*1密码学 Cryptology请大家猜一猜！HPPE BGUFSFSOPPO!？密码？ Adf ;afdljk fisaoe nmvc;kjlad fojfe adfjj093i2j3kj0gjkla cnma./dfj;3j80jalk; djfc0j35o;jmka;lgjfp 0bda;lfije0jafe;m3k. 092jj;klaf3090392- f32jkl;m/v.c0wr/.af dmkl;a90m;lkji300932 课程简介（Introduction） 安全威胁与信息安全的目标 概念与密码应用 密码学历史 内容和方法 密码学课程要求安全威胁与信息安全的目标Security threats & Objetive通信系统典型攻击（ Security threats -Attacks） 保密性: 窃听、业务流分析 完整性: 篡改、重放、旁路、木马 鉴别：冒充 不可否认性：抵赖 可用性：拒绝服务、蠕虫病毒、中断通信系统典型攻击 窃听 业务流分析 消息篡改 内容修改：消息内容被插入、删除、修改。 顺序修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 冒充：从一个假冒信息源向网络中插入消息 抵赖：接受者否认收到消息；发送者否认发送。中断威胁 使在用信息系统毁坏或不能使用的攻击 ，破坏可用性（availability）。 如硬盘等一块硬件的毁坏，通信线路的 切断，文件管理系统的瘫痪等。窃听威胁 一个非授权方介入系统的攻击， 破坏保密性 (confidentiality). 非授权方可以是一个人，一个程序，一台微机。 这种攻击包括搭线窃听，文件或程序的不正当拷贝。 手机的认证 用户 的认证 网络服务商的认证篡改威胁 一个非授权方不仅介入系统而且在系统 中瞎捣乱的攻击，破坏完整性 (integrity）. 这些攻击包括改变数 据文件，改变程序使之不能正确执行， 修改信件内容等。伪造威胁 一个非授权方将伪造的客体插入系统中，破 坏真实性（authenticity）的攻击。 包括网络中插入假信件，或者在文件中追加 记录等。为什么需要密码? 信息的存储:在公开的地方 信息的交换:使用非隐秘介质 信息的传输:通过不安全信道信息安全的目标保密性(Confidentiality )完整性（Integrity）可认证性（Authenticity）不可否认性 （Non-repudiation）可用性（Availability）什么是密码学 密码学是信息安全的核心部分 密码学就是研究与信息安全相关的方面 如机密性、完整性、实体鉴别、抗否认 等的综合技术。 密码并不是提供安全的单一的手段，而 是一组技术。什么是密码学?传统地讲，即是保持通信的保密性AliceBobEve银行应用Banking Applications ATMs: 个人口令与加密密钥 网上银行: SSL/TSL, firewall 电子货币与电子支付军事应用Military Applications军事通信（所）核武器个人应用Personal Applications 邮件加密PGP algorithm 数字签名document Identitypeople Identity. 电子商务E-Commerce灰度方形章原图 嵌入水印后灰度方 形章原图 彩色方形章原图 嵌入水印后的彩色 方形章图 彩色圆形章原图 嵌入水印后的彩 色圆形章图 灰度圆形章原图 嵌入水印后灰度圆 形章原图公司应用Corporation Applications 版权保护（copyright protection) 数字水印（著作、音像制品、艺术作品）商业秘密-多方秘密计算Why do I send my secret? So design a mechanism such that the best strategy for any player is to send in the key.电话抛币 flip coins over the telephoneAlice和Bob想抛掷一个公平 的硬币，但又没有物理硬币 可抛。如何用电话来公平地 抛掷硬币？原始水印及图象提取出的水印加入水印后的图像政府应用电子政务选举*27密码学的历史 History of Cryptography古代密码 Ancient Cryptography 100 BC:姜子牙阴阳符 500-600 BC: 天书 100-44 BC: Caesar cipherthe romans are coming today移位密码 Shift Cipher -Caesar cipher abcdefghijklmnopqrstuvwxyzdefghijklmnopqrstuvwxyzabc an example 明文-Plaintext: How are you? 密文-Ciphertext 早期密码学 Early Cryptography 1790: 转轮密码，Thomas Jefferson二战时期的密码学 World War II Cryptography German Enigma machine Japanese Purple machine德国伊尼格玛密码机 German Enigma machine日本紫密机 Japanese Purple machine香农（Claude Shannon） 1948 - Claude Shannon 与信息论Claude Shannon 与密码学Born: 30 April 1916 in Gaylord, Michigan, USA Died: 24 Feb 2001 in Medford, Massachusetts, USA密码学研究内容 Contents of Cryptography序列密码 Stream cipher序列密码. 10101101. 01110100. 11011001明文序列密钥序列密文序列GSM系统的加密COUNTA5Ki COUNTA5Ki 密文帧明文帧114比特的密钥流分组114比特的密钥流分组发方(ME或BTS) 收方(BTS或ME)Ki: 64比特COUNT:TDMA 帧序列号,22比特BTS: 第一组114比 特的密钥流用于 加密,第二组114比 特的密钥流用于 解密.MS:与BTS的顺序 相反.私钥分组密码 Block cipher分组密码DES0101101010111011明文plaintextafter round 1after round 2after round 3after round 4after round 16010110101011101101011010101110110101101010111011010110101011101101011010101110110101101010111011密文ciphertextDES 解密after round 16after round 15after round 14after round 13after round 1010110101011101101011010101110110101101010111011010110101011101101011010101110110101101010111011ciphertextplaintext0101101010111011公钥密码 Public keyPublic key CryptosystemCryptosystem公钥密码ENetworkPlain TextCipher TextCipher TextDPlain TextAlice BobBob:Public Key Directory (Yellow/White Pages)Secret KeyHash函数与消息认证码 Hash Function and Hash Function and MACMAC山东大学王小云教授不可伪造的数字签名I, Bob, will pay $1,000 to Alice.a valid signature101001010I, Bob, will pay $10,000 to Alice.001001101also a valid signature数字签名 Digital signature数字签名 Digital SignaturePublic Key Directory (Yellow/White Pages)Bob:DNetworkPlain TextPlain TextBobSecret Key+CathySignatureAccept if equalESignature?Public KeyDigital Signature (for long doc)Public Key Directory (Yellow/White Pages)Bob:DNetworkPlain TextEPlain TextH100 bitsBobSecret Key+H100 bitsCathySignatureAccept if equal1-way hash100 bitsSignature?Public Key密码协议 Protocols协议(protocol) 协议指的是双方或多方通过一系列规定 的步骤来完成某项任务。 协议的含义： 协议自开始至终是有序的过程，每一步骤必须 依次执行。 协议至少需要两个参与者。 通过执行协议必须完成某项任务。零知识证明协议ABCD课程性质、任务 课程性质本课程旨在介绍传统密码、分组密码、公 钥密码、密钥管理、与密码相关的若干算法 和协议等，使大家对密码学的概念和体系有 一个比较清晰完整的了解。 课程基本要求掌握几种主要的密码体制，掌握影响密 码安全性的几个主要要求，掌握加密技术和 认证技术在信息系统中的应用。 方法How to know more学好教材基础网络学习利用密码资源阅读文章开阔视野编程练习加强实践多听讲座向大家学习投入科研自我挑战参考书目1 杨波编著，现代密码学，北京：清华大学出版社20032 张焕国、刘玉珍主编，密码学引论， 武汉：武汉大学 出版社，20033 章照止主编，现代密码学基础, 北京：北京邮电大学出 版社，20044冯登国等著，密码学导引，北京：科学出版社，19995 Bruce Schneier著，吴世忠等译，应用密码学,北京： 机械工业出版社，20006 William Stallings, Cryprtography and Network Security: Principles and Practice (2nd version), 北京：清华大学出版社, 2000考核办法 平时成绩（出勤+作业） 课外阅读/读书报告 课程实验 课终考试