一、密码学:研究信息系统保密的科学
二、密码:密码就是 变换(由软件或硬件实现的一种算法)1.1 密码编码学:编码实现信息隐藏
1.2 密码分析学:加密消息破译或消息伪造
三、基本术语和概念
3.1 明文:消息被称为明文
3.2 加密:伪装消息,隐藏消息内容
3.3 密文:被加密的消息
3.4 解密:密文->明文
3.5 密码算法:用于加密和解密的数学函数
3.6 密钥:函数所使用的一个控制参数,分为加密密钥和解密密钥,是计算的数学基础
3.7 秘钥深度:计算的复杂性
获取密钥是入侵的关键,也是解密的关键。
3.8 密码破译——分析、统计和穷举
程序破译——反汇编、反编译
硬件破译——逆向工程
3.9 密码系统(体制):包括所有可能的明文、密文、密钥、加密算法和解密算法
3.10 密码系统的安全性是基于密钥而不是加密和解密算法的细节,这意味着算法可以公开,甚至可以当成一个标准加以公布
3.11 被动攻击:对一个密码系统采取截获密文,经过分析推断出明文的攻击
3.12 主动攻击:主动向系统串扰,采用删除、增添、更改、伪造等手段向系统注入假信息的攻击
四、密码系统分类
五、经典密码4.1 对称密码系统(单钥密码系统):加密和解密秘钥相同或实质上等同(从一个易于得出另一个)
4.2 非对称密码系统(公钥密码系统):公开密钥和私人秘钥,其中一个用于加密,另一个用于解密
5.1 代替密码:每一个字符替换成另外的字符
(1)单表密码:一一对应
(2)多表密码:受代替规律,对应关系影响
六、密码系统分析5.2 置换密码:打乱明文字母顺序
七、衡量密码攻击的复杂度6.1 唯密文攻击:拥有一些密文,分析得出明文或秘钥
6.2 已知明文攻击:拥有一些密文以及它们对应的明文,分析出秘钥或一个可解密的算法
6.3 选择明文攻击::拥有一些密文以及它们对应的明文,还可以进行有选择地加密明文 ,推到加密秘钥或可解密算法
6.4 选择密文攻击:能够选择不同的密文,而且能够得到与之对应的明文
7.1 数据复杂度:为了实施攻击所需输入的数据量
7.2 处理复杂度:处理这些数据所需的计算量