密码学的研究与发展综述

密码学的发展历史与在战争中的应用

密码学的发展历史与在战争中的应用 摘要:本文分为两部分，一部分阐述了密码学的发展历史，分别介绍了古代加密方法、古典密码和近代密码，对不同阶段分别进行了详细的介绍，其中的许多方法至今沿用，对古代人们对密码学的应用进行了举例说明。另一部分介绍了密码学在战争的应用案例，通过甲午战争、抗日战争等说明了密码学在战争中的重要作用。 密码学包括密码编制学和密码分析学这两个相互独立又相互依存的分支。从其发展来看，可分为古典密码——以字符为基本加密单元的密码，以及现代密码——以信息块为基本加密单元的密码。 密码学的发展大致经过了三个历史阶段：古代加密方法、古典密码和近代密码。 古代加密方法（手工阶段） 存于石刻或史书中的记载表明许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说，战争是科学技术进步的催化剂。人类自从有了战争，就面临着通信安全的需求， 密码作为一种技术源远流长。 古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全的传送军事情报，奴隶主剃光奴隶的头发，将情报写在努力的光头上，待头发长起后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落的秘密通信。 我国古代也早有以藏头诗、藏尾诗、漏格诗以及回话等形式，将要表达的真正意思或“密语”隐藏在诗文或画卷中特定位置的记载，一般人只注意诗或画的表面意境，而不去注意或难于发现隐藏在其中的“话外之音”。

由上可见，自从有了文字和书写以来，为了某种需要人们总是尽力隐藏书面形式的信息，以起到摆正信息安全的目的。这些古代加密方法体现了后来发展起来的密码学的若干要素，但是只能限制在一定范围内（只知道保密构造方法的人）使用。 古代加密方法主要基于手工的方式实现，因此，称为密码学发展的手工阶段。以今天的眼光来看，古代加密方法通常原理简单、变化量小、时效性较差。 古典密码（机械阶段） 古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形，他比古代加密方法更复杂，但其变化量仍然比较小。古典密码的代表密码体制主要有：单表代替密码、多表代替密码以及转轮密码。 阿拉伯人是第一个清晰的理解密码学原理的人，他们设计并且使用代替和换位加密，并且发现了密码分析中的字母频率分布关系。 欧洲的密码学起源于中世纪的罗马和意大利。到了1986年，密码系统在外交通信中已得到普遍适用，且已成为类似应用中的宠儿。当时，密码系统主要用于军事通信，如在美国国内战争期间，联邦军广泛的使用换位加密；联合军密码分析人员破译了截获的大部分联邦军密码，处于绝望中的联邦军有时在报纸上公布联合军的密码，请求读者帮助分析。 到了20世纪20年代，随着机械和机电技术的成熟，以及电报和无线电需求的出现，引起了密码设备方面的一场革命——发明了轮转

现代密码学 学习心得

混合离散对数及安全认证 摘要：近二十年来，电子认证成为一个重要的研究领域。其第一个应用就是对数字文档进行数字签名，其后Chaum希望利用银行认证和用户的匿名性这一性质产生电子货币，于是他提出盲签名的概念。 对于所有的这些问题以及其他的在线认证，零知识证明理论成为一个非常强有力的工具。虽然其具有很高的安全性，却导致高负荷运算。最近发现信息不可分辨性是一个可以兼顾安全和效率的性质。 本文研究混合系数的离散对数问题，也即信息不可识别性。我们提供一种新的认证，这种认证比因式分解有更好的安全性，而且从证明者角度看来有更高的效率。我们也降低了对Schnorr方案变形的实际安全参数的Girault的证明的花销。最后，基于信息不可识别性，我们得到一个安全性与因式分解相同的盲签名。 1．概述 在密码学中，可证明为安全的方案是一直以来都在追求的一个重要目标。然而，效率一直就是一个难以实现的属性。即使在现在对于认证已经进行了广泛的研究，还是很少有方案能兼顾效率和安全性。其原因就是零知识协议的广泛应用。 身份识别：关于识别方案的第一篇理论性的论文就是关于零知识的，零知识理论使得不用泄漏关于消息的任何信息，就可以证明自己知道这个消息。然而这样一种能够抵抗主动攻击的属性，通常需要许多次迭代来得到较高的安全性，从而使得协议或者在计算方面，或者在通信量方面或者在两个方面效率都十分低下。最近，poupard和stern提出了一个比较高效的方案，其安全性等价于离散对数问题。然而，其约减的代价太高，使得其不适用于现实中的问题。 几年以前，fiege和shamir就定义了比零知识更弱的属性，即“信息隐藏”和“信息不可分辨”属性，它们对于安全的识别协议来说已经够用了。说它们比零知识更弱是指它们可能会泄漏秘密消息的某些信息，但是还不足以找到消息。具体一点来说，对于“信息隐藏”属性，如果一个攻击者能够通过一个一次主动攻击发现秘密消息，她不是通过与证明者的交互来发现它的。而对于“信息不可分辨”属性，则意味着在攻击者方面看来，证据所用的私钥是不受约束的。也就是说有许多的私钥对应于一个公钥，证据仅仅传递了有这样一个私钥被使用了这样一个信息，但是用的是哪个私钥，并没有在证据传递的信息中出现。下面，我们集中考虑后一种属性，它能够提供一种三次传递识别方案并且对抗主动攻击。Okamoto 描述了一些schnorr和guillou-quisquater识别方案的变种，是基于RSA假设和离散对数子群中的素数阶的。 随机oracle模型：最近几年，随机oracle模型极大的推动了研究的发展，它能够用来证明高效方案的安全性，为设计者提供了一个有价值的工具。这个模型中理想化了一些具体的密码学模型，例如哈希函数被假设为真正的随机函数，有助于给某些加密方案和数字签名等提供安全性的证据。尽管在最近的报告中对于随机oracle模型采取了谨慎的态度，但是它仍然被普遍认为非常的有效被广泛的应用着。例如，在这个模型中被证明安全的OAPE加密

国内外分组密码理论与技术的研究现状及发展趋势

国内外分组密码理论与技术的研究现状及发展趋势 1 引言 密码（学）技术是信息安全技术的核心，主要由密码编码技术 和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产 生安全性高的有效密码算法和协议，以满足对数据和信息进行加密 或认证的要求。密码分析技术的主要任务是破译密码或伪造认证信 息，实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对 立又相互依存，正是由于这种对立统一的关系，才推动了密码学自 身的发展[6]。目前人们将密码（学）理论与技术分成了两大类， 一类是基于数学的密码理论与技术，包括分组密码、序列密码、公 钥密码、认证码、数字签名、Hash函数、身份识别、密钥管理、 PKI技术、VPN技术等等，另一类是非数学的密码理论与技术，包括 信息隐藏、量子密码、基于生物特征的识别理论与技术等。 在密码（学）技术中，数据加密技术是核心。根据数据加密所 使用的密钥特点可将数据加密技术分成两种体制，一种是基于单密 钥的对称加密体制（传统加密体制），包括分组密码与序列密码， 另一类是基于双密钥的公钥加密体制。本文主要探讨和分析分组密 码研究的现状及其发展趋势。 2 国内外分组密码研究的现状 2．1 国内外主要的分组密码 美国早在1977年就制定了本国的数据加密标准，即DES。随着 DES的出现，人们对分组密码展开了深入的研究和讨论，已有大量 的分组密码[1，6]，如DES的各种变形、IDEA算法、SAFER系列算 法、RC系列算法、Skipjack算法、FEAL系列算法、REDOC系列算 法、CAST系列算法以及Khufu,Khafre，MMB,3- WAY,TEA,MacGuffin,SHARK,BEAR,LION,CA.1.1,CRAB,Blowfish,GOST,SQUA 算法和AES15种候选算法（第一轮），另有NESSIE17种候选算法 （第一轮）等。 2．2 分组密码的分析 在分组密码设计技术不断发展的同时，分组密码分析技术也得 到了空前的发展。有很多分组密码分析技术被开发出来，如强力攻 击（穷尽密钥搜索攻击、字典攻击、查表攻击、时间存储权衡攻 击）、差分密码分析、差分密码分析的推广（截段差分密码分析、 高阶差分密码分析、不可能差分密码分析）、线性密码分析、线性 密码分析的推广（多重线性密码分析、非线性密码分析、划分密码 分析）、差分线性密码分析、插值攻击、密钥相关攻击、能量分 析、错误攻击、定时攻击等等。 其中，穷尽密钥搜索攻击是一种与计算技术密不可分的补素密码分 析技术，也是最常用的一种密码分析技术。通过这种技术，可以破 译DES的算法。在DES最初公布的时候，人们就认为这种算法的密钥 太短（仅为56bit），抵抗不住穷尽密钥搜索的攻击。因此，1997 年1月28日，美国colorado的程序员Verser从1997年3月13日起， 在Internet上数万名志愿者的协同下，用96天的时间，于1997年6

密码学

密码学 ——信息战中的一把利剑 中文摘要：密码技术是保障信息安全的核心技术。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。Abstract：Cryptographic techniques to protect the information security of the core technology. Cryptography is the practice of encoding and decoding of the struggle gradually developed, and along with the application of advanced science and technology has become a comprehensive cutting-edge technological sciences. 中文关键字：密码学密码技术信息安全 Keyword：Cryptology Crytography Security 第一章引言 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 一般来讲，信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施；而数据安全则主要是指采用现代密码技术对数据进行主动保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。 密码技术是保障信息安全的核心技术。密码技术在古代就已经得到应用，但仅限于外交和军事等重要领域。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成数字签名、身份验证、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

国内外密码学发展现状

国内外密码学发展现状 简述国内外密码学发展现状 一、近年来我国本学科的主要进展 我国近几年在密码学领域取得了长足进展，下面我们将从最新理论与技术、最新成果应用和学术建制三个方面加以回顾和总结。 (一)最新理论与技术研究进展 我国学者在密码学方面的最新研究进展主要表现在以下几个方面。 (1)序列密码方面，我国学者很早就开始了研究工作，其中有两个成果值得一提:1、多维连分式理论，并用此理论解决了多重序列中的若干重要基础问题和国际上的一系列难题。2、20世纪80年代，我国学者曾肯成提出了环导出序列这一原创性工作，之后戚文峰教授领导的团队在环上本原序列压缩保裔性方面又取得了一系列重要进展。 (2)分组密码方面，我国许多学者取得了重要的研究成果。吴文玲研究员领导的团队在分组密码分析方面做出了突出贡献，其中对NESSIE工程的候选密码算法NUSH的分析结果直接导致其在遴选中被淘汰;对AES、Camellia、SMA4等密码算法做出了全方位多角度的分析，攻击轮数屡次刷新世界纪录。 (3)Hash函数(又称杂凑函数)方面，我国学者取得了一批国际领先的科研成果，尤其是王小云教授领导的团队在Hash函数的安全性分析方面做出了创新性贡献:建立了一系列杂凑函数破解的基本理论，并对多种Hash函数首次给出有效碰撞攻击和原像攻击。 (4)密码协议方面，我国学者的成果在国际上产生了一定的影响，其中最为突出的是在重置零知识方面的研究:构造了新工具，解决了国际收那个的两个重要的猜想。

(5)PKI技术领域，我国学者取得了长足的发展，尤其是冯登国教授领导的团队做出了重要贡献:构建了具有自主知识产权的PKI模型框架，提出了双层式秘密分享的入侵容忍证书认证机构(CA)，提出了PKI实体的概念，形成了多项国家标准。该项成果获得2005年国家科技进步二等奖。 (6)量子密码方面，我国学者在诱骗态量子密码和量子避错码等方面做出了开创性工作;在协议的设计和分析方面也提出了大量建设性意见。 (7)实验方面，主要有郭光灿院士领导的团队和潘建伟教授领导的团队取得了 一些令人瞩目的成绩，其中的“量子政务网”和“量子电话网”均属世界首创。 (二)最新成果应用进展 2009年是我国《商用密码管理条例》发布实施10周年。10年来我国的商用密码取得了长足发展。尤其值得一提的是可信计算和WAPI方面的密码应用。 (1)通过在可信计算领域中的密码应用推广，推出了我国自主的《可信计算密码支撑平台功能与接口规范》，大大提升了我国密码算法的应用水平和密码芯片的设计和研制水平。 (2)我国自主研发的宽带无线网络WAPI安全技术，弥补了同类国际标准的安全缺陷，形成并颁布了两项国家标准;其中的加密算法采用了自主研发的分组密码算法SMS4。该成果2005年获得国家发明二等奖。 二、密码学的发展趋势和展望 (1)密码的标准化趋势。密码标准是密码理论与技术发展的结晶和原动力，像AES、NESSE、eSTREAM和SHA 3等计划都大大推动了密码学的研究。 (2)密码的公理化趋势。追求算法的可证明安全性是目前的时尚，密码协议的形式化分析方法、可证明安全性理论、安全多方计算理论和零知识证明协议等仍将是密码协议研究的主流方向。

量子密码学

密码学(cryptography)简单的说就是通过某种方式只能将信息传递给特定的接受者。 实现的手段基本上就是对要传递的信息实行加密 (encryption) 和解密 (decryption) 算法，从而使任何其它人没有办法获得原始信息。密钥 (key) 指的是一串特定的参数， 发送信息的一方用密钥和原始信息进行加密运算得到密文 (cryptogram)，接收方用密 钥和密文进行解密运算得到原始信息。加密和解密的算法是公开的，密文的保密性依赖 于密钥的保密性。密钥的保密性依赖于密钥的随机性和有足够的长度。密钥分两类，一 类是对称密钥 (Symmetric key) ，发送和接收方用同样的密钥进行加密解密，比如DES (Data Encryption Standard) 算法；另一类是非对称密钥 (Asymmetric key) ，发送 和接收方用不同的密钥进行加密解密，发送方用公用密钥 (Public key) 加密，接收方 用私有密钥 (Private key) 解密。两个密钥有一定的数学关系，但是很难从公用密钥 获得私有密钥，比如RSA算法采用的分解大数法。一旦双方获得相应的密钥，密文就可 以在公共信道上传递而不必顾忌公共信道上可能存在的窃听者，因为窃听者没有密钥， 无法成功解密。但是为了通信双方成功建立密钥，必须要有一个可靠和高度机密的信道 传递密钥。然而从理论上说，任何经典的密钥传递 (key distribution) 都不能保证总 能察觉密钥是否被窃听。因为经典的信息是无法区分的 (跟量子相比) ，窃听者可以读 取信息然后还原该信息，接收方无法知道中间是否发生过窃听。非对称密钥的好处就在 于避免了密钥的传递，由于双方的密钥有一定的数学关系，但又不是用现有的计算能力 能够快速破解的，比如RSA的分解大数关系，所以达到保密的目的。这种方法的缺陷在 于如果有一种比现有快很多的计算方法出现，就很容易获得私有密钥。比如已经有人提 出如果量子计算机可以实现，采用量子算法可以大大加快分解大数的时间 (Peter Shor at AT&T lab. 1994) 。 有没有绝对的保密呢？香农 (Shannon at Bell lab.) 在四十年代从理论上证明了如果 密钥的长度不小于密文，并且保证绝对随机，同时采用one-time-pad算法(简单的说就是密钥只能用一次)，就没有办法破译，即使你有量子计算机也没有用。但是这个算法在实 用上非常难实现，首先就是不能保证密钥传递的可靠性。 量子密码学 (Quantum Cryptography) 的优势就在于利用海森堡测不准原理 (Heisenberg uncertainty principle) 和量子纠缠(quantum entanglement)这些基本的量子原理使得 密钥可以绝对保密地传递。量子密钥传递(Quantum Key Distribution：QKD) 是现在Quan- tum Cryptography的核心。 现在具体介绍QKD的实现方法。 最早的QKD协议由Bennett and Brassard于1984年提出，简称为"BB84"。发送方Alice 和接收方Bob使用一个量子信道传递四种偏振光子，同时使用一个经典信道传递普 通信号。窃听者Eve被允许随意窃听，也就是说可以随意测量量子信道里的光子的 偏振方向，同时听到任意经典信道里的信息，但是不能改变听到的信息。首先 Alice产生并发送给Bob一串光子，这些光子被任意偏振在0, 45, 90 ,135度上。然 后Bob测量接收到的光子的偏振方向。根据量子力学，Bob只能区分正交的偏振方向 ，比如0和90度，45和135度，但是不能区分所有方向。因此整个过程可以用简单的 图示表示。Alice发送给Bob的光子偏振方向如下： | / - \ - / | |

关于密码学的发展和一些常见的加密算法

关于密码学的发展和一些常见的加密算法 1．悠久迷人的密码史话——密码学和密码 前言： 密码学（Cryptology，来源于希腊语kryptos和graphein，即隐藏和书写的意思）这门科学，或者说这门艺术，通常被分为两个部分，密码学（Cryptography）的任务是构建更为隐秘而且有效的密码，或者说加密方式；而与之相对应，密码分析学（Crypanalysis）则是研究已有的加密法的弱点，在没有密钥的情况下将密文还原成为明文。这两种科学相互依靠而不能分割，密码学家（Cryptologist）需要研习密码学来掌握加密方式，以便更好地解密；同样需要了解密码分析学，以判定自己密码的安全性高低。有一句话说的很好：“密码是两个天才的较量，败者将耗尽智慧而死。” 密码学产生的根本原因在于人们想要传递一些只有我们允许的接受者才能接受并理解的信息。被隐藏的真实信息称为明文（Plaintext），明文通过加密法（Cipher）变为密文（Ciphertext），这个过程被称为加密（Encryption），通过一个密钥（Key）控制。密文在阅读时需要解密（Decryption），同样需要密钥，这个过程由密码员（Cryptographer）完成。但是密码的传递并非绝对安全，可能有未得到允许的人员得到密文，并且凭借他们的耐心和智慧（我们通常假定他们有足够的时间和智慧），在没有密钥的情况下得到明文，这种方法称为破解（Break）。通常使用的加密方法有编码法（Code）和加密法（Cipher），编码法是指用字，短语和数字来替代明文，生成的密文称为码文（Codetext），编码法不需要密钥或是算法，但是需要一个编码簿（Codebook），编码簿内是所有明文与密文的对照表；而加密法则是使用算法和密钥。另外一种较常用的方法是夹带加密法（Steganography），顾名思义，它是将密文以隐藏的方式传递的，比如图画或是其它消息中，或是使用隐形墨水，在计算机能够进行图象和其它信息的处理之后，这种方法更是有了极大的发展空间。 密码的历史十分悠久。大约在4000年以前，在古埃及的尼罗河畔，一位擅长书写者在贵族的基碑上书写铭文时有意用加以变形的象形文字而不是普通的象形文字来写铭文，从而揭开了有文字记载的密码史。 公元前5世纪，古斯巴达人使用了一种叫做“天书”的器械，这是人类历史上最早使用的密码器械。“天书”是一根用草纸条、皮条或羊皮纸条紧紧缠绕的木棍。密信自上而下写在羊皮纸条上。然后把羊皮纸条解开送出。这些不连接的文字毫无意义，除非把羊皮纸条重新缠在一根直径和原木棍相同的木棍上，这样字就一圈圈跳出来，形成那封信。 公元前4世纪前后，希腊著名作家艾奈阿斯在其著作《城市防卫论》中就曾提到一种被称为“艾奈阿斯绳结”的密码。它的作法是从绳子的一端开始，每隔一段距离打一个绳结，而绳结之间距离不等，不同的距离表达不同的字母。按此规定把绳子上所有绳结的距离按顺序记录下来，并换成字母，就可理解它所传递的信息。 古罗马时代曾使用过一种“代替式密码”，把信中每个文字的字母都用字母顺序表中相隔两位后的一个字母取代，这种代替式密码直到第二次大战时还被日本海军使用。 此外，在古代还出现过一种被称为“叠痕法”的密码，使用时先把信纸折叠几下（上下及左右），然后铺平信纸，将传递的信息按顺序一个个分开，写在折

国内外密码理论与技术研究现状及发展趋势

国内外密码理论与技术研究现状及发展趋势 一、国外密码技术现状 密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。 自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA；另一类是基于离散对数问题的，比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名，代理签名，群签名，不可否认签名，公平盲签名，门限签名，具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS），部分州已制定了数字签

《现代密码学》教学大纲

《现代密码学》教学大纲 课程编号：CE6209 课程名称：现代密码学英文名称：Modern Cryptography 学分/学时：2/32 课程性质：学院选修 适用专业：网络工程（含卓越班） 建议开设学期：5 先修课程：离散数学、信息安全数学基础、概率论、C语言等 开课单位：网络与信息安全学院 一、课程的教学目标与任务 本课程是网络与信息安全学院网络工程专业的学院选修课。 本课程的目标是全面介绍现代密码学的基本概念、基础理论和基本核心部件；研究和分析密码算法和安全协议的设计原理和思想；了解现代密码学的理论分析方法及技术。通过本课程的学习使学生系统地掌握密码学的基本概念和原理，掌握密码技术应用的基本要求，了解现代密码学的发展方向和新兴密码技术；具备进行密码学理论研究的基础知识；具备在信息安全中分析和应用密码技术的能力。 本课程以理论教学为主，并在各个环节注意加强学生实践能力的培养。注重密码学部件的正确应用，实践环节将针对各种不安全的密码协议进行分析，理论和实践攻击。通过本课程的学习，学生将全面了解密码技术的正确应用，并在使用中规避不安全的密码协议设计，分析和评估不同场景下密码部件应用的安全性，跟踪前沿的密码技术、标准，能充分运用并掌握先进的密码设计原理、分析方法、应用场景，为学生从事网络安全相关工作打下坚实的基础。 二、课程具体内容及基本要求 （一）密码学基础（4学时） 主要包括密码学基本概念，用途和发展历史，介绍古典密码学的一些简单实际应用和初等密码分析技术，从信息论角度分析密码安全。 1. 基本要求 （1）保密学的基本概念； （2）密码体制分类；

（3）古典密码：掌握凯撒密码，维吉尼亚密码等古典密码的原理、实现、应用和攻击； （4）初等密码分析：掌握密码分析的初等方法； 2. 重点、难点 重点：古典密码的应用和安全性分析，离散概率的各种定义和分析方法。 难点：古典密码的安全性分析。 3. 作业及课外学习要求： （1）掌握单钥体制与双钥体制的区别以及双钥体制产生的原因； （2）掌握古典密码中代换密码的工作原理； （3）分析维吉尼亚密码，掌握初等密码分析方法的分类以及分析方法具体细节。 （二）单钥体制——分组密码（2学时） 主要包括分组密码的基本概念、组件；DES与Feistel结构；穷举搜索攻击，差分密码分析和线性密码分析；分组密码的运行模式。 1. 基本要求 （1）熟悉分组密码的基本概念、了解代换和置换等基本组件及分组密码发展现状； （2）熟悉DES算法和Feistel结构； （3）了解分组密码的攻击方法：线性攻击，差分攻击，穷举搜索等； （4）了解分组密码的四种运算模式：ECB，CBC，CFB，OFB； 2. 重点、难点 重点：Feistel结构；DES算法结构和S盒。 难点：Feistel网络结构。 3. 作业及课外学习要求： （1）完成课堂练习； （2）DES算法的编程实现。 （三）双钥密码体制（6学时） 主要包括公钥密码的基本概念和原理，包括单向函数、陷门函数、密码学困难问题、RSA密码体制、Rabin密码体制、ElGamal密码体制及相关安全性分析。 1. 基本要求 （1）掌握公钥密码的基本概念原理，包括单向函数、陷门函数； （2）掌握密码学困难问题的有关概念，包含大整数分解困难问题和离散对数困难问题； （3）掌握Diffle-Hellman密钥交换协议及其安全性分析。

密码学及其研究现状(2014年)

密码学及其研究现状(2014年) {摘要}： 密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。{关键词}：密码技术安全网络密匙管理 密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完 整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密 码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中 担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这 些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早 期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据 等都可实施加、脱密变换。 密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的 应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信 息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府 现用的密码编制及破译手段都具有高度的机密性。 进行明密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它 们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱－－按照 规定的图形和线路，改变明文字母或数码等的位置成为密文；代替－－用一个或多 个代替表将明文字母或数码等代替为密文；密本－－用预先编定的字母或数字密码 组，代替一定的词组单词等变明文为密文；加乱－－用有限元素组成的一串序列作 为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单 独使用，也可混合使用，以编制出各种复杂度很高的实用密码。 当前，公钥密码的安全性概念已经被大大扩展了。像著名的RSA公钥密码算法、 Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。但是，有些公

量子密码学的应用研究

2009年第11期，第42卷 通 信 技 术 Vol.42，No.11,2009 总第215期Communications Technology No.215,Totally 量子密码学的应用研究 何湘初 （广东工贸职业技术学院计算机系，广东 广州 510510） 【摘 要】文中首先对量子密码学作了简单的介绍，给出了量子密钥所涉及的几个主要量子效应，接着较为详细地阐述了国内外量子密码学发展的历史，给出了量子密码学研究的几个课题：量子密钥分配、量子签名、量子身份认证、量子加密算法、量子秘密共享等，并分别加以简单的说明并详细地分析了阻碍量子密码实用化的几个因素。最后对量子密码学的发展做了展望。 【关键词】量子密码；量子身份认证；量子通信 【中图分类号】TN918 【文献标识码】A【文章编号】1002-0802(2009)11-0093-03 Quantum Cryptography and its Applications HE Xiang-chu （Dep.of Computer, Guangdong Vocational College of Industry & Commerce, Guangzhou Guangdong 510510, China） 【Abstract】This paper first gives a brief introduction of quantum cryptography and several principal quantum effects involved by quantum key; then it describes in detail the development history of quantum cryptography at home, gives some topics in the research of quantum cryptography, including quantum key distribution, quantum signature, quantum identity authentication, quantum encryption, quantum secret-sharing, and their brief descriptions, and analyzes in depth some hindering factors in practical quantum cryptography; finally, the development of quantum cryptography is forecasted. 【Key words】quantum cryptography；quantum authentication; quantum communication 0 引言 随着科学技术的发展，信息交流己经深入到社会生活的各个角落，各种通信手段形成一张大网，将人们紧密联系在一起。人们对信息交流的依赖性越来越强，对信息交流的安全性要求也越来越高，基于数学理论的经典通信保密机制并不能从根本上保证通信的安全，然而，随着量子物理学的发展，人们有了一种基于物理理论的崭新的信息保密方法—量子密码学，理论上讲，这种保密机制可以从根本上保证信息的安全。 1 量子密码学简介 量子密码学是当代密码理论研究的一个新领域，它以量子力学为基础，这一点不同于经典的以数学为基础的密码体制。量子密码依赖于信息载体的具体形式。目前，量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号，这些信息载体可通过多个不同的物理量描述。在量子密码中，一般用具有共轭特性的物理量来编码信息。光子的偏振可编码为量子比特。量子比特体现了量子的叠加性，且来自于非正交量子比特信源的量子比特是不可克隆的。通过量子操作可实现对量子比特的密码变换，这种变换就是矢量的线性变换。不过变换后的量子比特必须是非正交的，才可保证安全性。一般来说，不同的变换方式或者对不同量子可设计出不同的密码协议或者算法，关键是所设计方案的安全性[1]。 在量子密码学中，密钥依据一定的物理效应而产生和分发，这不同于经典的加密体制。目前，量子密钥所涉及的量子效应主要有[2]： ① 海森堡不确定原理：源于微观粒子的波粒二象性。自由粒子的动量不变，自由粒子同时又是一个平面波，它存在于整个空间。也就是说自由粒子的动量完全确定，但是它的位置完全不确定； ② 光子的偏振现象：每个光子都具有一个特定的线偏 收稿日期：2008-12-18。 作者简介：何湘初（1977-），男，讲师，硕士，主要研究方向为通 信技术、虚拟一起。 93

密码学发展史

密码学发展简史 学院：数学与统计学院专业：信息与计算科学学生：卢富毓学号：20101910072 密码是什么？什么是密码学？ 信息泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。而密码便是对信息进行隐藏的一种手段。它既是一种工具又是一门艺术。 《破译者》一书说：“人类使用密码的历史几乎与使用文字的时间一样长。”因为自从有了文字以来，人们为了某种需要总是想方设法隐藏某些信息，以起到保证信息安全的目的。人们最早为了包通信的机密，通过一些图形或文字互相传达信息的密令。连闯荡江湖的侠士和被压迫起义者各自有一套秘密的黑道行话和地下联络的暗语。 而在今天信息泛滥的计算机世界里，如何保护好自己的重要信息不被泄露，保护自己的通讯不被窃听等一系列与信息有关的内容中，同样需要一个较好的密码协议来完成对信息的私密化！可以看出密码学在不同的时代里有着不同的诠释。 所以密码学是一门既古老又新兴的学科。 古典密码学 密码学大致可以分为五个时期： 1、第一阶段从古代到1949，这一时期称为古典密码时期，密码学可以 说是一门艺术，而不是一种学科。(发展缓慢) 2、第二阶段是从1949年到1976年，这一时期，由香浓发表的“保密系 统的信息理论”一文产生了信息论，信息论为对称密码系统建立了理论基础，从此密码学成为一门学科。 3、第三个阶段是从1976年到1984年。1976年Diffie和Hellman发表了 《密码学新方向》一文，从而导致了密码学上的一场革命。他们首次证明了发送端和接收端无密钥传输的保密通讯是可能的，从而开创了公钥密码学的新纪元。 4、第四个阶段是从1984年至今，1984年Goldwasser和Micali首次提出 了证明安全的思想。他们讲概率论中的东西引入到密码学，在计算复杂度理论假设下，安全性是可以证明的。 5、第五个阶段，这是我个人认为有必要写出来的——两字密码学时期： 当量子计算机大量的投入使用后，可以预见好多目前主流的加密算法将不再实用，新的方案新的体系将被人们发现利用。 公元前400年，斯巴达人就发明了“塞塔式密码”，即把长条纸螺旋形地斜绕在一个多棱棒上，将文字沿棒的水平方向从左到右书写，写一个字旋转一下，写完一行再另起一行从左到右写，直到写完。解下来后，纸条上的文字消息杂乱无章、无法理解，这就是密文,但将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。这是最早的密码技术。

现代密码学基础

《现代密码学（基础？）》编写大纲 88888888888888888888888888888888888888888888888888888888888888888888888888888888

前言 第一章概论（HDK） 1．1信息系统安全与密码技术 1．2密码系统模型和密码体制 （密码系统模型、单钥与双钥密码体制、对密码体制的一般要求）1．3密码分析 1．4信息论与保密系统安全水平 1．4．1信息量和熵 1．4．2完善保密性与随机性 1．4．3唯一解距离、理论保密性与实际保密性 1．5复杂性理论简介 习题 第二章序列密码（T） 2．1 序列密码的一般模型 2．2 线性反馈移位寄存器序列 2．3 序列密码设计准则 2．3．1复杂度及B-M算法 2．3．2相关免疫性 2．4 非线性序列 2．4．1 一般模型 2．4．2 钟控序列、级联序列 2．4．3 FCSR及其使用FCSR的序列密码 2．5 实际算法：RC4、A5 习题 第三章分组密码（T） 3.1分组密码的一般模型及工作模式 3.2DES 3.2.1算法描述 3.2.2三重DES 3.3IDEA 3.3.1设计原理与算法描述 3.3.2安全性分析 3.4AES 3.5分组密码分析方法* 3.5.1差分分析 3.5.2线性分析 3.6NESSIE: MISTY1、Camellia、SHACAL2 习题

第四章公钥密码（M） 4.1 RSA公钥密码体制 4.1.1 RSA算法(包括介绍欧拉函数和欧拉定理) 4.1.2 对RSA的攻击与参数选取 包括因子分解复杂度，对RSA的选择密文攻击，公共模数攻击，低加密指数 攻击，低解密指数攻击，素因子的要求，确定性素性测试算法复杂度。 4.2 基于离散对数的公钥密码体制 4.2.1 EIGamal公钥密码体制 4.2.2 安全性分析(包括介绍离散对数问题、Diffie-Hellman问题及其复杂度) 4.3 椭圆曲线密码密码体制 4.4可证明性安全公钥密码体制简介* 4.4.1 公钥加密中若干安全性概念介绍 4.4.2 基于RSA的可证明性安全公钥密码体制 介绍OAEP方案、安全性结论 4.4.3基于Diffie-Hellman问题可证明性安全公钥密码体制 介绍Cramer-Shoup方案、安全性结论 4.5 其它公钥体制 包括Ranbin体制（较详细）、XTR和NTRU等（一般性点到） 习题 第五章散列函数与消息认证 5．1散列函数的性质 Hash函数 5．2散列函数的安全性 单向Hash函数；弱碰撞免疫(weakly collision-free)；强碰撞免疫(strongly collision-free)； 生日攻击. 5．3迭代散列函数 结构分析，算法描述，安全性讨论. 5．4散列函数MD5 设计目标，算法描述，安全性讨论. 5．5安全散列算法 算法描述，安全性讨论. 5．6消息认证 认证；认证系统；消息认证码；无条件安全认证码；HMAC算法描述与安全性讨论. 习题 第六章安全协议 6.1数字签名 6.1.1概念 6.1.2RSA数字签名 6.1.3ElGamal数字签名 6.1.4特殊类型的数字签名

密码学的研究方向与发展前景综述

密码学的研究方向与发展前景综述 摘要：如今，计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。对称密码术早已被人们使用了数千年，它有各种形式，从简单的替换密码到较复杂的构造方式。它通常非常快速，但容易遭受攻击，因为用于加密的密钥必须与需要对消息进行解密的所有人一起共享。而非对称密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。无论我们在应用程序中使用哪种密码，都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。 关键字：计算机网络；密码技术；私钥密码；公钥密码 一、引言 当前，公钥密码的安全性概念已经被大大扩展了。像著名的RSA公钥密码算法、Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。但是，有些公钥密码算法在理论上虽然是安全的，在具体的实际应用中却并非安全。因为在实际应用中不仅需要算法本身在数学证明上是安全的，同时也需要算法在实际应用中也是安全的。比如，公钥加密算法根据不同的应用，需要考虑选择明文安全、非适应性选择密文安全和适应性选择密码安全三类。数字签名根据需要也要求考虑抵抗非消息攻击和选择消息攻击等。因此，近年来，公钥密码学研究中的一个重要内容——可证安全密码学正是致力于这方面的研究。 公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。其中引人注目的是基于身份(ID)密码体制和密码体制的可证安全模型研究，目前已经取得了重要成果。这些成果对网络安全、信息安全的影响非常巨大，例如公钥基础设施(PKI)将会更趋于合理，使其变为ID-PKI。在密码分析和攻击手段不断进步，计算机运算速度不断提高以及密码应用需求不断增长的情况下，迫切需要发展密码理论和创新密码算法。 二、研究方向 1.在线/离线密码学 公钥密码学能够使通信双方在不安全的信道上安全地交换信息。在过去的几年里，公钥密码学已经极大地加速了网络的应用。然而，和对称密码系统不同，非对称密码的执行效率不能很

密码学论文

通过这个学期对应用密码学的学习，我深刻地体会到应用密码学的魅力，也认识到随着科学的发展，密码学越来越成为一个国家不可缺少的一项科学技术。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 密码学主要经历了三个阶段：古代加密方法、古代密码和近代密码。首先，古代加密方法处于手工阶段，其源于应用的无穷需求总是来推动技术发明和进步的直接动力。存于石刻或史书中的记载表明，许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说，战争是科学技术进步的催化剂。人类自从有了战争，就面临着通信安全的需求，密码技术源远流长。古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。公元前 400 年，斯巴达人就发明了“塞塔式密码” ，即把长条纸螺旋形地斜绕在一个多棱棒上，将文字沿棒的水平方向从左到右书写，写一个字旋转一下，写完一行再另起一行从左到右写，直到写完。解下来后，纸条上的文字消息杂乱无章、无法理解，这就是密文,但将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。这是最早的密码技术。我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式，将要表达的真正意思或“密语” 隐藏在诗文或画卷中特定位置的记载，一般人只注意诗或画的表面意境，而不会去注意或很难发现隐藏其中的“话外之音” 。比如：我画蓝江水悠悠，爱晚亭枫叶愁。秋月溶溶照佛寺，香烟袅袅绕轻楼其次是古典密码（机械阶段），古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法复杂，其变化较小。古典密码的代表密码体制主要有：单表代替密码、多表代替密码及转轮密码。最后是近代密码，这是计算机阶段，密码形成一门新的学科是在 20 世纪 70 年代，这是受计算机科学蓬勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方面为加密技术提供了新的概念和工具，另一方面也给破译者提供了下伪装：加密者对需要进行伪装机密信息（明文）进行伪装进行变换（加密变换），得到另外一种看起来似乎与原有信息不相关的表示（密文），如果合法者（接收者）获得了伪装后的信息，那么他可以通过事先约定的密钥，从得到的信息中分析得到原有的机密信息（解密变换），而如果不合法的用户（密码分析者）试图从这种伪装后信息中分析得到原有的机密信息，那么，要么这种分析过程根本是不可能的，要么代价过于巨大，以至于无法进行。 在计算机出现以前，密码学的算法主要是通过字符之间代替或易位实现的，我们称这些密码体制为古典密码。其中包括：易位密码、代替密码（单表代替密码、多表代替密码等）。这些密码算法大都十分简单，现在已经很少在实际应用中使用了。由于密码学是涉及数学、通讯、计算机等相关学科的知识，就我们现有的知识水平而言，只能初步研究古典密码学的基本原理和方法。但是对古典密码学的研究，对于理解、构造和分析现代实用的密码都是很有帮助。然后是古典密码学的基础运用：从密码学发展历程来看，可分为古典密码（以字符为基本加密单元的密码）以及现代密码（以信息块为基本加密单元的密码）两类。凯