现代密码学理论与实践第2章传统加密技术

课程名称：现代密码学课程编码：学分：2适用学科：理工科硕士研究生现代密码学Modern Cryptography教学大纲一、课程性质《现代密码学》是应用数学硕士研究生的一门专业方向选修课程。

随着计算机和通信网络的应用，信息的安全性受到人们的普遍重视，现代的信息安全除了涉及国家安全外，也涉及个人权益、企业生存和金融防范等。

密码学是信息安全的重要领域，它的理论和技术随着计算机技术的发展也得到了迅速发展和广泛应用。

本课程主要就是学习密码学的基本内容。

二、课程教学目的通过学习密码学理论，信息与计算科学和应用数学专业的学生应能正确理解其基本概念和理论，掌握常用的密码算法。

本课程将培养学生基础理论与应用结合的能力，并为后续课程的学习和本课程的进一步运用打下良好的基础。

三、教学基本内容与要求第一章引言1、了解密码学的发展概况2、熟练掌握密码学的基本概念第二章古典密码1、熟练掌握古典密码中的基本加密运算2、理解几种典型的古典密码体制3、了解古典密码的统计分析第三章香农理论1、熟练掌握密码体制的数学模型2、掌握熵及其性质3、了解伪密钥和唯一解距离4、了解密码体制的完善保密性5、理解乘积密码体制第四章分组密码1、熟练掌握分组密码的基本原理2、理解数据加密标准DES3、了解多重DES及DES的工作模式4、理解高级加密标准AES第五章公钥密码1、熟练掌握公钥密码的理论基础2、掌握RSA公钥密码3、掌握大素数的生成方法4、了解椭圆曲线上的Menezes- Vanstone公钥密码第六章序列密码与移位寄存器1、熟练掌握序列密码的基本原理2、理解移位寄存器与移位寄存器序列3、掌握移位寄存器的表示方法4、了解线性移位寄存器序列的周期性、序列空间和极小多项式5、知道m-序列的伪随机性几点说明本课程教学时数为48学时，根据不同章节难易程度安排上机练习。

课程内容要求的高低用不同词汇加以区分：对于概念、理论，从高到低以“理解”、“了解”、“知道”三级区分；对于运算、方法，以“熟练掌握”、“掌握”、“会”或“能”三级区分。

第一章基本概念1.密钥体制组成部分：明文空间，密文空间，密钥空间，加密算法，解密算法2、一个好密钥体制至少应满足的两个条件：（1）已知明文和加密密钥计算密文容易；在已知密文和解密密钥计算明文容易；（2）在不知解密密钥的情况下，不可能由密文c 推知明文3、密码分析者攻击密码体制的主要方法：（1）穷举攻击（解决方法:增大密钥量）（2）统计分析攻击（解决方法：使明文的统计特性与密文的统计特性不一样）（3）解密变换攻击（解决方法：选用足够复杂的加密算法）4、四种常见攻击（1）唯密文攻击：仅知道一些密文（2）已知明文攻击：知道一些密文和相应的明文（3）选择明文攻击：密码分析者可以选择一些明文并得到相应的密文（4）选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：以上攻击都建立在已知算法的基础之上；以上攻击器攻击强度依次增加；密码体制的安全性取决于选用的密钥的安全性】第二章古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、基本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*q k Z kZ q Z q qq（1）加法密码加密算法：kX m Z Z YX q q ;,;对任意，密文为：qk m m E c k mod )()(密钥量：q （2）乘法密码加密算法：kX m Z Z YX qq ;,;*对任意，密文为：qkm m E ck mod )(解密算法：qc k c D mk mod )(1密钥量：)(q （3）仿射密码加密算法：),(;},,|),{(;21*2121k k kX mZ k Z k k k Z YX qq q 对任意；密文qm k k m E ck mod )()(21解密算法：qk c k c D m k mod )()(112密钥量：)(q q （4）置换密码加密算法：kX mZ Z YX q q ;,;对任意上的全体置换的集合为，密文)()(m m E ck 密钥量：!q 仿射密码是置换密码的特例3.几种典型的单表古典密码体制（1）Caeser 体制：密钥k=3 （2）标准字头密码体制：4.单表古典密码的统计分析（1）26个英文字母出现的频率如下：频率约为0.120.06到0.09之间约为0.04约0.015到0.028之间小于0.01 字母et,a,o,i.n,s,h,rd,lc,u,m,w,f,g ,y,p,b v,k,j,x,q,z【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】（二）多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同2.基本加密运算（1）简单加法密码加密算法:),...,(,),...,(,,11n nn n qn qnnk k kX m m mZ Z YX对任意设,密文：),...,()(11n nk k m k m m E c密钥量：nq（2）简单乘法密码密钥量：nq)(1.简单仿射密码密钥量：nnq q)(2.简单置换密码密钥量：nq )!(（3）换位密码密钥量：!n （4）广义置换密码密钥量：)!(nq （5）广义仿射密码密钥量：nnr q 3.几种典型的多表古典密码体制（1）Playfair体制：密钥为一个5X5的矩阵加密步骤： a.在适当位置闯入一些特定字母，譬如q,使得明文字母串的长度为偶数，并且将明文字母串按两个字母一组进行分组，每组中的两个字母不同。

《现代密码学基础》课程教学大纲一、课程基本信息二、课程教学目标《现代密码学》是网络工程专业网络安全的基础课程。

通过本课程的学习，使得学生对密码学领域的基本概念、基本理论和基本应用有全面的理解，作为进一步学习网络安全专业知识的基础、作为网络安全理论研究和相关应用开发的准备知识。

理解密码体制概念和密码学发展沿革；理解公钥密码体制的设计思想；掌握常用的密码体制的设计机制，包括DES；掌握对称密码体制的设计和分析特点；掌握非对称密码体制的设计和分析特点；掌握认证体系相关知识，包括数字签名、身份认证和消息认证等；了解密码技术应用技术，包括数字现金等。

增强学生的信息安全、网络安全意识，增强防范的能力，为以后学习和掌握网络工程网络安全方向课打下坚实的基础。

三、教学学时分配《现代密码学基础》课程理论教学学时分配表《现代密码学基础》课程实验内容设置与教学要求一览表四、教学内容和教学要求第一章密码学概述及古典密码学（2学时）（一）教学要求通过本章内容的学习，了解信息安全面临的威胁,了解信息安全的模型,了解密码学基本概念,掌握几种古典密码，其中包括单表代换密码和多表代换密码。

（二）教学重点与难点1．教学重点：密码学基本概念、单表代换密码和多表代换密码。

2. 教学难点：单表代换密码和多表代换密码算法。

（三）教学内容第一节信息安全的威胁与模型1. 信息安全面临的威胁；2．信息安全的模型。

第二节古典密码算法1．密码学基本概念；2. 单表代换密码和多表代换密码。

本章习题要点：练习单表代换密码和多表代换密码。

第二章流密码（2学时）（一）教学要求1.了解流密码的基本概念；2.掌握序列的伪随机性；3.掌握序列密码的破译。

（二）教学重点与难点1．教学重点：序列的伪随机性、序列密码的破译。

2. 教学难点：序列的伪随机性。

（三）教学内容第一节流密码1.流密码的基本概念；2.序列的伪随机性。

第二节序列密码1.序列密码的破译。

本章习题要点：练习序列的伪随机性。

现代密码学的理论与实践密码学是一门涉及到信息保护的领域，其目标是设计和使用加密算法来保护计算机系统和信息通信的安全。

随着现代科技的发展，保护计算机系统的信息安全成为了一项越来越重要的任务。

因此，现代密码学的研究与应用变得越来越重要。

一、密码学的发展历史密码学的发展可以追溯到古代。

比如，在古代中国，人们就使用了简单的替换密码对重要信息进行保护。

到了公元9世纪，阿拉伯数学家阿尔芬巴基发明了一种用代数公式实现的密码技术，这是密码学开始进入理论研究的阶段。

到了19世纪，有人在密码学领域提出了第一个正式的数学概率模型——克劳德·香农提出了信息论，这是密码学的重要里程碑。

随着计算机技术的发展，密码学领域在信息技术领域中变得越来越重要。

二、密码学的基本原理密码学是使用算法和密钥来保护计算机系统和信息通信的安全。

一个加密算法定义了一组转换，可以将一段明文转换成一段加密过的密文，而这组转换只可由密钥持有者才能执行，这也是密码学的基本原则之一。

该原理又分为两个部分：对称加密和非对称加密。

1. 对称加密对称加密算法是一种加密技术，其中发送方和接收方使用相同的密钥进行加密和解密。

如果密钥失效或被泄露，那么通信就会被破坏。

主要的对称加密算法有DES、AES等等。

2. 非对称加密非对称加密算法是一种加密技术，其中不同的密钥用于加密和解密传输的数据。

因此，相对于对称加密，非对称加密更加安全，但也更加复杂和计算量更大。

主要的非对称加密算法有RSA、ECC等。

三、现代密码学的应用现代密码学广泛应用于计算机系统中，尤其在网络通信、电子商务、云计算等领域。

比如，网银、支付系统、电子邮件、聊天软件、网络存储等都使用了密码学，保障了数据的安全性。

1. 网络通信网络通信作为当今时代的主要交流方式，数据安全至关重要。

密码技术在网络通信方面起着重要的作用。

许多Secure Socket Layer (SSL)、Transport Layer Security (TLS)这样的安全协议都是基于密码学技术的。

第一章 根本概念1. 密钥体制组成局部：明文空间，密文空间，密钥空间，加密算法，解密算法 2、一个好密钥体制至少应满足的两个条件：〔1〕明文和加密密钥计算密文容易；在密文和解密密钥计算明文容易； 〔2〕在不知解密密钥的情况下，不可能由密文c 推知明文 3、密码分析者攻击密码体制的主要方法： 〔1〕穷举攻击 〔解决方法:增大密钥量〕〔2〕统计分析攻击〔解决方法：使明文的统计特性与密文的统计特性不一样〕 〔3〕解密变换攻击〔解决方法：选用足够复杂的加密算法〕 4、四种常见攻击〔1〕唯密文攻击：仅知道一些密文〔2〕明文攻击：知道一些密文和相应的明文〔3〕选择明文攻击：密码分析者可以选择一些明文并得到相应的密文 〔4〕选择密文攻击：密码分析者可以选择一些密文，并得到相应的明文【注：①以上攻击都建立在算法的根底之上；②以上攻击器攻击强度依次增加；③密码体制的安全性取决于选用的密钥的安全性】第二章 古典密码（一）单表古典密码1、定义：明文字母对应的密文字母在密文中保持不变2、根本加密运算设q 是一个正整数，}1),gcd(|{};1,...,2,1,0{*=∈=-=q k Z k Z q Z q q q〔1〕加法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;对任意，密文为：q k m m E c k mod )()(+==②密钥量：q （2）乘法密码 ①加密算法：κκ∈∈===k X m Z Z Y X q q ;,;*对任意，密文为：q km m E c k mod )(==②解密算法：q c k c D m k mod )(1-== ③密钥量：)(q ϕ （3）仿射密码 ①加密算法：κκ∈=∈∈∈===),(;},,|),{(;21*2121k k k X m Z k Z k k k Z Y X q q q 对任意；密文q m k k m E c k mod )()(21+==②解密算法：q k c k c D m k mod )()(112-==-③密钥量：)(q q ϕ （4）置换密码 ①加密算法：κσκ∈=∈==k X m Z Z Y X q q ;,;对任意上的全体置换的集合为，密文)()(m m E c k σ==②密钥量：!q③仿射密码是置换密码的特例 3.几种典型的单表古典密码体制 （1）Caeser 体制：密钥k=3 （2）标准字头密码体制： 4.单表古典密码的统计分析【注：出现频率最高的双字母：th ；出现频率最高的三字母：the 】 〔二〕多表古典密码1.定义：明文中不同位置的同一明文字母在密文中对应的密文字母不同〔1〕简单加法密码 ①加密算法:κκ∈=∈====),...,(,),...,(,,11n n n nq n q n n k k k X m m m Z Z Y X 对任意设,密文：),...,()(11n n k k m k m m E c ++==②密钥量：nq 〔2〕简单乘法密码 ①密钥量：n q )(ϕ 1.简单仿射密码 ①密钥量：n nq q)(ϕ2.简单置换密码①密钥量：n q )!( 〔3〕换位密码 ①密钥量：!n〔4〕广义置换密码 ①密钥量：)!(n q 〔5〕广义仿射密码 ①密钥量：n n r q3.几种典型的多表古典密码体制 （1）Playfair 体制： ①密钥为一个5X5的矩阵 ②21m m 对应的密文21c c 确实定：21m m 和同行或同列，如此1c 为1m 后的字符，2c 为2m 后的字符；假如21m m 和既不同行也不同列，如此21c c 在21m m 所确定的矩形的其他两个角上，1c 和1m 同行，2c 和2m 同行。

中国海洋大学现代密码学理论与实践课程大纲（理论课程）Modern Cryptography: Theory and Practice【开课单位】计算机科学与技术系【课程模块】学科基础【课程编号】080502201201 【课程类别】选修【学时数】64 （理论48 实践16 ）【学分数】 3.5一、课程描述本课程大纲根据2011年本科人才培养方案进行修订或制定。

教学对象本课程面向计算机科学与技术专业本科二年级学生（二）教学目标及修读要求1、教学目标（课程结束后学生在知识、技能和态度三个层面达到的目标）本课程的学习目的在于让学生学习和了解密码学的一些基本概念，理解和掌握一些常用密码算法的加密和解密原理，认证理论的概念以及几种常见数字签名算法和安全性分析。

本课程涉及分组密码、流密码、公钥密码、数字签名、Hash函数、密钥建立与管理、认证理论与技术、PKI技术等内容。

要求学生掌握密码学的基本概念、基本原理和基本方法。

在牢固掌握密码学基本理论的基础上，初步具备使用C或C++语言运用基本密码算法的能力，要求学生通过学习该课程初步掌握密码学的理论和实现技术，使当代大学生适应社会信息化的要求，能利用密码技术服务于社会。

2、修读要求（简要说明课程的性质，与其他专业课程群的关系，学生应具备的基本专业素质和技能等）本课程是计算机科学与技术专业的学科基础教育层面专业选修课，要求以《集合论与代数结构》为先修课程，同时也是《网络与信息安全》的先修课程。

在学习本课程之前，学生应具有基本的计算机编程能力，熟悉C语言编程，并对代数结构有一定的知识。

（三）先修课程（参照2011版人才培养方案中的课程名称，课程名称要准确）《集合论与代数结构》二、教学内容（一）第一章密码学概述1、主要内容：讲述与信息安全有关的概念和术语，密码学的研究内容、主要功能和攻击形式的含义，柯克霍夫斯原则的内容和意义，以及置换、代换的内容和区别，和密码分析的四种方法。

1. 引言现代密码学是信息安全领域的核心技术之一，它涉及到加密、解密、密钥管理等方面的知识。

在信息时代，保护数据的安全至关重要，而现代密码学正是为了在数据传输和存储过程中能够保障数据的机密性、完整性和可用性而被广泛应用。

2. 现代密码学的基本原理现代密码学的基本原理包括明文、密文、密钥和加密算法等要素。

在信息传输过程中，明文是指未经加密的数据，而密文则是指经过加密处理后的数据。

而密钥则是用来进行加密和解密操作的参数，加密算法则是指加密和解密过程中所使用的数学运算和逻辑操作。

3. 常见的加密算法3.1 对称加密算法对称加密算法是指加密和解密使用相同密钥的加密算法，常见的对称加密算法包括DES、3DES、AES等。

在对称加密算法中，数据的发送方和接收方需要事先共享密钥，而且密钥的管理是其中的一个重要问题。

3.2 非对称加密算法非对称加密算法使用一对密钥，分别称为公钥和私钥。

公钥用来加密数据，私钥用来解密数据，常见的非对称加密算法包括RSA、DSA、ECC等。

非对称加密算法不需要发送方和接收方共享密钥，因此能够解决对称加密算法中密钥管理的问题。

3.3 哈希算法哈希算法是一种将任意长度的数据转换为固定长度散列值的算法，常见的哈希算法包括MD5、SHA-1、SHA-256等。

哈希算法的特点是不可逆，同样的输入数据得到的散列值是固定的，而且对输入数据的微小改动都会导致散列值的巨大改变。

4. 个人观点和理解现代密码学是信息安全领域不可或缺的一部分，它的应用范围包括网络通信、金融交易、电子商务等方方面面。

在信息时代，数据的安全非常重要，而现代密码学的发展和应用能够有效保障数据的安全性，确保数据在传输和存储过程中不被泄漏、篡改或者被恶意利用。

5. 总结和回顾现代密码学的基本原理包括明文、密文、密钥和加密算法等要素，而常见的加密算法主要包括对称加密算法、非对称加密算法和哈希算法。

对称加密算法通过使用相同密钥进行加密和解密，而非对称加密算法使用一对密钥进行加密和解密，哈希算法则是将任意长度的数据转换为固定长度散列值的算法。

密码学技术与应用实践密码学是一门关于保障信息安全的技术，它负责设计密码学算法和协议，以保护信息不被未授权的访问、使用或更改。

在密码学技术的发展历程中，经历了从传统密码学到现代密码学的转变，目前已经成为信息安全的重要组成部分。

传统密码学的应用局限性传统密码学是密码学技术的初级阶段，其主要手段是通过单向置换和多项式变换对明文进行加密。

但是，由于字母置换、加法置换等密码方法易被攻击，使得密码学的加密方法不太安全，容易被对手破解。

因此，传统密码学的应用领域受到了很大的限制。

传统密码学主要应用于跨国机构、政府和其他类似的机构间保密通信。

但是，随着计算机技术的不断发展，这种加密算法已经不能满足现代信息保密的需要，因此，现代密码学开始挑战传统密码学。

现代密码学的应用前景现代密码学是密码学技术的高级阶段，它的出现一方面是由于传统密码学算法已经不能适应无线通讯、互联网等新技术发展带来的挑战，另一方面也是由于现代密码学针对密码攻击时机降低后产生的。

现代密码学的基础是复杂的数学运算和数据加密理论。

与传统密码学相比，它更注重保密性、不可预测性和可扩展性。

现代密码学主要涉及到两个方面：加密算法和公钥密码体制。

其中，加密算法包括对明文进行加密、解密和流密码加密；公钥密码体制则是一种具有加密功能的非对称密码机制，用于保护电子商务、信息传输和安全通信等各个领域，公钥密码体制中的RSA算法已经成为了公认的最好的非对称密钥系统。

应用实践方案加密操作可以用来保护下面的决策以及数据处理和通信系统：保护网站安全网络安全是当今所有枚举，尤其是企业必须考虑的问题之一。

Web服务器很容易成为网络攻击的目标。

为了保护Web服务器免受攻击，使用传输层安全性TLS（Transport Layer Security）协议是保护数据和身份的好选择。

保护输血信息保护输血信息是很重要的，传统的方法是使用纸质记录，但是这种方式需要复印和存储，会增加潜在的错误和成本。