密码学基础

在介绍密码学之前，先说明一下密码学的作用。

信息系统的硬件系统安全和操作系统安全是信息系统安全的基础，密码和网络安全等技术是信息系统安全的关键技术。信息系统安全即信息安全，信息安全学科是综合计算机、通信、电子、数学、物理、生物、管理、法律和教育 等学科，并发展演绎而形成的交叉学科。

信息安全的理论基础：

1. 数学 ：

密码学——代数、数论、概率统计。

安全协议——逻辑学

信息对抗——博弈论

2. 信息论、控制论和系统论

3. 计算理论：可计算理论和计算复杂性理论

密码学：用基于数学方法的程序和保密的秘钥对信息进行编码，把信息变成一段杂乱无章难以理解的字符串，也就是把明文转变成密文。其主要目标是机密性 完整性 认证性 不可否认性

 密码学主要分为两个分支：密码编码学，密码分析学

密码编码学：主要研究对信息进行变化，以保护信息在信道传递过程中不被敌手窃取、解读和利用的方法（如何加密）
密码分析学：过程与之相反

被动攻击：采用搭线窃听等方式直接获取未经过加密的明文或加密后的密文，并分析得知明文
主动攻击：采用删除、更改、增添、重放、伪造等手段主动向系统注入假的信息

参与方抵赖：通信双方中的某一方对所传输消息的否认

抗主动攻击的方法：认证

抗被动攻击的方法：加密

密码学的基本概念：

密码系统：明文空间、密文空间、密码方案、秘钥空间组成
明文：未经过加密的原始信息，一般情况下，用小写m（message消息）或p（plaintext明文）表示
明文空间：明文的全体
密文：经过伪装后的明文，一般情况下，用小写c（cipher密码）表示
密文空间：密文的集合，一般情况下，用大写的C表示
密码方案：确切的描述了加密变换和解密变换的具体规则（对明文进行加密时所使用的规则描述，对密文还原时所使用的规则），加密（E（m）），m为明文。解密（D（c）），c为密文
秘钥：加密和解密算法的操作在此元素控制下进行。一般用k（key秘钥）表示
秘钥空间：秘钥的全体 

密码体制：完成加密和解密的算法，加密和解密过程通过密码体制+秘钥来控制的

根据分类标准的不同可以将密码体制分为

时期：古典密码、近代密码

保护内容：受限制的算法（算法的保密性基于保持算法的秘密）和基于秘钥的算法（算法的保密性仅仅基于对秘钥的保密）

加密/解密秘钥是否相同：对称秘钥密码体制和公钥密码体制

明文处理方式：分组密码和流密码

是否能进行可逆的加密变换分类：单向函数密码体制和双向变换密码体制

密码分析攻击类型：
1. 唯密文攻击 分析者根据所截获的一个或者一些密文进行攻击，目的是得到明文或秘钥
2. 已知明文攻击 分析者除了截获密文外，还有已知一些“密文-明文对”来破译密码
3. 选择明文攻击 分析者不仅可以得到一些“明文-密文对”，还可以任意选择希望被加密的明文，并获取相应的密文
4. 选择密文攻击 分析者可以选择一些密文，并得到相应的明文，任务推出秘钥

常见的古典密码包括：

 模q算术：

 

分组密码的典型攻击方法： 

 

 强力攻击分为以下几种：

 现代常规分组加密算法包括 DES，IDEA，RC5，RC6，AES，此外，还有Blowfish，CAST，RC2。

 扩散（Diffusion）：将每一位明文及密钥尽可能迅速地散布到较多个密文数字中去，以便隐蔽明文的统计特性。            

混淆（Confusion）：使明文和密文、密钥和密文之间的统计相关性极小化。使统计分析更为困难。 

数字签名在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，可以说，数字签名是实现认证的重要工具。

数字签名是一种以电子形式给一个消息签名的方法，是只有信息发送方才能够进行的签名，是任何其他人都无法伪造的一段数字串，这段特殊的数字串同时也是对签名真实性的一种证明。

数字签名的特征：

• 签名是可信的：任何人都可以方便地验证签名的有效性。
• 签名是不可伪造的：除了合法的签名者之外，任何其他人伪造其签名是困难的（计算上不可行）
• 签名是不可复制的：对一个消息的签名不能通过复制变为对另一个消息的签名。如果一个消息的签名是从别处复制的，则任何人都可以发现消息与签名之间的不一致性。
• 签名的消息是不可改变的：经签名的消息不能被篡改。一旦签名的消息被篡改，则任何人都可以发现消息与签名之间的不一致性。
• 签名是不可抵赖的：签名者不能否认自己的签名。

数字签名的示意图如下： 

 

此外，还有特殊的数字签名方式：

盲签名 双联签名 团体签名 不可争辩签名 多重签名方案 代理签名 数字时间戳