一、密码学基本概念
密码学以研究秘密通信为目的,是实现安全信息交换的基础。
密码学分为
- 密码编码学:主要研究对信息编码,实现对信息的隐蔽
- 密码分析学:主要研究加密消息的破译或信息的伪造
密码学基本概念
密码系统:由明文空间、密文空间、密码方案和秘钥空间组成
明文:未经加密的原始信息,明文的全体成为明文空间M
密文:经过伪装后的明文c。全体出现的密文集合称为密文空间
密码方案:
- 加密算法E(m)
- 解密算法D©
秘钥:加密和解密算法的操作在称为秘钥(K)的元素的控制下进行。秘钥的全体成为秘钥空间(K)
二、密码分析
- 试图破译单条消息
- 试图识别加密的消息格式,以便借助直接的加密算法破译后续的消息
- 试图找到加密算法中的普遍缺陷(无须截取任何消息)
密码分析攻击类型
(1)唯密文攻击 (攻击强度最弱)
(2)已知明文攻击
(3)选择明文攻击
(4)选择密文攻击
被动攻击和主动攻击
被动攻击:不破坏原始信息
主动攻击:主动向系统中注入假信息
攻击的复杂性分析
- 数据复杂度
- 处理复杂度
- 存储需求
密码分析的方法
- 穷举分析攻击
- 统计分析攻击
- 数学分析攻击
密码系统安全性层次
- 无条件安全
- 计算上安全
- 可证明安全
一般认为,密码系统只要能达到计算上安全就是安全的
三、密码体制的分类
(1)按发展历史分
- 古典密码
- 近现代密码
(2)按需要保密的内容
- 受限制的算法
- 基于秘钥的算法
(3)根据加密、解密使用秘钥是否相同
- 对称密码体制
加密秘钥与解密秘钥相同 - 非对称密码体制
加密秘钥与解密秘钥不同
公钥:加密秘钥
私钥:解密秘钥
(4)根据对明文的处理方式
- 分组密码
- 流密码
(5)根据是否能进行可逆的加密变换
- 单向函数密码体制
- 双向变化密码体制