2021-2022-1学期 20212417《网络空间安全专业导论》第九周学习总结

目录

第二章 密码学基础

• 2.1 密码学概述
  • 2.1.1 密码的起源
  • 2.1.2 古典密码
  • 2.1.3 机械密码
  • 2.1.4 现代密码学
  • 2.1.5 密码学面临的挑战
• 2.2 密码学基本概念
  • 2.2.1 密码体制的分类
  • 2.2.2 密码分析
  • 2.2.3 密码学理论基础
  • 2.2.4 国内外密码算法概览
• 2.3 密码学新进展
  • 2.3.1 身份基公钥密码
  • 2.3.2 属性基公钥密码
  • 2.3.3 同态密码
  • 2.3.4 抗量子密码
  • 2.3.5 轻量级密码
• 2.4 密码学主要研究方向
  • 2.4.1 密码理论
  • 2.4.2 密码工程与应用
  • 2.4.3 密码安全防护
  • 2.4.4 量子密码
  • 2.4.5 密码管理

第二章 密码学基础

2.1 密码学概述

2.1.1 密码的起源

为了揭示这些古老的系统是如何发展、演变并具备何种功能，考古学家们不得不采用密码分析技术来研究那些支离破碎的实物证据。

古老的密码如下所示：

• 古代岩画
• 古文字
• 古代隐写术
• 古代战争密码
• 达·芬奇密码筒

2.1.2古典密码

代换密码

(1)单表代换——恺撒密码

此密码就是简单的字母顺序的“移位”。

(2)多表代换——维吉尼亚密码

①构造维吉尼亚多表代换字母表方阵。
②由“关键字”决定哪个代换表。
③在“关键字”控制下对明文加密。

(3)多字母代换——普莱费尔密码

基本思想：将明文中的双字母组合作为一个单元，并将这些单元转换为密文的双字母组合。
加密三步骤：编制密码表、整理明文、编写明文。

置换密码

又称换位密码，它改变了明文的结构，不改变明文内容。

置换密码如下：

(1)栅格换位

(2)矩形换位

费纳姆密码

是一种“一次一密”的密码。

费纳姆密码是最简单的密码体制之一，是序列密码(流密码)的雏形。

2.1.3 机械密码

ENIGMA密码机

是由德国发明家亚瑟·谢尔乌比斯发明的密码机，被德国广泛用于战争中。

如果没有获得密码本，ENIGMA密码机几乎是坚不可摧的密码系统。

后在20世纪30年代被波兰人破译。

其他机械密码机

• Type X Mark Ⅲ 密码机(英国)
• SIGABA密码机(美国)
• “紫色”密码机(日本)
  …

2.1.4 现代密码学

近代密码理论的奠基人：Claude Shannon

保密通信系统的数学模型

Shannon以概率统计的观点构建了保密通信系统的数学模型。

正确区分信息隐藏和信息保密

信息隐藏：如字面意思，信息被隐藏起来，很难被发现。

信息加密：信息被加密成密文乱码，而乱码很容易会被人怀疑是密文，从而泄露信息。

密码系统与通信系统的对偶性

密码系统本质上也是一种信息传输系统，是普通通信系统的对偶系统。

Shannon信息论是现代密码的理论基础

*Shannon对“代换”和“置换”又做了进一步拓展——提出了“扩散”和“混淆”的概念。

公钥密码学的“教父”

就是Shannon。

密码技术分支与Shannon信息论

经验证知不难用信息论给出对密码技术分支的理论分析。

量子密钥分发与Shannon信息论

从密码理论看来，所谓的量子密码并未提供新的密码学思想，仍未超出Shannon的信息理论和密码理论的范畴。

2.1.5密码学面临的挑战

云计算/存储对密码学的新挑战

云计算对密码的新需求：

• 用密码感知数据存在
• 用密码确保数据的安全性
• 用密码确保用户的隐私

大数据对密码学的新挑战

大数据的4V特点：

• Volume(大量)
• Velocity(高速)
• Variety(多样)
• Value(价值)

大数据在存储、传输、处理(查询、分析、管理和使用)等方面都为密码学带来了新的挑战。

由于大数据的数据量特别巨大，使密码算法需要处理的数据规模不断增大，使用密码技术的成本不断提高，这就要求密码算法具有高效性和很强的适应性。

物联网对密码学的新需求

物联网对密码提出了新的挑战：

• 密码要适应数据多样性
• 密码要适应网络多样性、多层次
• 密码要适应各层次的资源差异较大，因此需要多密码、多密钥、多安全级别、跨域互联互通。

新型计算机对密码学的新挑战

例如量子计算机已经对现有密码构成严重威胁。

设计可以抗量子计算机的密码是一个十分紧迫的研究课题。

区块链技术对密码学的新挑战

区块链要发展成为全球有影响力的技术产业，需要大量的高素质工程师，不仅能够和密码学术成果对接，而且还需要具备高水平的密码工程能力。

2.2 密码学基本概念

2.2.1 密码体制的分类

从原理上可分为两大类：

• 单钥密码体制
  加密密钥与解密密钥相同，又称为对称密码体质、传统密码体质或秘密密钥密码体制。

• 双钥密码体制
  每个用户都有一对选定的密钥：公钥和私钥。
  主要特点是将加密和解密能力分开，因而可以实现多个用户加密的消息只能由一个用户解读，或只能有一个用户加密消息而使多个用户可以解读。

密钥产生、分配、存储、销毁等多方面的问题统称为密钥管理。

密钥管理是影响系统安全问题的关键因素。

2.2.2 密码分析

实质就是在攻击者不知道密钥的情况下，对所截获的密文或明-密文对采用各种不同的密码分析方法试图恢复出明文或密钥。

密码攻击可分为以下四种类型：

• 唯密文攻击
  分析者从仅知道的截获密文进行分析，试图得出明文或密钥。

• 已知明文破译
  分析者除了有截获的密文在，还有一些已知的明文-密文对，试图从中得出明文或密钥。

• 选择明文破译
  分析者可以选定任何明文-密文对进行攻击，已确定未知密钥。

• 选择密文攻击
  分析者可以利用解密机，按他所选的密文解密出相应的明文。

密码分析方法又分为三种：

• 穷举攻击法
  对截获的密报依次用各个可能的密钥试译，直到得到有意义的明文。

• 数学攻击法
  以数学求解的方式来获得明文或密钥。

• 物理攻击
  利用密码系统或密码芯片的物理特性，通过对系统或芯片运行过程中所产生的一些物理量进行物理和数学分析。

2.2.3 密码学理论基础

整数分解

又称素因数分解。

RSA是第一个既能用于数据加密也能用于数字签名的算法。

目前已有十几种大整数分解的算法，具有代表性的有试除法、二次筛法、椭圆曲线法以及数域筛法。

模运算

即为求余的运算。

有限域

群、环、域都是代数结构。

欧几里得算法

用来求两个整数的最大公因子。

中国剩余定理

可有效的将大数用小数表示、大数的运算通过小数实现；已知某个数关于两两互素的数的同余类集，可以有效重构这个数。

椭圆曲线

可从椭圆曲线上取点来构建密码。

2.2.4 国内外密码算法概览

序列密码

又称为流密码，是一种对称密码体系，是对“一次一密”的一种效仿。

具有实现简单、低错误传播等优点。

分组密码

将明文消息编码后的序列划分成长度为n的分组，通过密钥和算法对其加密运算，输出等长的密文分组。

不同的分组密码具有不同的结构，常见的有代替——置换网络、Feistel网络等结构。

分组密码的明文信息具有良好的扩展性，有较强的适用性，并且不需要密钥同步，与序列密码相比更适合作为加密标准。

公钥密码

公钥密码算法的重要特性是已知密码算法和加密密钥，求解解密密钥在计算上不可行。

这个特性的本质是一个单向陷门函数。

目前已有多种公钥密码算法：RSA公钥密码算法、Rabin公钥密码算法、ElGamal公钥密码算法、椭圆曲线公钥密码算法(ECC)。

国产密码

是由国家商用密码管理办公室指定的一系列密码标准，即已经被国家密码管理局认定的国产密码算法，又称商用密码。

2.3 密码学新进展

身份基公钥密码

身份基公钥密码

在身份基公钥密码中，用户公钥可以为任意的比特串，用户私钥通过私钥生成中心生成。

身份基加密

Boneh和Franklin使用双线性配对技术提出了第一个了证明安全且实用的身份基加密方案。

身份基密码已成为现代密码学领域中十分活跃的热点研究方向之一。

包括四个算法：系统建立算法、密钥提取算法、加密算法、解密算法。

身份基签名

包含四个算法：系统建立算法、密钥提取算法、签名算法、验证算法。

身份基公钥密码的优缺点

优：

• 无需公钥证书.加密或签名验证不需要知道除身份外的其他信息。
• 无需证书机构。

缺：

• 密钥托管。

2.3.2 属性基公钥密码

属性基加密

密钥和密文都与一组属性相关联，加密者根据将要加密的消息和接受者的属性构造一个加密策略。

当属性满足加密策略时，解密者才能够解密。

属性基加密可以被用来有效地实现非交互式访问控制。

属性基签名

属性基签名是由模糊身份签名发展而来的。

仅当属性集合满足访问结构时，签名者可以对消息生成合法签名。

除了要满足正确性和不可伪造性之外，属性基签名还要满足匿名性。

属性基公钥密码的相关研究

(1)支持属性撤销的属性基加密
(2)访问结构隐藏的属性基加密
(3)多权威属性基加密

同态密码

同态密码技术的应用

可以使得用户在云环境下充分利用云服务器的计算能力，实现对明文信息的运算，而不会有损私有数据的私密性。

在其他方面如密文检索、安全多方计算、电子投票等也有应用。

同态密码技术的优缺点

优：减少了通信代价，又保证了运算的正确性。

缺：仍存在一定的局限性。如何设计一个具有自然同态性的全同态加密方案依然是一个开放问题。

2.3.4 抗量子密码

国际上，基于量子物理的量子密码主要集中在量子密钥分配、量子秘密共享、量子认证、量子密码算法和量子密码算法的安全性等方面的研究。

基于生物学的DNA密码是随着基因工程和生物计算的发展而诞生的，其安全性建立在生物困难问题上。

基于数学的抗量子密码是基于量子计算机不擅长计算的数学困难问题构造的密码。

基于格的密码算法构造是建立在格上的困难问题。格密码是目前被认为最具有前景的抗量子密码研究方向。

2.3.5 轻量级密码

轻量级密码的特性

轻量密码算法对吞吐率的要求比普通密码算法低

轻量密码的设计

首要原则：安全性

目前，轻量密码的设计主要通过两种方法实现：

• 在现有的密码方案上进行轻量化改进，在安全性尚且达标的情况下为现有方案降低开销，使其能够满足轻量化的需求。

• 设计一个全新的轻量密码方案，在满足基本安全性的前提下，以可实现性为第一目标，保证算法的高效、快捷、省资源，可以部署在目标硬件上。

轻量密码的性能评估

轻量密码往往在达到合格的安全性这一前提下，要求有较高的实现效率和较少的能源开销。

性能评估主要从硬件开销和软件开销两个角度来考虑，由延迟、功耗、吞吐率三个部分组成。

轻量密码的研究现状

最新的轻量密码技术研究成果可以参考欧盟ECRYPT项目的研讨会。

2.4 密码学主要研究方向

密码理论

密码理论是解决密码编码、密码分析的基本理论。

密码基础理论

指密码理论研究领域所基于或涉及的科学理论体系。

对称密码设计与分析

主要研究对称密码的设计与分析理论，结合现代密码技术、编码理论和密码应用需求设计安全可靠的对称密码体制。

公钥密码设计与分析

主要研究基于困难问题的公钥密码设计、安全性分析方法、快速实现技术和具体算法或算法类型的攻击方法。

密码协议设计与分析

主要研究基于知识和逻辑的形式化分析、基于模型检测的自动分析、基于定理证明的安全性分析等。

新型密码设计与分析

主要研究上述密码体制的设计、分析和实现等内容。

2.4.2 密码工程与应用

密码芯片设计

是拥有独立密码处理功能的集成电路单元，可进行高速密码运算并存储密钥和相关特征数据。

密码模块设计

是指实现密码运算、密码数据处理、系统配置等功能的硬件、软件、固件，或它们直接组合的系统。

密码技术应用

主要研究密码技术实现对信息系统、网络通信环境和新兴信息技术应用的安全保护。

2.4.3 密码安全防护

密码系统安全防护

主要研究密码系统安全性设计、分析和验证技术，以及密码系统运行环境及其数据的安全机制。

抗攻击安全防护

主要研究密码芯片、密码模块、密码设备面临的安全威胁及密码自身安全防护技术。

密码系统测评

主要研究密码模块、密码软件、密码系统的安全性分析、测试与评价技术。

2.4.4量子密码

量子计算

是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。

量子密钥分配

是以光量子为载体，基于光纤或自由空间信道，以量子态随机调制方式在通信双方协同生成共享密钥。

量子密码协议

是利用量子纠缠、量子不可克隆、量子测不准等物理特性，融合各类密码应用与安全服务需求，设计基于量子物理安全的密码协议。

2.4.5密码管理

密码管理理论与方法

主要研究基于对密码及其组织、人员、活动、信息等因素的有效影响，保障密码使用与管理高效率、高效益完成的理论、模型与方法。

密码管理工程与技术

密码管理工程与技术方向旨在保障密码安全的基础上，实现密钥管理、密码服务和动态处置等相关技术。

密码管理政策与法治

指为提升密码工作法治化和现代化水平而展开嗯密码政策、密码法规、密码生态治理等方面的研究。