一、密碼學基本概念
密碼學以研究祕密通信爲目的,是實現安全信息交換的基礎。
密碼學分爲
- 密碼編碼學:主要研究對信息編碼,實現對信息的隱蔽
- 密碼分析學:主要研究加密消息的破譯或信息的僞造
密碼學基本概念
密碼系統:由明文空間、密文空間、密碼方案和祕鑰空間組成
明文:未經加密的原始信息,明文的全體成爲明文空間M
密文:經過僞裝後的明文c。全體出現的密文集合稱爲密文空間
密碼方案:
- 加密算法E(m)
- 解密算法D©
祕鑰:加密和解密算法的操作在稱爲祕鑰(K)的元素的控制下進行。祕鑰的全體成爲祕鑰空間(K)
二、密碼分析
- 試圖破譯單條消息
- 試圖識別加密的消息格式,以便藉助直接的加密算法破譯後續的消息
- 試圖找到加密算法中的普遍缺陷(無須截取任何消息)
密碼分析攻擊類型
(1)唯密文攻擊 (攻擊強度最弱)
(2)已知明文攻擊
(3)選擇明文攻擊
(4)選擇密文攻擊
被動攻擊和主動攻擊
被動攻擊:不破壞原始信息
主動攻擊:主動向系統中注入假信息
攻擊的複雜性分析
- 數據複雜度
- 處理複雜度
- 存儲需求
密碼分析的方法
- 窮舉分析攻擊
- 統計分析攻擊
- 數學分析攻擊
密碼系統安全性層次
- 無條件安全
- 計算上安全
- 可證明安全
一般認爲,密碼系統只要能達到計算上安全就是安全的
三、密碼體制的分類
(1)按發展歷史分
- 古典密碼
- 近現代密碼
(2)按需要保密的內容
- 受限制的算法
- 基於祕鑰的算法
(3)根據加密、解密使用祕鑰是否相同
- 對稱密碼體制
加密祕鑰與解密祕鑰相同 - 非對稱密碼體制
加密祕鑰與解密祕鑰不同
公鑰:加密祕鑰
私鑰:解密祕鑰
(4)根據對明文的處理方式
- 分組密碼
- 流密碼
(5)根據是否能進行可逆的加密變換
- 單向函數密碼體制
- 雙向變化密碼體制