密码学与网络安全课件

密码学与网络安全基础第一章密码学概述与发展历程密码学的定义与作用机密性保护完整性验证确保信息只能被授权方访问，防止敏感数据泄露给未授权的第三方保证数据在传输和存储过程中未被篡改，维护信息的原始状态身份认证不可否认性验证通信双方的真实身份，防止冒充和身份欺诈攻击确保发送方无法否认已发送的信息，接收方无法否认已接收的数据密码学发展简史1古典密码时代凯撒密码公元前世纪，凯撒大帝使用字母移位加密军事信1息，每个字母向后移动固定位数2机械密码时代维吉尼亚密码世纪发明的多表代替密码，使用关键词控制16不同位置的加密方式，抵御频率分析恩尼格玛机二战期间德军使用的转轮密码机，复杂的机械结构生成难以破解的密文3现代密码学革命图灵的突破英国密码学家图灵设计的炸弹机成功破解恩尼格玛，改变战争进程年代转折公钥密码学的诞生标志着现代密码学时代的开1970启4当代密码学标准年美国发布数据加密标准，开启密码学标准化DES1977进程时代年高级加密标准成为全球主流对称加密算法AES2001从手工到算法的飞跃这种转变不仅提升了加密效率，更重要的是实现了可证明的安全性通过数学——古代密码学依赖人工操作，加密速度慢理论证明密码算法的安全强度，而非依且易出错现代密码学基于数学算法和赖保密性计算机技术，能够在毫秒内完成复杂的加密运算第二章对称密码基础对称密码使用相同的密钥进行加密和解密，是最传统也是最高效的加密方式本章将深入探讨对称密码的两大类型流密码和分组密码，以及它们在实际应用中的特点流密码与分组密码流密码分组密码代表算法DES、3DES、AES工作原理将明文分割成固定长度的块，每块独立加密处理•安全性经过深入研究和验证代表算法RC

4、Salsa

20、ChaCha20•支持多种工作模式适应不同场景工作原理生成与明文等长的伪随机密钥流，通过异或运算逐位加密•全球标准化，广泛应用于各领域•加密速度极快，硬件实现简单•适合实时通信和流媒体加密算法详解AES0102算法概述密钥长度高级加密标准（）于年成为美国联邦标准，采用位固定块大支持、、位三种密钥长度，分别对应、、轮迭代加密AES2001128128192256101214小0304核心结构安全强度采用替代置换网络（）结构，每轮包含字节代替、行移位、列混合、至今未发现有效的实用攻击方法，提供量子计算时代的安全保障-SPN AES-256轮密钥加等步骤广泛应用已成为全球事实标准，应用于（）、、磁盘加密、等几乎所有需要对称加密的场景AES WiFiWPA2/WPA3VPN SSL/TLS分组密码工作模式分组密码工作模式决定了如何处理大于一个块的数据选择合适的模式对于确保整体安全性至关重要ECB模式CBC模式电子密码本模式密码块链接模式每个块独立加密，相同明文块产生相同密文块每个明文块先与前一密文块异或再加密，需要初始化向量IV安全风险无法隐藏数据模式，不推荐使用优势隐藏明文模式，广泛应用于文件加密CTR模式GCM模式计数器模式伽罗瓦计数器模式/加密递增的计数器值生成密钥流，与明文异或结合模式和认证标签，同时提供加密和完整性保护CTR优势可并行处理，支持随机访问，适合高性能场景优势现代应用首选，默认模式TLS

1.3第三章公钥密码学原理公钥密码学的诞生是密码学史上的革命性突破它解决了密钥分发这一困扰密码学界数千年的难题，开创了现代安全通信的新纪元公钥密码学的诞生互联网安全基石RSA算法

（1977）公钥密码学使得互联网大规模安全通信成为Diffie-Hellman密钥交换

（1976）罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿可能每个网站、每封加密邮件、每笔在线惠特菲尔德·迪菲和马丁·赫尔曼提出了革命德曼发明了第一个实用的公钥加密算法交易背后都有公钥密码学的身影性的密钥交换协议，首次实现了在不安全信数学基础基于大整数分解的计算困难性应用场景数字证书、、电子签名、HTTPS道上安全协商共享密钥给定两个大素数的乘积，分解回原素数在计区块链等现代安全系统的核心技术核心思想基于离散对数问题的计算困难算上不可行性，通信双方无需事先共享秘密即可建立安密钥特性公钥加密的信息只能用私钥解全信道密，私钥签名的信息可用公钥验证椭圆曲线密码学ECC更短密钥，同等安全椭圆曲线密码学（）基于椭圆曲线离散对数问题，提供与相同的安全强度但使ECC RSA用更短的密钥25670%ECC密钥位数计算效率提升相当于位更快的加解密速度3072RSA应用优势特别适合资源受限的移动设备、物联网设备和区块链系统比特币、以太坊等主流加密货币均采用算法（）保障交易安全ECC ECCECDSA公钥密码学的安全基石公钥公开分发私钥严格保密公钥可以自由分发给任何人，用于加密私钥必须由所有者妥善保管，用于解密发送给密钥所有者的信息，或验证所有他人用公钥加密的信息，或对文档进行者的数字签名数字签名安全原则公钥密码学的安全性建立在数学难题之上即使攻击者知道公钥和加密算法，在没有私钥的情况下，解密信息或伪造签名在计算上是不可行的第四章杂凑函数与数字签名杂凑函数和数字签名是确保数据完整性和身份认证的关键技术它们如同数字世界的指纹和签名，为信息提供不可伪造的身份标识杂凑函数的作用与特性杂凑函数（）是将任意长度的输入数据映射为固定长度输出值的单向函数，输出值称为杂凑值或摘要Hash Function单向性抗碰撞性从杂凑值无法反推原始数据，保护数据隐私几乎不可能找到两个不同的输入产生相同的杂凑值示例密码存储时只保存杂凑值保证数据唯一性标识雪崩效应确定性输入的微小变化会导致输出的巨大差异相同的输入永远产生相同的输出任何篡改都能被检测可重复验证数据完整性主流算法比特币和区块链的核心算法，产生位杂凑值SHA-256256最新标准，基于算法，提供更强的安全保障SHA-3Keccak高性能杂凑算法，速度快于但保持相同安全性BLAKE2SHA-3数字签名机制RSA签名ECDSA签名算法优势•更短的签名长度（约RSA的1/6）•更快的签名生成和验证速度•适合移动和嵌入式设备应用场景•区块链交易签名•移动应用代码签名•物联网设备认证签名过程

1.对消息计算杂凑值

2.使用私钥对杂凑值加密生成签名

3.将消息和签名一起发送第五章密码协议与密钥管理再强大的加密算法，如果密钥管理不当也会功亏一篑本章探讨如何在不安全的网络中安全地交换密钥，以及如何管理密钥的整个生命周期密钥交换协议Diffie-HellmanAlice选择私密数a Bob选择私密数b计算公开值计算公开值A=g^a modp B=g^b modp交换公开值计算共享密钥发送给发送给双方得到相同的Alice ABobBob BAlice Alice:K=B^a modpBob:K=A^b modp K防止中间人攻击的挑战协议本身无法认证通信方身份攻击者可能冒充通信双方，分别与他们建立密钥解决方案结合数字证书或预共享密钥进行身份认证，如协议DH TLS中的做法秘密分享方案Shamir阿迪·萨莫尔于1979年提出的秘密分享方案，允许将秘密分割成多份，只有收集到足够数量的份额才能重构秘密01门限设置设定方案为t,n门限将秘密分成n份，需要至少t份才能重构02多项式构造构造t-1次随机多项式，秘密作为常数项，生成n个点作为份额03份额分发将n个份额分别交给不同的参与者保管04秘密重构收集至少t个份额，通过拉格朗日插值恢复多项式，获得秘密应用场景安全优势•加密货币钱包的多重签名•单个份额泄露不影响秘密安全•企业关键密钥的备份管理•避免单点故障风险•核武器发射密码的分权控制•灵活的权限分配机制密钥管理的重要性密钥是密码系统的核心，密钥管理涵盖密钥的生成、存储、分发、更新和销毁全生命周期安全存储密钥生成硬件安全模块（HSM）或加密密钥库使用密码学安全的随机数生成器密钥分发通过PKI或密钥交换协议安全销毁过期密钥必须彻底删除定期更新降低密钥泄露的长期风险PKI公钥基础设施PKI通过证书颁发机构（CA）建立信任链CA验证实体身份后颁发数字证书，绑定公钥与身份信息浏览器访问HTTPS网站时，通过验证网站证书确认其身份合法性SSL/TLS协议TLS是保障互联网传输安全的基础协议，结合了对称加密、公钥加密和杂凑函数通过握手过程协商加密参数、交换密钥、认证服务器身份，建立安全的加密信道第六章密码学安全性理论如何证明一个密码算法是安全的？本章介绍密码学安全性的理论基础，以及密码分析的主要方法可证明安全性简介计算复杂性假设安全性定义攻击模型密码学安全性基于某些数学问题的计算困难现代密码学为不同应用场景定义了严格的安密码分析假设攻击者具有不同的能力性假设全性概念唯密文攻击只能获得密文大整数分解算法的基础语义安全密文不泄露明文的任何信息RSA已知明文攻击知道部分明文密文对-离散对数和的基础选择密文攻击下的不可区分性Diffie-Hellman ECCIND-CCA2选择明文攻击可以选择明文获取密文格问题后量子密码学的候选基础选择密文攻击可以选择密文获取明文选择消息攻击下的存在性不可EUF-CMA如果这些问题存在高效算法，相应的密码系伪造统将不再安全通过数学证明将算法安全性归约到困难问题差分分析与线性分析差分分析线性分析基本原理寻找明文、密文和密钥位之间的线性逼近关系攻击步骤

1.构造明文和密文位的线性表达式

2.通过大量明密文对统计偏差

3.利用偏差推测密钥位信息

4.恢复完整密钥理论突破首次提出非穷举的DES攻击方法基本原理研究明文差分如何影响密文差分，寻找高概率的差分路径攻击步骤

1.选择特定差分的明文对

2.分析对应密文对的差分

3.统计差分分布找出特征

4.恢复部分或全部密钥历史影响1990年代破解了DES的理论安全性，促进了AES的设计改进第七章密码学前沿技术密码学从不止步量子计算、云计算、区块链等新技术带来了新的安全挑战和机遇本章探索密码学的最新发展方向后量子密码学12量子威胁格基密码量子计算机运行算法可在多项式时间内分解大整数和求解离散对基于格问题（如最短向量问题）的密码学，被认为能抵抗量子攻Shor SVP数问题，这将彻底破解、等现有公钥密码系统击RSA ECC时间紧迫性现在收集，未来解密攻击攻击者现在收集加密数代表方案、、——NTRU KyberDilithium据，等待量子计算机成熟后解密优势效率高、密钥较短、安全性基础坚实34多变量密码标准化进程基于多变量二次方程求解困难性的密码系统美国于年启动后量子密码标准化项目，年公布首批标NIST20162022准算法代表方案、Rainbow UOV加密密钥封装•/CRYSTALS-Kyber特点签名非常短，验证速度快数字签名、、•CRYSTALS-Dilithium FALCONSPHINCS+全同态加密全同态加密（）是密码学的圣杯支持对加密数Fully HomomorphicEncryption,FHE——据直接进行任意计算，无需解密技术原理应用前景全同态加密允许在密文上执行加法和乘法运算，计云计算隐私算结果解密后等于在明文上进行相同运算的结果上传加密数据到云端处理，云服务商无法看到原始数据突破性进展年首次构造出全同2009Craig Gentry态加密方案，证明了理论可行性医疗数据分析技术挑战在保护患者隐私前提下进行医学研究和诊断计算开销巨大，密文运算比明文慢数千倍•密文大小膨胀严重•金融数据处理需要噪声管理技术•加密状态下的交易验证和风险分析属性基加密与区块链应用属性基加密（ABE）区块链密码保障智能合约安全基于用户属性而非身份进行加密和访问控制数区块链技术深度依赖密码学智能合约的密码学挑战据所有者定义访问策略，只有满足策略的用户才杂凑函数链接区块，实现防篡改代码公开透明但需保护敏感逻辑•能解密数字签名验证交易合法性多方计算保证公平性•应用场景企业数据共享、医疗记录访问、军事零知识证明隐私保护交易形式化验证确保合约正确性•情报分发第八章密码学在网络安全中的应用案例理论走向实践本章通过具体案例展示密码学如何在真实世界中保护我们的数字生——活实战案例分析案例一HTTPS安全通信全过程场景描述用户在浏览器中访问网上银行，输入账号密码进行转账操作密码学技术应用TLS握手浏览器验证服务器证书（PKI），使用ECDHE交换会话密钥对称加密使用AES-GCM加密HTTP数据传输杂凑与签名HMAC保证数据完整性前向保密每次会话使用不同密钥，即使私钥泄露也无法解密历史通信安全效果防止窃听、防止篡改、验证服务器身份，保障在线交易安全案例二区块链数字货币的密码保障密码学的未来与挑战持续演进的威胁新技术的机遇我们的责任量子计算机的快速发展后量子密码标准化与部署持续学习最新密码学知识•••人工智能辅助的密码分析全同态加密的实用化正确实现和使用密码算法•••物联网设备的安全漏洞区块链带来的新应用场景重视密钥管理和系统安全•••供应链攻击与后门植入多方安全计算的商业化参与开源密码项目审计•••侧信道攻击的多样化隐私增强技术的普及培养安全意识和素养•••共筑网络安全防线密码学不仅是数学和计算机科学的结晶，更是保护人类数字文明的坚实盾牌在万物互联的时代，每一个人都应该了解密码学的基本原理，重视信息安全，为构建安全可信的数字世界贡献力量持续学习密码学是一个快速发展的领域保持对新技术、新威胁的关注，定期更新知识体系，是每个网络安全从业者的必修课让我们携手共进，在密码学的道路上不断探索前行！。