密码学概论（1）

为什么要学习密码学？

答：信息安全是密码学的目标，密码学是保障信息安全的核心技术，但不是唯一的手段。

信息安全的目标和攻击手段对应关系？

机密性———-截取（被动攻击，其他都是主动攻击）
完整性———-篡改
认证性———-伪造
可用性———-中断
不可否认性–/–重放（重放的攻击手段并不是破坏不可否认性的手段）

密码学发展史？

1. 传统密码
   1.1 古典密码学（~19世纪末）：凯撒密码
   1.2 近代密码学（20世纪初~20世纪50年代）：轮转机
2. 现代密码
   2.1 对称密码（~1976）：分组、序列
   2.2 非对称密码（1976~）：公钥密码体制

密码学分类

分为“矛”和“盾”

1. 密码编码学（盾）
   1.1 保密体制
   1.1.1 对称密码体制：加密和解密使用的密钥相同或这由其中一个可推出另一个。
   1.1.2 非对称密码体制：加密和解密使用的密钥不同，并且由其中一个不能推出另外一个。
   1.2 认证体制
   1.2.1 消息认证：消息没有被篡改。
   1.2.2 实体认证：发送方确实是发送方声明的那个实体。
2. 密码分析学（矛）
   2.1 理论安全：即无条件安全（一次一密），即使是穷举攻击也不能破译。
   2.2 实际安全：当前的计算能力下，所消耗的时间空间复杂度是攻击者不能承受的。（目前大多数都是实际安全）。

密码攻击的类别

注意区分针对信息安全的攻击手段，针对信息安全的攻击手段可以包括物理方面的，也就是说此处的攻击手段是上面的攻击手段的子集。

1. 惟密文攻击：攻击者除了密文之外，没有其他信息可用。
2. 已知明文攻击：攻击者除了获得密文之外，还有一些明文-密文对。
3. 选择明文攻击：攻击者不仅掌握一些明文-密文对，还能获得任意明文的密文。
4. 选择密文攻击：攻击者能够选择不同的密文，并且获得其明文。
   攻击强度依次增加，比如：如果保密系统能抵抗3类攻击，则一定能抵抗1和2类攻击。其他类似。

下面我们将会依次讲解古典密码体制，对称密码体制，非对称密码体制以及hash函数以及消息认证（用于认证）。特别的，关于密码分析方面，我们将只是简单提一下，不作讲解。