密碼學基礎知識一、密碼概念密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。①特定變換是指明文和密文相互轉化的各種數學方法和實現機制；②加密保護是指使用特定變換，將原始信息變成攻擊者不能識別的符號序列，簡單地說，就是將明文變成密文，從而保證信息的保密性；③安全認證是指使用特定變換，確認信息是否被篡改、是否來自可靠信息源以及確認信息發送行為是否真實存在等，簡單地說，就是確認主體和信息的真實可靠性，從而保證信息來源的真實性、數據的完整性和行為的不可否認性；④技術是指利用物項實現加密保護或安全認證的方法或手段；典型的密碼技術包括密碼算法、密鑰管理和密碼協議。⑤產品是指以實現加密保護或安全認證為核心功能的設備與系統；⑥服務是指基于密碼專業技術、技能和設施，為他人提供集成、運營、監理等密碼支持和保障的活動，是基于密碼技術和產品，實現密碼功能的行為。密碼攻擊方法唯密文攻擊（CiphtextOnlyAttack，COA）定義：唯密文攻擊(COA)是指僅僅知道密文的情況下進行分析，求解明文或密鑰的密碼分析方法。假定密碼分析者擁有密碼算法及明文統計特性，并截獲了一個或者多個用同一密鑰加密的密文，通過對這些密文進行分析求出明文或密鑰。COA已知條件最少，經不起唯密文攻擊的密碼是被認為不安全的。簡單理解：只知道密文，推出明文或密鑰，一般用窮舉攻擊。已知明文攻擊（KnownPlaintextAttack，KPA）定義：已知明文攻擊(KPA)是指攻擊者掌握了部分的明文M和對應的密文C，從而求解或破解出對應的密鑰和加密算法。簡單理解：知道部分的明文和密文對，推出密鑰和加密算法。選擇明文攻擊（ChosenPlaintextAttack，CPA）定義：選擇明文攻擊(CPA)是指攻擊者除了知道加密算法外，還可以選定明文消息，從而得到加密后的密文，即知道選擇的明文和加密的密文，但是不能直接攻破密鑰。簡單理解：知道明文就知道密文，目標為推出密鑰。選擇密文攻擊（ChosenCiphertextAttack，CCA）定義：選擇密文攻擊(CCA)是指攻擊者可以選擇密文進行解密，除了知道已知明文攻擊的基礎上，攻擊者可以任意制造或選擇一些密文，并得到解密的明文，是一種比已知明文攻擊更強的攻擊方式。若一個密碼系統能抵抗選擇密文攻擊，那必然能夠抵抗COA和KPA攻擊。密碼分析者的目標是推出密鑰，CCA主要應用于分析公鑰密鑰體制。簡單理解：知道密文就知道明文，目標為推出密鑰。比較分析當密碼系統只有承受住選擇明文攻擊(CPA)和選擇密文攻擊(CCA)，才能算是安全的。其中，四種攻擊方式對應的難易程度為：唯密文攻擊>已知明文攻擊>選擇明文攻擊>選擇密文攻擊二、密碼實行分類管理核心密碼---絕密級、機密級、秘密級普通密碼---機密級、秘密級密碼技術與核技術、航天技術并稱為國家的三大“撒手锏”技術，是國之重器，是重要的戰略性資源。我國自主設計的商用密碼算法ZUC、SM2、SM3、SM9、SM4均已成為國際標準。三、密碼技術發展古典密碼---藝術家的殿堂這一時期的密碼是一種藝術，還算不上是一門學科。密碼學家常常是憑借直覺和信念來進行密碼設計和分析，而不是推理證明。古典密碼的兩個主要體制是代換密碼和置換密碼。代換密碼：代換密碼采用一個代換表，將一段明文變換成一段密文，這個代換表就是密鑰。如果代換表只有一個，則代換過程被稱為單表代換。如果代換表多于一個，則代換過程被稱為多表代換。單表代換密碼代表：凱撒密碼多表代換密碼代表：維吉尼亞密碼置換密碼：置換密碼是一種特殊的代換密碼，置換密碼變換過程不改變明文字母，只改變它們的位置。常見的置換密碼有兩種：列置換密碼和周期置換密碼。置換密碼代表：柵欄密碼古典密碼難以對抗密碼分析。單表代換密碼---可用統計頻率分析法破解多表代換---重合指數法配合統計頻率分析可破解。已有事實證明，用唯密文攻擊法(攻擊者只擁有一個或者多個用同一個密鑰加密的密文)分析單表和多表代換密碼是可行的，因此，以上古典密碼都是不安全的。機械密碼密碼編碼學與密碼分析學，作為密碼學的兩個分支，兩者相互促進，使得密碼技術不斷發展演進。密碼系統變得越來越復雜，手工作業方式難以滿足復雜密碼運算的要求。密碼研究者設計出了一些機械和電動設備，自動實現了加密和解密計算，這一階段的密碼稱為機械密碼。機械密碼的巔峰——恩尼格瑪密碼機恩尼格瑪密碼機由德國人亞瑟?謝爾比烏斯和理查德.里特發明，20世紀20年代開始用于商業，后來被一些國家的軍隊與政府進行改造并使用，最著名的是掀起第二次世界大戰的德國。一臺只有三個轉子的恩尼格瑪密碼機可以產生大約1億億種不同的密碼變換組合。計算機科學之父艾倫-圖靈，作為英國密碼破譯的核心人物，甚至制造了專用設備對破譯算法進行加速，最終實現了對恩尼格瑪密碼機的實時破譯。四、密碼的功能保密性---數據的保密性。信息的保密性是指保證信息不被泄露給非授權的個人、進程等實體的性質。實現技術：1)密碼技術中的加密和解密技術真實性---信息來源的真實性。實體身份的真實性是指信息收發雙方身份與聲稱的相一致。實現技術：1)使用動態口令機制2)基于對稱密碼算法消息鑒別碼3)基于密碼雜湊算法的消息鑒別碼4)基于公鑰密碼算法的數字簽名完整性---數據的完整性。數據的完整性是指數據沒有受到非授權的篡改或破壞的性質。實現技術：1)基于對稱密碼算法消息鑒別碼2)基于密碼雜湊算法的消息鑒別碼3)基于公鑰密碼算法的數字簽名不可否認性---行為的不可否認性。不可否認性也稱抗抵賴性，通常是指一個已經發生的操作行為無法否認的性質。實現技術：1)基于公鑰密碼算法的數字簽名04密碼應用技術框架實現密碼的功能，需要密碼應用技術體系支撐。密碼應用技術框架包括密碼資源、密碼支撐、密碼服務、密碼應用四個層次，以及提供管理服務的密碼管理基礎設施。①密碼資源層提供基礎性的密碼算法資源以及上層對底層的基礎密碼算法進行封裝；②密碼支撐層提供密碼資源調用，由各類密碼產品組成；③密碼服務層提供密