.png)
.png)
.png)
密码学基础
第2章 密码学基础
本章由中央财经大学信息学院朱建明教授/博导编写,深入探讨了密码学的基础知识,包括密码学的相关学科、密码法、密码学的定义、分类以及密码学中的核心问题和算法。
2.1 密码学概述
2.1.1 与密码学相关的本科专业
在中国的08学科门类(工学)中,与密码学紧密相关的专业包括:
- 信息安全
- 网络空间安全
- 保密技术
- 区块链工程
- 密码科学与技术
2.1.2 密码法
《中华人民共和国密码法》自2020年1月1日起施行,明确了密码的管理和使用规定,强调密码是保障网络与信息安全的核心技术。
2.1.3 密码的定义和作用
密码学中的“密码”不仅是日常生活中的密码,它更像是网络空间的DNA,是构筑网络信息系统免疫体系和网络信任体系的基石。
2.1.4 国家密码管理局
国家密码管理局负责密码的管理工作,发布国密算法如SM1、SM2、SM3等,这些算法在保障国家安全和信息安全中发挥着重要作用。
2.1.5 属于密码学研究范畴的问题
密码学研究的问题包括如何在保护隐私的同时共享信息、如何验证个体的能力而不泄露方法、数字签名的应用以及安全认证设备如银行U盾的使用等。
2.2 对称密码
对称密码是指加密和解密使用同一密钥的密码体制。
2.2.1 分组密码
分组密码将明文分成固定大小的组,每组独立加密。DES算法是分组密码的典型代表。
2.2.1.1 DES算法
- DES加密算法的结构流程:包括初始置换、16轮迭代运算、轮函数f、扩展置换和P盒置换、S盒查表过程以及子密钥生成。
- DES的安全性:由于密钥长度较短,DES算法的安全性受到限制,但其设计思想对后续算法有重要影响。
2.2.1.2国密算法——SM4
SM4算法是中国的分组密码算法,具有128比特的分组长度和密钥长度,采用32轮非线性迭代结构。
2.2.2 序列密码
序列密码,又称流密码,是另一种对称密码体制,处理的明文长度为1比特,并且是有记忆的。
2.2.2.1 线性反馈移位寄存器(LFSR)
LFSR是构造序列密码流生成器的重要部件,以其简单、快速和成熟的理论而受到重视。
2.2.2.2 国密算法——祖冲之序列密码算法
祖冲之序列密码算法是中国自主设计的算法,包括祖冲之算法、加密算法128-EEA3和完整性算法128-EIA3,是中国在国际密码标准领域的重要突破。
2.3 公钥密码
公钥密码体制使用一对密钥,其中加密密钥可以公开,而解密密钥保持私密。
2.3.1 公钥密码概述
公钥密码体制解决了对称密码体制中的密钥分配和管理问题,提供了新理论和技术思想。
2.3.1.1 RSA密码
RSA是由Ron Rivest、Adi Shamir和Leonard Adleman提出的公钥密码体制,广泛应用于加密和数字签名。
2.4 Hash函数
Hash函数可以将任意长度的输入变换为固定长度的输出,称为消息摘要,用于保证信息的完整性。
2.4.1 Hash函数概述
Hash函数的输出称为数据指纹或消息摘要,用于消息认证和数字签名等领域。
2.4.1.1 国密算法——SM3算法
SM3是中国发布的密码杂凑算法,基于MD结构,输出长度为256位,具有高运算速率和良好的实现效能。
2.5 数字签名
数字签名用于确保消息的真实性和完整性,防止抵赖和篡改。
2.5.1 数字签名概述
数字签名具有身份认证、数据完整性、不可否认性及匿名性等特点,是网络安全通信中的重要工具。
2.5.2 基于RSA的数字签名
基于RSA的数字签名包括初始化、签名算法和验证算法,利用公钥和私钥实现安全的签名和验证过程。
2.6 密钥管理技术
密钥管理是密码学中非常重要的一部分,涉及到密钥的生成、存储、分发和销毁。
2.6.1 密钥管理概述
密钥管理是信息安全的基础,决定了密码应用的水平。密钥分为会话密钥、密钥加密密钥和主密钥。
2.6.2 密钥建立技术
密钥建立技术包括对称密码体制和公钥密码体制的密钥建立方法。
2.6.2.1 Diffie-Hellman密钥协商
Diffie-Hellman密钥协商是一种允许双方在不安全的通道上协商出一个秘密密钥的方法。
2.6.2.2 公钥证书
公钥证书是一种包含持证主体标识、公钥等信息,并由CA签署的信息集合,用于确保公钥的真实性。
2.6.3 公钥基础设施技术(PKI)
PKI是网络安全的基础,提供了一种普遍适用的基础设施来解决网络安全问题。
2.6.3.1 认证机构
认证机构是PKI中的核心组成部分,负责签发和管理数字证书。
2.6.3.2 数字证书
数字证书是PKI系统中由CA签署的信息集合,用于确保公钥与用户的绑定关系。
