第二章：密碼學基礎

一、密碼學概述

1、密碼的起源

早在遠古時代，人類就能夠感知身邊各種自然現象所隱含的資訊。隨著早期人類部落的日益發展，人們開發出屬於自己的各種複雜的系統——語言系統、數字系統和文字系統，這些系統展現了古人類表達抽象思維過程、有條理地組織勞作和創造象徵符號的能力，並創造出人類最初的密碼。

在語言及文字誕生之前，古人類通過手勢、肢體語言及叢林符號向同族或其他部落地狩獵者發出訊號和指令，以協調狩獵行動。這可以看作古人類採用地一種原始地祕密資訊傳遞和解讀方式。

1.古代巖畫

2.古文字的形成

3.古代隱寫術

4.古代戰爭密碼

5.達·芬奇密碼筒

2、古典密碼

1、代換密碼

1.凱撒密碼

凱撒密碼包含一個簡單的字母順序的“移位”。採用廣義凱撒密碼加密的過程在數學上可以表示為：C=M+K（mod26）。其中，M是明文字母，C是密文字母，K是金鑰。mod26是模算數運算,當M+K>>26時，就減去26，餘數就是模運算的結果

2.維吉尼亞密碼

第一步：構造維吉尼亞多表代換字母表方陣

第二步：由“關鍵字”決定選擇哪個代換表

第三步：在“關鍵字”控制下對明文加密

3.普萊費爾密碼

基本思想：將明文中的雙字母組合作為一個單元，並將這些單元轉換為密文的雙字母組合，加密的3個步驟為：編制密碼錶；整理明文；編寫密文。

編寫密文的規則：

同行代換規則：明文字母將由其右邊的字母代換，而行的最後一個字母由行的第一個字母代換

同列代換規則：名文字母將由其下面的字母代換，而列的最後一個字母由列的第一個字母代換。

不同行不同列代換規則：明文第一個字母將由與第一個字母同行、與第二個字母同列的字母替換；明文第二個字母將由與第二個字母同行、與第一個字母同列的字母替換。

2、置換密碼

置換密碼又稱為換位密碼，它根據一定的規則重新排列明文，以便打破明文的結構特性。置換密碼的特點時保持銘文的結構，不改變明文的內容，這一特點與代換密碼截然不同。

置換密碼的字母置亂規則有很多種，根據字母置亂以及恢復的編碼規則的不同，置換密碼可以分為柵格換位、矩陣換位和列換位等。

3、弗納姆密碼

一次一密弗納姆密碼也稱為一次一密密碼。原則上，只要加密金鑰是用不重複的真隨機數，那麼任何代換密碼都可以看作一次一密碼。然而，習慣上只有使用逐位元異或運算的密碼才稱為一次一密密碼。一次一密密碼的安全性完全取決於金鑰的隨機性。若金鑰是真隨機數，那麼產生的密文流也是真隨機數。

在實際應用中，一次一密密碼存在兩個難點：

1.產生大規模的隨機金鑰有困難

2.金鑰的分配和保護存在困難

3、機械密碼

1、ENIGMA密碼機

ENIGMA密碼機的工作原理如下：

1.操作員在鍵盤上按下字母鍵U,U鍵觸發電流在保密機中流動

2.在接插板上，所有轉接的字母首先在這裡被代換加密，如U加密為L。

3.經過插線板後，L字母電脈衝直接進入到1號擾碼轉盤。

4.L字母電脈衝穿過擾碼轉盤1後到達一個不同的輸出點，這也是2號擾碼轉盤上另一個字母的輸入點。每輸入一個字母，1號擾碼轉盤會旋轉一格

5.輸入字母電脈衝穿過2號擾碼轉盤到達下一個不同的輸出點，到達反射器。當2號擾碼轉盤旋轉一圈完成26個字母迴圈時，就會撥動3號擾碼轉盤旋轉一格，這個過程會不斷重複

6.輸入字母電脈衝穿過3號擾碼轉盤到達一個不同的輸出點，到達反射器。當2號擾碼轉盤旋轉一圈完成26個字母迴圈時，就會撥動3號擾碼轉盤旋轉一格，這個過程會不斷重複。

7.反射器和轉子一樣，它將一個字母連在另一個字母上，但它並不像轉子那樣轉動，當每個字母電脈衝到達反射器時，反射器將此電脈衝經由不同的路徑反射回去，穿過3號、2號、1號擾碼轉盤到達插接板V

8.因在插接版上V和S相連，此時顯示板上的S指示燈就會點亮。操作員就可以在這裡看到加密的結果，即字母U被加密為字母S

2、其他機械密碼機

4、現代密碼學

1、保密通訊系統的數學模型

2、正確區分資訊隱藏和資訊保密

一般認為，資訊隱藏時資訊保安研究領域與密碼技術緊密相關的一大分支。資訊隱藏和資訊加密都是為了保護祕密資訊的儲存和傳輸，使之免遭敵手的破壞和攻擊，但兩者之間有著顯著的區別，資訊加密是利用單鑰或雙鑰密碼演算法把明文變換成密文並通過公開通道送到接收者手中。資訊隱藏則不同，祕密資訊被嵌入表面上看起來無害的宿主資訊中，攻擊者無法直觀的判斷他所監視的資訊中是否含有祕密資訊。

3、密碼系統與通訊系統的對偶性

通訊系統是對抗系統中存在的干擾（系統中固有的或敵手有意施放的），實現有效、可靠的資訊傳輸。通訊系統中的資訊傳輸、處理、監測和接收，密碼系統中的加密、解密、分析和破譯都可用資訊理論觀點統一地分析研究。

4、Shannon資訊理論是現代密碼的理論基礎

組合概念：又簡單易於實現的密碼系統進行組合，構造較複雜的、金鑰量較大的密碼系統。Shannon曾給出兩種組合方式，即加權和乘積法

擴散概念：將每一位明文及金鑰儘可能迅速地散佈到較多位密文數字中去，一便以明文的統計特性

混淆概念：是明文和密文、金鑰和密文之間的統計相關性極小化，使統計分析更為困難

5、公鑰密碼學的“教父”

6、密碼技術分支與Shannon資訊理論

7、量子金鑰分發與Shannon資訊理論

5、密碼學面臨的挑戰

1、雲端計算/儲存對密碼學的新挑戰

使用者存在如下擔心：①使用者存在雲上的資料會丟失②長時間存放在雲上的資料可能失效③儲存在雲上的資料可能會洩密④儲存在雲上的資料柯南被惡意篡改⑥存放在雲上的資訊、照片、視訊等可能導致個人隱私洩露。導致這些安全問題的主要原因是使用者不能感知和控制自己的資料被非法訪問、篡改和利用。

雲端計算對密碼的新需求：①用密碼感知資料存在②用密碼確保資料的安全性③用密碼確保使用者的隱私

2、大資料對密碼學的新挑戰

3、物聯網對密碼學的新需求

4、新型計算機對密碼學的新挑戰

5、區塊鏈技術對密碼學的新挑戰

二、密碼學基本概念

保密學使研究資訊系統安全保密的科學。它包含兩個分支，即密碼編碼學和密碼分析學。密碼編碼學使對資訊進行編碼實現隱蔽資訊的一門學問，而密碼分析學使研究分析破譯密碼的學問，兩者相互對立，而又互相促進地向前發展。

1、密碼體制的分類

密碼體制從原理上可分為兩大類，即單鑰密碼體制和雙鑰密碼體制。

單鑰體制的加密金鑰和解密金鑰相同，因此又稱為對稱密碼體制、傳統密碼體制或祕密金鑰密碼體制。

雙鑰密碼體制的主要特點使將加密和解密能力分開，因而可以實現多個使用者加密的訊息只能由一個使用者解讀，或只能由一個使用者加密訊息而使多個使用者可以解讀。

2、密碼分析

金鑰分析的實質就是在攻擊者不知道金鑰的情況下，對所截獲的密文或明-密文對採用各種不同的密碼分析方法試圖恢復出明文或金鑰。

根據攻擊者對明文、密文等可利用的資訊資源的掌握情況，密碼攻擊可分為以下4種類型：

1.唯密文破譯

2.已知明文破譯

3.選擇明文破譯

4.選擇密文破譯

密碼分析方法可分為3種，它們分別使：①窮舉破譯法②數字攻擊法③物理破譯法

3、密碼學理論基礎

1、整數分解

整數分解又稱為素因數分解，即任意一個大於1的自然數都可以寫成素數乘積的形式。

2、模運算

3、有限域

4、歐幾里得演算法

5、中國剩餘定理

6、橢圓曲線

4、國內外密碼演算法概覽

1.序列密碼

2.分組密碼

3.公鑰密碼

5.國產密碼

三、密碼學新進展

1、身份基公鑰密碼

1、身份基公鑰密碼

在身份基公鑰密碼種，使用者公鑰可以為任意的位元串，使用者私鑰通過可信的第三方，即私鑰生成中心。

2、身份基加密

一個身份基加密方案包括4個演算法：

①系統建立演算法：PKG生成系統公開引數和主金鑰

②金鑰提取演算法：使用者將自己身份ID提交給PKG，PKG生成ID對應的私鑰

③加密演算法：利用使用者身份ID加密訊息，生成加密密文

④解密演算法：利用身份ID對應的私鑰解密密文，得到明文訊息

3、身份基簽名

4、身份基公鑰密碼的優缺點

無需公鑰證書，使用者身份作為唯一標識其身份的公鑰，加密或簽名驗證不需要知道除身分外的其他資訊

無需證書機構，存在可信第三方私鑰生成中心（PKG）向用戶提供服務。使用者向PKG提交自己的身份ID，PKG生成並頒發ID的私鑰。與PKI機制相比，PKG無須處理第三方的請求，降低了加密的開銷和基礎設施要求。

2、屬性基公鑰密碼

1、屬性基加密

按照密文的生成過程，屬性基加密可分為金鑰策略屬性基加密（KP-ABE）和密文策略屬性基加密（CP-ABE）。

一般KP-ABE由以下演算法構成：

①初始化：輸入安全引數λ，生成主金鑰msk和系統引數pk

②金鑰生成：輸入一個訪問控制結構L，系統主金鑰msk和系統引數pk，輸出私鑰sk。

③加密：輸入系統引數pk，傳送方屬性集合W，待加密訊息m，輸出密文c。

④解密：輸入私鑰sk，密文c，系統引數pk。若傳送方屬性集合滿足接收方訪問結構，解密成功，輸出明文m。否則解密失敗。

一般CP-ABE由以下演算法構成：

①初始化：輸入安全引數λ，生成主金鑰msk和系統引數pk。

②金鑰生成：輸入系統主金鑰msk，系統引數pk，接收方的屬性集合W，輸出私鑰sk

③加密：輸入系統引數pk，訪問控制結構L，待加密訊息m，輸出密文c

④解密：輸入私鑰sk，密文c，系統引數pk。若接收方屬性集合滿足傳送方訪問控制結構，解密成功，輸出明文m。

2、屬性基簽名

3、屬性基公鑰密碼的相關研究

①支援屬性撤銷的屬性基加密

②訪問結構隱藏的屬性基加密

③多權威屬性基加密

3、同態密碼

1、同態密碼技術的應用

安全雲端計算與委託計算：同態技術在該方面的應用可以使得使用者在雲環境下，充分利用雲伺服器的計算能力，實現對明文資訊的運算，而不會有損私有資料的私密性。

遠端檔案儲存：使用者可以將自己的資料加密後儲存在一個不信任的遠端伺服器上，日後可以向遠端伺服器查詢自己所需要的資訊，遠端伺服器用該使用者的公鑰將查詢結果加密，使用者可以解密得到自己需要的資訊，而遠端伺服器卻對查詢星系一無所知。

2、同態密碼技術的優缺點

4、抗量子密碼

5、輕量級密碼

1、輕量密碼的特性

2、輕量密碼的設計

3、輕量密碼的效能評估

4、輕量密碼的研究現狀

四、密碼學主要研究方向

1、密碼理論

1.密碼基礎理論

2.對稱密碼設計與分析

3.公鑰密碼設計與分析

4.密碼協議設計與分析

5.新型密碼設計與分析

2、密碼工程與應用

1.密碼晶片設計

2.密碼模組設計

3.密碼技術應用

3、密碼安全防護

1.密碼系統安全防護

2.抗攻擊安全防護

3.密碼系統測評

4、量子密碼

1.量子計算

2.量子金鑰分配

3.量子密碼協議

5、密碼管理

1.密碼管理理論與方法

2.密碼管理工程與技術

3.密碼管理政策與法治