![](https://csdnimg.cn/release/download_crawler_static/87536238/bg4.jpg)
密码分析学的主要⽬的:研究加密消息的破译或消息的伪造
CPC的密码⼯作创建于:第⼆次国内⾰命战争时期(豪密)
1949 年⾹农发表《保密系统的通信理论》和《通信的数学理论》标志着现代密码学真正开始。
评价密码系统的五条标准:保密度、密钥量、加密操作的复杂度、误差传播、消息拓展
1976年,迪菲(Diffie)和赫尔曼(Hellman)在他们的论⽂《密码学的新⽅向》中提出了公钥密码的概念
⾥维斯特(Rivest)、沙⽶尔(Shamir)、埃德蒙(Adleman)提出RSA算法
RSA算法设计基于的数学难题:⼤整数因⼦分解问题
AES算法采⽤宽轨道策略设计,基于的数学结构是有限域
AES算法能够抵抗:差分分析、线性分析、代数攻击
AES 基本特性
AES 密钥长度(⽐特) 分组长度(⽐特) 加密轮数
AES-128 128 128 10
AES-192 192 128 12
AES-256 256 128 14
DES的密钥长度为64位,其中有效密钥长度(数据位)56位,校验位为8位
2004年王⼩云使⽤模差分分析⽅法破解MD-4、MD-5、SHA-1
有安全风险的密码算法:DES、RSA(2048以下)、MD-4、MD-5、SHA-1、RC4
密码技术发展趋势:
1. 抗量⼦攻击(基于格、多变量、编码、杂凑的密码)
2. 量⼦密钥分发
3. 抵抗密钥攻击(密钥泄露容忍、⽩盒密码)
4. 密⽂计算
5. 极限性能(轻量级对称密码算法设计、轻量级公钥密码算法设计)
抗量⼦攻击:
Shor算法可以在多项式时间内求解⼤整数因⼦分解和离散对数问题,影响RSA和EIGamal算法安全
Grover算法实现了穷举算法的平⽅级的提升,可以将AES-128的破解难度从 降为
⽬前主流的公钥密码算法都是基于⼤整数因⼦分解或离散对数问题
基于格上的基础困难问题:格最早应⽤到密码学是作为⼀个分析⼯具出现的,即利⽤LLL格基约化算法来分析密码算法;基于带错误学习
(LWE)问题的公钥加密算法是基于格的基础困难问题
基于多变量的公钥密码系统的安全性建⽴在:求解有限域上随机产⽣的⾮线性多变量多项式⽅程组的困难上
基于多变量的公钥密码系统的公钥由:两个仿射变换和⼀个中⼼映射复合⽽成
基于多变量的公钥密码系统的优缺点:优点:运算在较⼩的有限域上实现,效率较⾼;缺点:密钥量较⼤,且随着变量个数的增加及多项式
次数的增加,密钥增长较快
基于编码的公钥密码的安全性依赖于:随机线性码译码的困难性
基于编码的公钥密码的密钥量也较⼤,⼤多数基于编码的公钥密码使⽤Goppa码,导致密码体系和密钥长度太⼤⽽使得效率很低