密码学的基本概论

武汉大学计算机学院空天信息安全与可信计算教育部重点实验室张焕国第二讲密码学的基本概念密码学2目录第一讲第一讲信息安全概论信息安全概论第二讲第二讲密码学的基本概念密码学的基本概念第三讲第三讲数据加密标准（数据加密标准（DESDES））第四讲第四讲高级高级数据加密标准（数据加密标准（AESAES））第五讲第五讲中国商用密码中国商用密码SMS4SMS4与分组密码的应用技术与分组密码的应用技术第六讲第六讲序列密码基础序列密码基础第七讲第七讲祖冲之密码祖冲之密码第第八八讲讲中国商用密码中国商用密码HASHHASH函数函数SM3SM3第九讲第九讲复习复习3目录第十讲第十讲公钥密码基础公钥密码基础第十一讲第十一讲中国商用公钥密码中国商用公钥密码SM2SM2加密算法加密算法第十二讲第十二讲数字签名基础数字签名基础第十三讲第十三讲中国商用公钥密码中国商用公钥密码SM2SM2签名算法签名算法第十四讲第十四讲认证认证第十五讲第十五讲密码协议密码协议第十六讲第十六讲密钥管理：对称密码密钥管理密钥管理：对称密码密钥管理第十七讲第十七讲密钥管理：公钥密码密钥管理密钥管理：公钥密码密钥管理第十八讲第十八讲复习复习4教材与主要参考书教材教材参考书参考书5一、我国的密码政策一、我国的密码政策二、密码学的基本概念二、密码学的基本概念三、古典密码三、古典密码本讲内容本讲内容6我国的密码分级：我国的密码分级：①①核心密码：核心密码：用于保护党、政、军的核心机密。用于保护党、政、军的核心机密。②②普通密码：普通密码：用于保护国家和事企业单位的低于核心机密的机密信息。用于保护国家和事企业单位的低于核心机密的机密信息。③③商用密码：商用密码：用于保护国家和事企业单位的非机密的敏感信息。用于保护国家和事企业单位的非机密的敏感信息。④④个人密码：个人密码：用于保护个人的隐私信息。用于保护个人的隐私信息。前三种密码均由国家密码管理局统一管理！前三种密码均由国家密码管理局统一管理！一、我国的密码政策一、我国的密码政策7我国商用密码政策：我国商用密码政策：①①统一领导：统一领导：国家密码管理局统一领导。国家密码管理局统一领导。②②集中管理：集中管理：国家密码管理局集中管理。国家密码管理局集中管理。③③定点研制：定点研制：只允许定点单位进行研制。只允许定点单位进行研制。④④专控经营：专控经营：经许可的单位才能经营。经许可的单位才能经营。⑤⑤满足使用：满足使用：国内各单位都可申请使用。国内各单位都可申请使用。一、我国的密码政策一、我国的密码政策81、密码的基本思想zz对数据进行伪装以隐蔽信息，使未授权者不能理解它对数据进行伪装以隐蔽信息，使未授权者不能理解它的真实含义。的真实含义。„所谓伪装就是对数据进行一组可逆的数学变换。„伪装前的原始数据称为明文,伪装后的数据称为密文。„伪装的过程称为加密，去掉伪装还原明文的过程称为解密。„加密在加密密钥的控制下进行，解密在解密密钥的控制下进行。„用于加密的一族数学变换称为加密算法。用于解密的一族数学变换称为解密算法。二、密码学的基本概念二、密码学的基本概念92、密码体制(Cryptosystem)的构成由五个部分组成：由五个部分组成：MM,,CC,,KK,,EE,,DD①明文空间M：全体明文的集合②密文空间C：全体密文的集合③密钥空间K：全体密钥的集合，其中K＝Ke,KdKe是加密钥，Kd是解密钥④加密算法E：一族由M→C的加密变换⑤解密算法D：一族由C→M的解密变换。而且解密变换是加密变换的逆。一、密码学的基本概念一、密码学的基本概念1022、密码体制、密码体制(Cryptosystem)(Cryptosystem)的构成的构成zz对于一个确定的密钥，加密算法将确定出一个具体对于一个确定的密钥，加密算法将确定出一个具体的加密变换，解密算法将确定出一个具体的解密变的加密变换，解密算法将确定出一个具体的解密变换，而且解密变换就是加密变换的逆变换。换，而且解密变换就是加密变换的逆变换。zz对于明文空间中的每一个明文对于明文空间中的每一个明文MM，，加密算法加密算法EE在密钥在密钥KKee的控制下将明文的控制下将明文MM加密成密文加密成密文CC：：CC＝＝EE((MM,,KKee))zz而解密算法而解密算法DD在密钥在密钥KKdd的控制下将密文解出同一明的控制下将密文解出同一明文文MM。。MM＝＝DD((CC,,KKdd)=)=DD((EE((MM,,KKee),),KKdd))二、密码学的基本概念二、密码学的基本概念112、密码体制(Cryptosystem)的构成明文明文加密算法解密算法信道CCMMMMCC攻击加密解密密钥密钥KK＝＝KKee,,KKddKKeeKKdd二、密码学的基本概念二、密码学的基本概念安全信道安全信道1233、密码体制的分类、密码体制的分类zz从加密钥与解密钥是否相等划分：从加密钥与解密钥是否相等划分：⑴⑴传统密码传统密码//对称密码对称密码//单密钥密码：单密钥密码：„„KKee＝＝KKdd„„典型密码：典型密码：DESDES，，AESAES，，SM4SM4，，ZUCZUC，，RC4RC4⑵⑵公开密钥密码公开密钥密码//非对称密码非对称密码//双密钥密码：双密钥密码：„„KKee≠≠KKdd„„且由且由KKee不能计算出不能计算出KKdd„„于是可将于是可将KKee公开，这样也不会危害公开，这样也不会危害KKdd的安全的安全„„典型密码：典型密码：RSARSA，，ELGAMALELGAMAL，，ECCECC二、密码学的基本概念二、密码学的基本概念1333、密码体制的分类、密码体制的分类zz从密钥的使用方式划分：从密钥的使用方式划分：⑴⑴序列密码：序列密码：„„明文、密文、密钥以位（字符）为单位加解密明文、密文、密钥以位（字符）为单位加解密„„核心密码的主流核心密码的主流„„典型密码：典型密码：RC4RC4，祖冲之密码（，祖冲之密码（ZUCZUC））⑵⑵分组密码：分组密码：„„明文、密文、密钥以快（分组）为单位加解密明文、密文、密钥以快（分组）为单位加解密„„商用密码的主流商用密码的主流„„典型密码：典型密码：DESDES，，AESAES，，SM4SM4二、密码学的基本概念二、密码学的基本概念1433、密码体制的分类、密码体制的分类zz从密码算法是否变化划分：从密码算法是否变化划分：⑴固定算法密码⑴固定算法密码„„密码在工作过程中算法固定不变，密钥可变密码在工作过程中算法固定不变，密钥可变„„迄今为止的绝大多数密码都是固定算法密码迄今为止的绝大多数密码都是固定算法密码„„典型密码：典型密码：AESAES，，DESDES，，SM4SM4，，RC4RC4，，ZUCZUC，，RSARSA，，ELGAMALELGAMAL，，ECCECC二、密码学的基本概念二、密码学的基本概念1533、密码体制的分类、密码体制的分类zz从密码算法是否变化划分：从密码算法是否变化划分：⑵⑵演化密码演化密码„„借鉴生物进化，将密码学与演化计算结合借鉴生物进化，将密码学与演化计算结合„„密码算法不断演化变化，而且越变越好密码算法不断演化变化，而且越变越好„„实现密码设计与密码分析自动化的一种方法实现密码设计与密码分析自动化的一种方法„„密码系统智能化的一种成功实践密码系统智能化的一种成功实践E–τS(E–τ)E–τ+1S(E–τ+1)E0S(E0)E1S(E1)EnS(En)＜＜＜≤≤≤设计阶段设计阶段工作阶段工作阶段初始胚胎初始胚胎新生算法新生算法二、密码学的基本概念二、密码学的基本概念1633、密码体制的分类、密码体制的分类zz从是否基于数学划分从是否基于数学划分⑴基于数学的密码⑴基于数学的密码„„前面所有的密码前面所有的密码⑵⑵基于非数学的密码基于非数学的密码①①基于物理学的密码：基于物理学的密码：量子密码（量子密钥分发量子密码（量子密钥分发QKDQKD））„„利用量子力学产生真随机数作密钥，利用量子通信的保密利用量子力学产生真随机数作密钥，利用量子通信的保密性传输密钥，利用模性传输密钥，利用模22加进行加密，而且按一次一密方式加进行加密，而且按一次一密方式工作工作„„在唯密文攻击下无条件安全的密码在唯密文攻击下无条件安全的密码„„安全基于量子的物理属性安全基于量子的物理属性二、密码学的基本概念二、密码学的基本概念1733、密码体制的分类、密码体制的分类zz从是否基于数学划分从是否基于数学划分⑵⑵基于非数学的密码基于非数学的密码②②基于生物学的密码：基于生物学的密码：DNADNA密码密码„„已有各种密码方案已有各种密码方案„„安全性基于生物学中的困难问题安全性基于生物学中的困难问题„„由于不基于计算，所以无论计算机的计算能力多么强大，由于不基于计算，所以无论计算机的计算能力多么强大，与与DNADNA密码都是无关的密码都是无关的„„尚不成熟：缺少理论，技术实现复杂尚不成熟：缺少理论，技术实现复杂二、密码学的基本概念二、密码学的基本概念1844、密码学的组成、密码学的组成zz研究密码编制的科学称为研究密码编制的科学称为密码编制学密码编制学(Cryptography)(Cryptography)zz研究密码破译的科学称为研究密码破译的科学称为密码分析学密码分析学(Cryptanalysis)(Cryptanalysis)„„密码分析学俗称密码破译密码分析学俗称密码破译zz密码编制学和密码分析学共同组成密码编制学和密码分析学共同组成密码学密码学(Cryptology)(Cryptology)二、密码学的基本概念二、密码学的基本概念1955、密码分析、密码分析zz如果能够根据密文如果能够根据密文系统地系统地确定出明文或密钥，或者确定出明文或密钥，或者够根据明文够根据明文--密文对密文对系统地系统地确定出密钥，则我们说这确定出密钥，则我们说这个密码是个密码是可破译的。可破译的。zz一个密码，如果无论密码分析者截获了多少密文和一个密码，如果无论密码分析者截获了多少密文和什么密码分析方法都不能被攻破，则称为是什么密码分析方法都不能被攻破，则称为是绝对不绝对不破译的。破译的。zz理论上，绝对不可破译的密码是存在的。它就是理论上，绝对不可破译的密码是存在的。它就是““一次一密一次一密””。。zz理论上，任何可实用的密码都是可破译的。理论上，任何可实用的密码都是可破译的。二、密码学的基本概念二、密码学的基本概念2055、密码分析、密码分析zz穷举攻击穷举攻击„„由由CC求出求出MM：密码分析者采用依次试遍所有可能：密码分析者采用依次试遍所有可能密钥对所获密文进行解密，直至得到正确的明密钥对所获密文进行解密，直至得到正确的明文；文；„„由由CC求出求出KK：密码分析者采用依次用一个确定的密：密码分析者采用依次用一个确定的密钥对所有可能的明文进行加密，直至得到所获得钥对所有可能的明文进行加密，直至得到所获得的密文。的密文。„„显然，显然，理论上，理论上，对于任何可实用密码只要有足够对于任何可实用密码只要有足够的资源，都可以用穷举攻击将其改破。的资源，都可以用穷举攻击将其改破。二、密码学的基本概念二、密码学的基本概念2155、密码分析、密码分析zz穷举攻击穷举攻击实例实例„„19971997年美国一个年美国一个密码分析小组宣布：密码分析小组宣布：11万多人参万多人参加，通过加，通过INTERNETINTERNET网络，利用数万台微机，历网络，利用数万台微机，历时时44个多月，通过穷举攻破了个多月，通过穷举攻破了DESDES的一个密文的一个密文。。„„美国现在已有美国现在已有DESDES穷举机，多穷举机，多CPUCPU并行处理，并行处理，2424小时穷举出一个密钥。小时穷举出一个密钥。二、密码学的基本概念二、密码学的基本概念22zz基于数学的分析基于数学的分析„„所谓数学分析是指密码分析者针对加解密算法的数学依据所谓数学分析是指密码分析者针对加解密算法的数学依据通过数学分析的方法来破译密码。通过数学分析的方法来破译密码。‹‹统计分析统计分析早