分享
 
 
 

现代密码学简介

王朝other·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

现代密码学简介

北京邮电大学信息安全中心 杨义先

1、 密码并不神秘,时代呼唤民用与商用的密码;

2、密码发展过程中的几个重要的事件:

2.1 人类有史记载的第一个密码(滚筒密码)。 例子:

明文是:北京邮电大学信息安全中心是国务院学位委员会正式批准的北京地区唯一的密码学博士学位授予点。长期从事现代密码与网络信息安全方面的技术研究和成果转化工作。北邮热忱欢迎社会各界的广泛合作。

密文是:北的密邮京北码热邮京与忱电地网欢大区络迎学唯信社信一息会息的安各安密全界全码方的中学面广心博的泛是士技合国学术作务位研院授究学予和位点成委。果员长转会期化正从工式事作批现。准代北

2.2 古罗马古埃及时代(以凯撒大帝命名的密码)

原理: abcedfghijklmnopqrstuvwxyz

defghijklmnopqrstuvwxyzabc

例子:明文:Hello, every one !

密文:Khoor, hyhub rqh !

2.3 两次世界大战(珍珠港、山本56,1945)

2.4 仙农信息论(1949),仙农信息安全理论(1948)

2.5 打破垄断,走向民间(1976,DES,公开密钥密码,RSA,2000年AES)

2.6 社会信息化是民用密码(商用密码)的强力催化剂:电子商务、电子政务、网络银行、网络邮局厖

3、 密码在信息化过程中的主要角色:安全不等于密码、安全离不开密码,密码是安全之核心。

4、主要名词术语: 明文、密文、加密、解密、破译、主动攻击、被动攻击

5、密码的分类:

5、1以加密形式为标准:

分组密码(例如:DES(1976)、AES(2000))

序列密码(例如:一次一密。加密:c=(p+k)mod2, 解密 p=(c+k)mod2)

5、2以密钥个数为标准:

无密钥密码(两个挂锁的箱子);

单密钥密码(一个挂锁的箱子,DES,AES);

双密钥密码(意见箱,公开密钥密码,RSA)

6、公开密钥密码的设计原理:单行道、陷阱、单向陷门函数

7、RSA密码简介:

用户选两个大素数 p,q 计算 n=pq;

用户再选整数e 满足gcd(e,(p-1)(q-1)=1, 然后计算整数d 使得ed=1mod((p-1)(q-1))

公开密钥: e,n; 保密密钥: p,q,d

加密:c=m**e(modn) 解密:c**d=m(modn)

8、商用密码的六个基本要素(覆盖密码应用的80%):

8.1单钥密码(对称密码)。例子:DES、3DES、AES。

注:用一台20万美元的设备可在56小时之内将56位DES破译(祥见:www.eff.org);3DES至今仍然安全(20年的历史);AES与3DES的安全强度相当,但更快,由比利时科学家设计(祥见:http://csrc.nist.gov/encryption/aes)。其它有代表性的单钥密码:IDEA(来学嘉等设计)、RC4,RC5,RC6(RC=Ron's code, Ron=Ron Rivest of RSA fame)

8.2公钥密码(非对称密码)。

注1:公钥密码之国际标准可详见 IEEE 1363

(http://www.manta.ieee.org/roups/1363)。公钥密码的典型代表有:RSA、离散对数(包

括Diffie-Hellman)、ECC(椭圆曲线密码)等。

注2:1024位RSA的安全强度与163位ECC的强度相当,但ECC远比RSA快。而

且同一条椭圆曲线可被众多用户同时使用,而RSA中每个用户必须使用不同的素数

对。

8、3数字签名

数字签名与手写签名的相同与相异点:

相同点:都具有签名功能(合法签名易、伪造难、可仲裁)

相异点:手写签名是被签名文件的物理部分;

手写签名的工作量与被签文件的大小无关;

数字签名的种类更加丰富(防抵赖、一次签名等);

数字签名可以由密码算法实现;

数字签名用于数字文档(多媒体)。

8.4消息文摘(散列函数)

含义:将任意长消息压缩为固定短消息;

例子:MD5、SHA-1、SHA-2等;

要求:强无碰撞

用途:与签名算法结合使用,减少计算量;在某些特殊的环境下(比如微支付系统),代替

公钥密码,以节省计算资源。数据库等。

8.5零知识证明(又称为:随机挑战)

含义:既能够证明某件事情,又不泄露相关的信息。

例子:A采取下列步骤通过网络向B证明自己的身份。

A随机产生一个X,送给B,请B签名;

B将自己对X的签名(比如是Y)回传给A;

A验证Y的确是B对X的签名。

于是,B证明了自己的身份,同时A也不能得到任何信息有助于他的假冒B。

8.6数字证书、认证中心、公钥基础设施。

数字证书:标准X.509。内容:名字、有效期、签发者等;

认证中心(CA):签发数字证书的权威机构。(由注册机构和验证机构(保存黑名单)组成)

CA的结构:在实际中,认证系统又根CA和多个子CA组成。国内现有的CA:外贸

部、信产部、银行、邮政、地方政府、企业等。国内目前暂无根CA。

9、密码应用的四个层次:

9.1单钥密码。优点:信息加密。缺点:密钥管理困难。

9.2 9.1+公钥密码(即:用公钥密码传密钥,用单钥密码对信息进行加密)。优点:信息加密快、密钥管理容易。缺点:无法防止身份假冒、公钥的初始化的代价。

9.3 9.2+CA。优点:解决了身份假冒的问题。缺点:无法移动。

9.4 9.2+移动CA(正在实现中)。

10、现代密码新动向

密码算法设计的新思路(混沌密码、椭圆曲线密码、量子密码、DNA密码);

信息保护的新思路:非加密(信息伪装);各种密码应用系统。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有