信息安全技术及应用 常规加密技术

一、密码技术与常规加密概述

1.1 密码系统

密码学：包含密码编码学和密码分析学两部分内容。前者是研究如何通过编码来保证信息的机密性，后者则研究如何破译密码。

一般加密模型

密码系统的主要功能：完成信息的加密变换和解密变换。
明文：加密变换前的原始信息。
加密算法：加密变换时使用的算法。
密文：经过加密变换后的信息。
解密算法：解密变换时使用的算法，是加密算法的逆过程。加密和解密算法是相关的。

密钥(Key)：在加密和解密变换过程中引入一个相同或两个不同但相关的参数，该参数称为密钥。分为加密密钥和解密密钥。

主要取决于密钥的安全性。要经常更换密钥。密码系统的安全性
密码系统的描述：(P，C，E，D，$K_e$，$K_d$) (明文(P)、密文(C)、加密算法(E)、解密算法(D)、加密密钥($K_e$)和解密密钥($K_d$))

---

密码系统的使用：
- 加密过程和解密过程位于同一系统中。信息的存储加密。
- 加密过程和解密过程位于不同系统中。信息的传输加密。

1.2 密码体制

根据加密和解密过程中使用的密钥是否相同进行分类：对称密码体制和非对称密码体制。

对称密码体制：加密和解密算法使用相同的密钥。也称为常规密钥密码体制、单密钥密码体制、秘密密钥密码体制。
非对称密码体制：加密和解密算法使用不同但相关的一对密钥。也称为公开密钥密码体制、双密钥密码体制。

根据密文数据段是否与明文数据段在整个明文中的位置相关，可将密码系统分为分组密码体制和序列密码体制。

分组密码体制：密文仅与加密算法和密钥有关。(常用)
序列密码体制：密文除了与加密算法和密钥有关外，还与被加密明文部分在整个明文中的位置有关。

根据加密变换是否可逆，可将密码系统分为单向函数密码体制和双向变换密码体制。

单向函数密码体制：将明文加密成密文，但却不能将密文转换成明文。用于不需要解密的场合，如报文鉴别。
双向变换密码体制：如：现在常用的加密算法。

根据在加密过程中是否引入客观随机因素，可将密码系统分为确定型密码体制和随机密码体制。

确定型密码体制：一旦明文和密钥确定后，密文也就唯一地确定了。(常用)
随机密码体制：对于给定的明文和密钥，总存在一个较大的密文集合与之对应，最终的密文是根据客观随机因素在密文集中随机选取的。

1.3 常规加密模型

常规加密：又称为对称加密或单密钥加密，是在公钥加密研制以前使用的惟一加密类型，仍广泛使用。
在使用常规加密的通信系统中，安全通信的双方共享同一个密钥K。
加密和解密算法公开，密钥保密。因此，常规加密密钥也称为秘密密钥(Secret Key)。

---

决定常规加密安全性的主要因素：
- 加密算法必须足够强大，使得仅根据密文就能破译出消息是不切实际的。
- 在算法一定和公开的前提下，常规加密的安全性取决于密钥的安全性。在密钥不泄露的前提下，其安全性与密钥长度和更新频度有关。

---

保证常规加密算法强度的方法：扩散和扰乱。
- 扩散：让明文和密钥的每个字符影响尽可能多的密文字符，从而使明文和密钥的统计特征被扩散。
- 扰乱：使密文的统计特征与明文和密钥的关系尽可能复杂化，这样，即使攻击者掌握了密文的某些统计特征，也无法从中推测出密钥和明文。

密码分析：由密文试图获得明文、密钥或这两者的过程称为密码分析。

常见的密码分析方法：强行攻击、统计分析、差分密码分析、线性密码分析和代数攻击等。
密码破译者所使用的策略取决于加密方案的性质以及可供密码破译者使用的信息。

---

对加密消息进行攻击的类型：
- 仅有密文：可用的信息仅有密文和加密算法。方法一：对所有可能的密钥进行尝试(强行攻击)。方法二：对密文本身进行统计分析。
- 已知明文：除密文和加密算法外，分析员还能够获取一段或多段明文- 密文对，或者分析员可能知道某种明文模式将出现在一个消息中。
如果攻击者能够设法在源系统插入由该攻击者所选择的信息，则可进行选择明文攻击。

如果一个加密算法满足下述两个条件之一，就称此算法在计算上是安全的。
- (1)破译该密码的成本超过被加密信息的价值。
- (2)破译该密码的时间超过该信息有用的生命周期。

1.4 经典加密技术

替代技术：将明文中的每个元素(字母、比特、比特组合或字母组合)映射为另一种元素的技术。明文的元素被其他元素所代替而形成密文。
置换技术：置换是在不丢失信息的前提下对明文中的元素进行重新排列。

二、现代常规加密技术

2.1 序列密码和分组密码

序列密码(流密码)：
在该密码体制中,将明文P看成连续的比特流(或字符流)