信息安全学习第二天

目前我国许可并大力推广应用的通用密码算法是SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和SM4分组密码算法。同时，在智能电网、居民健康卡、社会保障等领域允许使用SM1分组密码算法，在电子标签、重要门禁系统等领域采用SM7分组密码算法，在通信领域采用ZUC祖冲之密码算法。

密码体制由五部分组成：明文空间（M)、密文空间（C)、密钥空间（K)、加密算法（E)、解密算法（D）。

C=E(M,Ke)

M=D(C,Kd)=D（E(M,Ke),Kd)

单密钥密码体制或对称密码体制或传统密码体制：Kd=Ke或者Kd可以由Ke推出

双密钥密码体制或公开密钥密码体制或公钥密码体制：Kd不能由Ke推出

可破译：能够更具密文系统地确定出明文和密钥，或者能够根据明文-密文对系统地确定出密钥

密码分析者攻击密码的方法：穷举攻击(避免使用有意义的密码或简单密码)、数学攻击（使用成熟的密码技术）、物理攻击。

古典密码：置换、替代和代数密码

置换密码：密钥是矩阵大小和选出顺序。将明文构成n*m矩阵，不足地方用明文中不会出现的支付替代，将矩阵转换为m*n矩阵后输出。

代替密码分单表代替密码（简单代替密码）、多表代替密码（多名代替密码）

单表代替密码（缺陷，每一个明文只有一个密文可以来代替）：

1、加法密码 j=i+k mod n且 0

2、乘法密码 j=i*k mod n且k与n互素。

原理：（k，n）=1，才存在两个整数x*k+y*n=1，才有1=x*k mod n，才有i=x*j mod n，密码才能破解。

（5，26）加密：9 = 7*5 mod 26（H->J），解密：7=-5*9 mod 26（J->H)或7=-31*9 mod 26（J->H)。加密方持有k=5，解密方持有x=-5（y=1）或x=-31（y=6）。

（7，26）加密：23 = 7*7 mod 26（H->X)，解密：7=-11*23 mod 26（X->H）。加密方持有k=7，解密方持有x=-11（y=3）。

3、仿射密码 j=i*k1+k0 mod n且 0

多表代替密码：

Bj = ｛。。。｝ j=0，1，。。。，d-1;  Fj：A->Bj; j = i*k mod n

密钥就是主映射函数和密文字母表，代表Ｖｉｇｅｎｒｅ密码。

代数密码：

特点：序列密码，明文、密钥和密文均采用二元数字序列表示，非常适合计算运算

加密：Ｃｉ=Ｍｉ异或Ｋｉ；解密：Ｍｉ=Ｃｉ异或Ｋｉ，对合运算（数学上，正变换和逆变换相同的算法，可使工程实现工作量减半，类似的有ＤＥＳ和ＩＤＥＡ）

概念：明文（Plaintext）、密文（Ciphertext）、加密（Encryption）、加密密钥（Key）、解密（Decryption）

古典密码的破解方法：穷举法(算法密钥有限)和统计法（明文符合统计学概率）。
分组密码：
DES（IBM开发，属于遗留标准，已被3DES替代）密码作为商用密码，其设计目标是安全的。它的弱点是：密钥只有56位，较短；在16次加密迭代中存在一些弱密钥或半弱密钥。
3DES（NIST开发）密钥长度为168位，完全能够抵抗穷举攻击；相当安全，经过实践检验；底层算法与DES相同，被现有的DES软硬件产品支持。缺点是软件算法实现比较慢。
AES密码（RIJNDAEL算法，比利时）安全、性能好、效率高、实用、灵活。RIJNDAEL是一个数据块长度和密钥长度都可变的分组加密算法，其数据块长度和密钥长度都可独立地选定为大于128位且小于256位的32的任意整数倍（AES限定数据块长度为128位，密钥长度可选128、192或256）。目前未发现致命缺陷，能抵御现有的攻击手段。
SM4（中国）
分组密码产生密钥序列，按序列密码模式进行加解密。
序列密码
线性移位寄存器
RC4密码序列 SSL/TLS以及WEP采用该密码
ZUC（祖冲之）算法是中国diiyge成为国际密码标准的密码算法，它是一个同步流密码算法。
Hash函数（报文摘要）将任意长的报文映射为定长的Hash码，它具有错误检测能力，可提供保密性、报文认证以及数字签名功能。


概念：
S盒，非线性变换，起混淆作用
P盒，线性变换，起扩散作用，主要用于无线局域网产品的安全保密，目前没有发现重大缺陷。
明密文链接方式具有加解密错误传播无界性，常用于磁盘文件加密。
输出反馈模式没有错误传播性，可用于图像或视频加密。
密文反馈模式具有加解密错误传播无界性，适合数据完整性认证。
CTR模式可并行、效率高、计算可预处理、适合任意长度的数据、加解密速度快，非常适合随机存取数据的加解密，对数据库加密有重要意义。但没有错误传播，不适合用于数据完整性认证，