密码学基础与应用

  研究密码编码的科学称为密码编制学(Cryptography),研究密码破译的科学称为密码分析学(Cryptanalysis),密码编制学与密码分析学共同组成密码学(Cryptology)

  密码学作为信息安全的关键技术,其安全目标主要包括三个非常重要的方面,保密性(Confidentiality)完整性(Integrity)可用性(Availability)

  保密性是确保信息仅被合法用户访问,而不被泄露给非授权的用户、实体或过程,或供其利用的特性。

  • 常用的保密技术包括:
    • 防侦收
    • 防辐射
    • 数据加密
    • 物理保密

  完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特征。

  可用性是指所有资源在适当的时候可以由授权方访问,即信息科被授权实体访问并按需求使用的特性。可用性还应满足身份识别与确认、访问控制。

  密码技术的基本思想是伪装信息,使未授权者不能理解他的真实含义。伪装前的原始数据称为明文(Plaintext),伪装后的数据称为密文(Ciphertext),伪装的过程称为加密(Encryption)。加密在加密密钥(Key)的控制下进行。用于对数据加密的一组数学变换称为加密算法。发信者将明文数据加密成密文,然后将密文数据送入到网络传输或存入计算机文件,而且只给合法收信者分配密钥。合法收信者接收到密文后,施行与加密变换相逆的变换,去掉密文的伪装恢复出明文,这一过程称为解密(Decryption)。解密在解密密钥的控制下进行。用于解密的一组数学变换称为解密算法,而且解密算法是加密算法的逆。

  •  一个密码系统,通常简称为密码体制(Cryptosystem),由五部分组成
    1. 明文空间 M,他是全体明文的集合
    2. 密文空间 C,他是全体密文的集合
    3. 密钥空间 K,他是全体密钥的集合。其中每一个密钥K均由加密密钥和解密密钥组成
    4. 加密算法 E,它是一组由M到C的加密变换
    5. 解密算法 D,它是一组由C到M的解密变换

  对于每一个确定的密钥,加密算法将确定的一个具体的加密变换,解密算法将确定一个具体的解密变换,而且解密变换就是加密变换的逆变换。对于明文空间 M 中的每一个明文 M ,加密算法 E 在加密密钥 K 的控制下将明文 M 加密成密文 C。而解密算法 D 在解密密钥 K 的控制下将密文 C 解密出同一明文 M

  如果一个密码体制的加密密钥等于解密密钥,或者由其中一个很容易推出另一个,则称为单密钥密码体制或对称密码体制传统密码体制。否则称为双密钥密码体制