密码学基本概念(一)



密码学是研究密码编制、密码破译和密钥管理的一门综合性应用科学。

术语：  
明文：被隐蔽的消息称作明文，通常用m表示。 Message，Plaintext

密文：将明文隐蔽后的结果称作密文，通常用c表示。 Ciphertext

加密（ Encryption ）：将明文变换成密文的过程称作加密。

脱密（ Decryption ）：合法用户由密文恢复出明文的过程称作脱密。

密钥( key ) ：控制或参与密码变换的可变参数。密钥又分为加密密钥和脱密密钥。

密码体制：一个密码体制由五部分组成：明文空间（M）；密文空间（C）；密钥空间（K）；加密变换

E; 脱密变换 D 。

对密码体制的基本要求:
(1)即使达不到理论上是不可破的，也应当是实际上不可破的。
    (2)一切秘密蕴涵于密钥之中，即只要敌手不知道密钥，就不能由已知信息推出未知的明文信息。

(Kerckhoff 假设)
    (3)加密算法和脱密算法适用于密钥空间中的所有元素。弱密钥要尽可能的少！
    (4)具有很好的实现性能。

密码系统(Cryptography System)的分类:

1、用于转换纯文本到密码的类型
替代 （substitution）
移位 （transposition）
 2、密钥的种类
对称，单密钥，秘密密钥
不对称，双密钥,  公开密钥加密
3、以处理纯文本文件的方法
分组密码（block cipher）
流密码（stream cipher）

两种密码体制的对比

单钥密码体制中，收发双方使用同一密钥，系统的保密性主要取决于密钥的安全性。系统的密钥管理、

传输和分配是一个重要且十分复杂的问题。体制的优点是：保密强度高，运算速度快；缺点是密钥数目

大，密钥分配困难，无法实现不可否认服务。      
       公钥密码体制中，加密密钥KU是公开的，解密密钥KP必须保密。公钥体制的密钥产生、分配和管

理相对简单，尤适用于计算机网络系统中。
　　公钥体制的特点：实现信息公开加密，实现不可否认服务，但缺点是加解密运算复杂其速度较慢。

密码学应用:
 用加密来保护信息
 采用数字证书来进行身份鉴别
 数字指纹
 采用密码技术对发送信息进行验证
 利用数字签名来完成最终协议

密码学的作用总结:
  1、机密性:提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务[通过数据

加密实现]
  2、鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现]
  3、数据完整性:提供确保数据在存储和传输过程中不被未授权修改（窜改、删除、插入和重放等）的

服务。[通过数据加密、数据散列或数字签名来实现]
  4、抗否认性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密，以及数字签

名等，并借助可信的注册机构或证书机构的辅助，提供这种服务]

密码分析学
（1）唯密文攻击：敌手掌握足够多的同一个密钥加密的密文，破译目的是求出密钥或明文。
（2）已知明文攻击：敌手掌握足够多的同一个密钥加密的明密对，破译目的是求出其他密文对应的的明

文或密钥。
（3）选择明文攻击：敌手可以任意选择对破译有利的足够多的明文，得到相应的密文。破译目的是求出
其他密文对应的明文或密钥。
 4）选择密文攻击：
       敌手可任意选择对攻击有利的密文, 得到相应的明文。破译目的是求出其他密文对应的明文或密

钥。
     选择密文攻击更多地用于公钥密码的分析.

常用的攻击方法:
（1）穷举攻击（最基本的攻击方法）
（2）统计分析攻击 利用明文、密文之间内在的统计规律破译密码的方法。
 (3) 解析攻击 密码分析者针对密码算法所基于的数学问题，利用数学求解的方法破译密码。这种攻击

通常用于对公钥密码的攻击之中!
 (4)代数攻击 把破译问题归结为有限域上的某个低次的多元代数方程组求解问题。通过对代数方程组的

求解，达到破译的目的。