密码学基础

密码的常用术语

明文：待加密信息

密文：经过加密后的明文

加密：明文转为密文的过程

加密算法：明文转为密文的转换算法

加密密钥：通过加密算法进行加密操作用的密钥

解密：将密文转为明文的过程

解密算法：密文转为明文的算法

解密密钥：通过解密算法进行解密操作用的密钥

注意：加密与解密一般是成对出现的，但是对于单项的加密（如MD5）是不存在解密过程的

密码分析：截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程

主动攻击：攻击者非法侵入密码系统，采用伪造，修改，删除等手段向系统注入假消息进行欺骗。（对密文具有破坏作用）

被动攻击：对一个密保系统采取截获密文并对其进行分析和攻击。（对密文没有破坏作用）

密码体制：由明文空间，密文空间，密钥空间，加密算法，解密算法五部分构成

密码协议：也称安全协议，指以密码学为基础的消息交换的通信协议，目的是在网络环境中提供安全的服务。

密码系统：指用于加密，解密的系统

柯克霍夫原则：数据的安全基于密钥而不是算法的保密。即系统的安全取决于密钥，对密钥保密，对算法公开。—现代密码学设计的基本原则

密码的分类

（一）以时间分类

古典密码：以字符为基本加密单元

现代密码：以信息块（多个字符）为基本的加密单元

（二）以保密内容算法分类

受限制算法：算法的保密性基于对算法的保密，属于古典密码，用于军事领域

基于密钥算法：算法的保密性基于对密钥的保密，属于现代密码，基于柯克霍夫原则设计的算法

（三）以密码体制分类

对称密码：又称单钥密码或私钥密码，指加密密钥与解密密钥相同

非对称密码：又称双钥密码或公钥密码，指加密密钥与解密密钥不同，密钥分为公钥（对外公开），私钥（保密的）

对称密码算法：又称单钥密码算法或私钥密码算法，指应用于对称密码的加密，解密算法

非对称密码算法：又称双钥密码算法或公钥密码算法，指对应于非对称密码的加密，解密算法

（四）以明文处理方法分类

分组密码：指加密时将名分成固定长度的组，用同一密钥和算法对一块加密，输出也是固定长度的密文。多用于网络加密。

流密码：也称序列密码。指加密时每次加密一位或者一个字节明文

散列函数

散列函数用来验证数据的完整性

特点：

1.长度不受限制

2.哈希值容易计算

3.散列运算过程不可逆

散列函数的相关算法：

1.MD–消息摘要算法（Message Digest）

2.SHA–安全散列算法（Secure Hash Algorithm）

3.MAC–消息认证码算法（Message Authentication Code）