密码学与信息安全的关系

使用常规加密进行保密通信1. 加密功能及其位置 2. 通信量的机密性 3. 密钥分配

1. 加密功能及其位置 窃密攻击的可能位置– – – 内部网 接线盒 通信链路 卫星、微波等无线链路 长途电信运营商的本地旁接链路 分组交换网络的某个节点

–

通信链路中的各种设备电话公司 市话局

通信 服务器

接线盒

LAN 工作站 工作站

分组交换网2

1. 加密功能及其位置 窃密攻击的模式––

主动攻击——需要对于链路的一部分取得物理上的控制，并 能够捕获传输内容和插入某些内容 被动攻击——只需要能够观察到传输的内容就可以 电话双绞线、同轴电缆等 使用侵入式窃听器进行主动攻击或被动攻击 使用电磁辐射感应设备进行被动式攻击 较难进行攻击 通过电磁辐射感应可容易地实现被动攻击 难以实现主动攻击

线路介质与窃密攻击的关系–

– –

光缆

无线链路

1. 加密功能及其位置 加密的基本模式– 链路加密 – 端到端加密PSN

PSN

分组交换网

PSN

=端到端加密设 备 =链路加密设备 PSN =分组交换结点

PSN4

1. 加密功能及其位置 链路加密特征– – – 每个易受攻击的通信链路的两端都装备一个加密设备，因此所有通过这些通 信键路的通信量都是安全的。但同时需

使用常规加密进行保密通信1. 加密功能及其位置 2. 通信量的机密性 3. 密钥分配

1. 加密功能及其位置 窃密攻击的可能位置– – – 内部网 接线盒 通信链路 卫星、微波等无线链路 长途电信运营商的本地旁接链路 分组交换网络的某个节点

–

通信链路中的各种设备电话公司 市话局

通信 服务器

接线盒

LAN 工作站 工作站

分组交换网2

1. 加密功能及其位置 窃密攻击的模式––

主动攻击——需要对于链路的一部分取得物理上的控制，并 能够捕获传输内容和插入某些内容 被动攻击——只需要能够观察到传输的内容就可以 电话双绞线、同轴电缆等 使用侵入式窃听器进行主动攻击或被动攻击 使用电磁辐射感应设备进行被动式攻击 较难进行攻击 通过电磁辐射感应可容易地实现被动攻击 难以实现主动攻击

线路介质与窃密攻击的关系–

– –

光缆

无线链路

1. 加密功能及其位置 加密的基本模式– 链路加密 – 端到端加密PSN

PSN

分组交换网

PSN

=端到端加密设 备 =链路加密设备 PSN =分组交换结点

PSN4

1. 加密功能及其位置 链路加密特征– – – 每个易受攻击的通信链路的两端都装备一个加密设备，因此所有通过这些通 信键路的通信量都是安全的。但同时需

绪论

密码学的发展历史(1)

1.3 密码学的发展历史

密码学的发展历程大致经历了三个阶段：古代加密方法、古典密码和近代密码。

1.3.1 古代加密方法（手工阶段）

源于应用的无穷需求总是推动技术发明和进步的直接动力。存于石刻或史书中的记载表明，许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说，战争是科学技术进步的催化剂。人类自从有了战争，就面临着通信安全的需求，密码技术源远流长。

古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报，奴隶主剃光奴隶的头发，将情报写在奴隶的光头上，待头发长长后将奴隶送到另一个部落，再次剃光头发，原有的信息复现出来，从而实现这两个部落之间的秘密通信。

密码学用于通信的另一个记录是斯巴达人于公元前400年应用Scytale加密工具在军官间传递秘密信息。Scytale实际上是一个锥形指挥棒，周围环绕一张羊皮纸，将要保密的信息写在羊皮纸上。解下羊皮纸，上面的消息杂乱无章、无法理解，但将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。

我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式，将要表达的真正意思或“密语”隐藏在诗文或画卷中特定

第一章

1.现代密码学技术仅用于实现信息通信保密的功能 ×

2.密码技术是一种古老的技术，所以，密码学发展史早于信息安全发展史 × 3.密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的 √ 4.密码学是对信息安全各方面的研究，能够解决所有信息安全的问题 × 5.从密码学的发展史可以看出，整个密码学的发展史符合历史发展的规律和人类对客观事物的认识规律 √

6.信息隐藏技术其实也是一种信息保密技术 √ 7.传统密码系统本质上均属于对称密码学范畴 × 8.早期密码的研究基本上是秘密的进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展 √

9.1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃 ×

10.密码标准化工程是一项长期的艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志 √ 11、1949年，（A、Shannon）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 12.在公钥密码思想提出约一年后1978年，美国麻省理工学院的ri

第一章

1.现代密码学技术仅用于实现信息通信保密的功能 ×

2.密码技术是一种古老的技术，所以，密码学发展史早于信息安全发展史 × 3.密码学是保障信息安全的核心技术，信息安全是密码学研究与发展的目的 √ 4.密码学是对信息安全各方面的研究，能够解决所有信息安全的问题 × 5.从密码学的发展史可以看出，整个密码学的发展史符合历史发展的规律和人类对客观事物的认识规律 √

6.信息隐藏技术其实也是一种信息保密技术 √ 7.传统密码系统本质上均属于对称密码学范畴 × 8.早期密码的研究基本上是秘密的进行的，而密码学的真正蓬勃发展和广泛应用源于计算机网络的普及和发展 √

9.1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，从而开创了现代密码学的新纪元，是密码学发展史上的一次质的飞跃 ×

10.密码标准化工程是一项长期的艰巨的基础性工作，也是衡量国家商用密码发展水平的重要标志 √ 11、1949年，（A、Shannon）发表题为《保密系统的通信理论》的文章，为密码系统建立了理论基础，从此密码学成了一门科学。 12.在公钥密码思想提出约一年后1978年，美国麻省理工学院的ri

《信息论、编码与密码学》课后习题答案

第1章 信源编码

1.1

考虑一个信源概率为{0.30，0.25，0.20，0.15，0.10}的DMS。求信源熵H（X）。

解： 信源熵 H(X)???pklog2(pk)

k?15

H(X)=-[0.30*(-1.737)+0.25*(-2)+0.2*(-2.322)+0.15*(-2.737)+0.1*(-3.322)]

=[0.521+0.5+0.464+0.411+0.332] =2.228(bit)

故得其信源熵H(X)为2.228bit

1.2 证明一个离散信源在它的输出符号等概率的情况下其熵达到最大值。 解： 若二元离散信源的统计特性为

P+Q=1 H(X)=-[P*log(P)+(1-P)*log(1-P)] 对H(X)求导求极值，由dH(X)/d(P)=0可得

plog?01?pp?11?p

1p?2可知当概率P=Q=1/2时，有信源熵H(X)max

对于三元离散信源，当概率

?1(bit)

时，信源熵

P1?P2?P3?1/3H(X)max?1.585(bit)，

此结论可以推广到N元的离散信源。

1.3 证明不等式

《信息论、编码与密码学》课后习题答案

第1章 信源编码

1.1

考虑一个信源概率为{0.30，0.25，0.20，0.15，0.10}的DMS。求信源熵H（X）。

解： 信源熵 H(X)???pklog2(pk)

k?15

H(X)=-[0.30*(-1.737)+0.25*(-2)+0.2*(-2.322)+0.15*(-2.737)+0.1*(-3.322)]

=[0.521+0.5+0.464+0.411+0.332] =2.228(bit)

故得其信源熵H(X)为2.228bit

1.2 证明一个离散信源在它的输出符号等概率的情况下其熵达到最大值。 解： 若二元离散信源的统计特性为

P+Q=1 H(X)=-[P*log(P)+(1-P)*log(1-P)] 对H(X)求导求极值，由dH(X)/d(P)=0可得

plog?01?pp?11?p1p?2可知当概率P=Q=1/2时，有信源熵H(X)max

对于三元离散信源，当概率

?1(bit)

时，信源熵

P1?P2?P3?1/3H(X)ma?5bit)， x1.58( 此结论可以推广到N元的离散信源。

1.3 证明不等式l

《信息论、编码与密码学》课后习题答案

第1章 信源编码

1.1

考虑一个信源概率为{0.30，0.25，0.20，0.15，0.10}的DMS。求信源熵H（X）。

解： 信源熵 H(X)???pklog2(pk)

k?15

H(X)=-[0.30*(-1.737)+0.25*(-2)+0.2*(-2.322)+0.15*(-2.737)+0.1*(-3.322)]

=[0.521+0.5+0.464+0.411+0.332] =2.228(bit)

故得其信源熵H(X)为2.228bit

1.2 证明一个离散信源在它的输出符号等概率的情况下其熵达到最大值。 解： 若二元离散信源的统计特性为

P+Q=1 H(X)=-[P*log(P)+(1-P)*log(1-P)] 对H(X)求导求极值，由dH(X)/d(P)=0可得

plog?01?pp?11?p1p?2可知当概率P=Q=1/2时，有信源熵H(X)max

对于三元离散信源，当概率

?1(bit)

时，信源熵

P1?P2?P3?1/3H(X)ma?5bit)， x1.58( 此结论可以推广到N元的离散信源。

1.3 证明不等式l

《密码学原理与实践(第三版)》课后习题参考答案

(由华中科技大学信安09级提供)

第一章

1.1（李怡）

(a)51 (b)30 (c)81 (d)7422

1.2（贾同彬）

证明：令t1= (-a)mod m ,t2=m-(a mod m),则t1≡t2(mod m).

又 0

1.3 （张天翼） 证明充分性：

若a?b(modm)，则可得a?b?km，设b?jm?r，0?r?m，j?N，则有

a?(k?j)m?r，故有amodm?r,由假设得bmodm?r，故amodm?bmodm

证明必要性：

若amodm?bmodm，则可设amodm?bmodm?r，则有a?km?r，b?jm?r，其中j,k?N，因此a?b?(k?j)m，即ma?b，故a?b(modm) 综上，问题得证

1.4 （李怡）

令a?km?r,0?r?m,则r?amodm?a?而r?a?km,所以只需证明k???.

m??a?raa?a?因为k?,?m?-r?0,所以?1?k?,即k???mmm?m? 1.5 (李志远)

穷举密钥法来破解移位密码即将这个字符串每个字母移位1，2，3…26次，然后判断这26个字符串哪个符合英语规则。故我编写 如下的C++来实现如此功能 #

《密码学》教案

张焕国，唐明，伍前红 武汉大学计算机学院

一、 教学目的

本课程是计算机科学与技术、信息安全专业的专业选修课。开设本课程的目的是使学生了解并掌握计算机安全保密所涉及的基本理论和方法，具备保障信息安全的基本能力。

二、 教学要求

通过讲授、讨论、实践，使学生了解计算机安全的威胁、密码学算法、安全技术的发展，熟悉计算机安全保密的基本概念、操作系统安全和网络安全，掌握计算机密码学的基本理论、基本方法、常见加密算法及其实现技术、应用方法，重点掌握传统加密算法、DES算法、AES算法、背包算法、RSA算法、ECC算法、DSA算法等。

第一讲 密码学的基本概念

一、信息安全学科概论 1、信息安全学科建设

2001年经教育部批准武汉大学创建了全国第一个信息安全本科专业； 2007年全国信息安全本科专业已达70多所高校；

2003年经国务院学位办批准武汉大学建立信息安全硕士点、博士点、博士后流动站 2007年1月成立国家信息安全教指委

2006年武汉大学信息安全专业获湖北省“品牌专业”

武汉大学成为我国信息安全科学研究和人才培养的重要基地。 2、信息安全学科特点

? 信息安全学科是交叉学科：计算机、通信、数学、物理、生物、管理、法律等； ?