密码学基本概念(一)

密码学是研究密码编制、密码破译和密钥管理的一门综合性应用科学。

术语：   明文：被隐蔽的消息称作明文，通常用m表示。 Message，Plaintext

密文：将明文隐蔽后的结果称作密文，通常用c表示。 Ciphertext

加密（ Encryption ）：将明文变换成密文的过程称作加密。

脱密（ Decryption ）：合法用户由密文恢复出明文的过程称作脱密。

密钥( key ) ：控制或参与密码变换的可变参数。密钥又分为加密密钥和脱密密钥。

密码体制：一个密码体制由五部分组成：明文空间（M）；密文空间（C）；密钥空间（K）；加密变换

E; 脱密变换 D 。

对密码体制的基本要求: (1)即使达不到理论上是不可破的，也应当是实际上不可破的。     (2)一切秘密蕴涵于密钥之中，即只要敌手不知道密钥，就不能由已知信息推出未知的明文信息。

(Kerckhoff 假设)     (3)加密算法和脱密算法适用于密钥空间中的所有元素。弱密钥要尽可能的少！     (4)具有很好的实现性能。

密码系统(Cryptography System)的分类:

1、用于转换纯文本到密码的类型 替代 （substitution） 移位 （transposition）  2、密钥的种类 对称，单密钥，秘密密钥 不对称，双密钥,  公开密钥加密 3、以处理纯文本文件的方法 分组密码（block cipher） 流密码（stream cipher）

两种密码体制的对比

单钥密码体制中，收发双方使用同一密钥，系统的保密性主要取决于密钥的安全性。系统的密钥管理、

传输和分配是一个重要且十分复杂的问题。体制的优点是：保密强度高，运算速度快；缺点是密钥数目

大，密钥分配困难，无法实现不可否认服务。              公钥密码体制中，加密密钥KU是公开的，解密密钥KP必须保密。公钥体制的密钥产生、分配和管

理相对简单，尤适用于计算机网络系统中。 　　公钥体制的特点：实现信息公开加密，实现不可否认服务，但缺点是加解密运算复杂其速度较慢。

密码学应用:  用加密来保护信息  采用数字证书来进行身份鉴别  数字指纹  采用密码技术对发送信息进行验证  利用数字签名来完成最终协议

密码学的作用总结:   1、机密性:提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务[通过数据

加密实现]   2、鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现]   3、数据完整性:提供确保数据在存储和传输过程中不被未授权修改（窜改、删除、插入和重放等）的

服务。[通过数据加密、数据散列或数字签名来实现]   4、抗否认性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密，以及数字签

名等，并借助可信的注册机构或证书机构的辅助，提供这种服务]

密码分析学 （1）唯密文攻击：敌手掌握足够多的同一个密钥加密的密文，破译目的是求出密钥或明文。 （2）已知明文攻击：敌手掌握足够多的同一个密钥加密的明密对，破译目的是求出其他密文对应的的明

文或密钥。 （3）选择明文攻击：敌手可以任意选择对破译有利的足够多的明文，得到相应的密文。破译目的是求出 其他密文对应的明文或密钥。  4）选择密文攻击：        敌手可任意选择对攻击有利的密文, 得到相应的明文。破译目的是求出其他密文对应的明文或密

钥。      选择密文攻击更多地用于公钥密码的分析.

常用的攻击方法: （1）穷举攻击（最基本的攻击方法） （2）统计分析攻击 利用明文、密文之间内在的统计规律破译密码的方法。  (3) 解析攻击 密码分析者针对密码算法所基于的数学问题，利用数学求解的方法破译密码。这种攻击

通常用于对公钥密码的攻击之中!  (4)代数攻击 把破译问题归结为有限域上的某个低次的多元代数方程组求解问题。通过对代数方程组的

求解，达到破译的目的。