密码学 - 第1章密码学概述

发表于2024-07-20|更新于2026-05-04|密码学

|浏览量:

密码学概述

第1章：密码学概述

密码学基础

密码学的基本概念

密码学：研究在有敌手的情况下如何隐密地传递信息的科学，常被认为是数学和计算机科学的分支。
密码编码学：对消息进行变换，以保证消息在信道传输过程中不被窃取、篡改和利用。
密码分析学：破译和分析密码体制。

基本概念

明文（m）：要变换的消息
密文（c）：变换后的消息
密钥（k）：秘密参数
加密（E）：将明文变换成密文的过程
解密（D）：由密文恢复出明文的过程

密码体制分类

按密钥数量：
- 对称密码体制：加密密钥和解密密钥相同或可相互推导。
- 非对称密码体制：加密密钥和解密密钥不同，且难以从一个密钥推导出另一个密钥。
按加密方式：
- 流密码：按位加密明文。
- 分组密码：将明文分成定长的块进行加密。

密码体制分析

安全性要求

机密性（Confidentiality）：保证信息仅供授权者使用。
完整性（Integrity）：信息在传输或存储过程中不能被破坏。
认证性（Authentication）：保证消息来源和通信实体的真实性。
不可否认性（Non-repudiation）：防止通信方对行为的否认。

密码体制的攻击方法

唯密文攻击（Ciphertext Only Attack）：仅知道密文，通过穷举密钥尝试破译。
已知明文攻击（Known Plaintext Attack）：知道一些明文和相应的密文，通过已知明文格式推导密钥。
选择明文攻击（Chosen Plaintext Attack）：选择一些明文并得到相应的密文，确定密钥结构。
选择密文攻击（Chosen Ciphertext Attack）：选择一些密文并得到相应的明文，确定密钥信息。
选择文本攻击（Chosen Text Attack）：选择明文和密文的结合攻击。

安全模型

无条件安全性（Unconditional Security）：即使具有无限计算资源的敌手也无法破译。
计算安全性（Computational Security）：破译所需的计算代价超出敌手的计算资源。
可证明安全性（Provable Security）：安全性可以规约到难解的数学问题。

密码学发展史

古典密码学

古代密码：存在于石刻、壁画、史书、诗词等。
手工密码：代换密码（如凯撒密码、维吉尼亚密码）、置换密码。
机械密码：杰弗逊圆盘、维特斯通圆盘。
电子-机械密码：恩尼格码密码机、九七式欧文印字机。

现代密码学（标志性事件：RSA发明）

1949年，Shannon发表《保密系统的通信理论》，为密码系统建立了理论基础。
1976年，美国数据加密标准（DES）的公布，推动了密码学的研究。
1976年，Diffe和Hellman发表《密码学的新方向》，提出了公钥密码学。
1978年，Rivest、Shamir和Adleman提出了第一个实用的公钥密码体制RSA，推动了公钥密码的研究。

密码学基础

1.2.3 密码体制分类

密码体制分析

1.3.1 攻击密码系统的方法安全性要求
1.3.2 安全模型

密码学发展史

传统密码学
现代密码学

文章作者: moyuan

文章链接: https://moyuan10086.github.io/2024/07/20/%E5%AF%86%E7%A0%81%E5%AD%A6-%E7%AC%AC1%E7%AB%A0-%E6%A6%82%E8%BF%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website！

相关推荐

密码学 - 第5章散列函数与消息认证

第5章：单向散列函数和消息认证单向散列函数基础Hash函数的定义 Hash函数h是一个公开函数，用于将任意长的消息m映射为较短的、固定长度的一个值h(m)，称为消息摘要或哈希值。 Hash函数的性质输入任意长：函数的输入可以是任意长的消息。输出固定长：函数的输出是固定长度的摘要。计算简便：对任意给定的x，计算$h(x)$比较容易。单向性：对任意给定的Hash值z，找到满足$h(x)=z$的$x$在计算上是不可行的。抗弱碰撞性：已知x，找到另一个$y(y≠x)$使得$h(y)=h(x)$在计算上是不可行的。抗强碰撞性：找到任意两个不同的输入$x, y$，使$h(y)=h(x)$在计算上是不可行的。碰撞性碰撞是指对于两个不同的消息x和y，如果它们的Hash值相同，则发生了碰撞。Hash函数必须具有碰撞抵抗性，确保找到碰撞在计算上是不可行的。 Hash与加密的对比加密是双向的，需要使用密钥进行加密和解密。Hash是单向的，没有解Hash的过程。迭代型Hash函数的一般结构 Merkle基于压缩函数f提出了一个Hash函数的一般结构。输入m被分为L个...

密码学题目 - AES子密钥计算

在AES算法中，设原始加密密钥为3CA1 0B21 57F0 1916 902E 1380 ACC1 07BD，试计算第1轮的子密钥。原始加密密钥原始加密密钥为： \text{3CA1 0B21 57F0 1916 902E 1380 ACC1 07BD}初始化密钥矩阵将原始密钥分成四个32位的字（word），每个字由4个字节组成： \begin{align*} W[0] &= \text{3C A1 0B 21} \\ W[1] &= \text{57 F0 19 16} \\ W[2] &= \text{90 2E 13 80} \\ W[3] &= \text{AC C1 07 BD} \end{align*}计算第1轮子密钥使用公式： W[i] = W[i-4] \oplus T(W[i-1])对于 i 是4的倍数时，使用特定的函数 T 进行计算。计算 W[4]因为4是4的倍数，所以： W[4] = W[0] \oplus T(W[3])函数 T 的计算包括以下步骤： RotWord：循环左移字节 \text{RotWord}(W[3]) = \text{C1 07...

密码学题目 - ElGamal密码体制加密

在ElGamal密码体制中，设素数p=71，生成元g=7。（1）如果接收者B的公钥为yB=3，发送者A随机选择整数k=2，求明文m=30所对应的密文。（2）如果发送者A选择另一个随机整数k，使得明文m=30加密后的密文为c=(59, c2)，求c2。ElGamal密码体制已知条件：素数 p = 71 生成元 g = 7 接收者B的公钥 y_B = 3 明文 m = 30 （1）随机整数 k = 2计算密文 c = (C_1, C_2)：计算 C_1： C_1 = g^k \mod p = 7^2 \mod 71计算 7^2： 7^2 = 49所以： C_1 = 49 \mod 71 = 49 计算 C_2： C_2 = m \cdot (y_B)^k \mod p = 30 \cdot 3^2 \mod 71计算 3^2： 3^2 = 9所以： C_2 = 30 \cdot 9 \mod 71 = 270 \mod 71计算 270 \mod 71： 270 = 3 \cdot 71 + 57 \implies 270 \mod 71 = 57 因此，密文...

西电25年953考研专业课部分真题解析

一、概念与简答题1. 简述二叉排序树（BST）的相关概念与操作，以及稀疏矩阵的常用压缩存储方式。 2. 简述局域网的相关特性与工作原理。 3. 简述密码体制中”密钥”的概念。 4. 比较数据报服务与虚电路服务的异同。相同点：都属于分组交换技术，将长报文拆分成若干分组进行转发。都采用动态分配带宽，通过统计时分复用提高线路利用率。不同点：比较维度数据报服务 (Datagram) 虚电路服务 (Virtual Circuit) 连接性无连接，发送前无需建立连接面向连接，发送前必须建立连接目标地址每个分组携带完整目标地址分组仅携带短小的虚电路号 (VCI) 路由选择每个分组独立选择路由仅在建立连接时确定路径分组顺序不保证按序到达保证按发送顺序到达节点状态路由器不维护连接状态路由器需维护虚电路转发表故障影响可自动寻找绕行路径，鲁棒性强路径上任一节点故障，连接即中断二、综合计算题（密码学）4. 椭圆曲线密码学（ECC）计算在有限域 $GF(17)$ 上，椭圆曲线方程为 $y^2 \equiv x^3...

密码学 - 期末重点

密码学 - 第4章公钥密码

第4章：公钥密码公钥密码的基本原理公钥密码的基本概念历史背景 1976年，Diffie和Hellman在”密码学的新方向”一文中首次提出了公钥密码体制的思想。公钥密码的基本概念公钥密码体制与对称密码体制完全不同，使用数学函数而不是代替和置换。公钥密码算法是非对称的，使用两个独立的密钥：公钥和私钥。公钥密码体制在消息的机密性、密钥分配和认证方面具有重要意义。优势密钥分配：公钥可以通过公开信道传输，而对称密码体制需要通过安全的秘密通道共享密钥，代价较大。密钥管理：在N个用户的系统中，每个用户只需安全保管自己的私钥和N-1个其他用户的公钥，整个系统仅需维护N个公钥；而对称密码体制中，每个用户需使用n-1个密钥，总密钥数量为n(n-1)/2。数字签名：提供类似书面手写签名的方法，确保数字签名出自某特定人，并且各方对此无异议。对称密码体制中难以解决陌生人之间的身份认证问题。原理公钥密码体制在加密和解密时使用不同的密钥：公钥用于加密，私钥用于解密。公钥是公开信息，不需要保密，私钥需保密。给定公钥，要计算出私钥在计算上是不可行的。这样的通信无需双方预...