密碼學基礎知識

一、密碼概念

密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和

服務。

①特定變換是指明文和密文相互轉化的各種數學方法和實現機制；

②加密保護是指使用特定變換，將原始信息變成攻擊者不能識別的符號序列，簡

單地說，就是將明文變成密文，從而保證信息的保密性；

③安全認證是指使用特定變換，確認信息是否被篡改、是否來自可靠信息源以及

確認信息發送行為是否真實存在等，簡單地說，就是確認主體和信息的真實可靠性，

從而保證信息來源的真實性、數據的完整性和行為的不可否認性；

④技術是指利用物項實現加密保護或安全認證的方法或手段；典型的密碼技術包

括密碼算法、密鑰管理和密碼協議。

⑤產品是指以實現加密保護或安全認證為核心功能的設備與系統；

⑥服務是指基于密碼專業技術、技能和設施，為他人提供集成、運營、監理等密

碼支持和保障的活動，是基于密碼技術和產品，實現密碼功能的行為。

密碼攻擊方法

唯密文攻擊(CiphtextOnlyAttack,COA)

定義：唯密文攻擊(COA)是指僅僅知道密文的情況下進行分析，求解明文或密鑰

的密碼分析方法。

假定密碼分析者擁有密碼算法及明文統計特性，并截獲了一個或者多個用同一密

鑰加密的密文，通過對這些密文進行分析求出明文或密鑰。COA已知條件最少，經不

起唯密文攻擊的密碼是被認為不安全的。

簡單理解：只知道密文，推出明文或密鑰，一般用窮舉攻擊。

已知明文攻擊(KnownPlaintextAttackzKPA)

定義：已知明文攻擊(KPA)是指攻擊者掌握了部分的明文M和對應的密文C,從而

求解或破解出對應的密鑰和加密算法。

簡單理解：知道部分的明文和密文對，推出密鑰和加密算法。

選擇明文攻擊(ChosenPlaintextAttackzCPA)

定義：選擇明文攻擊(CPA)是指攻擊者除了知道加密算法外，還可以選定明文消息,

從而得到加密后的密文，即知道選擇的明文和加密的密文，但是不能直接攻破密鑰。

簡單理解：知道明文就知道密文，目標為推出密鑰。

選擇密文攻擊(ChosenCiphertextAttack,CCA)

定義：選擇密文攻擊(CCA)是指攻擊者可以選擇密文進行解密，除了知道已知明文

攻缶的基礎上，攻擊者可以任意制造或選擇一些密文，并得到解密的明文，是一種比

已知明文攻擊更強的攻擊方式。

若一個密碼系統能抵抗選擇密文攻擊，那必然能夠抵抗COA和KPA攻擊。密碼分

析者的目標是推出密鑰，CCA主要應用于分析公鑰密鑰體制。

簡單理解：知道密文就知道明文，目標為推出密鑰。

比較分析

當密碼系統只有承受住選擇明文攻擊(CPA)和選擇密文攻擊(CCA),才能算是安全

的。

其中，四種攻擊方式對應的難易程度為：

唯密文攻擊》已知明文攻擊＞選擇明文攻擊》選擇密文攻擊

二、密碼實行分類管理

核心密碼一絕密級、機密級、秘密級

普通密碼一機密級、秘密級

密碼技術與核技術、航天技術并稱為國家的三大〃撒手銅〃技術,是國之重器，

是重要的戰略性資源。我國自主設計的商用密碼算法ZUC、SM2、SM3、SM9、SM4

均已成為國際標準。

三、密碼技術發展

古典密碼一藝術家的殿堂

這一時期的密碼是一種藝術，還算不上是一門學科。

密碼學家常常是憑借直覺和信念來進行密碼設計和分析，而不是推理證明。

古典密碼的兩個土要體制是代換密碼和置換密碼。

代換密碼：代換密碼采用一個代換表，將一段明文變換成一段密文，這個代換表

就是密鑰。如果代換表只有一個，則代換過程被稱為單表代換。如果代換表多于一個,

則代換過程被稱為多表代換。

單表代換密碼代表：凱撒密碼

多表代換密碼代表：維吉尼亞密碼

置換密碼：置換密碼是一種特殊的代換密碼，置換密碼變換過程不改變明文字母,

只改變它們的位置。常見的置換密碼有兩種：列置換密碼和周期置換密碼。

置換密碼代表：柵欄密碼

古典密碼難以對抗密碼分析。

單表代換密碼一可用統計頻率分析法破解

多表代換一重合指數法配合統計頻率分析可破解。

已有事實證明，用唯密文攻擊法（攻擊者只擁有一個或者多個用同一個密鑰加密

的密文）分析單表和多表代換密碼是可行的，因此，以上古典密碼都是不安全的。

機械密碼

密碼編碼學與密碼分析學，作為密碼學的兩個分支，兩者相互促進，使得密碼

技術不斷發展演進。密碼系統變得越來越復雜，手工作業方式難以滿足復雜密碼運算

的要求。密碼研究者設計出了一些機械和電動設備，自動實現了加密和解密計算，這

一階段的密碼稱為機械密碼。

機械密碼的巔峰—恩尼格烏密碼機

恩尼格瑪密碼機由德國人亞瑟?謝爾匕嗎斯和理杳德?里特發明，20世紀20年代

開始用于商業，后來被一些國家的軍隊與政府進行改造并使用，最著名的是掀起第二

次世界大戰的德國。

一臺只有三個轉子的恩尼格瑪密碼機可以產生大約1億億種不同的密碼變換組合。

計算機科學之父艾倫?圖靈，作為英國密碼破譯的核心人物，甚至制造了專用設備對破

譯算法進行加速，最終實現了對恩尼格瑪密碼機的實時破譯。

四、密碼的功能

保密性

一數據的保密性。信息的保密性是指保證信息不被泄露給非授權的個人、進程等

實體的性質。

實現技術：

1）密碼技術中的加密和解密技術

真實性

一信息來源的真實性。實體身份的真實性是指信息收發雙方身份與聲稱的相一致。

實現技術：

1）使用動態口令機制

2）基于對稱密碼算法消息鑒別碼

3）基于密碼雜湊算法的消息鑒別碼

4）基于公鑰密碼算法的數字簽名

完整性

一數據的完整性。數據的完整性是指數據沒有受到非授權的篡改或破壞的性質。

實現技術：

1）基于對稱密碼算法消息鑒別碼

2）基于密碼雜湊算法的消息鑒別碼

3）基于公鑰密碼算法的數字簽名

不可否認性

一行為的不可否認性。不可否認性也稱抗抵賴性，通常是指一個已經發生的操作

行為無法否認的性質。

實現技術：

1）基于公鑰密碼算法的數字簽名

04密碼應用技術框架

實現密碼的功能，需要密碼應用技術體系支撐。密碼應用技術框架包括密碼資源、

密碼支撐、密碼服務、密碼應用四個層次，以及提供管理服務的密碼管理基礎設施。

①密碼資源層提供基礎性的密碼算法資源以及上層對底層的基礎密碼算法進行封

裝；

②密碼支撐層提供密碼資源調用，由各類密碼