密码分析学

课程编码：0839X1M05002H 英文名称：Cryptanalysis 课时：40 学分：2.00 课程属性：专业普及课 主讲教师：叶顶锋等

本课程为网络空间安全学科研究生的专业普及课。本课程的主要内容为密码学的分析方法,分为古典和近代的密码分析、密码算法的分析、密码方案的分析三个部分,每个部分以一些常见密码算法、方案或协议为例,介绍一些经典的分析方法。 通过本课程的学习,希望学生了解密码分析学的历史、发展和现状以及一些密码算法、方案和协议的常见漏洞,阅读一些经典文献,掌握一些经典的密码分析方法,为今后的实际应用和理论研究打好基础。

M. Stamp, R.M. Low. Applied Cryptanalysis: Breaking Ciphers in the Real World, Wiley-Interscience, 2007
2) 李超,孙兵,李瑞林. 分组密码的攻击方法与实例分析. 科学出版社,2010
3）吴文玲,冯登国,张文涛. 分组密码的设计与分析（第2版）,清华大学出版社,2009
4）冯登国. 密码分析学,清华大学出版社,2000

第一章 密码分析学简介 2学时 王鹏
第1节 本课程的教学目的和课程安排
第2节 密码分析学基本概念
第二章 古典和近代密码的分析 4学时 王鹏
第1节 古典密码的简介和分析方法
第2节 Enigma机的历史、原理及其破译过程
第三章 密码算法的分析
第1节 强力攻击 4学时 王鹏
第2节 差分分析 6学时 王鹏
第3节 线性分析 4学时 王鹏
第4节 对Hash函数的分析 4学时 王鹏
第5节 公钥算法RSA的攻击 5学时 叶顶锋
第6节 背包公钥算法的破译 5学时 叶顶锋
第四章 密码方案的分析 6学时 王鹏
第1节 对称密码方案的分析
第2节 pading-oracle攻击

叶顶锋,男,中国科学院大学网络空间安全学院教授, 中国科学院信息工程研究所研究员研究员/博士生导师,1966年12月生于四川隆昌市,一直从事代数学、应用密码学和计算复杂性研究,在国内外刊物及会议发表论10余篇,获得过国家科技进步二等奖数项。

王鹏,男,中国科学院大学网络空间安全学院副教授、教学督导委员, 中国科学院信息工程研究所研究员副研究员/硕士生导师,主要从事对称密码及其分析的研究工作,曾在中国科学院大学开设过《信息安全数学基础》（4次）、《密码分析学》（4次）等课程,具有丰富的教学经验。