(yùn)行安全

主要涉及的技術(shù)風(fēng)險(xiǎn)評估體系、安全測評體系：支持系統(tǒng)評估漏洞掃描、安全協(xié)議：支持對安全策略的評估與保障防火墻、物理隔離系統(tǒng)、訪問控制技術(shù)、防惡意代碼技術(shù)：支持訪問控制入侵檢測及預(yù)警系統(tǒng)、安全審計(jì)技術(shù)：支持入侵檢測反制系統(tǒng)、入侵容忍技術(shù)、審計(jì)與追蹤技術(shù)、取證技術(shù)、動(dòng)態(tài)隔離技術(shù)：支持應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)技術(shù)網(wǎng)絡(luò)攻擊技術(shù)，Phishing、Botnet、DDoS、木馬等技術(shù)的發(fā)現(xiàn)與反制技術(shù)2008-5-2915數(shù)據(jù)安全主要涉及的技術(shù)：對稱與非對稱密碼技術(shù)及其硬化技術(shù)、VPN等技術(shù)：防范信息泄密認(rèn)證、鑒別、PKI等技術(shù)：防范信息偽造完整性驗(yàn)證技術(shù)：防范信息篡改數(shù)字簽名技術(shù)：防范信息抵賴秘密共享技術(shù)：防范信息破壞2008-5-2917內(nèi)容安全是指對信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。是信息安全在法律、政治、道德層次上的要求政治上健康符合國家法律、法規(guī)符合中華民族道德規(guī)范主要涉及的技術(shù)：對信息的理解與分析；文本識(shí)別、圖像識(shí)別、流媒體識(shí)別、群發(fā)郵件識(shí)別等；對信息的過濾面向內(nèi)容的過濾技術(shù)（CVP）、面向URL的過濾技術(shù)（UFP）、面向DNS的過濾技術(shù)等。2008-5-2918信息對抗是指在信息的利用過程中，對信息熵的真實(shí)性的隱藏與保護(hù)，或者攻擊與分析信息隱藏與發(fā)現(xiàn)信息干擾與提取所涉及的主要技術(shù)：隱寫技術(shù)數(shù)字水印技術(shù)2008-5-2919專業(yè)課程與知識(shí)層面的對應(yīng)物理安全運(yùn)行安全信息自身方面的安全數(shù)據(jù)安全內(nèi)容安全信息對抗信息安全信息論與編碼技術(shù)現(xiàn)代密碼學(xué)與應(yīng)用數(shù)字媒體信息安全網(wǎng)絡(luò)與系統(tǒng)安全風(fēng)險(xiǎn)評估計(jì)算機(jī)病毒與免疫系統(tǒng)網(wǎng)絡(luò)信息安全安全操作系統(tǒng)移動(dòng)通信安全2008-5-2921密碼學(xué)vs.信息安全密碼學(xué)是用來保證信息安全的一種必要的手段。從技術(shù)上來說，密碼學(xué)是信息安全的一個(gè)核心技術(shù)。2008-5-2922二、密碼學(xué)的發(fā)展歷史2008-5-2923Skytale加密法(“天書”)2008-5-2925

A和B分別表示兩個(gè)相距比較遠(yuǎn)的地方，A和B兩地經(jīng)常有人往來，可以在A和B兩地之間帶東西。

A地有個(gè)人甲想把一個(gè)東西帶給B地的乙，但是他又不想讓帶東西的人知道所帶的東西（假定東西是用箱子裝起來，并且箱子可以上鎖)試考慮怎樣帶這個(gè)東西？古代保密的例子2008-5-2926THISISNOTFUN2008-5-2929

二戰(zhàn)時(shí)期的密碼學(xué)

WorldWarIICryptography

GermanEnigmamachineJapanesePurplemachine2008-5-2930

德國伊尼格瑪密碼機(jī)

GermanEnigmamachine

2008-5-2931密碼斗爭實(shí)例（1）英德密碼戰(zhàn):二戰(zhàn)中，英國破開德國的ENIGMA密碼機(jī)一事于1974年公開，此事件導(dǎo)致美國參戰(zhàn)德國被迫用陸、海、空三軍進(jìn)攻英國在得知德軍某精銳部隊(duì)缺乏燃料且能源供給部隊(duì)沒跟上時(shí)，及時(shí)打擊它2008-5-2932

日本紫密機(jī)

JapanesePurplemachine

2008-5-2933密碼斗爭實(shí)例（2）日美密碼戰(zhàn)：二戰(zhàn)中，日本海軍使用的“紫密”密碼早被英軍破譯，卻沒有及時(shí)更換，這樣導(dǎo)致珍珠港事件(1941年12月7日)中途島事件(1942年6月3日)山本五十六之死事件(1943年4月18日)2008-5-2934密碼戰(zhàn)線上的斗爭從密碼產(chǎn)生的那天起，密碼編碼和密碼破譯的斗爭一刻也沒有停止。作為使用密碼的一方，將自己的機(jī)密信息隱蔽在密碼之中，努力設(shè)法保護(hù)密碼的安全，使其免遭對方的竊取和破壞；作為破譯密碼的一方，卻千方百計(jì)地偵收、截獲或破壞對方的密碼通信，通過破譯密碼而獲取情報(bào)。雙方在相生相克的斗爭中此消彼長，不斷地提高各自的密碼研制技術(shù)，結(jié)果大大促進(jìn)了密碼學(xué)的發(fā)展。

2008-5-2935密碼戰(zhàn)線上的斗爭密碼編碼和密碼破譯的斗爭是一種特殊形式的斗爭，這種斗爭的一個(gè)重要特點(diǎn)是它的隱蔽性。無論是使用密碼的一方，還是破譯密碼的一方，他們的工作都是在十分秘密地進(jìn)行。特別是，對于他們的工作的最新進(jìn)展更是嚴(yán)格地保密。當(dāng)一方改進(jìn)了自己的密碼編碼方法時(shí)，他不會(huì)公開所取得的這種進(jìn)展；當(dāng)另一方破譯了對方的密碼時(shí)，他也不會(huì)輕易地泄露破譯的成果和使用破譯所取得的情報(bào)，以便能長期地獲取情報(bào)并取得更有價(jià)值的信息。所以，密碼戰(zhàn)線上的斗爭是一種無形的，不分空間和時(shí)間的，隱蔽的戰(zhàn)爭。無數(shù)歷史事實(shí)證明，戰(zhàn)爭的勝負(fù)在很大程度上依靠密碼保密的成敗。密碼學(xué)家和歷史學(xué)家們認(rèn)為，世界的命運(yùn)有時(shí)就掌握在密碼學(xué)家的手中。2008-5-2936密碼斗爭實(shí)例（3）近戰(zhàn)以色列中東得逞（1976年）馬島戰(zhàn)爭（1982年）美轟炸利比亞首都（1985年）海灣戰(zhàn)爭（1990年）科索沃戰(zhàn)爭（1999年）2008-5-2937密碼戰(zhàn)線上的斗爭

國際上各國之間的竊密與反竊密斗爭相當(dāng)激烈。友好歸友好,背后的間諜活動(dòng)照樣搞。2008-5-2938密碼學(xué)的發(fā)展過程分為四個(gè)階段：手工或簡單機(jī)械密碼時(shí)期（公元前五世紀(jì)~1900年）；(發(fā)展緩慢)機(jī)械和機(jī)電密碼時(shí)期（1900年~1950年）；電子密碼時(shí)期（1950年~1970年）；計(jì)算機(jī)密碼時(shí)期（1970年~現(xiàn)在）；（將來或者可能到來所謂的量子密碼時(shí)期）2008-5-2939現(xiàn)代密碼學(xué)的例子電子彩票系統(tǒng)...2008-5-2940三、密碼學(xué)的基本概念2008-5-2941

請大家猜一猜！HPPEBGUFSFSOPPO!2008-5-2942？？？密碼？？？Adf;afdljkfisaoenmvc;kjladfojfeadfjj093i2j3kj0gjklacnma./dfj;3j80jalk;djfc0j35o;jmka;lgjfp0bda;lfije0jafe;m3k.092jj;klaf3090392-f32jkl;m/v.c0wr/.afdmkl;a90m;lkji300932

2008-5-2943什么是密碼學(xué)?密碼學(xué)是信息安全的核心部分密碼學(xué)就是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、鑒別、抗否認(rèn)等的綜合技術(shù)。密碼并不是提供安全的單一的手段，而是一組技術(shù)。2008-5-2944什么是密碼學(xué)?傳統(tǒng)地講，即是保持通信的保密性AliceBobEve2008-5-2945銀行應(yīng)用－BankingApplicationsATM’s:個(gè)人口令與加密密鑰網(wǎng)上銀行:SSL/TSL,firewall電子貨幣與電子支付

2008-5-2946軍事應(yīng)用－MilitaryApplications軍事通信（３０所）核武器2008-5-2947政府應(yīng)用－電子政務(wù)

2008-5-2948個(gè)人應(yīng)用－PersonalApplications郵件加密

PGPalgorithm數(shù)字簽名

documentIdentity

peopleIdentity.電子商務(wù)E-Commerce2008-5-2949原始水印及圖象提取出的水印數(shù)字水印2008-5-2950密碼學(xué)的基本概念

密碼學(xué)(Cryptology)：研究信息系統(tǒng)安全保密的科學(xué)。它包含兩個(gè)分支，密碼編碼學(xué)(Cryptography)，使信息保密的技術(shù)和科學(xué)密碼分析學(xué)(Cryptanalysis)：破譯密文的科學(xué)和技術(shù)2008-5-2951發(fā)送者(Sender)：發(fā)送消息的人接收者(Receiver)：接收消息的預(yù)定對象截收者(Attacker)：在信息傳輸和處理系統(tǒng)中的非受權(quán)者，通過搭線竊聽、電磁竊聽、聲音竊聽等來竊取機(jī)密信息。AliceBobEve2008-5-2952明文(消息)(Plaintext)

：被隱蔽的消息密文(Ciphertext)

：被加密的消息加密(Encryption)：將明文變換為密文的過程解密(Decryption)：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程密鑰(Key)：控制加密和解密算法操作的數(shù)據(jù)處理，分別稱作加密密鑰和解密密鑰2008-5-2953算法(Algorithm)或密碼（Cipher)用于加密和解密的數(shù)學(xué)函數(shù)分為兩類：對稱算法(SymmetricAlgorithm)加密密鑰和解密密鑰相同公開密鑰算法（非對稱算法）(Public-keyAlgorithm)加密密鑰和解密密鑰不同2008-5-2954IfM:Plaintext，C：Ciphertext，K：KeyE，DThen,EK(M)=C，DK(C)=M2008-5-2955密碼系統(tǒng)、密碼體制密碼系統(tǒng)：由算法、密鑰和所有可能的明文、密文組成，即包含：E，D，M，C，K密碼體制：由算法和密鑰組成，包含E,D,KE，D可公開算法的安全性是基于密鑰的安全性2008-5-2956對稱算法(SymmetricAlgorithm)EK(M)=C，DK(C)=M其安全性主要取決于密鑰的保密性（與算法的保密性無關(guān)）主要課題：密鑰的產(chǎn)生(Keygeneration)。密鑰的管理(Keymanagement)。2008-5-2957對稱算法的分類序列算法(StreamAlgorithm）或序列密碼（StreamCipher)一次只對明文中的單個(gè)位進(jìn)行運(yùn)算的算法分組算法(BlockAlgorithm)或分組密碼（BlockCipher)一次只對明文中的一組位進(jìn)行運(yùn)算的算法2008-5-2958公開密鑰算法每個(gè)用戶都有一對選定的密鑰（公鑰：K1，私鑰K2）K1是可以公開的，可以像電話號碼一樣進(jìn)行注冊公布；K2則是秘密的。不用事先分配秘鑰EK1(M)=C，DK2(C)=M（秘密通信）多個(gè)用戶加密的消息只能由一個(gè)用戶解讀“你把打開了的箱子扔的滿世界都是，但箱子一旦鎖上，就只有你能再打開”EK2(M)=C，DK1(C)=M

（數(shù)字簽名）

一個(gè)用戶加密的消息而使多個(gè)用戶可以解讀2008-5-2959密碼分析密碼分析學(xué)：在不知道密鑰的情況下，恢復(fù)出明文的科學(xué)攻擊(Attack)：對密碼進(jìn)行分析的嘗試假設(shè)密碼分析者已有密碼算法及其實(shí)現(xiàn)的全部資料泄露(Compromise)：密鑰通過非密碼分析的方式的丟失2008-5-2960密碼分析攻擊的分類唯密文攻擊（ciphertextonlyattack）：分析者僅知道有限數(shù)量的密文。蠻力攻擊(Brute-forceattack)已知：C1=EK(M1),C2=EK(M2),…

,Ci=EK(Mi)推導(dǎo)出：M1,

M2,

…,Mi；K或從Ci+1=EK(Mi+1)能推導(dǎo)出Mi+12008-5-2961密碼分析攻擊的分類已知明文攻擊（knowplaintextattacks）：分析者除了擁有有限數(shù)量的密文外，還有數(shù)量限定的一些已知“明文—密文”對。已知：M1,

C1=EK(M1)；M2,

C2=EK(M2)；…；

Mi,

Ci=EK(Mi)推導(dǎo)出K，或從Ci+1=EK(Mi+1)能推導(dǎo)出Mi+12008-5-2962密碼分析攻擊的分類選擇明文攻擊（chosenplaintextattacks），分析者除了擁有有限數(shù)量的密文外，還有機(jī)會(huì)使用注入了未知密鑰的加密機(jī)，通過自由選擇明文來獲取所希望的“明文—密文”對（集合）。已知：M1,

C1=EK(M1)；M2,

C2=EK(M2)；…；

Mi,

Ci=EK(Mi).其中M1,

M2,

…,Mi可由密碼分析者自己選擇推導(dǎo)出：K，或從Ci+1=EK(Mi+1)能推導(dǎo)出Mi+12008-5-2963密碼分析攻擊的分類選擇密文破譯（chosen-ciphertextattack）:分析者除了擁有有限數(shù)量的密文外，還有機(jī)會(huì)使用注入了未知密鑰的解密機(jī)，通過自由選擇密文來獲取所希望的“密文—明文”對（集合）。已知：C1,

M1=DK(C1)；C2,

M2=DK(C2)；…；

Ci

,

Mi=DK(Ci)推導(dǎo)出:K2008-5-2964密碼分析攻擊的分類選擇密鑰攻擊（chosen-keyattacka）：分析者具有不同密鑰之間的關(guān)系的有關(guān)知識(shí)。不太實(shí)用。已知：M1,

C1=EK(M1)；M2,

C2=EK(M2)；…；

Mi,

Ci=EK(Mi)推導(dǎo)出K，或從Ci+1=EK(Mi+1)能推導(dǎo)出Mi+1軟磨硬泡攻擊（rubber-hoseattack）：通過非技術(shù)手段（威脅、勒索或折磨某人）來獲得密鑰。實(shí)際中非常有效。2008-5-2965已知明文攻擊和選擇明文攻擊比較常見最好的算法是那些已經(jīng)公開的，并經(jīng)過世界上最好的密碼分析家們多年的攻擊，但還是不能破譯的算法密碼分析者并不是總能知道算法的以時(shí)間和金錢作為代價(jià)，進(jìn)行逆向工程恢復(fù)算法2008-5-2966算法的安全性取決于破譯算法的代價(jià)

vs.明文的價(jià)值攻擊方法的復(fù)雜性：數(shù)據(jù)復(fù)雜性：攻擊中輸入的數(shù)據(jù)量處理復(fù)雜性：時(shí)間因素存儲(chǔ)需求：存儲(chǔ)量密碼學(xué)更關(guān)注在計(jì)算上不可破譯的密碼系統(tǒng)，即用（現(xiàn)在或?qū)恚┛傻玫降馁Y源都不能破譯的系統(tǒng)2008-5-2967四、課程研究內(nèi)容2008-5-2968密碼協(xié)議協(xié)議：是一系列步驟，它包括兩方和多方，設(shè)計(jì)它的目的是要完成一項(xiàng)任務(wù)。協(xié)議是從開始到結(jié)束的一個(gè)序列，每步必須依次執(zhí)行完成協(xié)議至少需要兩個(gè)人協(xié)議的目的是為了做一些事情密碼協(xié)議：使用密碼學(xué)的協(xié)議。如：密鑰交換2008-5-2969世界上有兩種密碼：

一種是防止你的小妹妹偷看你的文件；一種是防止當(dāng)局者閱讀你的文件資料。2008-5-2970密碼編碼學(xué)的主要研究內(nèi)容密碼體制：序列密碼體制分組密碼體制公鑰密碼體制密鑰分配方案單向函數(shù)數(shù)字簽名方案認(rèn)證方案等主流的研究方向2008-5-2971密碼分析學(xué)的主要研究內(nèi)容（1）密碼算法的安全性分析和破譯的理論、方法、技術(shù)和實(shí)踐（2）密碼協(xié)議的安全性分析的理論與方法（3）安全保密系統(tǒng)的安全性分析和攻擊的理論、方法、技術(shù)和實(shí)踐2008-5-2972密碼學(xué)的應(yīng)用領(lǐng)域1.信息系統(tǒng)的安全與保密問題；2.