密码学概述-北京大学计算机科学技术研究所
密码学基础
北京大学
朱岩
1 北京大学, 朱岩,2010秋
内容
密码学概论
课程安排
古典密码学(3-4课时)
2 北京大学, 朱岩,2010秋
密码学
传统密码学(Cryptology) :就是研究密码编制、密码破译和
密码系统设计的的一门综合性科学,其包括
密码编码学(Cryptography) :主要研究对信息进行编码, 实现对信息
的保护。
密码分析学(Cryptanalytics) :主要研究加密消息的破译或消息的伪造。
广义密码学:采用数学方法实现信息安全的一门科学。它
是包含信息论、复杂性理论、群论、代数、纠错码理论等
等的一门综合学科。
3 北京大学, 朱岩,2010秋
密码学研究目标
保密性(Confidentiality, secrecy, privacy)
信息内容只有授权用户才能获得
Weak :加密,Strong:隐蔽通信,隐写
完整性(Integrity)
检测数据是否被非授权的改变
只有授权用户才能在一种许可的方式下修改数据
实体认证(Authentication)
确认实体的身份,或者确认信息来源于某个意定的实体
基于生物特征的认证
基于知识的认证
不可否认性(Non-repudiation)
实体不能否认自己以前的承诺和做过的行为
数字取证,叛逆跟踪
可用性(Availability)
保障授权使用人在需要时可以获取信息和使用相关的资产
更强调易用性
4 北京大学, 朱岩,2010秋
传统密码:加密技术
传统密码学关注于最基本的一类安全问题
在不安全信道下如何进行安全通信
不安全信道意味什么?
存在恶意攻击者敌手
敌手能够窃听通信被动敌手
敌手能够完全控制通信主动敌手
安全通信的内容?
保密性(privacy, secrecy) :只有指定的用户能够获得内容
完整性(authenticity):通信数据是由指定的发送者发送的
5 北京大学, 朱岩,2010秋
密码学中的加密技术
加密系统模型
信源、信道、信宿
攻击的种类:
• 中断(Interruption) (干扰)
• 截取(Interception) (侦听)
• 修改(Modification)
• 伪造(Fabrication)
6 北京大学, 朱岩,2010秋
好的密码体制满足的条件:
(1) 即使达不到理论上是不可破的,也应当是
实际上不可破的。
(2)保密性不依赖于对加密体制或算法的保密,
而依赖于密钥。(Kerckhoff 假设)
(3)加密算法和脱密算法适用于密钥空间中的所
有元素。弱密钥除外!
(4)易于实现和使用。
知道密钥时加、脱密快捷!
7 北京大学, 朱岩,2010秋
密码学历史
远古密码(600BC-800AD)
置换密码