2019-2020 秋季學(xué)期
iLAW 社團(tuán)公開(kāi)課來(lái)啦!
本學(xué)期iLAW團(tuán)隊(duì)將繼續(xù)傾情推出系列公開(kāi)課,致力于促進(jìn)學(xué)科交叉與思維碰撞,將讓每一位參與的同學(xué),在搭建學(xué)科體系、探尋不同學(xué)科思考方式的同時(shí),收獲滿滿的知識(shí)干貨分享!
iLAW密碼學(xué)系列公開(kāi)課第一講在11月21日下午15:00順利舉辦。鑒于疫情的特殊情況,本講公開(kāi)課采取線下講座與線上直播相結(jié)合的方式。主講人是2020級(jí)計(jì)算法學(xué)法律碩士研究生楊帆同學(xué),出席嘉賓有劉晗老師和劉云老師(線上)。
本講為密碼學(xué)主題公開(kāi)課第一講,分為三部分,分別為“密碼學(xué)發(fā)展歷史”“密碼技術(shù)概述”和“對(duì)稱密碼與非對(duì)稱密碼”。作為密碼學(xué)主題的第一講,本講主要介紹密碼學(xué)的基礎(chǔ)知識(shí)。
課程內(nèi)容
課程主要分為“密碼學(xué)發(fā)展歷史”“密碼技術(shù)概述”和“對(duì)稱密碼與非對(duì)稱密碼”這三個(gè)方面。
一、密碼學(xué)發(fā)展歷史
1.1 古典密碼(1949年以前)
主講人以轉(zhuǎn)輪密碼為例,詳細(xì)介紹了其原理密碼學(xué) 古典密碼是基于 的密碼,并指出古典密碼數(shù)據(jù)的安全基于算法的保密。
1.2 近代密碼(1949年-1975年)
主講人介紹了流密碼模型——一種逐比特加密方式,以及密鑰流生成器。并詳細(xì)介紹了三級(jí)線性反饋移位寄存器的工作原理,解釋了它是如何做到數(shù)值交換的。
近代密碼以1949年香農(nóng)的一篇論文《保密系統(tǒng)的通信理論》為開(kāi)端,論文中,香農(nóng)科學(xué)地證明了一次性密碼本可以被破解。自此,數(shù)據(jù)的安全開(kāi)始基于密鑰而不是算法的保密。
1.3 現(xiàn)代密碼(1976年以后)
1976年和發(fā)表了《密碼學(xué)新方向》,可以說(shuō)是開(kāi)辟了公鑰密碼學(xué)新領(lǐng)域。
主講人計(jì)算法學(xué)碩士楊帆
二、密碼技術(shù)概述
2.1 密碼算法
密碼學(xué)里有幾種對(duì)應(yīng)的說(shuō)法,私鑰和公鑰,對(duì)稱和非對(duì)稱,單鑰和雙鑰。私鑰和公鑰是從機(jī)密性來(lái)說(shuō)的,公鑰可以公開(kāi)給任何人用來(lái)加密信息,但只有私鑰才能夠解密信息。至于后兩對(duì)概念可以說(shuō)是一致的:如果加密和解密使用的密鑰相同,則稱為單鑰或者對(duì)稱;反之,則為雙鑰,或者非對(duì)稱。
2.2 單向散列函數(shù)
單向散列函數(shù)也叫消息摘要函數(shù)、哈希(hash)函數(shù)、散列函數(shù)、雜湊函數(shù)。它通過(guò)一定的算法,將傳遞的信息一一映射為某個(gè)值,并進(jìn)行計(jì)算,最終得到一個(gè)函數(shù)值。如果函數(shù)值一致,一般認(rèn)為信息完全一致。
這種函數(shù)的功能在于可以確保信息的完整性,任何小的篡改都可能造成函數(shù)值的大不相同。其性質(zhì)有抗碰撞性、單向性、快速計(jì)算、任意長(zhǎng)輸入固定長(zhǎng)度散列,常被運(yùn)用于數(shù)字證書、網(wǎng)上銀行、電子支付、數(shù)字貨幣、區(qū)塊鏈、網(wǎng)絡(luò)安全協(xié)議、可證明安全密碼系統(tǒng)等領(lǐng)域。
2.3 消息認(rèn)證碼
即MAC (ncode),要與MAC地址相區(qū)分。其功能在于可認(rèn)證性。發(fā)送者和接收者共享一個(gè)密鑰,發(fā)送者將消息發(fā)送后還要將消息經(jīng)過(guò)共享密鑰加密后的消息認(rèn)證碼(MAC值)發(fā)送給接收者,接收者重復(fù)發(fā)送者的步驟,將接收到的信息通過(guò)共享密鑰計(jì)算得到MAC值,與發(fā)送者的發(fā)送的MAC值進(jìn)行比對(duì),如果一致則認(rèn)證成功,可以確認(rèn)該消息來(lái)自于真實(shí)的發(fā)送者。
2.4 數(shù)字簽名
數(shù)字簽名的功能在于不可否認(rèn)性。數(shù)字簽名相當(dāng)于把公鑰加密的過(guò)程反向使用。只有私鑰所有者可以用私鑰添加數(shù)字簽名,但是所有人都可以使用公鑰進(jìn)行解密以驗(yàn)證簽名。由于只有私鑰所有者擁有私鑰,因此使用公鑰解密后的所驗(yàn)證的數(shù)字簽名只能來(lái)自于該發(fā)送者,以防止其否認(rèn)發(fā)送消息的事實(shí)。
介紹人講完四種技術(shù)之后進(jìn)行了一個(gè)小結(jié)。竊聽(tīng)要從機(jī)密性的角度解決,使用的是密碼算法。篡改要從完整性的角度解決,使用的是單向散列函數(shù)。偽裝要從可認(rèn)證性的角度解決,使用的是消息認(rèn)證碼。否認(rèn)要從不可否認(rèn)性的角度解決,使用的是數(shù)字簽名。以上四種技術(shù)和角度并非一一對(duì)應(yīng)關(guān)系,在保證完整性的過(guò)程中也依然可以加入消息認(rèn)證碼和數(shù)字簽名技術(shù)一同解決問(wèn)題。
勾勾畫畫、耐心講解~
2.5 隱寫術(shù)
現(xiàn)代可以通過(guò)圖片信息隱藏。圖片中的每個(gè)像素顏色都代表一個(gè)數(shù)值,所以圖片本身是一個(gè)大矩陣。通過(guò)把最低位改成偶數(shù),然后把信息添加成奇數(shù)的方式就可以做到傳遞信息而幾乎不改變圖片的原樣。當(dāng)然也可以通過(guò)兩張圖片進(jìn)行一定計(jì)算得出另一張實(shí)際想要傳輸?shù)膱D片的做法。
現(xiàn)代技術(shù)常用的一項(xiàng)隱寫術(shù)是水印。水印可以添加在視頻、圖片、音頻等各種數(shù)據(jù)形式當(dāng)中,通過(guò)算法加入的水印只有通過(guò)相同的算法才能夠提取,但其對(duì)文件本身的功用幾乎沒(méi)有任何影響。因此水印具有不可感知性和不可分離性,應(yīng)用在版權(quán)保護(hù)、盜版追蹤、內(nèi)容認(rèn)證等領(lǐng)域。
三、 對(duì)稱密碼與非對(duì)稱密碼
3.1 DES
DES(Data )是1977年美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn),這是一種對(duì)稱密碼、分組密碼。分組密碼對(duì)應(yīng)于流密碼,不同于流密碼逐比特加密,分組密碼同時(shí)對(duì)一組數(shù)據(jù)進(jìn)行加密。DES的思想包括了代換、擴(kuò)散和混淆。代換就是將輸入映射到不同的輸出。擴(kuò)散是為了防止頻率攻擊,是使明文和密文之間的統(tǒng)計(jì)關(guān)系盡可能復(fù)雜,使得一位明文可以影響到很多位密文,造成“明文雪崩效應(yīng)”。混淆與擴(kuò)散類似,是使密鑰和密文之間的統(tǒng)計(jì)關(guān)系盡可能復(fù)雜,常見(jiàn)的做法有S盒。
DES的標(biāo)準(zhǔn)步驟為初始置換,輪結(jié)構(gòu)(循環(huán)計(jì)算)和逆初始置換。初始置換是將原來(lái)輸入的64位明文矩陣中的數(shù)據(jù)交換位置,逆初始置換則是恢復(fù)原來(lái)的位置。輪結(jié)構(gòu)比較復(fù)雜,涉及到明文和密鑰的拆分,以及對(duì)其中一部分?jǐn)?shù)據(jù)的擴(kuò)展、置換、異或運(yùn)算、代換/選擇(S盒)、置換、異或,最后輸出。
3.2 RSA
RSA是一種公鑰密碼算法。如果B要給A發(fā)送消息,就先生成密鑰對(duì),然后把公鑰發(fā)送給A,A把消息通過(guò)公鑰加密,然后把密文發(fā)送給B,B就可以用自己獨(dú)有的私鑰進(jìn)行解密。
講到這里,主講人邀請(qǐng)三位現(xiàn)場(chǎng)同學(xué)進(jìn)行一個(gè)小游戲體驗(yàn)。兩人分別在心理默想一個(gè)三位數(shù),通過(guò)給定的公鑰進(jìn)行加密,并把密文告訴另一個(gè)同學(xué),該同學(xué)通過(guò)私鑰進(jìn)行解密之后成功地答出了兩人心里所想的數(shù)字。這還說(shuō)明,RSA算法可以用在一對(duì)多的交流當(dāng)中,還依然可以保證密文的安全性。
隨后,主講人解釋了RSA算法的本質(zhì),是通過(guò)非對(duì)稱密碼、大整數(shù)因數(shù)分解難這樣的數(shù)學(xué)難題保障了私鑰的安全性,可以運(yùn)用在數(shù)字簽名領(lǐng)域。
同學(xué)們參與小游戲
四、 Q&A
在接下來(lái)的Q&A環(huán)節(jié)當(dāng)中,老師同學(xué)們?cè)谡J(rèn)真聽(tīng)取講座之后進(jìn)行了熱烈的討論。
法學(xué)院的劉晗老師,同樣作為密碼學(xué)的“小白”,直言他有好多問(wèn)題想問(wèn)。比如說(shuō)古典密碼和現(xiàn)代密碼的最大區(qū)別是什么?線上同學(xué)也想再深入了解下基于算法和基于密鑰的差別。主講人一并回答道,古典密碼著重算法保密,一旦算法泄漏密碼的安全就會(huì)受到?jīng)_擊;而現(xiàn)代密碼著重密鑰保密,即使明確告知算法,只要密鑰不泄漏,密碼依然安全。這一點(diǎn)上看,香農(nóng)的論文使得密碼學(xué)從藝術(shù)變成了技術(shù)。
劉晗老師認(rèn)同這樣的看法密碼學(xué) 古典密碼是基于 的密碼,并且還指出,如果他來(lái)解釋區(qū)別,他覺(jué)得還有一條線索:密碼學(xué)一開(kāi)始業(yè)余愛(ài)好者也能做得很好,后來(lái)加入了復(fù)雜的數(shù)學(xué)之后就變成了一門技術(shù),只有專業(yè)人士才能研究。比如說(shuō)比特幣,現(xiàn)在甚至變成了一種“邪教”,一種信仰,他們想要突破一切監(jiān)管,不需要中間部門的干預(yù),秉持一種無(wú)政府立場(chǎng)。
劉晗老師還對(duì)我國(guó)技術(shù)發(fā)展、區(qū)塊鏈算法等前沿問(wèn)題進(jìn)行了提問(wèn)。還創(chuàng)造性地從單向散列函數(shù)保證信息一致性想到能否用來(lái)查重。主講人回答道,查重要求部分一致,散列函數(shù)要做到完全一致,技術(shù)上是不同的。
劉晗老師提問(wèn)交流
iLAW公開(kāi)課系列活動(dòng)旨在為學(xué)科之間的交叉融合提供基礎(chǔ)知識(shí)和分析框架,也希望不同學(xué)科背景的同學(xué)可以在交流討論的過(guò)程中看到更多的思維方式。
希望今后可以有更多的同學(xué)參與到課程中來(lái),共同學(xué)習(xí),一起進(jìn)步!
文案 | 楊帆 蔡智平
攝影 | 甘雨豐
排版 | 甘雨豐
審核 | 楊宇清 李雅文
盧璐 單祥
