CS255：密碼學概論

來自作者：戰爭通常是通過加密決定的，例如在WW2加密機上觀看視頻. 沒有加密“啟動”. 加密只是另一個重要武器.

可汗學院不支持此瀏覽器.

要使用可汗學院，您需要升級到另一個網絡瀏覽器. 只需選擇以下選項之一即可啟動升級.

如果您看到此消息，這意味著我們在網站上加載外部資源時遇到了困難.

如果您在網絡過濾器後面，請確保域 *.kastatic.org 和 *.Kasandbox.org 沒有阻礙.

主要內容

計算機科學

課程：計算機科學>單元2

第1課：古代密碼學
什麼是密碼學?
凱撒密碼
凱撒密碼探索
頻率指紋探索
多元代理密碼
多性探索
一次性墊
完美的保密探索
頻率穩定性屬性短片
你有多統一?
謎加密機
完美的保密
偽數編號生成器
隨機步行探索
©2023 Khan Academy

什麼是密碼學?

0能量點
關於此視頻成績單

密碼學具有豐富的歷史，並在現代通信網絡中起著至關重要的作用. 通過一個示例來了解數據加密技術，愛麗絲和鮑勃使用秘密代碼（密碼）私下通信. 我們將了解加密（鎖定消息）和解密（解鎖消息）如何保護信息免受竊聽者的侵害。.

. 由Brit Cruise創建 .

問題提示和謝謝

想加入對話?

11年前
發表於11年前. 直接鏈接到AT的帖子“不是在Payi時使用的. 透明
這不是在互聯網上付款時使用的?
6評論評論在AT的帖子中：. 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到Plunkett.C.E的帖子“是的，安全的互聯網購買. 透明

是的，安全的互聯網購買涉及加密. 但是，當您通過不安全的網絡購買某些東西時，可能不會使用加密，因此可以使某人獲取您的信息.

按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到凱爾（Kyle）的帖子“人們到底如何. 透明

人們如何準確閱讀Peoples的私人信息（以電子方式和非電子方式閱讀? 他們這樣做而不讓人們發送和接收消息知道?

5條評論評論凱爾（Kyle）的帖子“人們如何確切. 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到已過期的Poppsicle的帖子“發送信息 . 透明

通過Internet發送信息等同於在明信片上寫一條消息，並通過郵件將其發送，因為郵局（或互聯網服務提供商）中的任何人都可以通過查看私人消息來竊取您的私人消息.

稱為數據包嗅探器的軟件程序可以讓用戶看到在其計算機上達到其網卡的任何信息，而較舊的網絡設備（HUB和同軸網絡）將天真地廣播到與之連接的每個人的所有信息，並假設每個計算機都會只需篩選出任何無意的信息.

現在，隨著更高級（更快）的“開關”逐漸替換了集線器，該硬件現在不太常見. 開關旨在僅將數據發送到預期的計算機. 可以愚弄開關以將數據發送到它不應該去的地方，但是它要求竊聽者會積極篡改網絡，從而可以檢測到它們.

5條評論評論已過期的Poppsicle的帖子“發送信息 . 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到OSA的帖子“ 1:12英國人談論 . 透明

1:12

英國談論加密開始和加劇的戰爭. 這些戰爭可能是什麼?
3條評論對OSA的帖子“ 1:12英國人談論 . 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到Brit Cruise的職位“戰爭經常是Deci. 透明

來自作者：戰爭通常是通過加密決定的，例如在WW2加密機上觀看視頻. 沒有加密“啟動”. 加密只是另一個重要武器.

3條評論對英國克魯斯（Brit Cruise）的帖子. 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
10年前
發表10年前. 直接鏈接到Miguel Acero的帖子“我對C非常感興趣. 透明

我對密碼學非常感興趣，我真的希望這個系列脫穎而出，不過是一個問題。無法在惡意軟件/病毒中不道德使用密碼學 ?

3條評論對Miguel Acero的帖子“我對C非常感興趣. 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
9年前
發表於9年前. 直接鏈接到Syed Fahad的帖子“是的，黑客使用Encrypti. 透明

是的，黑客使用加密（有時簡單的XOR加密）來加密外殼代碼. 當惡意軟件需要外殼代碼時，它將被內部功能解密並在機器上執行. 這使得反病毒在不執行惡意軟件的情況下檢測惡意軟件非常困難.

按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到JB的帖子“編碼到哪裡 . 透明

編碼在哪裡發揮作用. 這是創建“ Cypher的一部分?“從技術上講，它與加密不同? 我是對的，我總是把兩個?

3條評論對JB的帖子“編碼到底在哪裡 . 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
11年前
發表於11年前. 直接鏈接到Peter Collingridge的帖子“編碼和加密. 透明

編碼和加密通常可以互換使用. 我想說的是，當您想防止某些人理解消息時使用加密，而編碼是在您想轉換消息時，但仍需要閱讀。.

例如，英語的消息可能是 編碼 使用Morse代碼，因此可以更輕鬆有效地傳輸它. 如果您認為某人可能正在聽這條線，也可以通過使用Caesar Cypher來加密該消息.

我想通常編碼會意味著轉換消息的形式，從文本到二進制數字說. 雖然加密不一定會更改表格，而是從一組字母轉換為其他集合. 但是，您還可以創建密碼將文本轉換為數字或其他掩蓋含義的東西.

2條評論評論彼得·科林里奇（Peter Collingridge）的帖子“編碼和加密. 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
7年前
發表了7年前. 直接鏈接到Abhishek Suresh的帖子“人們不能使他們的O. 透明

人們無法製作自己的語言來秘密交流. 很可能. 密碼學不會在那裡幫助.

按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
7年前
發表了7年前. 直接鏈接到Piquan的帖子“有些事情. 透明

有些事情像納瓦霍風聊天者一樣做類似的事情. 但是，現代的破壞代碼和語言分析技術可以幫助您. 以類似的方式，我們有時以我們不知道的語言找到古老的書籍，並慢慢分析它們以了解他們在說什麼.

例如，假設您可以竊聽間諜的交流，但不知道這些詞是什麼意思. 您會得到當地的報紙，說一個虛假的故事，下週將沒有水. 然後，您看到間諜寫了一條消息，其中包括“ kai”一詞，當時他從未使用過“ kai”一詞. 現在，您懷疑“ kai”一詞的意思是“水”. （美國在第二次世界大戰中做了類似的事情，這幫助盟國扭轉了戰爭的潮流；請參閱https：// en.維基百科.org/wiki/battle_of_midway＃allied_code-breaking .）

早期的密碼師發燒友中的一個常見錯誤是製作一種新的“語言”，這只是一種古老的語言，字母改變了. 我和我的朋友曾經在這樣的發明密碼中傳遞筆記，就像練習打破代碼一樣!

如果您發明一種與其他人類語言接近的語言（例如它具有與梵語相同的句子結構）.

1評論對Piquan的帖子的評論：. 透明
按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
2年前
發表2年前. 直接鏈接到Maxkim0605的帖子“我聽說有這樣的. 透明

我聽說有些遊戲已知“ NP完美”問題. 我想問的是，是否可以使用棋盤遊戲刺激時間來製作密碼，將隨機句子與一定尺寸的汽車分配匹配.

按鈕打開註冊模式
按鈕打開註冊模式
按鈕打開註冊模式
2年前
發表2年前. 直接鏈接到Cameron的帖子“轉換任何Probl時. 透明

將任何問題轉換為密碼時，您需要考慮三件事是如何代表的：
-消息文字
-鑰匙
-密碼文字

我之前沒有打過高峰，所以這可能與我所寫的規則不完全合作，但是您可能會了解如何處理這些事情.

因此，大概我們想解決急流小時的解決方案. 如果我們知道解決方案，這應該為我們提供將密碼文本轉換為消息文本的鑰匙. 重要的是，我們只使用獨特的解決方案來防止模棱兩可的解碼.e. 我們不想有不止一條可能的消息.

據推測，我們希望密碼文本涉及難題. 因此，我們可能會製作密碼文本，初始板設置，然後我們說只能移動一件空間1. 每一圈我們都覆蓋了板上的不同字母網格.

因此，消息文本由移動到（新覆蓋）的位置揭示.

所以，這是一個強大的密碼 ?
可能不是由於以下原因：
– 開始和結束動作可能很容易解決. 這使其容易從消息的正面和結尾洩漏信息. 填充消息前後的消息可以幫助防止此.
-由於它是邏輯類型問題，因此每個動作都取決於先前的移動. 這往往會使每個舉動的困難添加而不是倍增. 它還洩漏了1位鑰匙.

加密簡介

密碼學是用於保護計算機系統信息的必不可少的工具. 本課程解釋了加密原始圖的內部工作原理以及如何正確使用它們.

行政的

課程大綱（和閱讀）
課程概述（評分，教科書，課程，考試）

講座：	星期一，星期三，1：30-2：50pm，蓋茨B01
部分：	星期五，4：30-5：20pm，160-B40室.
CAS的問題：	CS255TA@cs.斯坦福大學.edu 或使用ED討論
影片:	CS255在線（用於視頻講座和幻燈片涵蓋課堂上的材料）

期末考試

期末考試將是參加主場考試. 你將會擁有 在24小時的窗口中三個小時 完成考試. 請使用等級學提交您的答案.

考試將在 2023年3月22日，星期三，開始於下午9點.

以前的期末考試：

家庭作業

所有作業提交都將通過CalleScope完成. 請使用課程代碼 PX6887 註冊. 請注意，GarteScope要求每個問題的解決方案從新頁面開始.

15356/15856：密碼概論

重要說明在課程編號上的變化： 本課程曾經是15503/15827. 課程編號已更改（但是內容將保持不變）. 本課程仍將滿足15503/15827使用的所有要求（e.G., 為了安全和理論集中）.

講師

Vipul Goyal
重要的：請在所有電子郵件中cc the

時間

MW 1:30 pm – 下午2:50

地點

CMU遙控器（Zoom）

tas

工作時間

TA ：（麗莎）星期二下午3點至下午4點，（賈斯汀）星期三上午8:30至上午9:30
講師：下午3點至下午4點

注意：請在廣場上加入班級. 這是一個直接鏈接. 所有其他課程材料和更新只會發佈在廣場上.

先決條件

這是密碼學課程的介紹. 該課程對畢業生和本科生開放. 它被列入15-856. 這是課程部分的網站. 該課程不假定密碼學或計算機安全性的任何背景. 但是，預期數學成熟度的基本水平. 建議您必須參加：算法或理論計算機科學（例如15-251）或概率/離散數學（例如21-228）的課程。.

目前，本課程的先決條件是15-251（OR）21-228. 但是，如果您沒有參加這兩個課程，但您仍然相信您可以處理材料（E.G., 因為您在15-151中做得很好，或者您對加密貨幣有特別的興趣），請註冊候補名單並向教練發送電子郵件.

評分政策

這兩個部分的評分政策都是相同的：

5個家庭作業：每個作業10％
中期（上課）：25％
決賽（帶回家）：25％
班級參與和出勤：額外學分（最高5％）
改進講義：額外的學分（最多10％）

考試

課堂中期2小時：10/26/2020覆蓋材料，最多為10/14/2020（暫定時間：1:30 pm至3:30 pm）

期末考試（帶回家）：12/14/2020中午至12/15/2020午夜（36小時以容納其他決賽）

暫定講座清單

日期

話題

描述

相關閱讀

課程重點，先決條件，將要涵蓋的內容，預期

古典密碼和完美的保密

古典密碼以及為什麼它們都被打破，一次性墊，基於諸如貨運等硬問題轉向現代密碼學

一種方式功能

定義，動機，候選結構

偽隨機發電機（PRG），計算不可區分性

建造PRG，混合論點

偽隨機函數（PRF），構造

定義加密，為什麼所有確定性加密方案都是不安全的，使用PRF的構造，警告攻擊

數字理論和硬度假設

組，Euler的功能，離散日誌問題，RSA功能

Diffie-Hellman密鑰交換，安全證明

公鑰加密 – 我

定義，板門排列，基於RSA的結構

公鑰加密 – II

El-Gamal加密，其他

Mac和哈希功能

消息身份驗證代碼（MAC），抗碰撞的哈希功能（CRHF），構造

消息數字簽名，構造

XOR秘密共享，Shamir Secret共享，申請

在課堂中期（2小時）

覆蓋最高10/09的材料，打開書

中期和選修作業問題的解決方案

什麼是區塊鏈，採礦方式的運作方式

默克爾樹，智能合約，應用和比特幣的局限性

其他有趣的區塊鍊和加密貨幣，幽靈，基於DAG的區塊鏈

零知識證明 – 我

什麼是零知識（ZK），模擬概念，圖形同構

零知識證明 – ii

零知識證明 – iii

任何NP語句的ZK

安全計算 – 我

Yao的百萬富翁問題，2中的1分遺忘轉移

安全計算 – II

硬幣彈，ZK的誠實證明，用於小型輸入的安全計算

安全計算 – III

Yao的雜誌，其他主題

有用的閱讀

查看本課程的先前版本，以獲取涵蓋的主題列表 +講義：

該課程沒有必需的教科書. 以下是該課程的其他推薦材料：

• 推薦的講義說明1：Omkant Pandey的抄寫員 /講義
• 推薦的講義2：Abhishek Ja那教的講義
• 其他講義：Pass-Shelat，Bellare-Goldwasser
• Katz and Lindell的書：現代密碼學概論（不是免費）
• 羅索克（Rosulek）即將上映的書：加密的喜悅
• Boneh and Shoup的即將出版的書：應用密碼學的研究生課程