密码学基本概念(一) | 您所在的位置:网站首页 › 本金用什么字母表示 › 密码学基本概念(一) |
密码学是研究密码编制、密码破译和密钥管理的一门综合性应用科学。 术语: 明文:被隐蔽的消息称作明文,通常用m表示。 Message,Plaintext 密文:将明文隐蔽后的结果称作密文,通常用c表示。 Ciphertext 加密( Encryption ):将明文变换成密文的过程称作加密。 脱密( Decryption ):合法用户由密文恢复出明文的过程称作脱密。 密钥( key ) :控制或参与密码变换的可变参数。密钥又分为加密密钥和脱密密钥。 密码体制:一个密码体制由五部分组成:明文空间(M);密文空间(C);密钥空间(K);加密变换 E; 脱密变换 D 。 对密码体制的基本要求: (1)即使达不到理论上是不可破的,也应当是实际上不可破的。 (2)一切秘密蕴涵于密钥之中,即只要敌手不知道密钥,就不能由已知信息推出未知的明文信息。 (Kerckhoff 假设) (3)加密算法和脱密算法适用于密钥空间中的所有元素。弱密钥要尽可能的少! (4)具有很好的实现性能。 密码系统(Cryptography System)的分类: 1、用于转换纯文本到密码的类型 替代 (substitution) 移位 (transposition) 2、密钥的种类 对称,单密钥,秘密密钥 不对称,双密钥, 公开密钥加密 3、以处理纯文本文件的方法 分组密码(block cipher) 流密码(stream cipher) 两种密码体制的对比 单钥密码体制中,收发双方使用同一密钥,系统的保密性主要取决于密钥的安全性。系统的密钥管理、 传输和分配是一个重要且十分复杂的问题。体制的优点是:保密强度高,运算速度快;缺点是密钥数目 大,密钥分配困难,无法实现不可否认服务。 公钥密码体制中,加密密钥KU是公开的,解密密钥KP必须保密。公钥体制的密钥产生、分配和管 理相对简单,尤适用于计算机网络系统中。 公钥体制的特点:实现信息公开加密,实现不可否认服务,但缺点是加解密运算复杂其速度较慢。 密码学应用: 用加密来保护信息 采用数字证书来进行身份鉴别 数字指纹 采用密码技术对发送信息进行验证 利用数字签名来完成最终协议 密码学的作用总结: 1、机密性:提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务[通过数据 加密实现] 2、鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现] 3、数据完整性:提供确保数据在存储和传输过程中不被未授权修改(窜改、删除、插入和重放等)的 服务。[通过数据加密、数据散列或数字签名来实现] 4、抗否认性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密,以及数字签 名等,并借助可信的注册机构或证书机构的辅助,提供这种服务] 密码分析学 (1)唯密文攻击:敌手掌握足够多的同一个密钥加密的密文,破译目的是求出密钥或明文。 (2)已知明文攻击:敌手掌握足够多的同一个密钥加密的明密对,破译目的是求出其他密文对应的的明 文或密钥。 (3)选择明文攻击:敌手可以任意选择对破译有利的足够多的明文,得到相应的密文。破译目的是求出 其他密文对应的明文或密钥。 4)选择密文攻击: 敌手可任意选择对攻击有利的密文, 得到相应的明文。破译目的是求出其他密文对应的明文或密 钥。 选择密文攻击更多地用于公钥密码的分析. 常用的攻击方法: (1)穷举攻击(最基本的攻击方法) (2)统计分析攻击 利用明文、密文之间内在的统计规律破译密码的方法。 (3) 解析攻击 密码分析者针对密码算法所基于的数学问题,利用数学求解的方法破译密码。这种攻击 通常用于对公钥密码的攻击之中! (4)代数攻击 把破译问题归结为有限域上的某个低次的多元代数方程组求解问题。通过对代数方程组的 求解,达到破译的目的。 |
CopyRight 2018-2019 实验室设备网 版权所有 |