1、 密碼並不神秘，時代呼喚民用與商用的密碼；

2、密碼發展過程中的幾個重要的事件：

2．1 人類有史記載的第一個密碼（滾筒密碼）。 例子：

明文是：北京郵電大學信息安全中心是國務院學位委員會正式批準的北京地區唯一的密碼學博士學位授予點。長期從事現代密碼與網絡信息安全方面的技術研究和成果轉化工作。北郵熱忱歡迎社會各界的廣泛合作。

密文是：北的密郵京北碼熱郵京與忱電地網歡大區絡迎學唯信社信一息會息的安各安密全界全碼方的中學面廣心博的泛是士技合國學術作務位研院授究學予和位點成委。果員長轉會期化正從工式事作批現。准代北

2．2 古羅馬古埃及時代（以凱撒大帝命名的密碼）

原理： abcedfghijklmnopqrstuvwxyz
defghijklmnopqrstuvwxyzabc
例子：明文：Hello, every one !
密文：Khoor, hyhub rqh !

2．3 兩次世界大戰（珍珠港、山本56，1945）

2．4 仙農信息論（1949），仙農信息安全理論（1948）

2．5 打破壟斷，走向民間（1976，DES，公開密鑰密碼，RSA，2000年AES）

2．6 社會信息化是民用密碼（商用密碼）的強力催化劑：電子商務、電子政務、網絡銀行、網絡郵局厖

3、 密碼在信息化過程中的主要角色：安全不等於密碼、安全離不開密碼，密碼是安全之核心。

4、主要名詞術語： 明文、密文、加密、解密、破譯、主動攻擊、被動攻擊

5、密碼的分類：

5、1以加密形式為標準：

分組密碼（例如：DES（1976）、AES（2000））
序列密碼（例如：一次一密。加密：c=(p+k)mod2, 解密 p=(c+k)mod2）

5、2以密鑰個數為標準：

無密鑰密碼（兩個掛鎖的箱子）；
單密鑰密碼（一個掛鎖的箱子，DES，AES）；
雙密鑰密碼（意見箱，公開密鑰密碼，RSA）

6、公開密鑰密碼的設計原理：單行道、陷阱、單向陷門函數

7、RSA密碼簡介：

用戶選兩個大素數 p,q 計算 n=pq;
用戶再選整數e 滿足gcd(e,(p-1)(q-1)=1, 然後計算整數d 使得ed=1mod((p-1)(q-1))
公開密鑰： e,n; 保密密鑰： p,q,d
加密：c=m**e(modn) 解密：c**d=m(modn)

8、商用密碼的六個基本要素（覆蓋密碼應用的80%）：

8．1單鑰密碼（對稱密碼）。例子：DES、3DES、AES。

註：用一台20萬美元的設備可在56小時之內將56位DES破譯（祥見：www.eff.org）;3DES至今仍然安全（20年的歷史）；AES與3DES的安全強度相當，但更快，由比利時科學家設計（祥見：http://csrc.nist.gov/encryption/aes）。其它有代表性的單鑰密碼：IDEA（來學嘉等設計）、RC4，RC5，RC6（RC=Ron's code, Ron=Ron Rivest of RSA fame）

8．2公鑰密碼（非對稱密碼）。

注1：公鑰密碼之國際標準可詳見 IEEE 1363
（http://www.manta.ieee.org/roups/1363）。公鑰密碼的典型代表有：RSA、離散對數（包
括Diffie-Hellman）、ECC（橢圓曲線密碼）等。

注2：1024位RSA的安全強度與163位ECC的強度相當，但ECC遠比RSA快。而
且同一條橢圓曲線可被眾多用戶同時使用，而RSA中每個用戶必須使用不同的素數
對。

8、3數字簽名

數字簽名與手寫簽名的相同與相異點：
相同點：都具有簽名功能（合法簽名易、偽造難、可仲裁）
相異點：手寫簽名是被簽名文件的物理部分；
手寫簽名的工作量與被簽文件的大小無關；
數字簽名的種類更加豐富（防抵賴、一次簽名等）；
數字簽名可以由密碼算法實現；
數字簽名用於數字文檔（多媒體）。

8．4消息文摘（散列函數）

含義：將任意長消息壓縮為固定短消息；
例子：MD5、SHA-1、SHA-2等；
要求：強無碰撞
用途：與簽名算法結合使用，減少計算量；在某些特殊的環境下（比如微支付系統），代替
公鑰密碼，以節省計算資源。數據庫等。

8．5零知識證明（又稱為：隨機挑戰）

含義：既能夠證明某件事情，又不泄露相關的信息。
例子：A採取下列步驟通過網絡向B證明自己的身份。
A隨機產生一個X，送給B，請B簽名；
B將自己對X的簽名（比如是Y）回傳給A；
A驗證Y的確是B對X的簽名。
於是，B證明了自己的身份，同時A也不能得到任何信息有助於他的假冒B。

8．6數字證書、認證中心、公鑰基礎設施。
數字證書：標準X.509。內容：名字、有效期、簽發者等；
認證中心（CA）：簽發數字證書的權威機構。（由註冊機構和驗證機構（保存黑名單）組成）
CA的結構：在實際中，認證系統又根CA和多個子CA組成。國內現有的CA：外貿
部、信產部、銀行、郵政、地方政府、企業等。國內目前暫無根CA。

9、密碼應用的四個層次：

9．1單鑰密碼。優點：信息加密。缺點：密鑰管理困難。

9．2 9.1+公鑰密碼（即：用公鑰密碼傳密鑰，用單鑰密碼對信息進行加密）。優點：信息加密快、密鑰管理容易。缺點：無法防止身份假冒、公鑰的初始化的代價。

9．3 9.2+CA。優點：解決了身份假冒的問題。缺點：無法移動。

9．4 9.2+移動CA（正在實現中）。

10、現代密碼新動向

密碼算法設計的新思路（混沌密碼、橢圓曲線密碼、量子密碼、DNA密碼）；
信息保護的新思路：非加密（信息偽裝）；各種密碼應用系統。