现代密码学第二讲古典密码学

1、第二章 密码学基础,保密学的基本概念 密码体制分类 古典密码与初等密码分析 信息论与密码学 计算复杂性与密码学,密码学的演变历史(1),1918, William Friedmans The Index of Coincidence and its Applications in CryptographyEdward Hebern, Rotor Machine for 50 Years. 1949, Claude Shannons The Communication Theory of Secrecy System, 成为理论基础 1949-1967，Cryptographic Literature was barren 1971, IBM: Luciffer Cipher, 128位密钥作分组加密 by team led by Horst Feistel used 64-bit data blocks with 128-bit key 197。

2、现代密码学教程 第二版谷利泽 郑世慧 杨义先欢迎私信指正，共同奉献一一一1. 判断题2. 选择题3. 填空题1. 信息安全的主要目标是指 机密性 、完整性 、可用性 、认证性 和不可否认性 。2. 经典的信息安全三要素-机密性 ，完整性 和可用性 ，是信息安全的核心原则。3. 根据对信息流造成的影响，可以把攻击分为5类中断、截取、篡改、伪造和重放，进一步可概括为两类主动攻击和被动攻击。 4. 1949年，香农发表保密系统的通信理论，为密码系统建立了理论基础，从此密码学成为了一门学科。5. 密码学的发展大致经历了两个阶段：传统密码学和现代。

3、第2章 现代密码学精讲,本章要点,现代密码学框架现代密码学的理论基础对称加密标准：DES和AES公钥密码体制：RSA和ElGamal体制,2.1 现代密码学框架,2.1.1 什么是密码学定义1 密码学是研究与信息安全各方面有关的(比如机密性、数据完整性、实体认证及数据源认证) 数学技术的一门学科。,2.1.1 什么是密码学(续),图 2.1 Shannon保密系统,2.1.1 什么是密码学(续)通信中的参与者(1) 发送者(Alice)： 在双方交互中合法的信息发送实体。(2) 接收者(Bob)：在双方交互中合法的信息接收实体。(3) 分析者(Eve)：破坏通信接收和发送双方正常安全通信的其。

4、2020/2/10,1,3.6 AES算法Rijndael,1997年4月15日，美国ANSI发起征集AES（advanced encryption standard）的活动，并为此成立了AES工作小组。 1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。对AES的基本要求是： 比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。 1998年8月12日，在首届AES候选会议（first AES candidate conference）上公布了AES的15个候选算法，任由全世界各机构和个人攻击和评论。,1999年3月，在第2届AES候选会议（second AES candidate conference）上经过。

5、2020/2/10,1,3.5 IDEA,瑞士联邦技术学院来学嘉（X. J. Lai）和J. L. Massey提出的第1版IDEA（international data encryption algorithm，国际数据加密算法）于1990年公布，当时称为PES（proposed encryption standard，建议加密标准）。 1991年，在Biham和Shamir提出差分密码分析之后，设计者推出了改进算法IPES，即改进型建议加密标准。 1992年，设计者又将IPES改名为IDEA，目前已在PGP中采用。,2020/2/10,2,3.5.1 设计原理,算法中明文和密文分组长度都是64比特，密钥长128比特。其设计原理可从强度和实现两方面考虑。 1. 密码强度 算法。

6、2018/11/3,1,第三章 流密码,一、流密码的基本概念 二、线性反馈移位寄存器序列 三、B-M综合算法 四、非线性序列,2018/11/3,2,二、 线性反馈移位寄存器序列,2018/11/3,3,m序列的性质,定理3-5 以f(x)为特征多项式的LFSR的输出序列是m序列的充要条件为f(x)是本原的。系 n级LFSR生成的不等价m序列共有(2n1)/n个。定理 3-6 m序列满足Golomb的三条伪随机假设。,2018/11/3,4,m序列的性质,m序列否满足密码要求？ m-C1：n级m序列的周期为2n1，n大，周期指数地加大，例如n=166时，p=1050(9.353610465 1049)。 m-C2：只要知道n次本原多项式，m序列极。

7、5/23/2019,1,第四章 分组密码,一、分组密码概述 二、分组密码运行模式 三、DES 四、AES 五、分组密码的分析,趾颖算棺桶魏该枣妊契滨叮超辟凛呛烦寥遍灌赣璃禾郝沾逗致户打持塑氮现代密码学课件-第9讲 分组密码5现代密码学课件-第9讲 分组密码5,5/23/2019,2,四、AES,葡尝障甜乎讼篓污疫史每碱悦及枢自览描靖潦镁拽熟趣惩挞瞩确饭粗酚顿现代密码学课件-第9讲 分组密码5现代密码学课件-第9讲 分组密码5,5/23/2019,3,密钥编排,轮密钥的比特数等于分组长度乘以轮数加1 种子密钥被扩展为扩展密钥 轮密钥从扩展密钥中按顺序选取,垣超恰冠沟捅蕉丢。

8、1,2.1序列密码,流密码(也称序列密码)：将被加密的消息m分成连续的符号(一般为比特串)，m=m1m2m3；然后使用密钥流k=k1k2k3中的第i个元素ki对的第i个元素mi执行加密变换，i=1,2,3,；所有的加密输出连接在一起就构成了对m执行加密后的密文。,2,第二讲 序列密码,3,2.1.1 流密码简单结构,简单流密码 加密结构,解密结构,4,如何生成一个可以作为密钥流的“随机”比特序列，要求易于使用，但又不能太短以至于不安全 通常加、解密所需要的这种序列是由一个确定性(deterministic)的密钥流生成器(key generator)产生的，该生成器的输入是一个容易记住。

9、1,绪 论,现代密码学第一讲,课程信息,课程名称：现代密码学 (必修课，考试) 共16周 任课教师：杨义先 郑世慧 时间/地点：周二 上午 10:10 -12:00 教3楼 417学生：2008211317 2008211318 2008211319 2008211320 考核方式：平时+ 期中考试 30%-40%期末考试 60%-70% 作业：前一周作业，下一周上课前交齐作业题目、作业提交及相关课程信息见“网络教学”精品课程“网站http:/www.scs.bupt.cn/buxdmmx请先注册，然后进行相关操作,参考书目,现代密码学教程，谷利泽等，北邮出版社，2009 现代密码学基础，章照止，北邮出版社，2004 现代密码学，杨。

10、第 2章 古典密码2018/5/7 1主要内容古典密码中的基本加密运算几种典型的古典密码体制古典密码的统计分析2018/5/7 22. 1 古典 密码 中的基本加密运算单表密码体制 多表密码体制对于一个密码体制 , 明文中不同位置的同一明文字母在密文中对应的密文字母不同对于一个密码体制 , 明文字母对应的密文字母在密文中保持不变2018/5/7 32. 1.1 单表古典密码中的基本加密运算1. 加法密码设 ，对任意，密文其中， q 是正整数，2. 乘法密码设 ，对任意，密文解密变换为其中，3. 仿射密码设对任意密文解密变换为显然 , 加法密码和乘法密码都是仿射密码。

11、1,分组密码（二）,现代密码学第四讲,上讲内容回顾,分组密码定义 分组密码的发展历史 保密系统的安全性分析及分组密码的攻击,本节主要内容,DES算法的整体结构Feistel结构 DES算法的轮函数 DES算法的密钥编排算法 DES的解密变换,DES算法的整体结构Feistel结构,DES是从1975年被美国联邦政府确定为非敏感信息的加密标准，它利用56比特长度的密钥K来加密长度为64比特的明文，得到64比特长的密文. 1997年，由于计算机技术迅速发展，DES的密钥长度已经太短，NIST建议停止使用DES算法作为标准. 目前，二重DES和三重DES仍然广泛使用.,4,DES算法的整。

12、1,分组密码（一）,现代密码学第四讲,2,上讲内容回顾,问题的定义及分类 算法复杂度定义及分类 P问题和NP问题 密码算法的计算安全性,3,本节主要内容,分组密码定义 分组密码的发展历史 保密系统的安全性分析及分组密码的攻击 数据加密标准（DES）算法介绍 高级加密标准（AES）算法介绍 中国无限局域网标准（SMS4）算法介绍 分组密码算法的运行模式,4,分组密码的定义,分组密码（block cipher）是现代密码学中的重要体制之一，其主要任务是提供数据保密性 分组密码加解密速度较快 (对称密码特点) 现代分组密码发展非常快，技术较成熟（公开测评。

13、密码学与计算机安全,第六讲 现代密码学,上海交通大学计算机科学与工程系郑东 Zheng-dongcs.sjtu.edu.cn,1.现代分组密码- moden-block ciphers,目前最广泛使用的加密算法 提供保密与认证服务,2.私钥加密算法 private-key encryption,也叫单钥或对称算法） 通信实体双方使用相同的密钥加密和解密 古典密码是私钥加密算法 现代密码（由乘积密码构成）包括DES, Blowfish, IDEA, LOKI, RC5, Rijndael (AES) 及其它一些算法,3。分组密码,在分组密码中，消息被分成许多块 每块都要被加密 类似与许多字符被替换-（ 64-bits or more ） 许多现代密。

14、2019/9/12,1,第二讲：密码学基础,主讲:张修军 Email:woodszhanggmail.com 电话:88195226,密码学基础,教学目的通过本讲的学习，应能了解密码学的基本概念及简单加解密算法。 教学重点1、密码系统模型，密码系统的基本特性2、对称/非对称密钥系统3、简单加解密算法及词频分析破解方法4、加密强度 教学难点1、对称/非对称密钥系统2、简单加解密算法及词频分析破解方法3、加密强度,一、密码学的基本概念,密码学(Cryptology)：研究信息系统安全保密的科学。它包含两个分支， 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问密。

15、1,公钥密码（一）,现代密码学第七章,上讲内容回顾,单向函数 Hash函数的定义 MD5算法 SHA-256算法 SHA-512和SHA-384算法 消息鉴别码简介 CBC-MAC算法 HMAC算法,3,本章主要内容,公钥密码体制的提出及分类 公钥密码体制的基本概念 单向陷门函数的概念 设计公钥加密算法-背包密码体制 RSA算法及攻击方法 ElGmal算法及椭圆曲线密码体制,密钥分配：加密者指定一个密钥后，必须得想方设法把密钥分发出去给解密者，同时还得小心翼翼确保密钥不被泄露。这是对称密码算法固有的一个矛盾，如何解决呢？ 对称密码进行密钥分配的要求： 已经共享一个密。

16、1,公钥密码（二）,现代密码学第七章,上节内容回顾,公钥密码体制的提出及分类 公钥密码体制的基本概念 单向陷门函数的概念 设计公钥加密算法-背包密码体制,3,本节主要内容,RSA算法及其分析 ElGmal算法 椭圆曲线密码体制 其它公钥密码算法,4,RSA算法是1978年由R.Rivest, A.Shamir和L.Adleman提出的一种用数论构造的、也是迄今为止理论上最为成熟完善的公钥密码体制，该体制已得到广泛的应用。它既可用于加密、又可用于数字签字。RSA算法的安全性基于数论中大整数分解的困难性。R L Rivest, A Shamir, L Adleman, “On Digital Signatures an。

17、1,密码学的信息论基础,现代密码学第二讲,上讲内容回顾,密码学分类 密码学与信息安全的关系,本章主要内容,Shannon的通信保密系统 熵和无条件保密 分组密码设计思想,4,Shannon通信保密系统,C.E. Shannon（香农）-信息论之父1948, A mathematical theory of communication, 奠定了现代信息论的基础.1949, Communication theory of secrecy systems, 定义了保密系统的数学模型, 将密码学由艺术转化为一门科学.,5,Shannon通信保密系统,Shannon的保密通信系统模型,Shannon通信保密系统,非对称密码体制,7,Shannon通信保密系统,一个密码体制是一个。

18、1,古典密码学,现代密码学第二讲,上讲内容回顾,密码学分类 密码学与信息安全的关系,本章主要内容,代换密码 置换密码 Hill密码 转轮密码 古典密码的惟密文攻击方法,密码分类,代换密码（ substitution ）：代换是古典密码中用到的最基本的处理技巧。所谓代换，就是将明文中的一个字母由其它字母、数字或符号替代的一种方法。 凯撒密码 仿射密码 单表代换 多表代换 置换密码（permutation）：将明文字符按照某种规律重新排列而形成密文的过程。 Hill密码 转轮密码,凯撒密码(caesar cipher),已知最早的代换密码，又称移位密码 代换表（密钥）：。