现代密码学简介

  现代密码学简介

  北京邮电大学信息安全中心 杨义先

  1、 密码并不神秘，时代呼唤民用与商用的密码；

  2、密码发展过程中的几个重要的事件：

  2．1 人类有史记载的第一个密码（滚筒密码）。 例子：

  明文是：北京邮电大学信息安全中心是国务院学位委员会正式批准的北京地区唯一的密码学博士学位授予点。长期从事现代密码与网络信息安全方面的技术研究和成果转化工作。北邮热忱欢迎社会各界的广泛合作。

  密文是：北的密邮京北码热邮京与忱电地网欢大区络迎学唯信社信一息会息的安各安密全界全码方的中学面广心博的泛是士技合国学术作务位研院授究学予和位点成委。果员长转会期化正从工式事作批现。准代北

  2．2 古罗马古埃及时代（以凯撒大帝命名的密码）

  原理： abcedfghijklmnopqrstuvwxyz

  defghijklmnopqrstuvwxyzabc

  例子：明文：Hello, every one !

  密文：Khoor, hyhub rqh !

  2．3 两次世界大战（珍珠港、山本56，1945）

  2．4 仙农信息论（1949），仙农信息安全理论（1948）

  2．5 打破垄断，走向民间（1976，DES，公开密钥密码，RSA，2000年AES）

  2．6 社会信息化是民用密码（商用密码）的强力催化剂：电子商务、电子政务、网络银行、网络邮局厖

  3、 密码在信息化过程中的主要角色：安全不等于密码、安全离不开密码，密码是安全之核心。

  4、主要名词术语： 明文、密文、加密、解密、破译、主动攻击、被动攻击

  5、密码的分类：

  5、1以加密形式为标准：

  分组密码（例如：DES（1976）、AES（2000））

  序列密码（例如：一次一密。加密：c=(p+k)mod2, 解密 p=(c+k)mod2）

  5、2以密钥个数为标准：

  无密钥密码（两个挂锁的箱子）；

  单密钥密码（一个挂锁的箱子，DES，AES）；

  双密钥密码（意见箱，公开密钥密码，RSA）

  6、公开密钥密码的设计原理：单行道、陷阱、单向陷门函数

  7、RSA密码简介：

  用户选两个大素数 p,q 计算 n=pq;

  用户再选整数e 满足gcd(e,(p-1)(q-1)=1, 然后计算整数d 使得ed=1mod((p-1)(q-1))

  公开密钥： e,n; 保密密钥： p,q,d

  加密：c=m**e(modn) 解密：c**d=m(modn)

  8、商用密码的六个基本要素（覆盖密码应用的80%）：

  8．1单钥密码（对称密码）。例子：DES、3DES、AES。

  注：用一台20万美元的设备可在56小时之内将56位DES破译（祥见：www.eff.org）;3DES至今仍然安全（20年的历史）；AES与3DES的安全强度相当，但更快，由比利时科学家设计（祥见：http://csrc.nist.gov/encryption/aes）。其它有代表性的单钥密码：IDEA（来学嘉等设计）、RC4，RC5，RC6（RC=Ron's code, Ron=Ron Rivest of RSA fame）

  8．2公钥密码（非对称密码）。

  注1：公钥密码之国际标准可详见 IEEE 1363

  （http://www.manta.ieee.org/roups/1363）。公钥密码的典型代表有：RSA、离散对数（包

  括Diffie-Hellman）、ECC（椭圆曲线密码）等。

  注2：1024位RSA的安全强度与163位ECC的强度相当，但ECC远比RSA快。而

  且同一条椭圆曲线可被众多用户同时使用，而RSA中每个用户必须使用不同的素数

  对。

  8、3数字签名

  数字签名与手写签名的相同与相异点：

  相同点：都具有签名功能（合法签名易、伪造难、可仲裁）

  相异点：手写签名是被签名文件的物理部分；

  手写签名的工作量与被签文件的大小无关；

  数字签名的种类更加丰富（防抵赖、一次签名等）；

  数字签名可以由密码算法实现；

  数字签名用于数字文档（多媒体）。

  8．4消息文摘（散列函数）

  含义：将任意长消息压缩为固定短消息；

  例子：MD5、SHA-1、SHA-2等；

  要求：强无碰撞

  用途：与签名算法结合使用，减少计算量；在某些特殊的环境下（比如微支付系统），代替

  公钥密码，以节省计算资源。数据库等。

  8．5零知识证明（又称为：随机挑战）

  含义：既能够证明某件事情，又不泄露相关的信息。

  例子：A采取下列步骤通过网络向B证明自己的身份。

  A随机产生一个X，送给B，请B签名；

  B将自己对X的签名（比如是Y）回传给A；

  A验证Y的确是B对X的签名。

  于是，B证明了自己的身份，同时A也不能得到任何信息有助于他的假冒B。

  8．6数字证书、认证中心、公钥基础设施。

  数字证书：标准X.509。内容：名字、有效期、签发者等；

  认证中心（CA）：签发数字证书的权威机构。（由注册机构和验证机构（保存黑名单）组成）

  CA的结构：在实际中，认证系统又根CA和多个子CA组成。国内现有的CA：外贸

  部、信产部、银行、邮政、地方政府、企业等。国内目前暂无根CA。

  9、密码应用的四个层次：

  9．1单钥密码。优点：信息加密。缺点：密钥管理困难。

  9．2 9.1+公钥密码（即：用公钥密码传密钥，用单钥密码对信息进行加密）。优点：信息加密快、密钥管理容易。缺点：无法防止身份假冒、公钥的初始化的代价。

  9．3 9.2+CA。优点：解决了身份假冒的问题。缺点：无法移动。

  9．4 9.2+移动CA（正在实现中）。

  10、现代密码新动向

  密码算法设计的新思路（混沌密码、椭圆曲线密码、量子密码、DNA密码）；

  信息保护的新思路：非加密（信息伪装）；各种密码应用系统。