密码学实战-绪论（内容详细+视频 信息安全专业的必修课）

大家好！作为信息安全专业的必须课，密码学不仅是信息安全工程师的理论基础，也是工程实战过程中的战术基石。接下来，让我们一起进入信息安全的知识殿堂，探索密码学的实战内容。本节内容，我们主要学习绪论部分，包括信息安全与密码学概述、密码学的基本概念、密码体制的分类以及密码学的发展历史。

1.1 信息安全与密码学概述

​ 首先，在现实世界中，信息为什么不安全呢？信息在共享、使用、交换和传输等过程中，存在信息被篡改、窃取和泄露的可能。因此，重要信息从产生到接收的过程，特别是在信息化社会中，是极其不安全的。其次，保障信息安全，为什么需要密码呢？因为，信息的存储，通常在公开的地方，任何人都可以获取。信息交换的介质，比如，电缆、光纤、微波等，都不具备隐秘性。在传输的过程中，通信报文容易被截获、篡改。因此，信息的安全需要通过密码加密，来实现它的隐秘性。

传统方式 VS 数字世界

传统的信息安全与数字世界中的信息安全，存在很大区别。首先，来看下传统方式的信息安全，存在哪些特点：

1. 原件与复制品存在不同，或者说，总会有细微的区别。
2. 修改原始文件，总会留下痕迹，比如涂抹、擦痕等。
3. 手工模仿的签名与原始的签名，总会有差异。
4. 为了防止文件在传送中被非法阅读或篡改，通常使用铅封的手段。
5. 通常使用保险柜来防止文件被盗窃、毁坏、非法阅读和篡改。
6. 使用签名或者图章来证明文件的真实性和有效性。
7. 信息安全整体上依赖物理手段与行政管理。

以上是传统的信息安全特点，下面来看下，数字世界中的信息安全：

1. 复制后文件与原始文件没有差别。
2. 对原始文件的修改可以不留下痕迹。
3. 无法像传统方式一样，在文件上直接签名或盖章。
4. 无法使用传统的铅封手段，来防止传送中的非法阅读或篡改。
5. 难以用传统的保险柜，来保管文件。
6. 信息安全无法完全依靠物理手段和行政管理，需要使用先进的数字化技术加以保护。

综上所述，在当前的信息社会中，信息的影响范围更广，比如微信、头条、抖音等。信息的泄密、毁坏，所产生的后果更加严重，因此，数字世界的信息安全问题，产生的危害更大。

基本内容与威胁方式

现代密码学中，信息安全研究的基本内容，主要包括：机密性（Confidentiality），完整性（Integrity）、可用性（Availability）、可鉴别性（Authentication）、抗抵赖性（Nonrepudiation）、访问的可控制性（Access control ）。而威胁信息安全的基本形式，主要包括：中断、截获、篡改、伪造等。

​ 中断主要是对信息可用性的攻击；截获是中途劫持数据，破坏了信息的机密性；篡改是劫持数据后，修改数据，并重新发送，破坏了信息的完整性；伪造则是直接构造非法数据，并发送给接收方，破坏了信息的真实性。
​ 总结下来，信息安全的威胁主要分为两大类：第一，被动方式，如窃获，非法截取数据，并理解其含义。第二，主动方式，如冒充、篡改、重放、抵赖等。

1.2 密码学的基本概念

​ 早在公元前400多年密码学就已经产生，人类使用密码的历史与使用文字的时间几乎一样长。密码技术是信息安全技术的基础，那么什么是密码学呢？针对密码学的定义有很多，这里给出一个相对合理的定义：密码学是与信息的机密性、数据的完整性、可用性，身份鉴别和访问控制等信息安全问题相关的一门学科。
​ 密码学，英文是Cryptology，分为密码编码学Cryptography和密码分析学Cryptanalysis 。密码编码技术的主要任务是：寻求产生安全性高的有效密码算法和协议，以满足对消息进行加密或认证的要求。而密码分析技术的主要任务是：破译密码或者伪造认证信息，从而实现窃取机密信息或者进行欺诈等活动。这两者，一个是攻击，一个是防御，相互对立、相互依存，又相互促进。

Shannon保密通信模型

​ 密码学基本概念中，Shannon保密通信模型，来自于“信息论之父”克劳伍德·香农（Claude Shannon）。1948年，香农发表了论文《通信的数学理论》（《A Mathematical Theory of Communication》），奠定了现代信息论的基础。1949年，香农又发表了论文《保密系统的通信理论》（《Communication Theory of Secrecy System》）。定义了保密系统的数学模型，把密码学置于坚实的数学基础之上，标志着密码学作为一门学科的形成。

从保密通信模型中，我们可以分析出，明文消息源m，在密钥K的作用下使用加密算法进行加密变换，形成的密文可通过普通信道传输。而密钥K通过安全信道传输至接收方，接收方获取密钥K后进行解密变换，得出明文消息。整个过程中，除了用安全信道传送K密钥外，其他的都是可以公开的。也就是说，整个通信