24..密码学

24.密码学

在密码学中，有一个五元组，即{明文、密文、密钥、加密算法、解密算法}，对应的加密方案称为密码体制（或密码）。

明文是作为加密输入的原始信息，即消息的原始形式，通常用m(Message)或p(Plaintext)表示。所有可能明文的有限集称为明文空间，通常用M或P来表示。

密文是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c(Ciphertext)表示。所有可能密文的有限集称为密文空间，通常用C来表示。

密钥是参与密码变换的参数，通常用k(Key)表示。一切可能的密钥构成的有限集称为密钥空间，通常用K表示。

加密算法是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E(Encryption)表示，即c=Ek§。

解密算法是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D(Decryption)表示，即p=Dk©。

可能的攻击

• 惟密文攻击（Ciphertext only）
• 已知明文攻击（Known plaintext）
• 选择明文攻击（Chosen plaintext）
• 选择密文攻击（Chose ciphertext）
• 自适应选择明文攻击（Adaptive-chose-plaintext attack）
• 选择密钥攻击（Chosen-key attack）
• 选择文本攻击（Chosen text）

密码系统

密码系统（Crypto System）是用于加密和解密的系统，就是明文与加密密钥作为加密变换的输入参数，经过一定的加密变换处理后，得到的输出密文，或者基于密文与解密密钥，经过解密变换恢复明文。一个密码系统涉及用来提供信息安全服务的一组密码基础要素，包括加密算法、解密算法，以及所有可能的明文、密文、密钥及信源、信宿和攻击者等。

柯克霍夫原则（Kerckhoff’s Principle）

• 即使非数学上不可破解，系统也应在实质（实用）程度上无法破解。
• 系统内不应含任何机密物，即使落入敌人手中也不会造成困扰。
• 密匙必须易于沟通和记忆，而不须写下；且双方可以容易的改变密匙。
• 系统应可以用于电讯。
• 系统应可以携带，不应需要两个人或以上才能使用（应只要一个人就能使用）。
• 系统应容易使用，不致让用户的脑力过分操劳，也无需记得长串的规则。

密码系统的安全性
密码算法是用于加密和解密的数学函数，通常情况下，有两个相关的函数，一个用于加密，一个用于解密。

密码体制
密码体制就是完成加密和解密功能的密码方案。近代密码学中所出现的密码体制可以分为三大类：对称密码体制、非对称密码体制及混合密码体制。

• 对称密码体制
  对称密码体制也称秘密密钥密码体制、单密钥密码体制或常规密码体制。对称密码体制的基本特征，是加密密钥和解密解密相同，
  对称密码体制的基本元素包括原始明文、加密算法、密钥、密文、解密算法、发送方（信源）、接收方（信宿），以及攻击者。
  对称密钥加密也称共享密钥加密,是指加密和解密以相同密钥完成,数据的发送者和接收者拥有共同的密钥。发送者先将要传输的数据用密钥加密为密文，然后在公共信道上传输，接收者收到密文后用相样的密钥解密成明文。由于加密和解密的密钥相同，所以此加密算法安全性的关键在于密钥获得者是否授权。密钥一旦泄露，无论其算法与设计如何，密文仍可被轻易破解。此加密方法的优点是运算相对简单、速度快，适合于加密大量数据的情况。缺点是密钥的管理较为复杂。

• 非对称密码体制
  非对称密码体制也叫公开密钥密码体制、双密钥密码体制
  非对称密钥加密是指加密和解密采用不同的密钥完成，数据的发送者和接收者拥有不同的两个密钥，一个公钥一个私钥。其算法也称公钥加密。公钥可以在通信双方之间公开传递，或在公共网络上发布，但相关的私钥必须保密。利用公钥加密的数据只有使用私钥才可解密，而私钥加密的数据只有使用公钥才可认证。
  注意：非对称算法采用复杂的算法处理，占用更多的处理器资源，运算速度较慢。非对称算法不适合加密大量数据，而是经常用于对关键数据的加密，如对称密钥在密钥分发时采用非对称算法。非对称加密算法和散列算法结合使用，可生成数字签名。

• 混合密码体制
  用非对称密钥加密一个对称密钥，再用这个对称密钥加密真正的消息

公钥基础设施(KPI)

公钥基础设施(Public Key Infrastructure，KPI)是一个用于非对称密码算法原理和技术实现，并提供安全服务的具有通用性的安全基础设施。用户利用PKI平台提供的安全服务进行安全通信。PKI是一种遵循标准的密钥管理平台，能为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密码和证书管理。

基本概念
KPI是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。KPI是一种新的安全技术，它是由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通信、网上交易就是利用它来保证安全的。从某种意义上来讲，PKI包含了安全认证系统，安全认证系统是PKI不可或缺的组成部分。

基本结构
PKI公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。一个完整的KPI系统必须具有权威机构（Certificate Authority，CA）、数字证书库、密钥备份及恢复系统、证书废止处理系统、应用接口（API）等基本构成。

1、权威认证机构（Certificate Authority，CA）
CA的证书的签发机构，它是PKI的核心，是PKI应用中权威的、可信任的、公正的第三方机构。认证机构是一个实体，它有权利签发并撤销证书，对证书的真实性负责。在整个系统中，CA由比它高一级的CA来控制。

2、证书库
证书库是证书的集中存放地，它与网上的“白页”类似，是网上的一种公共信息库，用户可以从此获得其他用户的证书和公钥。

3、密钥备份及恢复系统
如果用户丢失了解密数据的密钥，则密文数据将无法被解密，造成数据的丢失。为了避免这种情况的出现，PKI应该提供备份与恢复解密密钥的机制。

4、证书废止处理系统
证书废止处理系统是PKI的一个重要组件。同日常生活中的各种证件一样，证书在CA为其签署的有效期内也可能需要作废处理。为了实现这一目的，PKI必须提供作废证书的一系列机制。

5、PKI应用接口系统
PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务。因此，一个完整的PKI 必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保所建立起来的网络环境的可信性，同时降低管理维护成本。

数字证书
数字证书就是互联网通信中标志通信各方身份信息的数据，提供了一种在Internet上验证身份的方式，它有一个权威机构：CA机构，又称为证书授权中心。数字证书是一个经CA 数字签名的包含密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

数字证书的格式

• 版本号
• 主体
• 公钥
• 证书发布者
• 序列号
• 有效期
• 签名算法
• 扩展
• 发布者的唯一辨识符
• 证书主体的唯一辨识符

数字证书的生命周期

• 证书注册
• 证书更新
• 证书撤销

PKI 系统的功能

• 证书颁发
• 证书更新
• 证书废除
• 证书和CRL的公布
• 证书状态的在线查询
• 证书认证