密码学及应用基础

一、古典密码学

1、什么是密码？

把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码。

2、古典密码学的种类：

（1）移位密码 （2）代换密码 （3）仿射密码 （4）维吉尼亚密码 （5）希尔密码

二、近代密码学

1、密码学：

研究数据的加密、解密及其变换的学科，涵盖数学、计算机科学、电子与通信学科。

2、密码技术

是保护大型网络传输信息安全的唯一实现手段，是保障信息安全的核心技术。包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术。

3、现代密码算法特点：

（1）密钥与算法分开
（2）密钥算法可以公开，密钥不公开
（3）密码系统的安全性取决于密钥的保密性

4、密码技术的主要用途：

（1）数据保密 （2）认证技术 （3）信息技术的完整性 （4）抗抵赖

5、密码算法的安全性：

如果破译算法的代价大于加密数据本身的价值，或者在信息的生命期内无法破解，那么这个算法可能是安全的。如果一个算法用可得到的资源不能破解，那么这个算法被称为是计算机上安全的。

6、密码相关法律：

中华人民共和国网络安全法，中华人民共和国密码法。

7、密码产业发展：

密码产业：芯片、卡、设备、软件、系统、应用、服务、感知
密码监管：国密局，商用密码协会

8、密钥算法的基本使用模型

9、密码算法体制

（1）对称密钥算法

1>常用算法包括：DES、3DES、AES、RC4、SM1、SM4（国产）
2>优点：加密速度快，便于硬件实现和大规模生产
3>缺点：需要保障密钥安全；无法用来签名和抗抵赖
4>分组密码算法：DES、3DES、RC2、RC5
5>分组密码设计原则：混乱原则、扩散原则
6>对称密码模式

7>密码分组链模式：
优点：不易主动攻击，安全性好于ECB，适合传输长度长的报文。
缺点：不利于并行计算；误差传递；需要初始化向量IV
（2）非对称密钥算法
也叫公开密钥密码体制、双密钥密码体制。

1>加密算法主要有：RSA、Elgamal(离散对数)、ECC(椭圆曲线)等
2>非对称加密算法特点

3>优点：密钥分配，不必保持信道的保密性；可以用来签名和防抵赖
4>RSA算法与ECC算法的区别

5>对称加密算法与非对称加密算法的区别

（3）数字摘要HASH
1>特点：没有密钥的加密算法；输出长度为定值；唯一性；随机性；不可逆；碰撞。
2>用途：数据指纹；数据脱敏；登录校验；比特币。
3>常见算法：MD5、128Bit、Sha-1、160Bit、SHA-224、SHA-256、SHA-384、SHA-512。

10、对密码的攻击

（1）攻击密钥：从文件、内存、网络流量等中窃取明文密钥；攻击加密芯片、切片等来窃取被保护的密钥。
（2）攻击算法：王小云破解哈希算法；RSA2048以下破解；DES等算法破解。
（3）攻击协议：电子密码本方式的明文密文对照分析；CBC模式的IV。
（4）攻击应用：重放攻击。

11、对称密钥算法的应用：

（1）电子签名的原理

1、电子签名的目标：
（1）防篡改 ：用摘要算法防范内容篡改
（2）抗抵赖
（3）较高的运算效率
2、应用
（1）审计 （2）证据 （3）合同

（2）数字信封的原理

1、数字信封的目标
（1）数据的保密传输
（2）确保非接收各方式或非使用者不能查看到明文

12、密钥的安全性

（1）对称密钥

安全性：多一个人知道，安全性下降一半；双方谁泄露，说不清；对方有无泄露，不知道。
成本：与用户规模相关，分发成本高、保存成本高
使用限制：不能用于抗抵赖防篡改

（2）非对称密钥

安全性：私钥只与自己相关；谁泄露谁担责；公钥完全公开，无需保密。
成本：单个私钥，容易管理和保存。

（3）密钥的保存及使用方案

磁盘文件，使用时调入内存；加密的磁盘文件，使用时调入内存解密使用；内存动态存储；每次使用时人工输入；使用专业的加密硬件；分段分散分布式保存。

（4）密码硬件与密钥安全性

密码硬件：加密狗；加密机；IC卡/ USBKey

密钥安全性：把密钥放进专业的密码硬件里。密钥一辈子都在应建里，不能拷贝出来；密钥运算在硬件里，外面看不到密钥；密钥的使用需要口令（PIN）控制了访问权限。

13、数字证书

（1）证明公钥的真实性：CA
（2）数字证书内容：个人信息；证书版本号；序列号SN；有效期；证书唯一名称DN；公钥；密钥用法；签名。

14、PKI公钥基础设施

（1）PKI ： 是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
（2）PKI组成：CA证书颁发机构，RA证书注册中心、密钥管理中心KMC、证书存储系统、证书发布系统、证书吊销作废。
（3）PKI相关标准