爲什麼要學習密碼學?
答:信息安全是密碼學的目標,密碼學是保障信息安全的核心技術,但不是唯一的手段。
信息安全的目標和攻擊手段對應關係?
機密性———-截取(被動攻擊,其他都是主動攻擊)
完整性———-篡改
認證性———-僞造
可用性———-中斷
不可否認性–/–重放(重放的攻擊手段並不是破壞不可否認性的手段)
密碼學發展史?
- 傳統密碼
1.1 古典密碼學(~19世紀末):凱撒密碼
1.2 近代密碼學(20世紀初~20世紀50年代):輪轉機 - 現代密碼
2.1 對稱密碼(~1976):分組、序列
2.2 非對稱密碼(1976~):公鑰密碼體制
密碼學分類
分爲“矛”和“盾”
- 密碼編碼學(盾)
1.1 保密體制
1.1.1 對稱密碼體制:加密和解密使用的密鑰相同或這由其中一個可推出另一個。
1.1.2 非對稱密碼體制:加密和解密使用的密鑰不同,並且由其中一個不能推出另外一個。
1.2 認證體制
1.2.1 消息認證:消息沒有被篡改。
1.2.2 實體認證:發送方確實是發送方聲明的那個實體。 - 密碼分析學(矛)
2.1 理論安全:即無條件安全(一次一密),即使是窮舉攻擊也不能破譯。
2.2 實際安全:當前的計算能力下,所消耗的時間空間複雜度是攻擊者不能承受的。(目前大多數都是實際安全)。
密碼攻擊的類別
注意區分針對信息安全的攻擊手段,針對信息安全的攻擊手段可以包括物理方面的,也就是說此處的攻擊手段是上面的攻擊手段的子集。
- 惟密文攻擊:攻擊者除了密文之外,沒有其他信息可用。
- 已知明文攻擊:攻擊者除了獲得密文之外,還有一些明文-密文對。
- 選擇明文攻擊:攻擊者不僅掌握一些明文-密文對,還能獲得任意明文的密文。
- 選擇密文攻擊:攻擊者能夠選擇不同的密文,並且獲得其明文。
攻擊強度依次增加,比如:如果保密系統能抵抗3類攻擊,則一定能抵抗1和2類攻擊。其他類似。
下面我們將會依次講解古典密碼體制,對稱密碼體制,非對稱密碼體制以及hash函數以及消息認證(用於認證)。特別的,關於密碼分析方面,我們將只是簡單提一下,不作講解。