2021-2022-1学期20212306《网络空间安全导论》第九周学习总结

2021-2022-1学期20212306《网络空间安全导论》第九周学习总结

目录

• 2021-2022-1学期20212306《网络空间安全导论》第九周学习总结
  • 2.1密码学概述
    • 2.1.1密码的起源
    • 2.1.2古典密码
      • 2.1.3机械密码
      • 2.1.4现代密码学
      • 2.1.5 密码学面临的挑战
    • 2.2密码学基础概念
      • 2.2.1密码体制分类
      • 2.2.2密码分析
      • 2.2.3密码学理论基础
      • 2.24国内外密码算法概览
    • 2.3密码学新进展
      • 2.3.1身份基公钥密码
      • 2.3.2属性基公钥密码
      • 2.3.3同态密码
      • 2.3.4抗量子密码
      • 2.3.5轻量级密码
    • 2.4密码学主要研究方向
      • 2.4.1密码理论
      • 2.4.2密码工程与应用
      • 2.4.3密码安全防护
      • 量子密码

2.1密码学概述

2.1.1密码的起源

从古代开始，人类就逐渐发展一种秘密信息传递与解读方式，从古代岩画到古文字的形成，再到古代隐写术、古代战争密码和达芬奇密码筒，密码技术不断发展，不断向前。

2.1.2古典密码

1.代换密码
（1）单表代换——恺撒密码
恺撒密码也叫做移位密码，其实就是移位。
C=M+K(mod26)
（2）多代表密码——维吉尼亚密码
它有相对复杂的密钥，但是如果密文足够长，就会有大量重复的密文串出现，就可能被人猜出来。
（3）多字母代换——普莱费尔密码
编制密码表→整理明文→编写密文（同行代换、同列代换、不同行不同列代换）
2.置换密码
置换密码又称为换位密码，它根据一定的规则重新排列明文，以便打破明文的结构特性。它的特点是保持明文的所有字符不变，只是利用置换打乱了明文字符的位置和次序，也就是说改变明文结构而非内容。
（1）栅格换位
（2）矩形换位
3.弗纳姆密码
弗纳姆密码是最简单的密码体制之一。
一次一密弗拉姆密码也叫一次一密密码。但是在实际应用中它也存在着难点：
①产生大规模的随机密钥有困难。
②密钥分配和保护存在困难

随着计算机的发明，破解这些密码变得容易。

2.1.3机械密码

1.ENIGMA密码机
了解了工作原理以及相关历史，我们知道了密码的重要性。
2.其他机械密码机
这些密码机的独具匠心设计在历史上留下了浓墨重彩的一笔。

2.1.4现代密码学

随着信息科学理论与技术不断发展，现代密码学诞生了。信息论的鼻祖——Claude Shannon，他是密码学的先驱和近代密码理论的奠基人。
1.保密通信系统的数学模型

2.正确区分信息隐藏和信息保密
信息加密所保护的是信息的内容。
信息隐藏的目的是使敌手不知道哪里有秘密，隐藏了信息的存在形式
3.密码系统与通信系统的对偶性
通信系统是对抗系统中存在的干扰，实现有效、可靠的信息传输。
密码系统本质上也是一种信息传输系统。
4 Shannon信息论是现代密码的理论基础
5 公钥密码学的“教父”
人们尊称Shannon为公钥密码学教父。
6 密码技术分支与Shannon信息论
现代密码技术除了研究和解决保密性外，还必须研究和提供认证性、完整性、不可否认性等技术，并要保障密码系统的可用性。
7 量子密钥分发与Shannon信息论
从密码理论来看，所谓的量子密码并未提供新的密码学思想。

2.1.5 密码学面临的挑战

随着云计算、大数据、物联网和新型计算机、区块链技术的发展，密码学面临着很多的挑战。用户隐私、数据多样性的适应性、被破译等等问题倍出，密码学将长期面临这些挑战。

2.2密码学基础概念

保密学包含两个分支，即密码编码学和密码分析学。密码编码学是对信息进行编码实现隐蔽信息的一门学问，二密码分析学是研究分析破译密码的学问，两者是对立的，而又相互促进的向前发展
被隐蔽的消息称为铭文消息，密码可将明文变换变另一种隐蔽的形式，称为密文，这种变换过程称为加密，与加密对应的逆过程叫做解密。

2.2.1密码体制分类

密码体制从原理上可分为两大类，即单钥密码体制和双钥密码体制。
单钥体制的加密密钥和解密密钥相同，因此又称为对称密码体制，传统密码体制，或秘密密钥密码体制。
单钥密码体制最大的问题是密钥的分发问题。
单钥密码体制加密原理图

双钥体制也称公钥密码体制或非对称密码体制
双钥密码体制加密原理图

双钥密码体制的主要特点是将加密和解密能力分开，因此可以实现多个用户加密的消息只能由一个用户解读，或只能由一个用户加密消而使多个用户可以解读。前者用于公共网络中实现保密通信，后者可以用于认证系统对消息进行数字签名。

2.2.2密码分析

密码分析学是研究分析解密规律的科学，密钥分析的实质就是攻击者不知道密码的情况下。密码攻击可分为以下4种类型：
①唯密文破译
②已知明文破译
③选择明文破译
④选择密文攻击
1.穷举攻击法
穷举攻击法又称为强力攻击法。对截收的密报依次用各个可能的密钥试译，直到得到有意义的明文
2.数学攻击法
分析破译法、确定性分析法、统计分析法等
3.物理攻击
攻击者利用密码系统或密码芯片的物理特性，通过对系统或芯片运行过程中所产生的一些物理量进行物理和数学分析。

2.2.3密码学理论基础

本节主要介绍密码算法中使用的一些基本数学知识
1.整数分解
又称素因数分解，即任意一个大于一的自然数可以写成素数乘积的形式。
2.模运算
模运算即求余运算
3.有限域
4.欧几里得算法
5.中国剩余定理
6.椭圆曲线

2.24国内外密码算法概览

1.序列密码
又称流密码，是一种对称密码体系，他是对“一次一密”的一种效仿。利用较短的种子密钥来生成较长的密钥序列，达到较好的可用性
序列密码加密工作过程

2.分组密码
分组密码是将铭文消息编码后的序列划分为长度为n的分组，通过密钥和算法对其加密运算，输出等长的密文分组。
分组密码的明文信息具有良好的扩展性，有较强的适用性，并且不需要密钥同步，与序列密码相比更适合作为加密标准。
3.公钥密码
也称为非对称密码学，基本的意思就是在加密和解密的时候使用不同的秘钥，也就是 key ，其中一个是公钥，是可以公开出去的，另外一个是私钥，要严格保密。
4.国产密码

2.3密码学新进展

2.3.1身份基公钥密码

有效简化了公钥基础设施中证书权威对用户证书管理带来的复杂密钥管理问题。
1.身份基公钥密码
用户公钥可以以任意的比特串，用户私钥可以通过可信的第三方，即私钥生成中心生成。
2.身份基加密
它包含四种算法
①系统建立算法
②密钥提取算法
③加密算法
④解密算法
身份基加密机制框架

3.身份基签名
它包含四种算法：
①系统建立算法
②密钥提取算法
③签名算法
④验证算法
4.身份基公钥密码的优缺点
①无需公钥证书
②无需证书机构
密钥托管是身份基公钥密码的一个缺点。

2.3.2属性基公钥密码

密钥和密文都与一组属性相关联，加密者根据将要加密的消息和接收者的属性构成一个加密策略，当属性满足时候才能解密

2.3.3同态密码

同态加密是密码学里一种特殊的加密模式，同态加密使我们可以将加密后的密文发给任意的第三方进行计算，并且在计算前不需要解密，即：在密文上进行计算。
1.同态密码技术的应用
同态技术在该方面的应用可以使得用户在云环境下，充分利用云服务器的计算能力，实现对明文信息的运算，而不会有损私有数据的私密性。
2.同态密码技术的优缺点
同态密码技术可以实现无密钥方对密文的计算处理，密文计算无需经过密钥方，既可以减少通信代价，又可以避免每一个密文解密后再计算而花费高昂计算代价，同时，对密文计算后机密的结果与明文进行同样运算的结果一致，保证了计算的准确性。

2.3.4抗量子密码

抗量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算法。

2.3.5轻量级密码

轻量级密码是密码学的一个分领域，其目标是针对资源受限设备，经过定制或裁剪产生的密码解决方案。
资源受限设备的应用领域包括：汽车系统、传感器网络、医疗设备、分布式控制系统、物联网、信息物理系统以及智能电网等。

2.4密码学主要研究方向

密码学是一门交叉性学科，与数学、物理学、系统科学、电子科学与技术、信息与通信工程、控制科学与工程、计算机科学与技术、网络空间安全、软件工程、军队指挥学 管理科学等一级学科均有交叉。 致力于密码算法设计、密码算法分析、密码工程、密码应用、密码管理与安全防护等。

2.4.1密码理论

1密码基础理论
2对称密码设计与分析
3公钥密码设计与分析
4密码协议设计与分析
5新型密码设计与分析

2.4.2密码工程与应用

1.密码芯片设计
2.密码模块设计
3.密码技术应用

2.4.3密码安全防护

1.密码系统安全防护
2.抗攻击安全防护
3.密码系统测评

量子密码

量子密码学是量子物理学和密码学的融合的一门学科，许多国家的人员都在研究它，而且在一定的范围内进行了试验。 离实际应用只有一段不很长的距离。 量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。 量子密码的安全性由量子力学原理所保证，它是使用量子的选择来阻止信息被截取的方式。