密码技术概论

密码技术概论

一、 时代背景：从信息化到智能化

1. 技术发展路径：信息化 → 数字化 → 网络化 → 智能化。
2. 核心驱动力：万物互联（IoT）的开启，将一切连接入网。
3. 数字时代特征：
   • 数字化：将物理世界的信息转化为计算机可处理的0和1。
   • 网络化：数据通过网络进行传输和交互。
   • 智能化：基于数据和算法，系统具备自决策、自优化的能力。
4. 三大空间融合：社会空间（人）、物理空间（物）、信息空间（数据）三者深度融合。
5. 发展模式：数字化、网络化、智能化三者相互驱动、螺旋上升。

二、 密码学基本概念

• 定义：研究信息安全与保密的一门学科。主要包括两个分支：
  1. 密码编码学：研究如何对信息进行编码，以隐藏其内容。
  2. 密码分析学：研究如何破译密码，以获取被隐藏的信息。
• 密码：采用特定的变换对信息进行加密保护，以保证信息安全的技术的总称。
• 核心思想：真正好用的密码，是在安全性和效率之间找到平衡点。

三、 密码技术的演进

1. 古典密码

• 特点：主要依靠代换（如凯撒密码）和置换（如栅栏密码）等手工或简单机械方式。
• 安全性：存在显著的统计特性缺陷（如字母频率分析），在当今计算能力下已不再安全。

2. 机械密码

• 特点：加解密通过机械或电动设备实现，加解密速度和复杂度大幅提升。
• 代表：Enigma密码机。
  • 历史意义：它在加密成本和加密坚固性上达成了极佳的平衡。在二战时期，单凭纸笔运算几乎无法破解。
• 重要转折（密码分析）：
  • 图灵通过分析报文的规律性词汇，利用数学方法和“炸弹”计算机，成功破解Enigma。
  • 核心启示：从这一时期开始，算法的重要性逐渐降低，密钥的重要性逐渐升高。因为算法（密码机）可能被敌方获取，而密钥是可以频繁更换的。

3. 现代密码

• 理论基础：香农将信息论引入密码学，形成了科学的密码学体系。
• 第二次飞跃：公钥密码体制
  • RSA公钥密码体制。

四、 密码算法分类

• 对称密码算法：

  • 加密和解密使用相同的密钥。
  • 核心问题：如何安全地共享和保管密钥。
  • 例子：DES, AES, SM4。

• 公钥密码算法：

  • 使用一对密钥：公钥（公开，用于加密）和私钥（保密，用于解密）。
  • 解决了对称密码中密钥分发的难题。
  • 例子：RSA, ECC。

• 密码杂凑算法：

  • 将任意长度的输入转换为固定长度的输出（散列值）。
  • 具有单向性和抗碰撞性，主要用于完整性校验和数字签名。
  • 例子：MD5, SHA-256, SM3。

** 安全强度**
对称：等价于密钥长度
非对称：按照数域
杂凑：

安全强度的动态更新

五、 中国密码体系与法规

• 《密码法》根本原则：坚持党对密码工作的领导。

党管密码原则是密码工作长期实践和历史经验的深刻总结，是密码工作最重要，最核心，最根本的要求。

• 密码分类：核心密码、普通密码和商用密码。

• 商用密码：用于保护不属于国家秘密的信息的密码技术。

• 中国商用密码算法标准：

  • SM4：分组密码算法，用于数据加密，对标AES。
  • ZUC：序列密码算法，主要用于4G/5G移动通信。
  • SM3：密码杂凑算法，用于数字签名和验证、消息认证码等。
  • SM2、SM9、SM1、SM7

六、 现代密码面临的挑战与未来方向

1. 挑战

• 抗量子攻击
• 量子密钥分发
• 抵抗密钥攻击
• 密文计算
• 极限性能

2. 密码应用的三大原则

• 合规：
• 正确：
• 有效：

七、 密码系统的核心要素与人才

一个完整的密码系统远不止算法本身，它由三个核心要素构成，并由专业人员进行设计和维护。

• 密码算法：
• 密钥管理：
• 密码协议：

密码科学与技术人员

“密码技术应用员“
“密码工程技术人员”

八、 典型的密码技术

• 密码算法：对消息加密和解密的数学函数
• 密钥管理：对密钥进行生命周期的管理
• 密码协议：两个及以上参与者使用密码算法，为达到加密保护或者安全认证目的而约定的交互规则。

九、 安全强度

以“位”为单位
对称算法：密钥长度
非对称算法：按照数域筛法公式计算
杂凑算法：输出长度的1/2

综合评估、动态更新、后量子安全

• 尽量不要使用低于112位安全强度的密码算法
• 128位的安全强度，目前来说是安全的
• 考虑使用256位强度的密码算法

密码工程算法选择，把现有算法分为三类

• 退役的算法
• 遗留的算法
• 现行的算法

密码工程的现行算法

商用密码算法：SM2，SM3，SM4
国际算法：
对称：ChaCha20，AES256，AES
杂凑：SHA512，SHA384，SHA256
公钥：ECC512，ECC256，RSA2048