13
密码学起源（续）
清同治十年(1871)，上海大北水线电报公司选出汉字
6899个，按部首笔画为序排列，以四码数字与其相匹 配，创造了中国最早的《明码本》。在明码本基础上 重新编排横直码和角码成为密本，称"普通本"或"部首 本"。 例：明文 三 人 之 中
明码 0005 0086 0037 0022 密文 7970 7947 7966 7981
9
密码学起源
神智体（形意诗） 传说，古时候有一对夫妻，男的名叫李石匠，女的叫张小花 。李石匠靠手艺赚钱，张小花在家纺纱织布。一年，李石匠 参加修建石桥，因工程紧张，十一个月也没回家一次。张小 花独自在家只有纺车做伴。一天石匠工地回来一个工友路过 她家，她托这个工友给丈夫带去一封书信。
10
密码学起源（续）
18
密码学起源（续）
“卡尔达诺漏格板”密码
16世纪意大利数学家卡尔达诺发明。漏格板是一张用硬
质材料(如硬纸、羊皮、金属等)做成的板，上面挖了一 些长方形的孔，即漏格。
19
密码学起源（续）
几何图形密码 以一种形式写下消息，以另一种形式读取消息 例：I came, I saw, I conquered.
20
密码学起源（续）
Enigma密码（用转轮机实现） 荷兰人胡戈· 科赫发明。德国人 将其改装为军用型。 1926年开始使用“Enigma”，陆 军则于1928年开始使用。 1933年，纳粹最高统帅部通信部 决定将“Enigma”作为德国国防 军新式闪击部队的通信装置。 1940年，盟军破译“Enigma”。
密钥 密文
明文：m，p 密钥 密文：c 明文 加密 密钥：k 加密：E(m) = c 解密：D(c) = m 先加密再解密：D(E(m)) = m
解密
原始明文
29
专业术语（续）
加密和解密实际上是一个带有秘密参数的数学函数，
称为密码算法。
需求1：可逆——算法的使用者可以求得逆函数 需求2：不可逆——窃听者无法将密文恢复成明文
在四川叙永观音寺的行意诗
斜阳古寺无人候，仰首上天吊白云。 回忆半山肠欲断，空飞残梦不成群。
11
密码学起源（续）
藏头诗 吴用智赚玉麒麟
卢花滩上有扁舟，俊杰黄昏独自游。 义到尽头原是命，反躬逃难必无忧。
唐伯虎的卖身契
我康宣，今年一十八岁，姑苏人氏，身家清白，素无过犯。只 为家况清贫，卖身华相府中，充当书僮。身价银五十两，自 秋节起，暂存帐房，以三年后支取，从此承值书房，每日焚 香扫地，洗砚、磨墨等事，听凭使唤。从头做起。立此契为凭。
12
密码学起源（续）
北宋《武经总要》作者曾公亮提出中国古代已知最早
的军事情报通讯密码：
编码：收集军队中常用的40种战斗情况，编成40条短
语——1请弓、2请箭、3请刀、4请甲、5请枪旗…… 使用方法：将领和军事指挥部门约定一首40字的五言律 诗（密码本），该诗文字不得重复，每个字的位置号对 应短语的编号。 例：《送杜少府之任蜀川》“城阙辅三秦, 风烟望五津。 与君离别意, 同是宦游人。 海内存知己, 天涯若比邻。 无为在歧路, 儿女共沾巾。” “阙”表示什么意思？
最先有意识的使用一些技术的方法来加密信息的可能
是公元前500年的古希腊人。他们使用的是一根叫 Scytale的棍子。送信人先绕棍子卷一张纸条，然后把 要写的信息写在上面，接着打开纸送给收信人。如果 不知道棍子的粗细是不可能解密里面的内容的。
16
密码学起源（续）
凯撒（Caesar）密码 公元前50年，由恺撒大帝发明，当时罗马的军队用恺撒 密码进行通信。每个字母都与其后第三位的字母对应， 然后进行替换；如果到了字母表的末尾，就回到开始， 如此形成一个循环。 恺撒密码明文字母表：A B C D E F G …… X Y Z 恺撒密码密文字母表：D E F G H I J …… A B C 例：明文为“veni，vidi，vici” 密文“YHAL， YLGL，YLFL”，
2
目的
了解密码学的概念和应用 熟练掌握常见的密码算法原理 利用密码算法构造各种安全协议 为密码学理论研究、各种安全应用打下基础
3
学习方法
基础：数论、近世代数、其他信息安全数学基础
算法和协议：掌握算法和协议的流程、合理性、安全
性基础、设计方法 阅读文献，了解密码学最新进展 密码学顶级会议：Crypto、Eurocrypt、Asiacrypt、 CCS、S&P 密码学顶级期刊：Journal of Cryptology （ ） 中国密码学会
4
教材
现代密码学（第二版）
陈鲁生、沈世镒编著 科学出版社 2008.8
5
参考教材
应用密码学
协议、算法与C源程序
Applied Cryptography
Protocols，algorithms，and source code in C (Second Edition) (美) Bruce Schneier 著 吴世忠、祝世雄、张文政 等译 机械工业出版社 1999
MARS， Twofish，Serpent等出现
2001年Rijndael成为DES的替代者（AES）
25
现代密码学发展概况（续）
现代密码技术的应用已经深入到数据处理过程的各个
环节，包括：数据加密、密码分析、数字签名、信息 鉴别、零知识认证、秘密共享等。密码学的数学工具 也更加广泛，有概率统计、数论、代数、混沌和椭圆 曲线等。
14
密码学起源（续）
大约在4000年以前，在古埃及的尼罗河畔，一位擅长书写
者在贵族的基碑上书写铭文时有意用加以变形的象形文字 而不是普通的象形文字来写铭文，从而揭开了有文字记载 的密码史。这篇颇具神秘感的碑文，已具备了密码的基本 特征：把一种符号(明文)用另一种符号(密文)代替。
15
密码学起源（续）
许娟 计算机科学与技术学院 2014.9
1
课程及主讲教师介绍
密码学 必修课、专业选修课
54学时，3-16周 周二1-2节，10204教室 周四3-4节，10309教室 平时考勤、作业、课堂发言：30% 期末考试：70%、考试题型 课程设计：内容、如何评为优秀
许娟 博士
南京航空航天大学 计算机科学与技术学院 网格与云计算研究所 目前主要研究方向：量子密码 邮箱：juanxu@
数据的安全基于密钥而不是算法的保密
23
现代密码学发展概况（续）
1976年以后: 1976年Diffie & Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest，Shamir & Adleman提出了RSA公钥算 法 90年代逐步出现椭圆曲线等其它公钥算法
密密钥ke和解密密钥kd组成，k = <ke，kd>， ke和kd可 能相同也可能不同。 加密算法E ：由加密密钥控制的加密变换的集合。 解密算法D ：由解密密钥控制的解密变换的集合。
31
密码系统模型（续）
保密系统五个基础部分：信源、信道、加密器、解密
器和密码源。 信源（source）:信息的产生和发送者。 信宿（sink）：信息的接收者。 信道（channel）：明文信源消息传送给接收者的渠 道。
6
本课程学习内容
引言（密码学的发展及基本概念）
古典密码 分组密码 公钥密码 序列密码与移位寄存器 数字签名 Hash函数 密码协议 密码学的新方向
7
第1章 引言
1.1 密码学的发展概况 1.2 密码学的基本概念
为什么需要密码？ 密码的发展和应用如何？ 密码学的定义？
只是对窃听传输的信息进行分析称为被动攻击。对传
输信息采取插入、删除、修改、重放、伪造举动称为 主动攻击。
32
密码系统模型
非法 接入者
搭线信道 (主动攻击)
c
搭线信道 (被动攻击)
密码分析员 (窃听者)

信源
m
加密器
c E ke
m
ke
c
公开信道
m D kd c
kd
解密器
m
信宿
21
密码学历史回顾
三个阶段： 1949年之前

密码学是一门艺术
1949～1975年

密码学成为科学
密码学的新方向——公钥密码学
1976年以后

22
现代密码学发展概况
1949～1975年: 计算机使得基于复杂计算的密码成为可能 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等的几篇 技术报告：
密钥源
秘密信道
密钥源
Ke
Kd
33
密码体制分类
（一）对称算法（Symmetric Algorithm）：加密密钥能
够从解密密钥中推算出来，反之亦然（大多数对称算法加 密密钥和解密密钥相同）。又称为私钥密码、单钥密码。
28
专业术语

明文（plaintext）：没有加密的信息（message） 密文（ciphertext）:加密后的信息 加密（encryption，encipher）:从明文到密文的变换 解密（decryption，decipher）:从密文到明文的变换 密钥（key）：加密和解密是在密钥控制下进行的

A Cryptographic Device for Data Communication, 1971 An Experimental Application of Cryptography to a remotely Accessed Data System, 1972 Cryptography and Computer Privacy, 1973