现代密码学概论
- 格式:ppt
- 大小:1.19 MB
- 文档页数:168


现代密码学
学生姓名 苏伟
学 号0906140103
专业班级 信息安全
指导教师段桂华
学 院信息科学与工程学院
完成时间2016年4月 实验报告
实验一 密码算法实验
[实验目的]
1.掌握密码学中经典的对称密码算法AES、RC4的算法原理。
2.掌握AES、RC4的算法流程和实现方法。
[实验预备]
1.AES算法的基本原理和特点。
2.流密码RC4的密钥流生成以及S盒初始化过程。
[实验内容]
1. 分析AES、RC4的实现过程。
2. 用程序设计语言将算法过程编程实现。
3. 完成字符串数据的加密运算和解密运算
输入十六进制明文:11223344556677889900AABBCCDDEEFF
输入十六进制密钥:13579BDF02468ACE1234567890ABCDEF
[实验步骤]
1. 预习AES、RC4算法。
1、AES
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2、RC4
RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。RC4起初是用于保护商业机密的。但是在1994年9月,它的算法被发布在互联网上,也就不再有什么商业机密了。RC4也被叫做ARC4(Alleged RC4——所谓的RC4),因为RSA从来就没有正式发布过这个算法。
理论广角 I chIrⅪscIeno§and TeChno ̄y R(SVt ̄ 现代密码学基础 姜欢 (哈尔滨医科大学附属肿瘤医院 黑龙江 哈尔滨 l 50081) [摘要]加密学是研究信息系统安全保密的学科。它有两个分支,密码学和密码分析学,采用密码方法可以加密被保护的信息。加密 前的信息称为明文,加密后的信息称为密文。这种加密过程称为加密,而将密文还原成明文的过程称为解密。加密过程中参数称为加密密钥,解 密过程中的参数称为解密密钥。从密码体制方面来说,现代密码体制分为对称密钥密码技术和非对称密钥密码技术。对称密码技术要求加解密 双方拥有相同的密钥,而非对称密钥密码技术中有两个不同的密钥,这两个密钥在计算上是不能互相推算出来的。 [关键词]密码 密钥 加密 解密; 中图分类号:G3 文章标识码:A 文章编号:1 009—91 4x(2009)9(a)一0266—01 一、对称密钥密码技术 对称密钥密码技术有时又叫传统密码技术,就是加密密钥能够 从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密 解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要 求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全 性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密 只要通信需要保密,密钥就必须保密。 对称算法的加密和解密表示为:Ek(M)=C Dk(C)=M 这种算法具有如下的特性:Dk(Ek(M))=M 常用的采用对称密钥密码技术的加密方案有5个组成部分(如图1 所示):(1)明文原始信息;(2)加密算法以密钥为参数,对明文进行多 种置换和转换的规则和步骤,变换结果为密文;(3)密钥加密与解密算 法的参数,直接影响对明文进行变换的结果:(4)密文对明文进行变换的 结果:(5)解密算法加密算法的逆变换,以密文为输入、密钥为参数, 变换结果为明文。 密钥 密钥 塞 —— i] 宣塞JI—— ] 堕丝塑 图1对称密钥算法的加解密过程 对称密码术的优点在于效率高(加/解密速度能达到数十兆/秒或 更多),算法简单,系统开销小,适合加密大量数据。 尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷, 包括:(1)并行安全通信前需要以安全方式进行密钥交换这一步骤,在 某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现; (2)规模复杂举例来说,A与B两人之间的密钥必须不同于A和C两人 之间的密钥,否则给B的消息的安全性就会受到威胁 通常,n个用户 的团体需要n /2个不同的密钥。 二、非对称密钥密码技术 非对称密钥密码技术也被称作公钥密码技术,其思想是由W。 Diffie和He1lman在1976年提出的。不同于以往的加密技术,非对 称密钥密码技术是建立在数学函数基础上的,而不是建立在位方式的 操作上的。更重要的是,与只使用单一密钥的传统加密技术相比,它 在加/解密时,分别使用了两个不同的密钥:一个可对外界公开,称 为“公钥”;一个只有所有者知道,称为“私钥”。公钥和私钥之间具 有紧密联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。同 时,要想由一个密钥推知另一个密钥,在计算上是不可能的… 。 典型的非对称加密方案如图2所示: 在这种情况下:EK1(M)=C DK2(c)=M DK2(EK1(M))=M 所以规定公开的密钥用于加密数据,而私钥用于数字签名。在采 用公钥体制的情况下A向B传输数据的过程: 加密密钥 解田密钥 塞 .厂—■面i] 查塞 .厂— 蟊i] 堕塑 塞 图2非对称密钥算法的加解密过程 (1)A查找B的公钥因为公钥的公开不会影响到通信的保密性,B 可以将自己的公钥公布在公共数据库,由其它人取用,或以普通电子 邮件等方式通过非安全信道发送给A;(2)A采用公钥加密算法以B的公 钥作为加密密钥对原始信息进行加密;(3)A通过非安全信道将密文发送 给B;(4)B收到密文后,使用自己持有的私钥对其解密,还原出明文。 从以上的介绍中可以看出,与对称密钥密码技术相比较,利用非 对称密码密钥技术进行安全通信,有以下优点: (1)通信双方事先不需要通过保密信道交换密钥;。 (2)密钥持有量大大减少在n个用户的团体中进行通信,每一用 户只需要持有自己的私钥,而公钥可放置在公共数据库上,供其它 用户取用。这样,整个团体仅需拥有n对密钥,就可以满足相互之 间进行安全通信的需求;(3)非对称密钥密码技术还提供了对称密钥 密码技术无法或很难提供的服务:如与哈希函数联合运用可组成数字 签名,可证明的安全伪随机数发生器的构造,零知识证明等。 使用非对称密钥密码技术的主要缺点是:加/解密速度慢、耗 用资源大。一般来说,实用的加/解密方案都综合运用了对称密钥 密码技术和非对称密钥密码技术。 参考文献: [1]卢开澄《计算机密码学一计算机网络中的数据保密安全》第 2版.清华大学出版社.1998.P73-75. [2]Nash A,Duane W Brink D and Joseph C.PKI Implement and ManagingE—S e curit Y.Pub1i Shing HoU Se.T SingHua UniverstY.2002.P35—42. 而不注重权术。仁君的军队“百将一心,三军同力,臣之于君也, 道之本,使臣民通晓礼法,并从内心自愿地遵从礼法,社会才能 下之于上也,若子之事父,弟之事兄”(《苟子・议兵》)只有这样的军 达到和谐。强调礼的同时,苟子也吸收了法家的思想,注重社会强制 队才能所向披靡。同时,苟子认为“兼并易能也,唯坚凝之难焉。”(《苟 力对社会的控制。但是社会的外在控制只是针对那些不遵循礼的人而 子・议兵》)兼并了一个国家就一定要使它巩固,否则早晚会被人夺走。 实施的,以达到惩戒的作用,从而巩固社会的良好秩序。“法”来源于 l 此对待那些他国的百姓,应以“礼”相待,以德服民,使百姓真心 “礼”,更加不可超越“礼”的标准。由此可以看出,苟子的社会控制 归顺,这样才能不削弱自己的实力,反而增强国力。 思想与法家截然不同,他的社会控制思想是在继承儒家思想的基础上, 三、社会控制思想的特点 选择地吸收了法家思想,从而大大丰富了传统的儒家思想。 (一)苟子的社会控制思想反映了他的阶级立场,代表了新兴 苟子的社会控制思想具有重要价值 它不仅是我们了解战国时期 地主阶级的利益。在苟子生活的时期,封建制度虽然已经确立下来, 社会思想的有力依据,同时也具有重要的现实意义。当前我国正处于 但是阶级斗争仍然十分激烈,因此在进行社会控制方面,苟子主张按 和谐社会的建设时期,将以法治国和以德治国相结合,大力开展公民 照“礼”将社会进行分层,这样做的目的就在于限制人们的欲望,使 道德教育,是建设和谐社会的重要手段之一。学习和研究苟子的社会 所有人都能安于自己的社会地位,这样就可以减少社会纷争,使社会 控制思想,对和谐社会的建设具有重要的借鉴意义。 安定、富足,从而维护既有的封建统治。因此,可以说荀子的社会控 参考文献: 制思想是他阶级利益的体现,“他的理想社会并不是乌托邦式的社会, [1][2][3]邬恩波吴文亮《苟子全译》[M]湖南:三环出版社. 而是在封建经济基础之上的、大一统的封建社会,是战国时期新型地 l991.P359.P230.P268. 主阶级孜孜以求的社会。” [4][5]王处辉《中国社会思想史》[M]北京:中国人民大学出版 (二)儒学法家化的社会控制思想。苟子的社会控制思想继承 社.2002.P185.P166. 了儒家重礼义的思想,同时吸收了法家以法治国的思想。“荀子的社会 作者简介: 思想的核心是强调礼乐教化的价值。”5“礼”贯穿了苟子的整个社会 高丽娜,女,(1 9 8 5.7一),天津人,硕士研究生,研究 控制思想的始终。无论是内部控制还是外部控制,都不可僭越礼法。要 方向:社会学理论与研究方法。 使社会秩序安定和谐,首先要按照“礼”对社会各个阶级进行社会分 郭雅娟,女,(1 9 8 5.7一),北京人,硕士研究生,研究方 层,使每一个阶级的臣民都通晓礼法,不僭越社会规范 “隆礼”是君 向:人口社会学。
保密管理(理学学士)
一、毕业生应具备的知识和能力
(1)具备过硬的政治思想、具有良好的业务素质、创新意识、适应能力;
(2)掌握法学基础、管理科学、经济学、新闻学、国际政治、计算机科学技术、信息安全相关基础知识;
(3)掌握定密理论、保密管理等基础理论和知识;掌握现代密码学、网络攻防、病毒与防治等知识;
(4)懂法律、有技术、善管理、有国际视野,了解本领域的学术前沿和最新应用;
(5)系统地掌握保密法律法规、信息安全技术和管理、行政管理专业知识;
(6)具备在党政机关、军工企事业单位、大中型企业、保密行政管理部门等单位从事信息安全和保密管理的理论研究、技术开发、组织管理、法规和制度建设、教学培训等工作能力;
(7)掌握信息系统建设、信息安全攻防、保密工程与管理、企事业单位保密体系规划与建设、保密工作组织和管理、信息安全法律法规等知识;
(8)较熟练地掌握一门外语。
二、专业课程设置 1、专业基础课
数学分析、算法设计与分析、概率论与数理统计、数据结构、法学基础与保密法学、计算机原理及体系结构、保密管理概论、管理学导论、数据库引论、行政法、操作系统、运筹学。
2、专业课
定密理论及保密督查、密码学基础、数据通信与计算机网络、操作系统、保密技术概论、管理信息系统、当代中国政治制度、公务员制度、信息系统分析与设计、网络攻击与防御技术。
3、专业选修课
软件工程、嵌入式系统、前沿讲座、应用数论、近世代数、信息安全概论、信息论与编码、网络程序设计、数学建模、多媒体信息技术、面向对象分析与设计、信息系统、项目管理、数字水印技术、电子商务结构和安全、计算机病毒及其防治、电子对抗导论、防火墙技术、信息安全标准与法律法规、数据库安全、网络存储导论、信息内容安全、高速网络处理技术、计算机取证、通信安全保密技术、保密史及保密制度、世界经济概论、网络传播基础、新媒体传播与发展、知识产权法、侵权行为法、组织行为学、近现代中国对外关系、社会心理学、互联网心理学、信息管理与信息系统。
密码学的发展简史
中国科学院研究生院信息安全国家重点实验室 聂旭云 学号:200418017029064
密码学是一门年轻又古老的学科,它有着悠久而奇妙的历史。它用于保护军事和外交通信可追溯到几千年前。这几千年来,密码学一直在不断地向前发展。而随着当今信息时代的高速发展,密码学的作用也越来越显得重要。它已不仅仅局限于使用在军事、政治和外交方面,而更多的是与人们的生活息息相关:如人们在进行网上购物,与他人交流,使用信用卡进行匿名投票等等,都需要密码学的知识来保护人们的个人信息和隐私。现在我们就来简单的回顾一下密码学的历史。
密码学的发展历史大致可划分为三个阶段:
第一个阶段为从古代到1949年。这一时期可看作是科学密码学的前夜时期,这段时间的密码技术可以说是一种艺术,而不是一门科学。密码学专家常常是凭直觉和信念来进行密码设计和分析,而不是推理证明。这一个阶段使用的一些密码体制为古典密码体制,大多数都比较简单而且容易破译,但这些密码的设计原理和分析方法对于理解、设计和分析现代密码是有帮助的。这一阶段密码主要应用于军事、政治和外交。
最早的古典密码体制主要有单表代换密码体制和多表代换密码体制。这是古典密码中的两种重要体制,曾被广泛地使用过。单表代换的破译十分简单,因为在单表代换下,除了字母名称改变以外,字母的频度、重复字母模式、字母结合方式等统计特性均未发生改变,依靠这些不变的统计特性就能破译单表代换。相对单表代换来说,多表代换密码的破译要难得多。多表代换大约是在1467年左右由佛罗伦萨的建筑师Alberti发明的。多表代换密码又分为非周期多表代换密码和周期多表代换密码。非周期多表代换密码,对每个明文字母都采用不同的代换表(或密钥),称作一次一密密码,这是一种在理论上唯一不可破的密码。这种密码可以完全隐蔽明文的特点,但由于需要的密钥量和明文消息长度相同而难于广泛使用。为了减少密钥量,在实际应用当中多采用周期多表代换密码。在16世纪,有各种各样的多表自动密钥密码被使用,最瞩目的当属法国人B.de