安徽理工大学：《现代密码学 Modern Cryptography》课程教学资源（PPT课件讲稿）第2章 密码学基础 2.1 密码学分类

密码学是一门交叉学科，涉及到 数论、近世代数、 概率论、组合 逻辑、复杂度理论、操作系统、 算法与数据结构、计算机网络等 多学科知识

密码学是一门交叉学科，涉及到 数论、近世代数、概率论、组合 逻辑、复杂度理论、操作系统、 算法与数据结构、计算机网络等 多学科知识

2.1密码学分类 密码学(Cryptology)是研究信息及 信息系统安全的学科，它起源于保密 通信技术。 密码学又分为密码编码学 (Cryptography)和密码分析学 (Cryptanalysis)

密码学(Cryptology)是研究信息及 信息系统安全的学科，它起源于保密 通信技术。 密码学又分为 密 码 编 码 学 (Cryptography) 和 密 码 分 析 学 (Cryptanalysis)。 2.1 密码学分类

2.1密码学分类 2.1.1密码编码学 密码编码学(Cryptography)是研 究如何对信息编码以实现信息和通 信安全的科学。 密码分析学(Cryptanalysis)是研 究如何破解或攻击受保护的信息的 科学

2.1 密码学分类 ◼ 密码编码学(Cryptography)是研 究如何对信息编码以实现信息和通 信安全的科学。 ◼ 密码分析学(Cryptanalysis)是研 究如何破解或攻击受保护的信息的 科学。 2.1.1 密码编码学

2.1密码学分类 2.1. 1密码编码学 密钥管理 身份鉴别 密码协议 网络安全协议 安全协议 个 保密性 完整性 可用性 认证性 不可否认性 对称密码 非对称密 hash函数 消息认证 数字签名 体制 码体制 码(MAC) 密码体制 个 个 单向函数 随机数生成函数 单向陷门函数 现代密码学研究内容

2.1 密码学分类 2.1.1 密码编码学 密钥管理 身份鉴别 密码协议 网络安全协议 安 全 协 议 保密性 完整性 可用性 认证性 不可否认性 对称密码 体制 非对称密 码体制 hash函数 消息认证 码（MAC） 数字签名 密 码 体 制 单向函数 随机数生成函数 单向陷门函数 现代密码学研究内容

2.1密码学分类 2.1.2 密码分析学 密码分析学(Cryptanalysis)是研究 如何分析和破解各种密码体制的一门 学科。 传统密码学中的加密算法和密钥是不 公开的。而现代密码学的设计与使用 必须遵守科克霍夫原则(Kerckhoffs Principle)

2.1 密码学分类 2.1.2 密码分析学 密码分析学(Cryptanalysis)是研究 如何分析和破解各种密码体制的一门 学科。 传统密码学中的加密算法和密钥是不 公开的。而现代密码学的设计与使用 必须遵守科克霍夫原则(Kerckhoffs Principle)

2.1密码学分类 2.1.2 密码分析学 科克霍夫在其名著《军事密码学》中 关于密码分析的假设：秘密必须完全 寓于秘钥中，即加密和解密算法的安 全性取决于密钥的安全性，而加密、 解密的过程和细节（即算法）是公开 的，只要key是安全的，则攻击者无 法推导出明文

2.1 密码学分类 2.1.2 密码分析学 科克霍夫在其名著《军事密码学》中 关于密码分析的假设：秘密必须完全 寓于秘钥中，即加密和解密算法的安 全性取决于密钥的安全性，而加密、 解密的过程和细节（即算法）是公开 的，只要key是安全的，则攻击者无 法推导出明文

2.1密码学分类 2.1.2 密码分析学 很多密码算法的安全性并没有在理论 上得到严格证明！ 密码学家一直也在寻找密码体制安全 性的理论证明方法 目前评价密码体制安全性的两种方法： 无条件安全性和有条件安全性

2.1 密码学分类 2.1.2 密码分析学 很多密码算法的安全性并没有在理论 上得到严格证明！ 密码学家一直也在寻找密码体制安全 性的理论证明方法。 目前评价密码体制安全性的两种方法： 无条件安全性和有条件安全性

2.1密码学分类 2.1.2 密码分析学 无条件安全性：对一种密码体制， 无论破解者知道多少密文、采用何 种方法都得不到明文或密钥的信息， 即具有无限计算资源（时间、空间、 设备、资金)的情况下，破解者也 无法破解该密码系统

2.1 密码学分类 2.1.2 密码分析学 ◼ 无条件安全性：对一种密码体制， 无论破解者知道多少密文、采用何 种方法都得不到明文或密钥的信息， 即具有无限计算资源（时间、空间、 设备、资金）的情况下，破解者也 无法破解该密码系统

2.1密码学分类 2.1.2 密码分析学 有条件安全性：是根据破解密码系 统所需的计算量（时间、空间）来 评价其安全性，又称为计算安全性 或实际安全性 。 Shannon在1949年从理论上证明了“一次一密具有完 全保密性”，但现实是真随机密钥很难生成，另外由于 密钥数量与明文数量一样，随着明文数量增长，对密钥 的存储、传输、管理带来了难度

2.1 密码学分类 2.1.2 密码分析学 ◼ 有条件安全性：是根据破解密码系 统所需的计算量（时间、空间）来 评价其安全性，又称为计算安全性 或实际安全性。 Shannon在1949年从理论上证明了“一次一密具有完 全保密性” ，但现实是真随机密钥很难生成，另外由于 密钥数量与明文数量一样，随着明文数量增长，对密钥 的存储、传输、管理带来了难度

2.1密码学分类 2.1.2 密码分析学 计算上的安全性：若破解一个密码 系统是可行的，但使用已知的算法 和现有的计算机不可能完成攻击所 需要的计算量，则称该密码体制是 计算上安全的。 当前的密码体制都属于计算上的安全性 (多数是基于数学难题求解)！

2.1 密码学分类 2.1.2 密码分析学 ◼ 计算上的安全性：若破解一个密码 系统是可行的，但使用已知的算法 和现有的计算机不可能完成攻击所 需要的计算量，则称该密码体制是 计算上安全的。 当前的密码体制都属于计算上的安全性 （多数是基于数学难题求解）！