密码技术概论
密码技术概论
一、 时代背景:从信息化到智能化
- 技术发展路径:信息化 → 数字化 → 网络化 → 智能化。
- 核心驱动力:万物互联(IoT)的开启,将一切连接入网。
- 数字时代特征:
- 数字化:将物理世界的信息转化为计算机可处理的0和1。
- 网络化:数据通过网络进行传输和交互。
- 智能化:基于数据和算法,系统具备自决策、自优化的能力。
- 三大空间融合:社会空间(人)、物理空间(物)、信息空间(数据)三者深度融合。
- 发展模式:数字化、网络化、智能化三者相互驱动、螺旋上升。
二、 密码学基本概念
- 定义:研究信息安全与保密的一门学科。主要包括两个分支:
- 密码编码学:研究如何对信息进行编码,以隐藏其内容。
- 密码分析学:研究如何破译密码,以获取被隐藏的信息。
- 密码:采用特定的变换对信息进行加密保护,以保证信息安全的技术的总称。
- 核心思想:真正好用的密码,是在安全性和效率之间找到平衡点。
三、 密码技术的演进
1. 古典密码
- 特点:主要依靠代换(如凯撒密码)和置换(如栅栏密码)等手工或简单机械方式。
- 安全性:存在显著的统计特性缺陷(如字母频率分析),在当今计算能力下已不再安全。
2. 机械密码
- 特点:加解密通过机械或电动设备实现,加解密速度和复杂度大幅提升。
- 代表:Enigma密码机。
- 历史意义:它在加密成本和加密坚固性上达成了极佳的平衡。在二战时期,单凭纸笔运算几乎无法破解。
- 重要转折(密码分析):
- 图灵通过分析报文的规律性词汇,利用数学方法和“炸弹”计算机,成功破解Enigma。
- 核心启示:从这一时期开始,算法的重要性逐渐降低,密钥的重要性逐渐升高。因为算法(密码机)可能被敌方获取,而密钥是可以频繁更换的。
3. 现代密码
- 理论基础:香农将信息论引入密码学,形成了科学的密码学体系。
- 第二次飞跃:公钥密码体制
- RSA公钥密码体制。
四、 密码算法分类
-
对称密码算法:
- 加密和解密使用相同的密钥。
- 核心问题:如何安全地共享和保管密钥。
- 例子:DES, AES, SM4。
-
公钥密码算法:
- 使用一对密钥:公钥(公开,用于加密)和私钥(保密,用于解密)。
- 解决了对称密码中密钥分发的难题。
- 例子:RSA, ECC。
-
密码杂凑算法:
- 将任意长度的输入转换为固定长度的输出(散列值)。
- 具有单向性和抗碰撞性,主要用于完整性校验和数字签名。
- 例子:MD5, SHA-256, SM3。
** 安全强度**
对称:等价于密钥长度
非对称:按照数域
杂凑:
安全强度的动态更新
五、 中国密码体系与法规
- 《密码法》根本原则:坚持党对密码工作的领导。
党管密码原则是密码工作长期实践和历史经验的深刻总结,是密码工作最重要,最核心,最根本的要求。
-
密码分类:核心密码、普通密码和商用密码。
-
商用密码:用于保护不属于国家秘密的信息的密码技术。
-
中国商用密码算法标准:
- SM4:分组密码算法,用于数据加密,对标AES。
- ZUC:序列密码算法,主要用于4G/5G移动通信。
- SM3:密码杂凑算法,用于数字签名和验证、消息认证码等。
- SM2、SM9、SM1、SM7
六、 现代密码面临的挑战与未来方向
1. 挑战
- 抗量子攻击
- 量子密钥分发
- 抵抗密钥攻击
- 密文计算
- 极限性能
2. 密码应用的三大原则
- 合规:
- 正确:
- 有效:
七、 密码系统的核心要素与人才
一个完整的密码系统远不止算法本身,它由三个核心要素构成,并由专业人员进行设计和维护。
- 密码算法:
- 密钥管理:
- 密码协议:
密码科学与技术人员
“密码技术应用员“
“密码工程技术人员”
八、 典型的密码技术
- 密码算法:对消息加密和解密的数学函数
- 密钥管理:对密钥进行生命周期的管理
- 密码协议:两个及以上参与者使用密码算法,为达到加密保护或者安全认证目的而约定的交互规则。
九、 安全强度
以“位”为单位
对称算法:密钥长度
非对称算法:按照数域筛法公式计算
杂凑算法:输出长度的1/2
综合评估、动态更新、后量子安全
- 尽量不要使用低于112位安全强度的密码算法
- 128位的安全强度,目前来说是安全的
- 考虑使用256位强度的密码算法
密码工程算法选择,把现有算法分为三类
- 退役的算法
- 遗留的算法
- 现行的算法
密码工程的现行算法
商用密码算法:SM2,SM3,SM4
国际算法:
对称:ChaCha20,AES256,AES
杂凑:SHA512,SHA384,SHA256
公钥:ECC512,ECC256,RSA2048
posted on 2025-09-30 09:10 20231301周子昂 阅读(15) 评论(0) 收藏 举报
浙公网安备 33010602011771号