密码学
网络空间先进技术研究院——李树栋
主要内容:
现代密码学理论/现代密码学技术/现代密码学应用
密码学与网络空间安全的关系:
信息安全目标:机密性,完整性,认证性,不可否认性
平台安全:物理,网络,系统,数据,边界,用户
应用安全:身份认证,访问控制,审计备份,安全协议
安全技术:防火墙,漏洞扫描,入侵检测,防病毒
密码技术:对称密码,公钥密码,Hash函数,数字签名等
安全管理:安全标准,安全策略,安全测评
密码学的发展:古典密码学,现代密码学,后量子密码学
古典密码学:
1.单表代替——凯撒密码(一对一,一一映射)
2.多表代换——维吉尼亚密码(轮流使用多个单表替换密码)
现代密码学:
1.对称密码算法:加密密钥与解密密钥相同
DES算法:输入64位明文比特数据—初始置换IP—在密钥控制下16轮迭代—交换左右32比特—初始逆置换IP(IP的-1次幂)—输出64比特密文数据
2.非对称密码算法:加密密钥与解密密钥不同
RSA算法:(大整数因子分解问题)
(1)密钥生成:选取两大素数pq,令n=pxq,z=(p-1)x(q-1),寻找加密密钥e,使e满足与z互素;计算解密密钥d,使其满足与z互素,且exd=1(modz)。这里的(N,e)就是公开的加密密钥,(N,d)就是私钥
(2)加密:将发送的明文M 数字化和分块
(3)解密:对C解密即得到明文
3.Hash函数(杂凑,散列)
4.数字签名
5.密码协商:DH密钥协商协议
6.密码破译-统计分析
7.各类应用协议-秘密共享
后量子 密码学:
全面抗量子密码迁移
开放性/去中心化/不可篡改/永久性