密码学的发展
- 1949年,香农提出保密系统的通信理论,从此密码学成为一门学科
- 1976年,W.Diffie&M.Hellman,公开秘钥密码,开起了密码新时代
- 1997年,美国提出DES算法
- 2000年,美国提出AES算法
- 我国的密码学发展,2011年密码行业标准化技术委员会,正式纳入国家标准管理体系
国密算法
| 算法 | 类型 | 摘要/秘钥长度 | 作用 |
|---|---|---|---|
| SM1 | 对称,分组加密 | 128 | 硬件芯片调用,用于智能电网,居民健康卡,社会保障领域 |
| SM2 | 非对称,椭圆曲线 | 256 | 用于替代RSA |
| SM3 | 摘要算法 | 摘要256 | 用于替代MD5,SHA256 |
| SM4 | 对称,分组加密 | 128 | 用于替代DES |
| SM7 | 对称,分组加密 | 128 | 用于IC卡、门禁卡 |
| SM9 | 基于标识,非对称 | 等同于 3072 位密钥的 RSA 加密算法 | |
| ZUC | 祖冲之算法 | 用于移动通信 |
古典密码
置换
字母本身不变,位置改变
代换
各字母或字母组的相对位置不变,但是本身改变
代数密码
DES和IDEA,正变换和逆变换相同
破译方法
- 穷举攻击
- 统计分析
密码学的基本安全目标
保密性
合法用户访问,不泄露给非授权用户,实体或过程
完整性
资源只能由授权方或者以授权的形式进行修改
可用性
资源在适当的时候可以有授权访问
密码体制
包括:明文空间M、密文空间C、秘钥空间K、加密算法E、解密算法D
密码分析学
密码可破译
- 穷举攻击
- 数据分析方法
- 基于物理攻击,利用电磁场攻击和时间攻击
可利用的数据资源分类
- 仅知密文攻击
- 已知明文攻击
- 选择明文攻击:从选择的明文得到密文
- 选择密文攻击:从选择的密文得到明文,用于攻击公开密码体制,数字签名
密码的分类
根据密文划分和秘钥的使用不同,分为分组密码和序列密码
分组密码
工作模式
- 电子密码本模式,ECB,每组单独加密
- 密码分组链接模式,CBC,首先将明文分组与前一个密文分组进行XOR运算(异或),然后再进行加密
- 输出反馈模式,CFB,明文分组并没有被直接加密,而是加密的上一个异或后的结果,然后和本次的明文分组异或
- 密码反馈模式,OFB,密码算法的输入会反馈到密码算法的输入中
- CTR模式,使用计数器来生成密码
序列密码
共有:ZUC算法、RC4序列算法
祖冲之算法是我国第一个成为国际密码标准的密码算法
