第二章 密码学基础
2.1密码学概述
随着早期人类文明的发展,人们开发出属于自己的各种复杂系统————语言系统、数字系统和文字系统,进而随着信息交流的特殊需要演化出密码。
古典密码主要分为代换密码,置换密码和费纳姆密码三种类型,虽然今天在计算机工具的辅助下,破译这些古典密码易如反掌,但是古典密码的两个基本工作原理:代换和置换,仍是构造现代对称密码算法的最重要核心思想。
从单表代换的凯撒密码到多表代换的维吉尼亚密码,到多字母代换的普莱费尔密码,是同一个原理的不断更新和演化,也是人类思考不断深入的表现
手工操作的不便和易错促进了机械密码机的发明,其中最具代表性的是二战时期的ENIGMA密码机。
现代密码学的诞生是信息科学理论与技术不断发展的结晶。
信息论的鼻祖是Claude Shannon,他提出了保密系统的通信理论,明确区分了信息隐藏和信息保密,也被公认为公钥密码学的教父。
Shannon信息论是现代密码学的理论基础。
随着科技发展,密码学也迎来了心得挑战,包括云计算、云存储、大数据、物联网、新型计算机和区块链技术所带来的挑战。
2.2 密码学基本概念
保密学是研究信息系统安全保密的科学,包含两个分支,密码编码学和密码分析学,分别研究加密与解密。
密码体制可分为单钥密码体制和双钥密码体制。
单钥密码体制的加密密钥和解密密钥相同,又称为对称密码体制。
双钥密码体制中的每个用户都有一对选定的密钥,一个是可以公开的称为公钥pk,另一个是秘密的成为私钥dk。
密码分析的几种方法包括:穷举攻击法(暴力破解),数学攻击法,和物理攻击
密码学的理论基础主要包括整数分解,模运算和有限域,欧几里得算法和中国剩余定理。
2.3密码学新进展
身份基公钥密码是一种公钥密码体制,有效简化了公钥基础设施中证书权威对用户证书管理带来的复杂密钥管理问题。
一个身份基加密包含4个算法:系统建立算法,密钥提取算法,加密算法,解密算法。
一个身份基签名包含4个算法:系统建立算法,密钥提取算法,签名算法,验证算法。
身份基公钥密码无需公钥证书。
属性及公钥密码,用户的公私钥均与属性相关,可以实现非交互式访问。
同态密码可以在不泄露敏感信息的前提下完成对密文的处理任务,有着与生俱来的保护用户数据安全和营私的特性,成为保护数据安全,提高密文处理分析能力的关键技术。
2.4密码学主要研究方向
1.密码理论,包括密码基础理论、对称密码设计与分析、公钥密码设计与分析、密码协议设计与分析、新型密码设计与分析
2.密码工程与应用,包括密码芯片设计、密码模块设计、密码技术应用
3.密码安全防护:密码系统安全防护、抗攻击安全防护、密码系统测评
4.量子密码:量子计算、量子密钥分配、量子密码协议
5.密码管理:密码管理理论与方法、密码管理工程与技术、密码管理政策与法治