现代密码数学基础以及现代密码基础知识（仅知识梳理，旨在理清现代密码的脉络，不涉及太多具体的密码）

模运算

1. 模运算定义：在模运算中，我们使用一个固定的正整数（称为模数）对另一个整数进行除法运算，并得到一个余数。模运算通常使用符号"mod"来表示。给定两个整数a和n，a mod n表示a除以n的余数。

2. 循环性质：模运算具有循环性质。例如，在模10运算中，整数1、11、21、31等都具有相同的模10结果，即它们都是1的倍数。

3. 模运算的基本性质：

   • 加法性质：(a + b) mod n = (a mod n + b mod n) mod n
   • 减法性质：(a - b) mod n = (a mod n - b mod n) mod n
   • 乘法性质：(a * b) mod n = (a mod n * b mod n) mod n
   • 乘幂性质：(a^k) mod n = ((a mod n)^k) mod n

4. 逆元：对于给定的整数a和模数n，如果存在整数x使得(a * x) mod n = 1，则称x为a的模n逆元。逆元在模运算中具有重要作用，例如在求解方程和解决模方程组时。

5. 同余关系：在模运算中，同余关系是一种重要的关系。给定两个整数a和b以及模数n，如果它们满足(a - b) mod n = 0，则称a与b在模n下同余，表示为a ≡ b (mod n)。

6. 模运算的应用：模运算在密码学、计算机科学、数论等领域中有广泛的应用。在密码学中，模运算用于实现循环移位和置换等操作，以及在对称密码算法和非对称密码算法中进行加密和解密操作。在计算机科学中，模运算用于哈希函数、随机数生成、校验和计算等。

7. 模运算的性质：模运算具有许多重要的性质，如交换律、结合律、分配律等。这些性质使得模运算在数学中具有广泛的应用，并且它们是许多数论和代数运算的基础。

对称密码学

对称密码学使用相同的密钥进行加密和解密。加密算法用函数E表示，解密算法用函数D表示。对于给定的密钥k和明文消息m，加密过程可以表示为密文c = E(k, m)，解密过程可以表示为明文m = D(k, c)。

在对称密码学中，加密和解密算法通常是可逆的，即D(k, E(k, m)) = m。常见的对称密码算法使用了一些数学运算，如模运算、位运算和置换等。

当谈论对称密码学时，有几个重要的概念和技术需要了解。下面是更多关于对称密码学的知识：

1. Feistel结构：Feistel结构是对称密码算法中常见的一种结构。它将明文分成两部分，并使用轮函数对其中一部分进行加密，然后将结果与另一部分进行异或操作。这个过程重复多轮，每轮都使用不同的轮密钥。经过多轮的加密和解密操作，最终得到密文。DES（Data Encryption Standard）就是一个使用Feistel结构的经典对称密码算法。

2. 替代-置换网络（Substitution-Permutation Network，SPN）：SPN是另一种常见的对称密码算法结构，如AES（Advanced Encryption Standard）所采用的结构。它使用替代和置换操作来混淆和扩散数据。替代操作将输入的一部分映射到不同的输出，而置换操作重新排列数据的位置。SPN结构通常包含多个轮，每轮都应用了一系列的替代和置换操作。

3. 轮函数（Round Function）：对称密码算法中的轮函数是加密算法中的核心部分。它接收输入数据和轮密钥，并对数据进行变换。轮函数通常由一系列的子操作组成，如替代（S-boxes）操作、置换（P-boxes）操作、线性变换和轮密钥加操作。轮函数的目标是增加密码算法的复杂性和混淆性。

4. 分组密码（Block Ciphers）：分组密码是一种对称密码算法，它将明文按固定长度的块进行处理，并产生相应长度的密文块。常见的分组密码算法有DES、AES和Blowfish。分组密码算法通常具有固定的块大小和密钥长度。

5. 工作模式（Block Cipher Modes of Operation）：工作模式定义了如何使用分组密码算法加密大于块大小的数据。常见的工作模式包括电子密码本（Electronic Codebook，ECB）、密码分组链接（Cipher Block Chaining，CBC）、计数器（Counter，CTR）等。不同的工作模式提供了不同的数据保护级别和适用性。

6. 密码安全性：对称密码算法的安全性通常取决于其密钥长度、密钥空间大小、抗差分和抗线性密码分析能力等因素。安全的对称密码应该具有良好的扩散性和混淆性，能够抵抗已知的攻击方法，并具有足够的密钥空间以防止穷举攻击。

7. 密钥调度（Key Schedule）：对称密码算法中的密钥调度算法用于生成轮密钥。密钥调度算法将主密钥扩展为每轮所需的轮密钥。这通常涉及使用一系列的密钥衍生函数和轮函数来生成密钥的衍生版本。

8. 差分密码分析（Differential Cryptanalysis）：差分密码分析是一种对称密码算法的攻击方法。它利用明文对的差分特性和密文对之间的差分特性来推导出密钥的信息。差分密码分析是一种强大的密码攻击方法，对密码算法的设计和分析具有重要意义。

非对称密码学

非对称密码学使用不同的密钥进行加密和解密。非对称密码算法使用一对密钥：公钥和私钥。公钥可以公开，用于加密数据，而私钥则保密并用于解密数据。非对称密码学基于数学问题的难解性，如大素数的因子分解问题和离散对数问题。

一个常见的非对称密码算法是RSA。在RSA中，生成一对密钥：公钥（e, N）和私钥（d, N）。加密过程使用公钥进行加密，解密过程使用私钥进行解密。加密过程可以表示为密文c = m^e mod N，解密过程可以表示为明文m = c^d mod N，其中m是明文，c是密文。

当谈论非对称密码学时，以下是一些关于非对称密码学的更多知识：

1. 公钥加密：非对称密码学中的公钥加密算法使用两个密钥：公钥和私钥。公钥可以公开，用于加密数据，而私钥保密并用于解密数据。公钥加密算法具有一个重要的特性，即用公钥加密的数据只能用对应的私钥进行解密。

2. RSA算法：RSA是最常见和广泛使用的非对称密码算法之一。RSA算法基于两个大素数的乘积作为公开的密钥N，并且使用与这两个素数相关的数学函数来生成公钥和私钥。RSA算法的加密过程是通过对明文进行指数运算并对N取模得到密文，解密过程是通过对密文进行指数运算并对N取模得到明文。

3. 椭圆曲线密码学（Elliptic Curve Cryptography，ECC）：ECC是一种基于椭圆曲线上的离散对数问题的非对称密码学。椭圆曲线密码学具有相同的安全性，但使用更短的密钥长度，从而提供了更高的安全性和效率。ECC算法使用椭圆曲线上的点进行加密和解密操作。

4. 密钥交换算法：非对称密码学中的密钥交换算法用于在通信双方之间安全地共享密钥。Diffie-Hellman密钥交换是最早和最著名的密钥交换算法之一。该算法允许通信双方在不共享密钥的情况下协商一个共享密钥。

5. 数字签名：非对称密码学中的数字签名用于验证数据的完整性和认证数据的发送者。数字签名使用私钥对数据进行签名，然后使用公钥对签名进行验证。只有持有私钥的发送者才能生成有效的数字签名，而任何人都可以使用公钥来验证签名的有效性。

6. 公钥基础设施（PKI）：公钥基础设施是一套用于管理和验证公钥的安全框架。它包括数字证书颁发机构（CA）和证书链。数字证书是将公钥与实体（例如个人或组织）相关联的数字文件，用于验证通信方的身份和确保数据的完整性。

7. 密码学杂凑（Cryptographic Hash Function）：非对称密码学中常用的杂凑函数用于将任意长度的输入数据映射为固定长度的哈希值。杂凑函数具有单向性、抗碰撞性和抗修改性等特性。常见的密码学杂凑函数包括SHA-256和SHA-3。

8. 安全性与复杂性：非对称密码学中的安全性取决于数学难题的困难性，例如大素数的因子分解问题和离散对数问题。非对称密码算法的安全性通常与密钥长度、计算复杂性和已知攻击方法的存在性相关。

9. 量子密码学：随着量子计算机的发展，传统的非对称密码学面临着潜在的威胁。量子密码学是一种基于量子力学原理设计的密码学，旨在提供抵抗量子计算机攻击的安全方案。量子密码学中的常见算法包括量子密钥分发和量子安全的哈希函数。

哈希函数

哈希函数将任意长度的数据映射为固定长度的哈希值。哈希函数具有单向性和抗碰撞性的特性。单向性指的是很难从哈希值逆推出原始输入数据，而抗碰撞性指的是很难找到两个不同的输入产生相同的哈希值。

常见的哈希函数，如MD5、SHA-1和SHA-256，可以表示为H(m)，其中m是输入数据，H表示哈希函数。哈希函数使用了一些数学算法，如位运算、模运算和异或操作。

当谈论哈希函数时，以下是一些关于哈希函数的更多知识：

1. 单向性：哈希函数应该是单向的，即很难从哈希值逆推出原始输入数据。单向性是哈希函数的关键特性之一，使得计算出的哈希值无法被逆向推导出原始数据。

2. 抗碰撞性：哈希函数应该具有抗碰撞性，即很难找到两个不同的输入产生相同的哈希值。在理想情况下，哈希函数应该对每个不同的输入产生唯一的哈希值，但在实际应用中，由于哈希函数的输出空间有限，可能存在碰撞，即两个不同的输入具有相同的哈希值。

3. 均匀性：好的哈希函数应该在输出空间中均匀地分布哈希值。这意味着哈希函数应该尽可能地将每个可能的输入映射到输出空间中的每个哈希值，以避免出现冲突和偏斜。

4. 固定长度输出：哈希函数通常具有固定长度的输出，无论输入的长度如何。常见的哈希函数输出长度为128位、256位或更长。

5. 杂凑函数碰撞：在实际中，由于哈希函数的输出空间有限，可能存在不同的输入产生相同的哈希值，这就是哈希碰撞。好的哈希函数应该具有足够大的输出空间和良好的碰撞概率，使得找到碰撞的难度非常高。

6. 哈希算法安全性：哈希算法的安全性取决于其抵抗各种攻击的能力，如碰撞攻击、预映射攻击和选择前像攻击等。安全的哈希函数应该能够抵抗已知的攻击方法，并提供足够的安全强度。

7. 常见的哈希函数：在现代密码学中，有许多常见的哈希函数被广泛使用，如MD5、SHA-1、SHA-256、SHA-3等。其中，MD5和SHA-1已经被认为不够安全，而SHA-256和SHA-3被广泛应用于许多密码学协议和应用中。

8. 密码学杂凑函数：密码学杂凑函数是专门设计用于密码学应用的哈希函数。它们通常具有更严格的安全性要求，如防止碰撞攻击和预映射攻击。SHA-256和SHA-3就是密码学杂凑函数的例子。

9. 应用领域：哈希函数在密码学中有广泛的应用，如数字签名、消息认证码（MAC）、密码存储、密码学随机数生成和数据完整性验证等。哈希函数还广泛应用于密码学协议、网络安全、数据完整性校验和密码破解等领域。

离散对数问题

离散对数问题是非对称密码学中的一个基础问题。在数学中，给定一个有限群、一个生成元和一个元素，离散对数问题要求找到满足指数方程的指数。

例如，在椭圆曲线密码学中，离散对数问题是基于椭圆曲线上的离散对数难题。给定一个椭圆曲线上的点P和一个整数n，找到满足nP = O（O是椭圆曲线的无穷远点）的整数n。离散对数问题在某些群上是易解的，但在其他群上是非常困难的，从而形成了一些重要的非对称密码算法，如Diffie-Hellman密钥交换和椭圆曲线密码。

当谈论离散对数时，以下是一些关于离散对数的基础知识：

1. 群：离散对数问题是在一个群中定义的。群是一个集合，其中包含一组元素以及定义在这些元素上的二元运算。该二元运算通常称为群操作，并满足封闭性、结合律、单位元和逆元等性质。

2. 离散对数问题：离散对数问题是指在一个有限群中找到满足离散对数方程的指数。给定一个生成元g和一个元素h，离散对数问题要求找到整数x，使得g^x ≡ h（mod N），其中N是群的模数。

3. 生成元：在离散对数问题中，生成元是群中的一个元素，通过连续地进行群操作，可以生成群中的所有元素。对于循环群来说，生成元是可以不断取幂的基本元素。

4. 循环群：循环群是具有生成元的群。对于循环群，通过不断对生成元进行群操作可以得到群中的所有元素。离散对数问题通常在循环群中进行。

5. 指数运算：离散对数问题中的指数运算是指对生成元进行连续的群操作。例如，g^x表示对生成元g连续进行x次群操作的结果。

6. 难解性：离散对数问题是一个难解的数学问题，尤其在大素数模数下。对于大的模数和足够长的离散对数，目前没有已知的高效算法可以解决该问题。这种难解性是现代密码学中许多非对称密码算法（如Diffie-Hellman密钥交换和椭圆曲线密码）的基础。

7. 离散对数问题的应用：离散对数问题在密码学中有重要的应用，特别是在非对称密码学中。它被用于密钥交换、数字签名、椭圆曲线密码学和密码随机数生成等领域。

8. 离散对数算法：目前已经开发出一些特定模数下的离散对数算法，如求解大素数模数下的离散对数问题的数论算法（如Pohlig-Hellman算法和Index Calculus算法）。这些算法在离散对数问题的求解中提供了一些特定情况下的有效方法。