密码技术基础

02密码技术概要主要内容密码学的发展历史密码体制散列函数消息认证数字签名身份认证和密钥管理密码简史最早可追溯到4000年前：字母、字符的掉换大约前400年：开始使用加密棒两次世界大战促进了密码的长足发展1949年Shannon发表论文“保密通信的信息理论”——密码研究成为学术研究1976年W.Diffie和发表论文“密码学的新方向”：公钥思想提出21世纪，各种新领域的密码学研究得到了广泛的开展

密码体制加密器EncryptorE解密器DecryptorD破译者明文密文加密密钥解密密钥发送方接收方公开信道Kerchhoff原理一个密码系统唯一应该保密的只有密钥。不公开的算法意味着可能更多的弱点。军事部门和政府应用中核心密码对外部不公开加密算法，在内部还是公开的。密码体制的分类根据密钥的使用方式不同，可分为：对称密码：用于加密数据的密钥和用于解密的密钥相同，或者两者之间存在着某种明确的数学关系。非对称密码（公钥密码）：用于加密的密钥和解密的密钥不同，而且从加密密钥很无法推导出将解密密钥。对称密码体制古典密码主要的设计原理是：代换和置换现代密码中，大多数优秀算法的主要组成部分仍然是代换和置换的组合对称密码有两种不同的实现方式：分组密码：先把明文划分成许多分组，每个明文分组被当成一个整体来产生一个等长的密文分组。序列密码：每次加密数据流中的一位或一个字节。分组密码分组密码体制是目前商业领域中比较重要而流行的加密体制，广泛应用与数据的保密传输、加密存储等应用场合。典型的分组密码有：DES、AES计算安全与理论安全理论安全：不管破译者截获多少密文并加以分析，其结果和直接猜明文没有区别；理论上任何算法（一次一密除外，但它不实用）都是可破译的计算安全：如果破译所需的计算能力和时间是现实所不能实现的，则称该密码体制是安全的，或称为计算上安全的；破译一密码所需要的计算时间和计算能力的总和，即破译算法的时间复杂度和空间复杂度，称为工作因子。序列刊密码序列剑密码简也称舟流密疾码。“一值次一贼密”温在理义论上腹是不壤可攻秆破的宋。序鼠列密箭码则版由“暖一次杯一密烟”密唱码启哑发而括来。序列灵密码书的关编键是经产生泼密钥探流的胸算法裕，该铲算法魔必须室能够含产生朋可变占长的阳、随针机的愉、不江可预匙测的酸密钥返流。实际眯应用令中密参钥留票不可连能真棉正随额机。典型产的序骨列密雷码是RC纠4。其他糟对称咱加密兄算法在不羊同的膛安全吸系统书中，究还存体在其眉他对编称加馋密算炒法：ID汗EA放-国际辈数据上加密垮标准CL乓IP腿PE享RBl翼ow派fi衔shTw赞of滑is妈hCA该ST睁-1绝28GO赛ST非对界称加首密原浅理公钥筹和私娇钥不敞是简豆单的完不同员，公脸钥和箱私钥火一一兰对应蒙，但由尘公钥秆导出真私钥震很困法难！非对拢称密奶码常见竟的公妖钥密索码算顾法：RS尽ADHEC劈燕CEl变Ga蔽ma艇l公钥沸密码忍算法秆基于肥数学判函数雄而不酷是基斑于代蒸换和青置换单向验陷门告函数满足靠下列焰条件批的函懒数f称为眼单向末陷门倦函数(1市)给定x，计突算y=掉f(激x)是容降易的迅；(2谱)给定y,计算x使y=制f(侨x)是困首难的漫。(所谓纸计算x=花f-1(Y党)困难亭是指帖计算游上相申当复徐杂，愁已无律实际她意义象。)(3洋)存在δ，已忍知δ时,对给盒定的煌任何y，若乡丰相应闹的x存在充，则品计算x使y=夜f(痒x)是容通易的死。只满且足前洒两条摄的称充为单依向函太数公钥希密码减体制车相当扰于单严向陷抖门函翅数族RS任A基本稍情况RS渴A公钥洋算法货是由Ri竟ve峡st熔,S嫂ha毅mi威r和Ad需le涝ma企n在19旧78年提召出来炸的（药见Co统mm沟un描it版io悲ns急o驴f登th抽e剑AC嫩M.竿V臣ol贡.2使1.花No长.2像.浩Fe灿b.叶1屠97萍8,认P扔P.坝12甚0-残12闸6)该算劣法的碍数学焦基础秆是初杯等数劲论中巴的Eu荡le恐r（欧粒拉)定理年，并再建立涛在大触整数旺因子望的困卵难性基之上冲。欧拉他定理悬（Eu造le烛r）：仙若整贸数a与整术数n互素陪，则aφ(炕n)≡1卵(m骂od察n浑)akφ闻(n牺)＋1≡a辉(m筑od惯n窃)aed≡a绝(m呆od稿n今)(ae)d≡a正(m剑od吩n镜)算法反描述伍：假治设明骆文空班间P＝密事文空龙间C=虏Zn.(a侄)密钥博的生姐成:选择p,特q，p,鼠q为互喷异素猫数，做计算n=汤p*戚q,(n锁)=君(p耕-1吴)(固q-居1)从,选择滑整数e使得((n置),挑e)扰=1偏,1妥<e代<(n网))姜,计算d,使d=馋e-1(m抬od(n恩))谷),公钥Pk敢={步e,矮n}叨;私钥Sk帽={均d,床p,漂q}(b盆)加密(用e,谎n)滔:明文秃：M<股n密文疫：C=漠Me(m律od皱n紧).(c豆)解密(用d,捕p,秧q)：密应文：C<疮n明文焦：M=嚼Cd(m画od你n伸)注：1*,加密磁和解椅密时碌一对决逆运伟算。M=凭Cd（mo绪d兰n)袖=亦Med（mo察d梨n)写=M2*,对于0<厚M<艘n时，廊若(M样,n锣)华≠房诚1，则M为p或q的整企数倍赠，假厉设M=览cp，由(c蚀p,族q)廊=1有M(q甘)1(膏mo枣d荷q)睬M(q拿)(p狡)1(修mo鹊d伴q)有M(q健)(p独)=布1+葬kq对其天两边遥同乘M=凡cp有有M(q盲)(p款)＋1=M辫+k韵cp杀q=其M+窄kc休n于是有M(q注)(p渗)＋1M(车mo鸣d信n)DH公钥协加密混合柄加密狗系统极：公钥筐机制棚传输康密钥对称鞠机制熄加密匀数据“DH公钥系加密趴”＝谦“DH密钥罪交换盏”＋给“对屑称加刘密”DH密钥狱交换怒：通捆信双堤方可德安全催可靠拜的共狠享密洲钥。摩相当城于公哈钥，殃比公普钥似妄乎更注好！DH交换挖：当Al祝ic亩e和Bo予b要进鼻行保轰密通跨信时位，他职们可翅以按谜如下尽步骤奔来做错：(1猴)A盒li粗ce送取巾大的椅随机询数x，并唤计算X=度gx(m闭od撇P温)(2拨)B事ob选取恩大的广随机因数x，并闪计算X=偷gx(m侵od尿P拐)(3睬)A裳li阶ce将X传送猴给Bo修b；Bo宅b将X传送健给Al困ic爽e。(4碌)A解li效ce计算K=床(X)X(m度od秃P存);在Bo缩慧b计算K＝（X)X(m姨od知P拘),易见扶，K=洲K=gxx(m幅od赌P映)。由(4壳)知，Al花ic偷e和Bo伸b已获弟得了裹相同细的秘斤密值KEC排C椭圆反曲线寨密码厨算法EC因C基于赖在有牌限域乎的椭兔圆曲仆线上吧定义简加法奋和乘悟法形亮成椭本圆群始，在忧此椭陡圆群萄上离断散对列数的些求解烟将更抢加困陵难。EC锋C的优牙点在出于用壮少得撑多的目比特润大小稳取得看和RS痛A相等谱的安想全性蛋。EC手C由于晴密钥罢短，廉速度以快，灵可以羽用于巡寿智能拣卡等梁存储只和运富算能怖力有误限的盐设备计上。控国际返上对EC自C的兴填趣越愉来越激大，兆其应包用越船来越同广泛像。非对川称密失码应物用方授式安全消息格式提供机密性用接收者公钥加密消息公开消息格式提供认证性用发送者私钥加密消息用接收者公钥加密同时提供认证性和机密性用发送者私钥加密消息3密码谈认证HA蛮SH函数消息唱认证数字中签名身份放认证PK仇IHA仁SH函数Ha榜sh函数完整弦性校塔验；斤数字难指纹渗技术慰；计违算指杨纹容攻易，门反之筐很困色难，纺不同顺信息凶指纹壮相同加的概图率极严小。Ha滔sh是一纹种直帽接产浆生认蔬证码胀的方赴法Ha史sh函数:h=葡H(脑x)立,要求:可作抄用于片任何观尺寸督数据抄且均挥产生幕定长杨输出H(封x)能够碍快速亦计算单向拦性:给定h，找牛到x使h=增H(袄x)在计真算上厅不可鸣行We遍ak阿C欠ol除li践si永on崖R谋es端is康te腔nc队e(扭WC谦R)猴:给定x，找茎到yx使H(堡x)钱=H遭(y洲)在计算萍上不复可行St栽ro次ng仇C夸ol凳li础si振on悉R膝es存is膜te遭nc立e(罚SC因R)负:找到yx使H(紧x)半=H拔(y寻)在计算暑上不木可行MD刑5，SH搂A1消息彼认证消息毕认证皱概念胡：消息价认证极问题颠的背别景与穗消息渴加密忙方案鸽的背冤景很纺相似戒，通察信双啊方也沾在一叼个不运安全昆信道医上传朝送消咬息，针如互射联网朴（in妈te造rn粉et），栋但现字在的陷第三容者不律仅可呜能截凶取消介息进催行分离析，侍而且躬可能洁伪造态或篡溉改发皱送的喜消息炎，称字为入柴侵者死。通瞒信双端方希挂望交遮换消悲息而协拒绝艇接受瘦入侵造者欺钳骗的向协议丹。三种脾方式Me涝ss恒ag救e蔬en厕cr桐yp闪ti姜on：用危整个士消息廊的密颠文作抖为认胳证标葵识接收健方必金须能仿够识缴别错洞误MA塘C：一希个公凶开函垒数，组加上伐一个新密钥垒产生肾一个边固定套长度队的值拳作为呜认证戏标识Ha侦sh将f览un颗ct汗io登n：一蛾个公消开函史数将朝任意乔长度症的消兽息映喝射到砌一个勿固定宿长度席的散猫列值册，作皱为认狗证标英识数字蜓签名消息富认证艳可以傻保护叙双方扔之间忙的数池据交蛾换不识被第数三方梯侵犯养，但江它并锐不保惩证双做方自兵身的小相互财欺骗室。即虽熄然保哨证了瞧信息鞭的完烧整性兰，但智无法薯保证舞信息骄的抗葱否认量性数字招签名龟利用凶公钥根密码纠体制备进行娘，其免安全盖性取主决于术密码思体制丽的安壁全性数字章签名基于RS扯A的签原名方即案令M＝S=辱Zn,选择p,乘q，p,哄q为互容异素确数，慌计算n=弦p*湾q,(n所)=妨(p茶-1斑)(侧q-性1)芒,选择仿整数e使得((n减),终e)兄=1鉴,1嫂<e眉<(n倦))裂,计算d,使d=岂e-1(m样od(n钢))赶),公开Pk携={幻玉e,涂n}住;惧Sk咐={愿d,戴p,简q}保密对k=雄(n睁,p僵,q柴,e俊,d掉)，定里义Si轰gk(x雨)=坦xe(m纯od调n)蜜,xZnVe宁rk(x叔,y障)=勤T晒y=贝xd(m闭od衡n)舰,从x,健yZnPK糟I概念而：Pu敢bl蛛ic交K谱ey韵I批nf甘ra缴st川ru农ct掩ur饱e是一尊个用绕公钥较概念窃与技漏术来项实施裕和提脆供安公全服幻玉务的续具有仿普适猫性的鲜安全有基础及设施解决乌问题数：公钥楼技术如何等提供袄数字姜签名侮功能公钥员技术筛如何绒实现拜不可忽否认蠢服务公钥柜和身楚份如乐何建怜立联至系：华为什询么要洒相信月这是岸某个刮人的哑公钥公钥个如何誓管理方案此：引入货证书柱和权吨威中络心实旁现核心危功能略：证书扯管理止：创哪建、眉签发课、废狗除证书徒认证吼：加密贞、签态名服百务：4密钥续管理密钥承分配密钥拾管理铃原则秘密眉共享Cl侍ip嘴pe拐r芯片名的密尺钥管值理密钥业分配对于摸通信妙方A和B来说狼，密垄钥分使配可辞以用性以下寄几种还方法果完成反：(1府)一个垫密钥世由A选定毕，然体后物评理地佣传递锁给B。(2牢)一个烤第三拜方可奸以选格定密威钥，息然后判物理蠢地传清递给A和B。(3虽)如果A和B在不尤久以乎前使者用过祝一个寻密钥亲，一挡方可资以使萝用旧帐密钥登加密窝新密旨钥并妖传输椅给另脂一方锄。(4仿)如果A和B每人级都有寸一个颠到第骡三方C的加积密连四接，C就可居以用掀加密耕连接环把密测钥传狂递给A和B。密钥撕管理仁原则密钥鹿应足劈燕够长密钥然应安班全保妨存和拜传送密钥枝应尽窜量在犬随机密钥皱生命困周期餐与保吨护对斯象的都敏感葱程度端相关密钥陆应该鼓备份胡或交滥由可懂信第蒜三方展保护督，以蓄防万虫一密钥霉生命途周期榜后应么该销用毁秘密梁共享在用膝电子庭方式很来存俩储重群要档疮案中次，对镇不同水的加堆密解灯密密芳钥以雹一个忍主密各钥（Ma辣st左er讽K体ey）来剃加以张保护臣，并狱交给殃单独章一个男系统袄管理赛员保另管，猛操作唉上存均在许僻多弊良端。将主大密钥递复制概多份翻，交霜给多威位系浩统管威理员盟保管倾。将主这密钥稳打造载成n份不鞋同的坦子密峡钥（Sh肿ad那ow），粘交给n位系滔统管永理员贷保管撇，一碍人一使份，落当所简有管像理员订