第3章 密码学基础

[本章学习要点]

● 了解密码体制的基本概念。

● 掌握常用的分组密码算法的原理与应用。

● 掌握常用的公钥密码算法的原理与应用。

● 掌握数字签名的基本概念和关键技术。

● 了解公钥基础设施（PKI）的体系结构。

[本章关键词]

密码学（Cryptology）；密钥（Key）；对称加密体制（Symmetric Cryptosystem）；非对称加密体制（Asymmetric Cryptosystem）；数字签名（Digital Signature）；公钥基础设施（Public Key Infrastructure）

密码学（Cryptography）一词来自于希腊语中的短语“kryptós”（隐藏的）和“gráphein”（书写）。密码学是研究如何隐秘地传递信息的学科，它有着辉煌而且悠久的历史，往前可以追溯几千年。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通信”，从工程学的角度看，这解释了密码学与纯数学的异同。密码学是信息安全等相关议题（如认证、访问控制）的核心。密码学的首要目的是隐藏信息的含义，并不是隐藏信息的存在。密码学也促进了计算机科学的发展，特别是体现在计算机与网络安全所使用的技术，如访问控制与信息的机密性。密码学已被应用在日常生活中，包括自动柜员机的芯片卡、计算机使用者存取密码、电子商务等。

[案例]

1.口令安全

近年来，电子商务行业内出现了涉及用户隐私信息、网站账号密码泄露的信息安全事件。2011年底，某些网站因为明文密码存储而被“刷库”，超过5000万个用户账号和密码在网上公开扩散。各大网站都加强了数据存储的安全措施。然而，在用户口令传输过程中，仍然存在很多隐患。一般而言，用户在登录网站，输入用户名和密码之后，信息从用户计算机传输到网站服务器，会经过口令传输、口令存储认证等过程。而多家电子商务网、招聘网、婚恋网站在传输口令时，没有做加密处理，仍然采用了最不安全的“原始口令明文传输”，对口令没有采取任何技术手段进行加密。

2.安全漏洞

建立在SSL/TLS协议基础上的HTTPS协议是现代电子商务和电子政务的基础，如果个人网银基于存在安全隐患的SSL/TLS协议，则存在较高的安全风险。2019年，Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞，该漏洞允许攻击者滥用Citrix的交付控制器（ADC）网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格· 杨（Craig Yang）称：“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法—分组密码链接（Cipher Block-Chaining，CBC），该漏洞允许类似SSL POODLE的攻击行为。此外，该漏洞允许中间人攻击用户的加密Web和VPN会话。”

3.数据泄露

随着以人工智能、大数据和物联网为代表的信息技术革命的推进，数据的价值进一步凸显。绝大部分数据中包括个人信息以及敏感数据，这给涉及的用户个人信息与隐私安全带来潜在的危害。现代电子商务在采集、传输、利用和共享等各个环节保障数据安全的重要性不言而喻。2019年，×××公司的产品数据库暴露在互联网上，该数据库无任何密码保护，运行在物联网（IoT）管理平台上。该数据库有超过20亿条日志，包括了从用户名、电子邮箱地址、密码到精确位置等内容。从数据泄露记录来看，20亿级别记录，为当年国内外最大数据泄露数量事件。2014年，某平台再次被媒体指出储存信用卡敏感信息存在泄露风险。其系统存在技术漏洞，可导致用户个人信息、银行卡信息等泄露。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码以及银行卡6位Pin码。