1
密码学
Cryptology
何明星
http://web.xhu.edu.cn/jpkc/
请大家猜一猜!
?HPPE BGUFSFSOPPO!
???密码???
?Adf ;afdljk fisaoe
nmvc;kjlad fojfe
adfjj093i2j3kj0gjkla
cnma./dfj;3j80jalk;
djfc0j35o;jmka;lgjfp
0bda;lfije0jafe;m3k.
092jj;klaf3090392-
f32jkl;m/v.c0wq/.af
dmkl;a90m;lkji300932
课程简介 ( Introduction)
? 安全威胁与信息安全的目标
? 概念与密码应用
? 密码学历史
? 内容和方法
? 密码学课程要求
安全威胁与信息安全的目标
Security threats & Objetive
通信系统典型攻击( Security
threats ---Attacks)
? 保密性, 窃听、业务流分析
? 完整性, 篡改、重放、旁路、木马
? 鉴别:冒充
? 不可否认性:抵赖
? 可用性:拒绝服务、蠕虫病毒、中断
通信系统典型攻击
? 窃听
? 业务流分析
? 消息篡改
– 内容修改:消息内容被插入、删除、修改。
– 顺序修改:插入、删除或重组消息序列。
– 时间修改:消息延迟或重放。
? 冒充:从一个假冒信息源向网络中插入消息
? 抵赖:接受者否认收到消息;发送者否认发送。
中断威胁
? 使在用信息系统毁坏或不能使用的攻击
,破坏可用性( availability)。
? 如硬盘等一块硬件的毁坏,通信线路的
切断,文件管理系统的瘫痪等。
窃听威胁
? 一个非授权方介入系统的攻击,破坏保密性
(confidentiality),
? 非授权方可以是一个人,一个程序,一台微机。
? 这种攻击包括搭线窃听,文件或程序的不正当拷贝。
? 手机的认证
? 用户 的认证
? 网络服务商的认证
篡改威胁
? 一个非授权方不仅介入系统而且在系统
中 ‘ 瞎捣乱 ’ 的攻击,破坏完整性
(integrity), 这些攻击包括改变数
据文件,改变程序使之不能正确执行,
修改信件内容等。
伪造威胁
? 一个非授权方将伪造的客体插入系统中,破
坏真实性( authenticity)的攻击。
? 包括网络中插入假信件,或者在文件中追加
记录等。
为什么需要密码?
? 信息的存储,在公开的地方
? 信息的交换,使用非隐秘介质
? 信息的传输,通过不安全信道
信息安全的目标
–保密性 (Confidentiality )
–完整性( Integrity)
–可认证性( Authenticity)
–不可否认性 ( Non-repudiation)
–可用性( Availability)
什么是密码学
? 密码学是信息安全的核心部分
? 密码学就是研究与信息安全相关的方面
如机密性、完整性、实体鉴别、抗否认
等的综合技术。
? 密码并不是提供安全的单一的手段,而
是一组技术。
什么是密码学?
传统 地讲,即是保持通信的保密性
Alice
Bob
Eve
银行应用 - Banking Applications
– ATM’s,个人口令与加密密钥
– 网上银行, SSL/TSL,firewall
– 电子货币与电子支付
军事应用- Military Applications
– 军事通信(30所)
– 核武器
个人应用- Personal Applications
? 邮件加密
PGP algorithm
? 数字签名
document Identity
people Identity,
? 电子商务
E-Commerce
灰度方形章原图 嵌入水印后灰度方 形章原图
彩色方形章原图 嵌入水印后的彩色
方形章图
彩色圆形章原图 嵌入水印后的彩 色圆形章图
灰度圆形章原图 嵌入水印后灰度圆
形章原图
公司应用- Corporation
Applications
? 版权保护( copyright protection)
– 数字水印(著作、音像制品、艺术作品)
商业秘密 ----多方秘密计算
Why do I send my secret
So design a mechanism such that
the best strategy for any player is to
send in the key,
电话抛币
flip coins over the telephone
Alice和 Bob想抛掷一个公平
的硬币,但又没有物理硬币
可抛。如何用电话来公平地
抛掷硬币?
原始水印及图象 提取出的水印
加入水印后的图像
政府应用-电子政务
选举
27
密码学的历史
History of
Cryptography
古代密码
Ancient Cryptography
? 10 00 BC:姜子牙阴阳符
? 500-600 BC,天书
? 100-44 BC,Caesar cipher
th
e r
om
an
s a
re
co
mi
ng
to
da
y
移位密码
Shift Cipher ---Caesar cipher
?abcdefghijklmnopqrstuvwxyz
?defghijklmnopqrstuvwxyzabc
? an example
– 明文 ----Plaintext,How are you?
– 密文 ----Ciphertext
早期密码学
Early Cryptography
? 1790,转轮密码,Thomas Jefferson
二战时期的密码学
World War II Cryptography
? German Enigma machine
? Japanese Purple machine
德国伊尼格玛密码机
German Enigma machine
日本紫密机
Japanese Purple machine
香农( Claude Shannon)
? 1948 - Claude Shannon 与信息论
Claude Shannon 与密码学
Born,30 April 1916 in
Gaylord,Michigan,USA
Died,24 Feb 2001 in
Medford,Massachusetts,
USA
密码学研究内容
Contents of Cryptography
序列密码
Stream cipher
序列密码
..,10101101
..,01110100
..,11011001
明文序列
密钥序列
密文序列
GSM系统的加密
COUNT
A5
Ki COUNT
A5
Ki
密文帧 明文帧
114比特的密钥流分组 114比特的密钥流分组
发方 (ME或 BTS) 收方 (BTS或 ME)
Ki,64比特
COUNT:TDMA帧
序列号,22比特
BTS,第一组 114比
特的密钥流用于
加密,第二组 114比
特的密钥流用于
解密,
MS:与 BTS的顺序
相反,
私钥分组密码
Block cipher
分组密码 —— DES
0101101010111011
明文 plaintext
after round 1
after round 2
after round 3
after round 4
after round 16
0101101010111011
0101101010111011
0101101010111011
0101101010111011
0101101010111011
0101101010111011
密文 ciphertext
公钥密码
Public key
Cryptosystem
公钥密码
E Network
Plain Text Cipher Text Cipher Text
D
Plain Text
Alice
Bob
Bob,
Public Key Directory (Yellow/White Pages)
Secret Key
Hash函数与消息认证码
Hash Function and
MAC
山东大学王小云教授
不可伪造的数字签名
I,Bob,
will pay
$1,000
to Alice,
a valid signature
101001010
I,Bob,
will pay
$10,000
to Alice,
001001101
also a valid signature
数字签名
Digital signature
数字签名 Digital Signature
Public Key Directory (Yellow/White Pages)
Bob,
D
Network
Plain Text
Plain Text
Bob
Secret Key
+
Cathy
Signature
Accept if equal
E
Signature
Public Key
Digital Signature (for long doc)
Public Key Directory (Yellow/White Pages)
Bob,
D
Network
Plain Text
E
Plain Text
H
100 bits
Bob
Secret Key
+
H 100 bits
Cathy
Signature
Accept if equal
1-way hash
100 bits
Signature
Public Key
密码协议
Protocols
协议 (protocol)
? 协议指的是双方或多方通过一系列规定
的步骤来完成某项任务。
? 协议的含义,
– 协议自开始至终是有序的过程,每一步骤必
须依次执行。
– 协议至少需要两个参与者。
– 通过执行协议必须完成某项任务。
零知识证明协议
A
B
C D
课程性质、任务
? 课程性质
本课程旨在介绍传统密码, 分组密码, 公
钥密码, 密钥管理, 与密码相关的若干算法
和协议等, 使大家对密码学的概念和体系有
一个比较清晰完整的了解 。
? 课程基本要求
掌握几种主要的密码体制,掌握影响密
码安全性的几个主要要求,掌握加密技术和
认证技术在信息系统中的应用。
方法 —— How to know more
–学好教材 —— 基础
–网络学习 —— 利用密码资源
–阅读文章 —— 开阔视野
–编程练习 —— 加强实践
–多听讲座 —— 向大家学习
–投入科研 —— 自我挑战
参考书目
[1] 杨波编著,现代密码学,北京:清华大学出版社 2003
[2] 张焕国、刘玉珍主编,密码学引论,武汉:武汉大学
出版社,2003
[3] 章照止主编,现代密码学基础,北京:北京邮电大学出
版社,2004
[4]冯登国等著,密码学导引,北京:科学出版社,1999
[5] Bruce Schneier著,吴世忠等译,应用密码学,北京:
机械工业出版社,2000
[6] William Stallings,Cryprtography and Network
Security,Principles and Practice (2nd version),
北京:清华大学出版社,2000
考核办法
? 平时成绩(出勤 +作业)
? 课外阅读 /读书报告
? 课程实验
? 课终考试
密码学
Cryptology
何明星
http://web.xhu.edu.cn/jpkc/
请大家猜一猜!
?HPPE BGUFSFSOPPO!
???密码???
?Adf ;afdljk fisaoe
nmvc;kjlad fojfe
adfjj093i2j3kj0gjkla
cnma./dfj;3j80jalk;
djfc0j35o;jmka;lgjfp
0bda;lfije0jafe;m3k.
092jj;klaf3090392-
f32jkl;m/v.c0wq/.af
dmkl;a90m;lkji300932
课程简介 ( Introduction)
? 安全威胁与信息安全的目标
? 概念与密码应用
? 密码学历史
? 内容和方法
? 密码学课程要求
安全威胁与信息安全的目标
Security threats & Objetive
通信系统典型攻击( Security
threats ---Attacks)
? 保密性, 窃听、业务流分析
? 完整性, 篡改、重放、旁路、木马
? 鉴别:冒充
? 不可否认性:抵赖
? 可用性:拒绝服务、蠕虫病毒、中断
通信系统典型攻击
? 窃听
? 业务流分析
? 消息篡改
– 内容修改:消息内容被插入、删除、修改。
– 顺序修改:插入、删除或重组消息序列。
– 时间修改:消息延迟或重放。
? 冒充:从一个假冒信息源向网络中插入消息
? 抵赖:接受者否认收到消息;发送者否认发送。
中断威胁
? 使在用信息系统毁坏或不能使用的攻击
,破坏可用性( availability)。
? 如硬盘等一块硬件的毁坏,通信线路的
切断,文件管理系统的瘫痪等。
窃听威胁
? 一个非授权方介入系统的攻击,破坏保密性
(confidentiality),
? 非授权方可以是一个人,一个程序,一台微机。
? 这种攻击包括搭线窃听,文件或程序的不正当拷贝。
? 手机的认证
? 用户 的认证
? 网络服务商的认证
篡改威胁
? 一个非授权方不仅介入系统而且在系统
中 ‘ 瞎捣乱 ’ 的攻击,破坏完整性
(integrity), 这些攻击包括改变数
据文件,改变程序使之不能正确执行,
修改信件内容等。
伪造威胁
? 一个非授权方将伪造的客体插入系统中,破
坏真实性( authenticity)的攻击。
? 包括网络中插入假信件,或者在文件中追加
记录等。
为什么需要密码?
? 信息的存储,在公开的地方
? 信息的交换,使用非隐秘介质
? 信息的传输,通过不安全信道
信息安全的目标
–保密性 (Confidentiality )
–完整性( Integrity)
–可认证性( Authenticity)
–不可否认性 ( Non-repudiation)
–可用性( Availability)
什么是密码学
? 密码学是信息安全的核心部分
? 密码学就是研究与信息安全相关的方面
如机密性、完整性、实体鉴别、抗否认
等的综合技术。
? 密码并不是提供安全的单一的手段,而
是一组技术。
什么是密码学?
传统 地讲,即是保持通信的保密性
Alice
Bob
Eve
银行应用 - Banking Applications
– ATM’s,个人口令与加密密钥
– 网上银行, SSL/TSL,firewall
– 电子货币与电子支付
军事应用- Military Applications
– 军事通信(30所)
– 核武器
个人应用- Personal Applications
? 邮件加密
PGP algorithm
? 数字签名
document Identity
people Identity,
? 电子商务
E-Commerce
灰度方形章原图 嵌入水印后灰度方 形章原图
彩色方形章原图 嵌入水印后的彩色
方形章图
彩色圆形章原图 嵌入水印后的彩 色圆形章图
灰度圆形章原图 嵌入水印后灰度圆
形章原图
公司应用- Corporation
Applications
? 版权保护( copyright protection)
– 数字水印(著作、音像制品、艺术作品)
商业秘密 ----多方秘密计算
Why do I send my secret
So design a mechanism such that
the best strategy for any player is to
send in the key,
电话抛币
flip coins over the telephone
Alice和 Bob想抛掷一个公平
的硬币,但又没有物理硬币
可抛。如何用电话来公平地
抛掷硬币?
原始水印及图象 提取出的水印
加入水印后的图像
政府应用-电子政务
选举
27
密码学的历史
History of
Cryptography
古代密码
Ancient Cryptography
? 10 00 BC:姜子牙阴阳符
? 500-600 BC,天书
? 100-44 BC,Caesar cipher
th
e r
om
an
s a
re
co
mi
ng
to
da
y
移位密码
Shift Cipher ---Caesar cipher
?abcdefghijklmnopqrstuvwxyz
?defghijklmnopqrstuvwxyzabc
? an example
– 明文 ----Plaintext,How are you?
– 密文 ----Ciphertext
早期密码学
Early Cryptography
? 1790,转轮密码,Thomas Jefferson
二战时期的密码学
World War II Cryptography
? German Enigma machine
? Japanese Purple machine
德国伊尼格玛密码机
German Enigma machine
日本紫密机
Japanese Purple machine
香农( Claude Shannon)
? 1948 - Claude Shannon 与信息论
Claude Shannon 与密码学
Born,30 April 1916 in
Gaylord,Michigan,USA
Died,24 Feb 2001 in
Medford,Massachusetts,
USA
密码学研究内容
Contents of Cryptography
序列密码
Stream cipher
序列密码
..,10101101
..,01110100
..,11011001
明文序列
密钥序列
密文序列
GSM系统的加密
COUNT
A5
Ki COUNT
A5
Ki
密文帧 明文帧
114比特的密钥流分组 114比特的密钥流分组
发方 (ME或 BTS) 收方 (BTS或 ME)
Ki,64比特
COUNT:TDMA帧
序列号,22比特
BTS,第一组 114比
特的密钥流用于
加密,第二组 114比
特的密钥流用于
解密,
MS:与 BTS的顺序
相反,
私钥分组密码
Block cipher
分组密码 —— DES
0101101010111011
明文 plaintext
after round 1
after round 2
after round 3
after round 4
after round 16
0101101010111011
0101101010111011
0101101010111011
0101101010111011
0101101010111011
0101101010111011
密文 ciphertext
公钥密码
Public key
Cryptosystem
公钥密码
E Network
Plain Text Cipher Text Cipher Text
D
Plain Text
Alice
Bob
Bob,
Public Key Directory (Yellow/White Pages)
Secret Key
Hash函数与消息认证码
Hash Function and
MAC
山东大学王小云教授
不可伪造的数字签名
I,Bob,
will pay
$1,000
to Alice,
a valid signature
101001010
I,Bob,
will pay
$10,000
to Alice,
001001101
also a valid signature
数字签名
Digital signature
数字签名 Digital Signature
Public Key Directory (Yellow/White Pages)
Bob,
D
Network
Plain Text
Plain Text
Bob
Secret Key
+
Cathy
Signature
Accept if equal
E
Signature
Public Key
Digital Signature (for long doc)
Public Key Directory (Yellow/White Pages)
Bob,
D
Network
Plain Text
E
Plain Text
H
100 bits
Bob
Secret Key
+
H 100 bits
Cathy
Signature
Accept if equal
1-way hash
100 bits
Signature
Public Key
密码协议
Protocols
协议 (protocol)
? 协议指的是双方或多方通过一系列规定
的步骤来完成某项任务。
? 协议的含义,
– 协议自开始至终是有序的过程,每一步骤必
须依次执行。
– 协议至少需要两个参与者。
– 通过执行协议必须完成某项任务。
零知识证明协议
A
B
C D
课程性质、任务
? 课程性质
本课程旨在介绍传统密码, 分组密码, 公
钥密码, 密钥管理, 与密码相关的若干算法
和协议等, 使大家对密码学的概念和体系有
一个比较清晰完整的了解 。
? 课程基本要求
掌握几种主要的密码体制,掌握影响密
码安全性的几个主要要求,掌握加密技术和
认证技术在信息系统中的应用。
方法 —— How to know more
–学好教材 —— 基础
–网络学习 —— 利用密码资源
–阅读文章 —— 开阔视野
–编程练习 —— 加强实践
–多听讲座 —— 向大家学习
–投入科研 —— 自我挑战
参考书目
[1] 杨波编著,现代密码学,北京:清华大学出版社 2003
[2] 张焕国、刘玉珍主编,密码学引论,武汉:武汉大学
出版社,2003
[3] 章照止主编,现代密码学基础,北京:北京邮电大学出
版社,2004
[4]冯登国等著,密码学导引,北京:科学出版社,1999
[5] Bruce Schneier著,吴世忠等译,应用密码学,北京:
机械工业出版社,2000
[6] William Stallings,Cryprtography and Network
Security,Principles and Practice (2nd version),
北京:清华大学出版社,2000
考核办法
? 平时成绩(出勤 +作业)
? 课外阅读 /读书报告
? 课程实验
? 课终考试
