概率与密码的论文的研究报告

密码学论文写作范例论文

随着网络空间竞争与对抗的日益尖锐复杂，安全问题以前所未有的深度与广度向传统领域延伸。随着移动互联网、下一代互联网、物联网、云计算、命名数据网、大数据等为代表的新型网络形态及网络服务的兴起，安全需求方式已经由通信双方都是单用户向至少有一方是多用户的方式转变。如果你想深入了解这方面的知识，可以看看以下密码学论文。

题目：数学在密码学中的应用浅析

摘要：密码学作为一门交叉学科，涉及学科广泛，其中应用数学占很大比例，其地位在密码学中也越来越重要，本文简单介绍密码学中涉及数学理论和方法计算的各种算法基本理论及应用，并将密码学的发展史分为现代密码学和传统密码学，列举二者具有代表性的明文加密方法，并分别对其中一种方法进行加密思想的概括和阐述。

关键词：密码学 应用数学 应用

随着信息时代的高速发展，信息的安全越来越重要，小到个人信息，大到国家安全。信息安全主要是将计算机系统和信息交流网络中的各种信息进行数学化的计算和处理，保护信息安全，而密码学在其中正是处于完成这些功能的技术核心。在初期的学习当中，高等数学、线性代数、概率论等都是必须要学习的基础学科，但是涉及密码学的实际操作，数论和近世代数的'数学知识仍然会有不同程度的涉及和应用，本文在这一基础上，讨论密码学中一些基本理论的应用。

一、密码学的含义及特点

密码学是由于保密通信所需从而发展起来的一门科学，其保密通讯的接受过程如下： 初始发送者将原始信息 （ 明文） 进行一定方式转换 （ 加密） 然后发送，接受者收到加密信息，进行还原解读 （ 脱密） ,完成保密传输信息的所有过程，但是由于传输过程是经由有线电或无线电进行信息传输，易被窃取者在信息传输过程中窃取加密信息，在算法未知的情况下恢复信息原文，称为破译。

保密信息破译的好坏程度取决于破译者的技术及经验和加密算法的好坏。实际运用的保密通信由两个重要方面构成： 第一是已知明文，对原始信息进行加密处理，达到安全传输性的效果； 第二是对截获的加密信息进行信息破译，获取有用信息。二者分别称为密码编码学和密码分析学，二者互逆，互相反映，特性又有所差别。

密码体制在密码发展史上是指加密算法和实现传输的设备，主要有五种典型密码体制，分别为： 文学替换密码体制、机械密码体制、序列密码体制、分组密码体制、公开密钥密码体制，其中密码学研究目前较为活跃的是上世纪70年代中期出现的公开密钥密码体制。

二、传统密码应用密码体制

在1949年香农的《保密系统的通信理论》发表之前，密码传输主要通过简单置换和代换字符实现，这样简单的加密形式一般属于传统密码的范畴。

置换密码通过改变明文排列顺序达到加密效果，而代换密码则涉及模运算、模逆元、欧拉函数在仿射密码当中的基本理论运用。

传统密码应用以仿射密码和Hill密码为代表，本文由于篇幅所限，就以运用线性代数思想对明文进行加密处理的Hill密码为例，简述其加密思想。

Hill密码，即希尔密码，在1929年由数学家Lester Hill在杂志《American Mathematical Monthly》

上发表文章首次提出，其基本的应用思想是运用线性代换将连续出现的n个明文字母替换为同等数目的密文字母，替换密钥是变换矩阵，只需要对加密信息做一次同样的逆变换即可。

三、现代密码应用

香农在1949年发表的《保密系统的通信理论》上将密码学的发展分为传统密码学与现代密码学，这篇论文也标志着现代密码学的兴起。

香农在这篇论文中首次将信息论引入密码学的研究当中，其中，概率统计和熵的概念对于信息源、密钥源、传输的密文和密码系统的安全性作出数学描述和定量分析，进而提出相关的密码体制的应用模型。

他的论述成果为现代密码学的发展及进行信息破译的密码分析学奠定理论基础，现代的对称密码学以及公钥密码体制思想对于香农的这一理论和数论均有不同程度的涉及。

现代密码应用的代表是以字节处理为主的AES算法、以欧拉函数为应用基础的RSA公钥算法以及运用非确定性方案选择随机数进行数字签名并验证其有效性的El Gamal签名体制，本文以AES算法为例，简述现代密码应用的基本思想。

AES算法的处理单位是计算机单位字节，用128位输入明文，然后输入密钥K将明文分为16字节，整体操作进行十轮之后，第一轮到第九轮的轮函数一样，包括字节代换、行位移、列混合和轮密钥加四个操作，最后一轮迭代不执行列混合。

而且值得一提的是在字节代换中所运用到的S盒置换是运用近世代数的相关知识完成加密计算的。

四、结语

本文通过明确密码学在不同发展阶段的加密及运作情况，然后主要介绍密码学中数学方法及理论，包括数论、概率论的应用理论。

随着现代密码学的活跃发展，数学基础作为信息加密工具与密码学联系越来越密切，密码学实际操作的各个步骤都与数学理论联系甚密，数学密码已经成为现代密码学的主流学科。

当然，本文论述的数学理论与密码学的应用还只是二者关系皮毛，也希望看到有关专家对这一问题作出更深层次的论述，以促进应用数学理论与密码学发展之间更深层次的沟通与发展。

1, 网络安全与网络道德的思考 (20) 2007-5-21 10:28:00 Internet安全问题，是人们十分关注的问题。据有关方面的了解，2001年的爱虫病毒与2002年的Code red蠕虫在若干小时之内传染了几十万台主机，每次造成10亿美元左右的损失。有一份调查报告谈到，截止2002年10月，有88％的网站承认，它们中间有90％已经安装了防火墙和入侵监测等安全设备。但最后一年内有88％受到病毒传染，而有关网络的研究表明，Internet具有free scale的性 2, 计算机网络安全问题的探讨 (1128) 2006-5-21 11:13:00 计算机网络安全问题的探讨� 彭杰� （广东省司法警察学校广州510430）� �� 摘 要 分析了目前网络上的安全问题，说明了有关信息安全技术在保证信息安全中的作用，从而提出了构筑计算机网络信息安全的5层体系结构。� 关键词 网络安全 防火墙 加密 安全体系结 3, 设计电力企业网络安全解决方案 (83) 2006-5-11 22:02:00 设计电力企业网络安全解决方案 罗 涛 （四川省电力公司，四川成都 610021） 摘 要：通过对安全防护体系、安全策略体系、安全管理体系三个方面，对电力信息网络进行深入分析，从而形成相应的电力信息网络安全解决方案。 关键词：电力信息网络；安全防护；安全策略；安全管理 信息网络技术的高速发展和电力信息系统的不断投入，为电力企业带来了成本降 4, 一个网络安全的电子商务IC卡系统模型 (378) 2006-4-18 20:29:00 一个网络安全的电子商务IC卡系统模型杨观懂，陈添丁 (杭州商学院 信息与电子工程学院浙江 杭州310035) 摘 要：随着电子商务的快速发展，建立一个网络商务的安全交易环境，就成为一个急需解决的问题。本文以智能IC卡为基础，采用密码学原理，以公钥密码系统及私钥密码系统来达成网络交易系统的不可否认性、可鉴别性、完整性、隐密性等安全功能。&nb 5, 高速公路联网收费网络安全模型的研究 (169) 2006-4-18 20:02:00 现代电子技术 2006年第2期高速公路联网收费网络安全模型的研究李锦伟关键词：高速公路；联网收费网络；安全模型；防范体系（以下文章为图片形式，如看不清，可点击右键属性下载放大查阅） 6, 校园网络安全初探 (129) 2006-4-17 9:36:00 [内容摘要] 网络安全越来越受到人们的重视，本文结合笔者在网络管理的一些经验体会，从密码安全、系统安全、共享目录安全和木马防范方面，对校园网的安全谈了自己的看法和做法，供大家参考。[关键词] 网络 安全 黑客随"校校通"工程的深入开展，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同 7, 浅析网络安全技术（二） (153) 2006-4-16 23:19:00 摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。 关键词：网络安全 防火墙 PKI技术 1.概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤 8, 浅析网络安全技术（一） (184) 2006-4-16 23:18:00 摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。 关键词：网络安全 防火墙 技术特征 1.概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步 9, 网络安全立法滞后与前瞻——从“吕科”事件谈起 (9) 2005-3-6 22:54:00 沈木珠 人称巴蜀“网络天才”的吕科，因在河南北网信息工程公司AWE网络程序中安置逻辑炸弹及擅自取走原程序代码，而涉嫌破坏计算机信息系统被羁押46天后释放。这是因为我国刑法第二百八十六、二百七十六条规定及我国《计算机安全保护条例》（下简称《条例》）的规定，均不能适用吕科的这一特定行为，即按现行法律，吕科所为并不构成刑事犯罪；按现行法规，吕科的“破坏”也未达到受惩处的后果。其安置逻辑炸弹虽可导致北 10, 信息网络安全的法律保障 (16) 2005-10-31 23:01:00 法律是信息网络安全的制度保障。离开了法律这一强制性规范体系，信息网络安全技术和营理人员的行为，都失去了约束。即使有再完善的技术和管理的手段，都是不可靠的。同样没有安全缺陷的网络系统。即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律。告诉人们哪些网络行为不可为，如果实施了违法行为就要承担法律责任，构成犯罪的还承担刑事责任。一方面。它是一 ，这个网站里有很多这方面的论文，你可以综合一下的。

信息安全的密码学与密匙管理一 摘要：密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。二 关键词：密码学 安全 网络 密匙 管理三 正文：密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥是不能相互算出的。对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单，而且高效快速、密钥简短、破译困难，但是存在着密钥传送和保管的问题。例如：甲方与乙方通讯，用同一个密钥加密与解密。首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果甲方和乙方之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方 交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥，但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据，而密钥却在各自计算机上产生，并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体 制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥", 由于公开密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志，也就是从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由、和三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用 RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。在网上看到这样一个例子，有一个人从E-mail信箱到用户Administrator，统一都使用了一个8位密码。他想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在他最得意的时候，该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟，否则公司数据丢失，他就要卷着被子回家了。事后他问同事，怎么破解的他的密码，答曰:只因为每次看他敲密码时手的动作完全相同，于是便知道他的密码都是一样的，而且从不改变。这件事情被他引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。密码设的越难以穷举，并不是带来更加良好的安全性。相反带来的是更加难以记忆，甚至在最初更改的几天因为输人缓慢而被别人记住，或者自己忘记。这都是非常糟糕的，但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的，所以如何使系统密码既难以穷举又容易记忆呢，这就是门科学了。当然，如果能做到以下几点，密码的安全还是有保障的。1、采用10位以上密码。对于一般情况下，8位密码是足够了，如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码，尤其是超级用户的密码最好要在10位以上，12位最佳。首先，8位密码居多，一般穷举工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考虑。其次，一个全码8位字典需要占去4G左右空间，10位或12位的全码字典更是天文数字，要是用一般台式机破解可能要到下个千年了，运用中型机破解还有有点希望的。再次，哪怕是一个12个字母的英文单词，也足以让黑客望而却步。2、使用不规则密码。对于有规律的密码，如:alb2c3d4e5f6，尽管是12位的，但是也是非常好破解的。因为现在这种密码很流行，字典更是多的满天飞，使用这种密码等于自杀。3、不要选取显而易见的信息作为口令。单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了，并不代表万事大吉，密码的正确使用和保存才是关键。要熟练输入密码，保证密码输人的速度要快。输人的很慢等于给别人看，还是熟练点好。不要将密码写下来。密码应当记在脑子里，千万别写出来。不要将密码存人计算机的文件中。不要让别人知道。不要在不同系统上使用同一密码。在输人密码时最好保证没有任何人和监视系统的窥视。定期改变密码，最少半年一次。这点尤为重要，是密码安全问题的关键。永远不要对自己的密码过于自信，也许无意中就泄漏了密码。定期改变密码，会使密码被破解的可能性降到很低的程度。4、多方密钥协商问题当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议？存在多元线性函数(双线性对的推广)吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。参考文献：[1]信息技术研究中心.网络信息安全新技术与标准规范实用手册[M].第1版.北京:电子信息出版社.2004[2]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003[3]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005[4]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005