1、密碼學(xué)概述,黎琳,主要內(nèi)容,密碼學(xué)的基本概念 密碼體制分類 密碼學(xué)的起源與發(fā)展 密碼體制的安全性 密碼學(xué)研究的基本問題 密碼學(xué)的應(yīng)用,信息安全事件,2018年8月28日，暗網(wǎng)中文論壇中出現(xiàn)一則帖子顯示有人正在出售華住旗下所有酒店數(shù)據(jù)，包括漢庭、全季、桔子、海友等多家數(shù)據(jù)。此外，發(fā)帖人還表示，所有數(shù)據(jù)脫庫時(shí)間是8月14日，每部分?jǐn)?shù)據(jù)都提供1萬條測(cè)試數(shù)據(jù)。這些共計(jì)約5億條數(shù)據(jù)，打包售價(jià)為8個(gè)比特幣，或者520門羅幣。單個(gè)比特幣最新價(jià)格約為6900美元，約合人民幣46956元，按此計(jì)算，8個(gè)比特幣折合人民幣37.6萬元。,信息安全事件,信息安全事件,Wannacry勒索軟件蠕蟲 2017年5月12日

2、下午，一款名為“Wannacry”的勒索軟件蠕蟲在互聯(lián)網(wǎng)上開始大范圍傳播，我國(guó)大量行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模感染，包括企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)均遭受不同程度的影響。,當(dāng)系統(tǒng)被該蠕蟲病毒入侵后彈出的勒索對(duì)話,該蠕蟲病毒入侵系統(tǒng)后加密的文件樣例,什么是密碼？,密碼是一種用來混淆的技術(shù)，它希望將正常的、可識(shí)別的信息轉(zhuǎn)變?yōu)闊o法識(shí)別的信息。 密碼學(xué)是一個(gè)即古老又新興的學(xué)科。密碼學(xué)(Cryptology)一字源自希臘文kryptos及l(fā)ogos兩字，直譯即為隱藏及訊息之意,密碼的歷史幾乎跟文字的歷史一樣長(zhǎng),自從有了文字以來，人們?yōu)榱四撤N需要總是想法設(shè)法隱藏某些信息，以起到保證信息安全的目的,在

3、這些詭秘莫測(cè)的字符背后，或是隱含著政客那冷酷陰毒的計(jì)謀、武士那陰森滴血的劍影，或是攜帶著智者狡黠的微笑、情人綿綿不絕的秋波可以說，密碼是當(dāng)一種文化在文學(xué)、科學(xué)和語言發(fā)達(dá)到一定的復(fù)雜程度，當(dāng)秘密的、符號(hào)性的信息交流達(dá)到不可或缺的階段應(yīng)運(yùn)而生的一種信息交流的特殊工具。 密碼中的秘密,密碼學(xué)的基本概念,密碼學(xué)(Cryptology): 研究信息在系統(tǒng)中如何表示;如何針對(duì)這個(gè)表示來計(jì)算其被破解的代價(jià)的學(xué)問.易見,密碼學(xué)被分類成密碼編碼學(xué)（Cryptography）和密碼分析學(xué)(Cryptanalytics) 這兩個(gè)問題是相互對(duì)立的，也是相互促進(jìn)的，密碼學(xué)正是在這兩個(gè)問題的相互斗爭(zhēng)中不斷發(fā)展起來的。,基

4、本術(shù)語,消息被稱為明文(Plaintext) 用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密(Encrtption) 消息被加密后得到的信息稱之為密文(Ciphertext) 把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密(Decryption) 對(duì)明文進(jìn)行加密操作的人員稱作加密員或密碼員(Cryptographer) 密碼算法(Cryptography Algorithm):是用于加密和解密的數(shù)學(xué)函數(shù) 密碼員對(duì)明文進(jìn)行加密操作時(shí)所采用的一組規(guī)則稱作加密算法(Encryption Algorithm). 所傳送信息的預(yù)定對(duì)象稱為接收者(Receiver) 接收者對(duì)密文解密所采用的一組規(guī)則稱為解密算法(Decr

5、yption Algorithm). 破譯者(Codebrekers),加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱為加密密鑰(Encryption Key) 和解密密鑰(Decryption Key).,加密通信的模型,密碼學(xué)的目的：User A和User B兩個(gè)人在不安全的信道上進(jìn)行通信，而破譯者不能理解他們通信的內(nèi)容。,密碼體制的定義,保密通信過程示意圖,實(shí)用密碼體制需要滿足的基本條件,密碼體制分類,基于密鑰的算法，按照密鑰的特點(diǎn)分類： 對(duì)稱密碼算法（symmetric cipher)：又稱傳統(tǒng)密碼算法（conventional cipher)，就是加密密鑰和解密密鑰相同

6、，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱秘密密鑰算法或單密鑰算法。 非對(duì)稱密鑰算法（asymmetric cipher):加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開密鑰算法（public-key cipher)。 公開密鑰算法用一個(gè)密鑰進(jìn)行加密, 而用另一個(gè)密鑰進(jìn)行解密.其中的加密密鑰可以公開,又稱公開密鑰（public key)，簡(jiǎn)稱公鑰.解密密鑰必須保密,又稱私人密鑰（private key)私鑰.簡(jiǎn)稱私鑰。 混合系統(tǒng)非對(duì)稱密碼分發(fā)密碼+對(duì)稱密碼加密,按照明文的處理方法： 分組密碼（block cipher):將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是

7、固定長(zhǎng)度的密文。 流密碼（stream cipher):又稱序列密碼.序列密碼每次加密一位或一字節(jié)的明文，通常也被稱為流密碼。,密碼體制分類,密碼學(xué)的起源和發(fā)展,古代加密方法（手工階段） 古典密碼學(xué)（機(jī)械階段） 現(xiàn)代密碼學(xué)（計(jì)算機(jī)階段）,古代加密方法,起源于公元前440年，在古希臘戰(zhàn)爭(zhēng)中的隱寫術(shù)（steganography）通過隱藏信息的存在來保護(hù)消息 現(xiàn)今信息隱藏的始祖 隱形墨水 字符格式的變化 圖像,古代加密方法,斯巴達(dá)人用于加解密的一種軍事設(shè)備（Spartan Scytale，400B.C） 發(fā)送者把一條羊皮螺旋形地纏在一個(gè)圓柱形棒上 思想：置換（Permutation）,例1：軍事密碼

8、本 北宋的曾公亮發(fā)明了我國(guó)的第一本軍事密碼本。 他將常用的40個(gè)軍事口令逐一編號(hào)，并用一首40個(gè)字的五言詩作為解密的鑰匙，在出征前密告先鋒官。 如將軍口令為“18”，而五言詩中編號(hào)18的字為“戲”字，于是將軍先隨便寫一封含有“戲”的信，然后在“戲”字上加蓋印章作記號(hào)送出。 先鋒官得令后默念一遍詩歌，即可從“戲”中數(shù)出命令號(hào)碼了。 唐朝的五言詩不計(jì)其數(shù)，送信的人又不明就里，敵方即使嚴(yán)刑逼供，信使也是“打死說不出”。,古代加密方法,古代加密方法,在山西平遙票號(hào)博物館里保存的加密實(shí)例： 方法：用漢字作符號(hào) 代表月：謹(jǐn)防假票冒取，勿忘細(xì)視書章 代表日：堪笑事情薄，天道最公平，昧心圖自利，陰謀害 他人，

9、善惡終有報(bào)，到頭必分明 代表數(shù)字 壹拾：生客多察看，斟酌而后行 萬千百十：國(guó)寶流通 如十一月初五簽發(fā)的壹萬肆仟叁佰兩的銀票即為： 書薄 生國(guó)察寶多流,古典加密方法,古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。 古典密碼系統(tǒng)已經(jīng)初步體系出近代密碼的雛形，它比古代加密方法復(fù)雜，其變換較小。 單表代替密碼：Caesar密碼 多表代替密碼：Vigenere密碼、Hill密碼； 轉(zhuǎn)輪密碼：二戰(zhàn)中的Enigma,古典加密方法,單表代替密碼：Caesar密碼 多表代替密碼：Vigenere密碼、 Hill密碼； 轉(zhuǎn)輪密碼：二戰(zhàn)中的Enigma,例2：英格瑪(ENIGMA，意為謎)密碼 E

10、NIGMA是德國(guó)在1919年發(fā)明的一種加密系統(tǒng)。二戰(zhàn)期間它開始被德軍大量應(yīng)用，令德軍保密通訊技術(shù)處于領(lǐng)先地位。,在德國(guó)人眼里，英格瑪是不可破譯的，發(fā)信人通過調(diào)整3個(gè)轉(zhuǎn)子的方向，使它處于17576個(gè)方向之一。17576個(gè)方向并不是太多，但破解者一個(gè)方向試一分鐘，也要晝夜不停地工作兩周。 為了戰(zhàn)勝英格瑪，英國(guó)人在布萊榭麗公園的小木屋里建起了密碼學(xué)校，這里聚集著各種不同尋常的怪才數(shù)學(xué)家、軍事家、心理學(xué)家、語言學(xué)家、象棋高手、填字游戲?qū)＜遥瑢ｉT負(fù)責(zé)破解。到二戰(zhàn)結(jié)束時(shí)，這里已經(jīng)聚集了7000人。 軍事科學(xué)家估計(jì)，盟軍對(duì)密碼的成功破譯使二戰(zhàn)至少提前一年結(jié)束。 但是二戰(zhàn)結(jié)束后，英國(guó)并沒有透露英格瑪已經(jīng)被破解

11、的秘密，直到20世紀(jì)70年代，各國(guó)轉(zhuǎn)向計(jì)算機(jī)加密的研究，人們才知道布萊榭麗公園的故事。但那時(shí)，很多無名英雄已經(jīng)長(zhǎng)眠地下了。,20世紀(jì)中期的密碼機(jī),現(xiàn)代密碼,計(jì)算機(jī)發(fā)展使得基于復(fù)雜計(jì)算的密碼成為可能，密碼學(xué)成為一門新的學(xué)科。 1949年信息論之父C.E.Shannon發(fā)表了 “The Communication Theory of Secret Systems”，密碼學(xué)走上了科學(xué)與理性 之路; 1967年David Kahn的The Codebreakers 1971-73年IBM Watson實(shí)驗(yàn)室的Horst Feistel等的幾篇 技術(shù)報(bào)告,現(xiàn)代密碼,對(duì)稱密碼算法發(fā)展 1977年DES正式

12、成為標(biāo)準(zhǔn) 20世紀(jì)80年代，出現(xiàn)IDEA,RCx,CAST等 20世紀(jì)90年代，對(duì)稱密碼進(jìn)一步成熟： Rijndael,RC6,MARS,Twofish，Serpent等出現(xiàn) 2001年Rijndael成為DES的替代者,現(xiàn)代密碼,公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡埽?公鑰密碼的出現(xiàn) 1976年Diffie&Hellman的“New Direction in Cryptography”提出了公鑰密碼思想 1977年Rivest, Shamir, Adleman提出了RSA公鑰密碼算法； 20世紀(jì)90年代，逐步出現(xiàn)橢圓曲線等其它公鑰算法 一些新的密碼技術(shù)，如混沌密碼、量子密碼

13、，基于格的密碼 系統(tǒng)等,Cryptanalysis,objective to recover key not just message general approaches: cryptanalytic attack brute-force attack if either succeed all key use compromised,密碼破譯(Cryptanalytic Attacks),假設(shè)破譯者Oscar是在已知密碼體制的前提下列來破譯Bob使用的密鑰。這個(gè)假設(shè)稱為Kerckhoff的原則。最常見的破解類型如下： 唯密文攻擊：Oscar具有密文串y. 已知明文攻擊：Oscar具有明文串

14、x和相應(yīng)的密文y. 選擇明文攻擊：Oscar可獲得對(duì)加密機(jī)的暫時(shí)訪問，因此他能選擇明文串x并構(gòu)造出相應(yīng)的密文串y. 選擇密文攻擊： Oscar可暫時(shí)接近密碼機(jī)，可選擇密文串y，并構(gòu)造出相應(yīng)的明文x. 這一切的目的在于破譯出密鑰或密文,Brute Force Search,always possible to simply try every key most basic attack, proportional to key size assume either know / recognise plaintext,密碼破譯手段,密碼破譯的原則: 遵循觀察與經(jīng)驗(yàn) 方法:采用歸納與演繹 步驟:分析、假設(shè)、推測(cè)和證實(shí) 三大要素： 語言的頻率特征：e 連接特征: q u, I e x, 重復(fù)特征: th, tion, tious,密碼算法的安全性,計(jì)算上安全（Computationally secure） 可證明安全性（provable security） 無條件安全（Unconditionally secure）,計(jì)算安