版权所有，盗版必纠
3.1.2 密码学的发展
• 密码学的发展划分为3个阶段： • 1. 第一阶段为古代到1949年。 • 这一时期可以看作是科学密码学的前夜时期，这阶段的 密码技术可以说是一种艺术，而不是一种科学，密码学 专家常常是凭知觉和信念来进行密码设计和分析，而不 是推理和证明。 • 这个时期发明的密码算法在现代计算机技术条件下都是 不安全的。但是，其中的一些算法思想，比如代换、置 换，是分组密码算法的基本运算模式。
版权所有，盗版必纠
3.1.2 密码学的发展
• 2. 第二阶段为1949年到1975年。 • 1949年香农发表的<<保密系统的信息理论>>为私钥 密码系统建立了理论基础，从此密码学成为一门科学， 但密码学直到今天仍具有艺术性，是具有艺术性的一门 科学。这段时期密码学理论的研究工作进展不大，公开 的密码学文献很少。
版权所有，盗版必纠
3.1.2 密码学的发展
• 3. 第3阶段为1976年至今。 • 1976年Diffie 和 Hellman 发表的文章“密码学的新 动向”一文导致了密码学上的一场革命。他们首先证明 了在发送端和接收端无密钥传输的保密通信是可能的， 从而开创了公钥密码学的新纪元。从此，密码开始充分 发挥它的商用价值和社会价值，普通人才能够接触到前 沿的密码学。
版权所有，盗版必纠
3.1.1 密码学的历史 • 密码学有悠久且多姿多彩的历史。最早的 秘密书写只需纸笔，现在称为经典密码学 (Classical Cryptography)。其两大类别 分别为： • (1). 置换加密法，将字母的顺序重新排列。 • (2). 替换加密法，将一组字母换成其他字 母或符号。
版权所有，盗版必纠
3.1.5 对密码攻击的分类
• 根据密码分析者破译时已具备的前提条件，通常人们将攻 击类型分为4种。 • 1. 唯密文攻击(Ciphertext-only Attack)：密码分析者 有一个或更多的用同一密钥加密的密文，通过对这些截获 的密文进行分析得出明文或密钥。 • 2. 已知明文攻击(Known Plaintext Attack)：除待解的 密文外，密码分析者有一些明文和用同一个密钥加密这些 明文所对应的密文。 • 3. 选择明文攻击(Chosen Plaintext Attack)：密码分析 者可以得到所需要的任何明文所对应的密文，这些明文与 待解的密文是用同一密钥加密得来的。 • 4. 选择密文攻击(Chosen Ciphertext Attack)：密码分 析者可得到所需要的任何密文所对应的明文（这些明文可 能是不大明了的），解密这些密文所使用的密钥与解密待 解的密文的密钥是一样的。
版权所有，盗版必纠
密码学基本概念
• • • • • • • • 明文：需要秘密传送的消息。 密文：明文经过密码变换后的消息。 加密：由明文到密文的变换。 解密：从密文恢复出明文的过程。 破译：非法接收者试图从密文分析出明文的过程。 加密算法：对明文进行加密时采用的一组规则。 解密算法：对密文进行解密时采用的一组规则。 密钥：加密和解密时使用的一组秘密信息。
版权所有，盗版必纠
密码体制的分类 • 根据密钥的特点将密码体制分为对称密码体制 (Symmetric Cryptosystem) 和非对称密码体 制 (Asymmetric Cryptosystem）两种。 • 对称密码体制又称单钥(One-key) 或私钥 （Private Key）或传统(Classical)密码体制。 非对称密码体制又称双钥(Two-Key) 或公钥 (Public Key)密码体制。
版权所有，盗版必纠
Hale Waihona Puke 3.1.1 密码学的历史• Enigma 密码机 • 经典密码学现在仍未消失，常被用于考古学上，还经常 出现在智力游戏之中。在20世纪早期,包括转轮机的一 些机械设备被发明出来用于加密,其中最著名的是用于 第二次世界大战的密码机“迷”(Enigma)
版权所有，盗版必纠
3.1.1 密码学的历史 • Enigma 密码机 • 经典密码学现在仍未消失，常被用于考古 学上，还经常出现在智力游戏之中。在20 世纪早期,包括转轮机的一些机械设备被发 明出来用于加密,其中最著名的是用于第二 次世界大战的密码机“迷”(Enigma)
第三章
密码学基础
版权所有，盗版必纠
密码学基础
“天王盖地虎，宝塔镇河妖„„”大家一定 在电影里看过对暗号的场面。其实，这种暗号是 一种最朴素的密码。只不过这种密码过于简单， 经不起密码学家的分析，非常容易破译。将密码 当成一种科学来研究，就产生了密码学。 密码学源于希腊语kryptós，意为"隐藏的" 和 gráphein意为 "书写"，传统意义上来说，是 研究如何把信息转换成一种隐蔽的方式并阻止其 他人得到它。密码学是信息安全的基础和核心， 是防范各种安全威胁的最重要的手段。
版权所有，盗版必纠
密码体制的分类 • 那么，什么样的密码体制是安全的呢？有一种理 想的加密方案，叫做一次一密密码（One-Time Pad），它是由Major Joseph Mauborgne和 AT&T公司的Gilbert Vernam在1917年发明的。 一次一密的密码本是一个大的不重复的真随机密 钥字母集，这个密钥字母集被写在几张纸上，并 一起粘成一个密码本。
版权所有，盗版必纠
3.1.3 密码学的基本概念
版权所有，盗版必纠
3.1.3 密码学的基本概念
• 密码员：对明文进行加密操作的人员称作密码员或加密员 （Cryptographer）。 • 加密算法：密码员对明文进行加密时采用的一组规则称为 加密算法(Encryption Algorithm)。 • 接收者：传送消息的预定对象称为接收者(Receiver)。 • 解密算法：接收者对密文进行解密时采用的一组规则称作 解密算法(dncryption algorithm)。 • 加密密钥和解密密钥：加密算法和解密算法的操作通常是 在一组密钥（Key）的控制下进行的，分别称为加密密钥 (Encryption Key)和解密密钥(Decryption key)。
版权所有，盗版必纠
3.1.3 密码学的基本概念
• 截收者：在消息传输和处理系统中，除了预定的接收者外， 还有非授权者，他们通过各种办法，如搭线窃听、电磁窃 听、声音窃听等来窃取机密信息，称其为截收者 (Eavesdropper)。 • 密码分析：虽然不知道系统所用的密钥，但通过分析可能 从截获的密文推断出原来的明文，这一过程称为密码分析 (Cryptanalysis)。 • 密码分析者: 从事密码分析工作的人称作密码分析员或密 码分析者(Cryptanalyst)。 • Kerckholf假设：通常假定密码分析者或敌手 （Opponent）知道所使用的密码系统，这个假设称为 Kerckholf假设。