密碼學(xué)重要知識點

密碼學(xué)重要知識點0x01密碼學(xué)定義密碼學(xué)（Cryptograghy）是研究編制密碼和破譯密碼的技術(shù)科學(xué)，是研究如何隱密地傳遞信息的學(xué)科。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報的，稱為破譯學(xué)，總稱密碼學(xué)。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計算機科學(xué)的分支，和信息論也密切相關(guān)。著名的密碼學(xué)者RonRivest解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”，自工程學(xué)的角度，這相當(dāng)于密碼學(xué)與純數(shù)學(xué)的異同。密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。現(xiàn)代密碼學(xué)所涉及的學(xué)科包括：信息論、概率論、數(shù)論、計算復(fù)雜性理論、近世代數(shù)、離散數(shù)學(xué)、代數(shù)幾何學(xué)和數(shù)字邏輯等。0x02密碼發(fā)展史根據(jù)國家密碼管理局給出的全面文件指出古典密碼在古代很多國都有所使用。古代中國：從古到今，軍隊歷來是使用密碼最頻繁的地方，因為保護(hù)己方秘密并洞悉敵方秘密是克敵制勝的重要條件。中國古代有著豐富的軍事實踐和發(fā)達(dá)的軍事理論，其中不乏巧妙、規(guī)范和系統(tǒng)的保密通信和身份認(rèn)證方法。中國古代兵書《六韜》中的陰符和陰書：《六韜》又稱《太公六韜》或《太公兵法》，據(jù)說是由西周的開國功臣太公望(又名呂尚或姜子牙，約公元前1128—公元前1015)所著。書中以周文王和周武王與太公問答的形式闡述軍事理論，其中《龍韜?陰符》篇和《龍韜?陰書》篇，講述了君主如何在戰(zhàn)爭中與在外的將領(lǐng)進(jìn)行保密通信。以下是關(guān)于“陰符”使用方法對話的譯文。武王問太公說：領(lǐng)兵深入敵國境內(nèi)，軍隊突然遇到緊急情況，戰(zhàn)事或有利，或失利。我要與各軍遠(yuǎn)近相通，內(nèi)外相應(yīng)，保持密切的聯(lián)系，以便及時應(yīng)對戰(zhàn)場上軍隊的需求，應(yīng)該怎么辦呢?太公回答說：國君與主將之間用陰符秘密聯(lián)絡(luò)。陰符共有八種：一種長一尺，表示大獲全勝，摧毀敵人；一種長九寸，表示攻破敵軍，殺敵主將；一種長八寸，表示守城的敵人已投降，我軍已占領(lǐng)該城；一種長七寸，表示敵軍已敗退，遠(yuǎn)傳捷報；一種長六寸，表示我軍將誓死堅守城邑；一種長五寸，表示請撥運軍糧，增派援軍；一種長四寸，表示軍隊?wèi)?zhàn)敗，主將陣亡；一種長三寸，表示戰(zhàn)事失利，全軍傷亡慘重。如奉命傳遞陰符的使者延誤傳遞，則處死；如陰符的秘密被泄露，則無論無意泄密者或有意傳告者也處死。只有國君和主將知道這八種陰符的秘密。這就是不會泄露朝廷與軍隊之間相互聯(lián)系內(nèi)容的秘密通信語言。敵人再聰明也不能識破它。以下是關(guān)于“陰書”使用方法對話的譯文。武王問太公說：領(lǐng)兵深入敵國境內(nèi)，君主和將帥各率一軍，要使兩支軍隊配合作戰(zhàn)，實施變化無窮的作戰(zhàn)方法，謀取敵人意想不到的勝利。但需要聯(lián)絡(luò)的事情很多，使用陰符難以說明，而兩軍之間又距離遙遠(yuǎn)，言語不能通達(dá)，應(yīng)該怎么辦呢?太公回答說：如果有軍機大事需要聯(lián)絡(luò)，應(yīng)該用書信而不用符。君主通過書信向主將指示，主將則通過書信向君主請示。書信都要拆分成三部分，并分派三人發(fā)出，每人拿一部分。只有這三部分合在一起才能讀懂信的內(nèi)容。這就是所謂的陰書(機密信)，敵人再聰明，也看不懂這種書信。中國宋代兵書《武經(jīng)總要》是北宋仁宗時期官修的一部兵書，成書于1040年—1044年，作者是天章閣待制曾公亮和工部侍郎丁度?！胺酢保菏恰读w》中“陰符”方法的改進(jìn)。“契”：是主將派人向鎮(zhèn)守各方的下屬調(diào)兵的憑證?！靶排啤保菏莾绍婈嚽敖粦?zhàn)時,派人傳送緊急命令的信物和文件?！白烛灐保簞t是秘密傳送軍情的一套方法。中國古代密碼藝術(shù)中國民間密碼畫圖傳情會意詩藏頭詩疊痕法隔板加密法中國古代軍事密碼陰符陰書武經(jīng)總要反切碼中國近代密碼秘本型加亂型0x03密碼學(xué)分類按照安全性遞減的順序全部破解全盤推導(dǎo)實例推導(dǎo)信息推導(dǎo)根據(jù)密碼分析者可獲得的密碼分析的信息量唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊選擇文本攻擊根據(jù)攻擊方式窮舉攻擊統(tǒng)計分析攻擊數(shù)學(xué)分析攻擊密碼體質(zhì)的攻擊方法窮舉攻擊統(tǒng)計分析攻擊解密變換攻擊側(cè)信道攻擊0x04技術(shù)名詞密鑰-k：分為加密密鑰和解密密鑰。明文-M：沒有進(jìn)行加密，能夠直接代表原文含義的信息。密文-C：經(jīng)過加密處理處理之后，隱藏原文含義的信息。加密-C=E（k，M）或C=Ek（M）：將明文轉(zhuǎn)換成密文的實施過程。解密-M=D（k，C）或M=Dk（C）：將密文轉(zhuǎn)換成明文的實施過程。密碼算法：密碼系統(tǒng)采用的加密方法和解密方法，隨著基于數(shù)學(xué)密碼技術(shù)的發(fā)展，加密方法一般稱為加密算法，解密方法一般稱為解密算法。0x05信息安全的基本屬性機密性（Confidentiality）：防止信息泄漏給未授權(quán)者完整性（Integrity）：防止信息被未經(jīng)授權(quán)篡改認(rèn)證性（Authentication）：保證信息來自正確的發(fā)送者不可否認(rèn)性（Non-repudiation）：要求無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸0x06古典密碼學(xué)在計算機出現(xiàn)以前，密碼學(xué)的算法主要是通過字符之間代替或易位實現(xiàn)的，古典密碼學(xué)主要是指20世紀(jì)40年代之前的密碼編碼和密碼分析技術(shù)，特別是1935年到1940年。古典密碼分類置換密碼：又稱換位密碼，加密過程中明文的字母保持相同，但是順序被打亂。只要把位置恢復(fù)，就能得到明文。代換密碼：明文中的每一個字符被替換成密文中的另一個字符。接收者對密文做反向替換就可以恢復(fù)明文。代換密碼就是明文中每一個字符被替換成密文中的另外一個字符，代替后的各字母保持原來位置。對密文進(jìn)行逆替換就可恢復(fù)出明文。四種類型的代替密碼單表代替密碼：就是明文的一個字符用相應(yīng)的一個密文字符代替。加密過程中是從明文字母表到密文字母表的一一映射。同音代替密碼：它與簡單代替密碼系統(tǒng)相似，唯一的不同是單個字符明文可以映射成密文的幾個字符之一。多字母組代替密碼：字符塊被成組加密。多表代替密碼：由多個簡單的代替密碼構(gòu)成。幾種密碼體制Caesar密碼通過把字母移動一定的位數(shù)來實現(xiàn)加密和解密。例如，密匙是把明文字母的位數(shù)向后移動三位，那么明文字母B就變成了密文的E,依次類推，X將變成A，Y變成B，Z變成C。Polybius密碼也稱棋盤密碼，是利用波利比奧斯方陣(PolybiusSquare)進(jìn)行加密的密碼方式，產(chǎn)生于公元前兩世紀(jì)的希臘，相傳是世界上最早的一種密碼。滾筒密碼豬圈密碼豬圈密碼（亦稱朱高密碼、共濟(jì)會暗號、共濟(jì)會密碼或共濟(jì)會員密碼），是一種以格子為基礎(chǔ)的簡單替代式密碼。即使使用符號，也不會影響密碼分析，亦可用在其它替代式的方法。柵欄密碼把要加密的明文分成N個一組，然后把每組的第1個字連起來，形成一段無規(guī)律的話。不過柵欄密碼本身有一個潛規(guī)則，就是組成柵欄的字母一般不會太多。0x07現(xiàn)代密碼學(xué)密碼學(xué)重要分類根據(jù)密碼體制劃分對稱密碼體制：加密與解密密鑰相同。非對稱密碼體制：加密密鑰和解密密鑰不同，密鑰分為公鑰與私鑰，公鑰對外公開，私鑰對外保密。DES算法DES設(shè)計中使用了分組密碼設(shè)計的兩個原則：混淆（confusion）和擴散(diffusion)，其目的是抗擊敵手對密碼系統(tǒng)的統(tǒng)計分析。混淆是使密文的統(tǒng)計特性與密鑰的取值之間的關(guān)系盡可能復(fù)雜化，以使密鑰和明文以及密文之間的依賴性對密碼分析者來說是無法利用的。擴散的作用就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中，以便在大量的密文中消除明文的統(tǒng)計結(jié)構(gòu)，并且使每一位密鑰的影響盡可能迅速地擴展到較多的密文位中，以防對密鑰進(jìn)行逐段破譯。3DES算法3DES（或稱為TripleDES）是三重數(shù)據(jù)加密算法（TDEA，TripleDataEncryptionAlgorithm）塊密碼的通稱。它相當(dāng)于是對每個數(shù)據(jù)塊應(yīng)用三次DES加密算法。AES高級加密標(biāo)準(zhǔn)(AES,AdvancedEncryptionStandard)為最常見的對稱加密算法。對稱加密算法也就是加密和解密用相同的密鑰，具體的加密流程如下圖：RC4在密碼學(xué)中，RC4（來自RivestCipher4的縮寫）是一種流加密算法，密鑰長度可變。它加解密使用相同的密鑰，因此也屬于對稱加密算法。RC4是有線等效加密（WEP）中采用的加密算法，也曾經(jīng)是TLS可采用的算法之一。根據(jù)明文的處理方法劃分分組密碼：用同一密鑰算法