应用密码学理论与实践

应用密码学理论与实践

本文主要介绍现代密码学的基础理论知识，供参考。
一、密码学简介
密码学主要分为密码编码学和密码分析学两大部分。密码编码学主要研究对信息进行编码，实现对信息的隐蔽。密码分析学是破译密文的科学和艺术，即揭穿伪装。
密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。
二、密码学内容
　　假设发送者想发送消息给接收者，且想安全地发送信息：她想确信偷听者不能阅读发送的消息。消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密。
　　明文用M（消息）表示，它可能是比特流（文本文件、位图、数字化的语音流或数字化的视频图像）。明文可被传送或存储，无论在哪种情况，M指待加密的消息。
　　密文用C表示，它也是二进制数据，有时和M一样大，有时稍大。加密函数E作用于M得到密文C，用数学表示为：
　　E（M）=C.
　　相反地，解密函数D作用于C产生M
　　D（C）=M.
　　先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立：
　　D（E（M））=M
　　密码算法也叫密码，是用于加密和解密的数学函数。如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。大的或经常变换的用户组织不能使用它们，因为每有一个用户离开这个组织，其它的用户就必须改换另外不同的算法。如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。更糟的是，受限制的密码算法不可能进行质量控制或标准化。每个用户组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品。但窃听者却可以买到这些流行产品并学习算法，于是用户不得不自己编写算法并予以实现，如果这个组织中没有好的密码学家，那么他们就无法知道他们是否拥有安全的算法。
　　现代密码学用密钥解决了这个问题，密钥用K表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥（即运算都依赖于密钥，并用K作为下标表示），这样，加/解密函数现在变成：
　　EK(M)=C
　　DK©=M.
　　这些函数具有下面的特性：
　　DK（EK（M））=M.
　　有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下：
　　EK1(M)=C
　　DK2©=M
　　DK2 (EK1(M))=M
　　所有这些算法的安全性都基于密钥的安