1-1.密码学-概述与古典密码

密码学密码学(第⼆讲)古典密码古典密码张焕国武汉⼤学计算机学院⽬录1 , 密码学的基本概念密码学的基本概念古典密码2 , 古典密码3 ,数据加密标准(DES) ,数据加密标准(DES )4 , ⾼级数据加密标准(AES) ⾼级数据加密标准(AES)5 ,中国商⽤密码(SMS4) ,中国商⽤密码(SMS4)6 ,分组密码的应⽤技术7 , 序列密码8 ,习题课:复习对称密码9 ,公开密钥密码(1) ,公开密钥密码(1⽬录10, 公开密钥密码(2 10 , 公开密钥密码(2) 11, 数字签名(1 11, 数字签名(1) 12,数字签名(2 12,数字签名(2) 13, HASH函数 13 , HASH 函数 14, 14 , 认证 15, 15 , 密钥管理 16, PKI技术 16 , PKI技术17,习题课:复习公钥密码 17 ,习题课:复习公钥密码 18,总复习/ 18 ,总复习/检查:综合实验⼀,古典密码⼀,古典密码虽然⽤近代密码学的观点来看,许多古典密码是很不安全的,或者说是极易破译的.但是我们不能忘记古典密码在破译的.但是我们不能忘记古典密码在历史上发挥的巨⼤作⽤. 历史上发挥的巨⼤作⽤. 另外,编制古典密码的基本⽅法对于另外,编制古典密码的基本⽅法对于编制近代密码仍然有效. 编制近代密码仍然有效⼀,古典密码⼀,古典密码C. D. Shannon:采⽤混淆,扩散和乘积的⽅法来设计密码混淆:使密⽂和明⽂,密钥之间的关系复杂化扩散:将每⼀位明⽂和密钥的影响扩⼤到尽可能多的密⽂位中. 乘积和迭代:多种加密⽅法混合使⽤对⼀个加密函数多次迭代古典密码编码⽅法: 置换,代替,加法⼀,古典密码⼀,古典密码1,置换密码把明⽂中的字母重新排列,字母本⾝不变, 但其位置改变了,这样编成的密码称为置换密码.最简单的置换密码是把明⽂中的字母顺序倒过来 , 最简单的置换密码是把明⽂中的字母顺序倒过来, 然后截成固定长度的字母组作为密⽂. 然后截成固定长度的字母组作为密⽂. 明⽂:明晨 5点发动反攻. 明⽂:明晨5点发动反攻. MING CHEN WU DIAN FA DONG FAN GONG 密⽂:GNOGN 密⽂:GNOGN AFGNO DAFNA IDUWN EHCGN IM把明⽂按某⼀顺序排成⼀个矩阵, 然后按另⼀顺序选出矩阵中的字母以形成密⽂,最后截成固定长度的字母组作为密⽂.例如: 明⽂:MING 明⽂:MING CHEN WU DIAN FA DONG FAN GONG 矩阵:MINGCH 矩阵:MINGCH 选出顺序:按列 ENWUDI ANFADO 改变矩阵⼤⼩和取出序列 NGFANG 可得到不同的密码 ONG 密⽂:MEANO 密⽂:MEANO INNGN NWFFG GUAA CDDN HIOG⼀,古典密码⼀,古典密码理论上: ① , 置换密码的加密钥是置换矩阵 p , 解密钥是置换矩阵p-1 .P= 1 2 3 a1 a2 a3 … … n an② , 置换密码经不起已知明⽂攻击.⼀,古典密码⼀,古典密码2, 代替密码⾸先构造⼀个或多个密⽂字母表, ⾸先构造⼀个或多个密⽂字母表 , 然后⽤密⽂字母表中的字母或字母组来代替明⽂字母或字母组,各字母或字母组的相对位置不变, 或字母组,各字母或字母组的相对位置不变 , 但其本⾝改变了. 但其本⾝改变了. 这样编成的密码称为代替密码.①单表代替密码②多表代替密码③多名代替密码⼀,古典密码⼀,古典密码⑴ . 单表代替密码只使⽤⼀个密⽂字母表, 只使⽤⼀个密⽂字母表,并且⽤密⽂字母表中的⼀个字母来代替明⽂字母表中的⼀个字母. 个字母来代替明⽂字母表中的⼀个字母. 明⽂字母表:A = { a 0 , a 1 , ... , a n - 1 } ...,密⽂字母表:B 密⽂字母表:B = { b 0 , b 1 , ... , b n - 1 } ..., 定义⼀个由A 定义⼀个由A到 B 的映射: f:A→B 的映射:f f(a i )= b i 设明⽂:M 设明⽂: M = ( m 0 , m 1 , ... , m n - 1 ) , ..., 则密⽂: C =(f(m0 ),f(m1 ), ...,f(mn-1 )) . 则密⽂:C ),...,f(m )). 简单代替密码的密钥就是映射函数 f 简单代替密码的密钥就是映射函数f或密⽂字母表 B.⼀,古典密码⼀,古典密码⑴单表代替密码①,加法密码 A 和 B 是有 n个字母的字母表. 定义⼀个由A到B的映射: f:A→B 定义⼀个由A 的映射:f:A→Bf(a i )= b i =a j j=i+k mod n 加法密码是⽤明⽂字母在字母表中后⾯第 k 个字母来代替. K=3 时是著名的凯撒密码.⼀,古典密码⼀,古典密码⑴单表代替密码②,乘法密码 A 和 B 是有n个字母的字母表. 定义⼀个由A到B的映射: f:A→B 定义⼀个由A 的映射:f:A→Bf(a i )= b i = a j j=ik mod n 其中,( n,k)=1. 其中, ( n,k)=1. 注意: 只有(n,k)=1 ,才能正确解密. 只有(n,k)=1,⼀,古典密码⼀,古典密码⑴单表代替密码③密钥词组代替密码:随机选⼀个词语,去掉其中的重复字母, 写到矩阵的第⼀⾏,从明⽂字母表中去掉这第⼀⾏的字母,其余字母顺序写⼊矩阵.然后按列取出字母构成密⽂字母表.⼀,古典密码⼀,古典密码举例:密钥: HONG YE 选出顺序:按列矩阵: HONGYE 选出顺序:按列 ABCDFI JKLMPQ 改变密钥,矩阵⼤⼩ RSTUVW 和取出序列,得到不同的 XZ 密⽂字母表. 密⽂字母表 : B={ HAJRXOBKSZNCLTGDMUYFPVEIQW }⑵,多表代替密码单表代替密码的安全性不⾼,⼀个原因是⼀个明⽂字母只由⼀个密⽂字母代替.构造多个密⽂字母表, 在密钥的控制下⽤相应密⽂字母表中的⼀个字母来代替明⽂字母表中的⼀个字母.⼀个明⽂母来代替明⽂字母表中的⼀个字母.⼀个明⽂字母有多种代替.Vigenere密码: 著名的多表代替密码密码:著名的多表代替密码⼀,古典密码⼀,古典密码Vigenre⽅阵 Vigenre⽅阵A B 密C ⽂H 明⽂字母 AB C D E F G H I J K LM N O P Q R S TU V WX YZAB C D E F G H I J K LM N O PQ R S T UV WX YZ BCDE FG HIJ KLMNO PQ RSTUVWXYZA CDE FG HIJ KLMNO PQ RSTUVWXYZAB H I J K LM N O P Q R S TU V WXY ZAB C D EF G字 X X YZAB C D E F G H I J K LM N O P Q R S TU V W 母 Y YZAB CDEFGHIJKLMNOPQRSTUVW X Z ZAB C D E F G H I J K LM N O PQ R S TU VWX Y⼀,古典密码⼀,古典密码Vigenre密码的代替规则是⽤明⽂字母在 Vigenre ⽅阵中的列和密钥字母在 Vigenre⽅阵中的⾏的交点处的字母来代替该明⽂字母. 例如, 点处的字母来代替该明⽂字母 . 例如 , 设明⽂字母为 P, 密钥字母为 Y , 则⽤字母 N来代替明⽂字母 P.明⽂: 明⽂ : MING CHEN WU DIAN FA DONG FAN GONG 密钥: 密钥 : XING CHUI PING YE KUO YUE YONG DA JIANG LIU 密⽂: 密⽂ : JQAME OYVLC QOYRP URMHK DOAMR NP解密就是利⽤Vigenre⽅阵进⾏反代替. ⽅阵进⾏反代替.⼀,古典密码⼀,古典密码3,代数密码:① Vernam密码 Vernam密码明⽂,密⽂,密钥都表⽰为⼆进制位:M=m1,m2,… ,mn K =k1,k2,… ,kn C =c1,c2,… ,cn ②加密: c1= mi⊕ ki ,i=1,2,… ,n 解密: m1= ci⊕ ki ,i=1,2,… ,n ③因为加解密算法是模2加,所以称为代数密码. 因为加解密算法是模2 ④对合运算:f=f-1, 模 2加运算是对合运算. 对合运算:密码算法是对和运算,则加密算法=解密算法,⼯程实现⼯作量减半.⑤ Vernam密码经不起已知明⽂攻击. Vernam密码经不起已知明⽂攻击.⼀,古典密码⼀,古典密码⑥如果密钥序列有重复,则Vernam密码是不安全如果密钥序列有重复,则 Vernam密码是不安全的. ⼀种极端情况:⼀次⼀密⑦⼀种极端情况:⼀次⼀密密钥是随机序列. 密钥⾄少和明⽂⼀样长. ⼀个密钥只⽤⼀次. ⑧⼀次⼀密是绝对不可破译的,但它是不实⽤的. ⑨⼀次⼀密给密码设计指出⼀个⽅向,⼈们⽤序列密码逼近⼀次⼀密.⼆,古典密码的穷举分析1 ,单表代替密码分析①加法密码因为 f(ai )= b i =aj 因为f(a j=i+k mod n所以k=1,2,... ,n - 1,共n- 1种可能,密钥空所以 k=1,2, ,n- 1,共间太⼩.以英⽂为例,只有25种密钥. 间太⼩.以英⽂为例,只有 25种密钥. 经不起穷举攻击.⼆,古典密码的穷举分析1 ,单表代替密码分析②乘法密码因为 f(ai )= b i =aj 因为f(a j=ik mod n , 且( k,n)=1 . n, 且(k,n)=1. 所以 k 共有φ(n)种可能,密钥空间更⼩. 所以k 对于英⽂字母表,n=26, 对于英⽂字母表,n=26 , k=1,3,5,7,9,11,15,17,19,21,23,25 取掉1 ,共11种,⽐加法密码更弱.取掉 1 ,共 11种,⽐加法密码更弱. 经不起穷举攻击.⼆,古典密码的穷举分析1 ,单表代替密码分析③密钥词语代替密码因为密钥词语的选取是随机的,所以密⽂字母因为密钥词语的选取是随机的,所以密⽂字母表完全可能穷尽明⽂字母表的全排列.以英⽂字母表为例,n=26,所以共有26!种可以英⽂字母表为例,n=26,所以共有26 !种可能的密⽂字母表. 26! ≈4× 26 ! ≈4 ×1026⽤计算机也不可能穷举攻击. 注意: 穷举不是攻击密钥词语代替密码的唯⼀注意:穷举不是攻击密钥词语代替密码的唯⼀⽅法.三,古典密码的统计分析2 ,密钥词组单表代替密码的统计分析任何⾃然语⾔都有⾃⼰的统计规律. 如果密⽂中保留了明⽂的统计特征,就可⽤如果密⽂中保留了明⽂的统计特征,就可⽤统计⽅法攻击密码. 由于单表代替密码只使⽤⼀个密⽂字母表, ⼀个明⽂字母固定的⽤⼀个密⽂字母来代替, ⼀个明⽂字母固定的⽤⼀个密⽂字母来代替, 所以密⽂的统计规律与明⽂相同. 所以密⽂的统计规律与明⽂相同.因此,单表代替密码可⽤统计分析攻破.三,古典密码的统计分析英语的统计规律每个单字母出现的频率稳定. 最⾼频率字母 E 次⾼频率字母 T A O I N S H R 中⾼频率字母 D L 低频率字母 C U M W F G Y P B 最低频率字母 V K J X Q Z三,古典密码的统计分析英语的统计规律频率最⾼的双字母组: TH HE IN ER AN RE ED ON ESST EN AT TO NT HA ND OU EA NG AS OR TI IS ET IT AR TE SE HI OF 三,古典密码的统计分析英语的统计规律频率最⾼的三字母组: THE ING AND HER ERE ENT THA WAS ETH FOR DHT HAT SHE ION HIS ERS VER其中THE的频率是ING的其中THE的频率是ING的3倍!三,古典密码的统计分析英语的统计规律英⽂单词以E,S,D,T 为结尾的超过⼀半. 英⽂单词以E 英⽂单词以T,A,S,W 为起始字母的约占⼀英⽂单词以T 半.还有其它统计规律! 还有其它统计规律! 教科书上有⼀个完整的统计分析例⼦.三,古典密码的统计分析经得起统计分析是对近代密码的基本要求!复习题①已知置换如下: 1 2 3 4 5 6 P= 3 5 1 6 4 2 明⽂=642135 ,密⽂= 明⽂= 642135 ,密⽂= 密⽂=214365 密⽂= 214365 , 明⽂= ②使加法密码算法称为对合运算的密钥k ②使加法密码算法称为对合运算的密钥k称为对合密钥, 以英⽂为例求出其对合密钥.复习题③已知⼀个加法密码的密⽂如下: BEEAKFYDJXUQYHYJIQRYHTYJIQFBQDUYJIIKF UHCQD ⽤穷举法求出明⽂.④以英⽂为例,⽤加法密码,取密钥常数 k= 7,对明⽂ 7, 对明⽂INFORMATION SECURITY, 进⾏加密,求出密⽂. SECURITY, ⑤证明,在置换密码中,置换p是对合的,当且仅当对任意证明,在置换密码中,置换p 的 i和j(i, j=1,2,3,…,n), 若 p(i)=j, 则必有p(j)=i . j=1,2,3,…,n), p(i)=j, 则必有p(j)=i ⑥编程实现Vigenre密码. 编程实现Vigenre密码. ⑦分析仿射密码的安全性.谢谢!单字母替换密码及实例通过把信息隐藏起来的这种秘密通信称为Staganography(隐⽂术)，由希腊词Steganos(意为“覆盖”)和Graphein(意为“写”)派⽣⽽来。

古典密码简介从密码学发展历程来看，可分为古典密码（以字符为基本加密单元的密码）以及现代密码（以信息块为基本加密单元的密码）两类。

⽽古典密码有着悠久的历史，从古代⼀直到计算机出现以前，古典密码学主要有两⼤基本⽅法：①置换密码(⼜称易位密码)：明⽂的字母保持相同，但顺序被打乱了。

②代替密码：就是将明⽂的字符替换为密⽂中的另⼀种的字符，接收者只要对密⽂做反向替换就可以恢复出明⽂。

古典密码是密码学的根源，虽然都⽐较简单⽽且容易破译，但研究古典密码的设计原理和分析⽅法对于理解、分析以及设计现代密码技术是⼗分有益滴^_^⼀.置换密码1.列置换密码（矩阵置换密码）明⽂：ming chen jiu dian fa dong fan gong密钥：yu lan hua去掉密钥重复字母：yulanh，得出距阵列数为6；将明⽂按⾏填充距阵。

得到密钥字母顺序： 653142；按列（依顺序）写出距阵中的字母。

密⽂：giffg hddn0 njngn cuaa0 inano meiog解密：加密的逆过程；2.周期置换密码 周期置换密码是将明⽂串P按固定长度m分组，然后对每组中的⼦串按1,2，...，m的某个置换重排位置从⽽得到密⽂C。

其中密钥σ包含分组长度信息。

解密时同样对密⽂C按长度m分组，并按σ的逆置换σ-1把每组⼦串重新排列位置从⽽得到明⽂P。

明⽂：State Key Laboratory of Networking and Switching加密密钥：σ=(15623)明⽂分为七组：(StateK)(eyLabo)(ratory)(ofNetw)(orking)(andSwi)(tching)加密变换：密钥⾥没有4，则第4位保持不变，然后对应的第1位换到第5位，第5位换到第6位，第6位换到第2位....密⽂：(aKttSe)(Loyaeb)(tyaorr)(Nwfeot)(kgrion)(dinSaw)(hgcitn)解密密钥：σ-1 = (13265)3.栅栏密码此密码⼀般适⽤于较短的密码，原理是字母的错位。

古典密码和流密码的原理及应用古典密码和流密码是密码学中两种基本的加密方法，它们都有着各自独特的原理和应用。

本文将深入介绍古典密码和流密码的原理，以及它们在实际中的应用。

古典密码是指一种使用简单的替换或排列规则对明文进行加密的加密方法。

古典密码包括凯撒密码、简单曹文和多替换密码等。

凯撒密码是最为典型的古典密码之一。

凯撒密码顾名思义，就是由古罗马军事家凯撒创立的一种密码算法。

凯撒密码的原理是将明文中的每个字母按照一个固定的偏移量进行位移，以得到密文。

若偏移量为3，那么明文中的字母A就被替换成D，B替换为E，以此类推。

而解密过程则是将密文中的字母按同样的偏移量进行逆向位移，得到原始明文。

古典密码的原理相对简单，适用于只具备基本加密需求的场景。

由于其固定的替换或者排列规则，古典密码容易受到密码分析的攻击，安全性较低。

在现代的密码保护领域，古典密码已经渐渐被更安全的加密方法所替代。

流密码是另一种加密方法，它采用了更为复杂的原理进行加密。

流密码的基本原理是利用一个伪随机序列对明文进行逐位的加密。

这个伪随机序列可以通过特定的算法以及一个密钥生成，而密钥则决定了伪随机序列的生成规则。

流密码的一个经典应用是RC4流密码算法。

RC4是由著名密码学家罗纳德·里维斯提出的一种流密码算法，它被广泛应用于SSL/TLS协议中，用于保护网络通信的安全性。

RC4算法使用了一个变长的密钥进行初始化，并以此生成一个伪随机的密钥流，再将这个密钥流与明文进行逐位的异或运算，得到密文。

解密过程与加密过程类似，将密文与生成的密钥流进行异或运算，还原出原始明文。

流密码相对于古典密码来说，具有更高的安全性。

因为伪随机序列的长度会根据密钥的长度而变化，使得密码分析者难以找到规律进行破解。

流密码的加密过程是逐位进行的，使得即使部分明文泄露，也无法得知整个密文的信息。

流密码则可以提供更高的安全性，适用于对信息保密要求较高的场景，比如网络通信和金融交易等领域。

古典密码原理古典密码原理是密码学领域中一门基础的密码学原理，初衷是为了保护通信内容的安全性，同时利用加密和解密的算法确保信息的保密性。

古典密码原理主要基于替换和排列的思想，在古典密码学中，常见的加密技术有凯撒密码、栅栏密码和多表密码等。

凯撒密码是古典密码学中最早出现的一种密码算法。

它使用了一种简单的替换技术，即将明文中的每个字母替换为字母表中的另一个字母。

在凯撒密码中，字母表按字母顺序排列，密钥表示字母表中字母的偏移量。

例如，若密钥为3，则明文中的字母A将被替换为字母D，字母B将被替换为字母E，以此类推。

凯撒密码的加解密算法简单易懂，但安全性较低，容易被破解。

栅栏密码是古典密码学中另一种常见的加密算法。

它利用了一种排列技术，即将明文按照一定规则排列成栅栏形式，然后从上至下读取加密后的密文。

在栅栏密码中，密钥表示栅栏的高度。

例如，若密钥为3，则明文"HELLO WORLD"首先按照栅栏高度3排列如下：H . . . O . . . L . . . .. E . L . . O . . W . R .. . L . . . . . D . . . .然后从上至下读取加密后的密文"HOEULRLDLOLDW"。

栅栏密码的特点是简单明了，但加密后的密文存在一定规律，易被破解。

多表密码是古典密码学中一种复杂的加密算法。

它通过使用多个不同的替代字母表对明文进行加密，增加了密码分析者破译密文的难度。

多表密码利用了一系列字母表在密码系统中的循环使用，使得同一个字母在不同情况下可能被替换为不同的字母。

例如，一个使用三个不同的字母表的多表密码，明文中的字母A可能被替换为字母B、C或D，具体替换规则依赖于明文中字母的位置和上下文环境。

多表密码的复杂性使得破译者难以识别加密规则和找出明文与密文之间的关系。

古典密码学虽然有一些不足之处，但在密码学历史中扮演了重要角色，为现代密码学的发展奠定了基础。

古典密码对称密码公钥密码
古典密码是指在计算机技术出现之前使用的一种加密方法，通
常是基于替换或移位的原理。

古典密码包括凯撒密码、培根密码、
维吉尼亚密码等，它们的特点是加密和解密使用相同的密钥，安全
性相对较低。

对称密码是一种加密方法，加密和解密使用相同的密钥。

常见
的对称密码算法包括DES、AES、IDEA等。

对称密码的优点是加密解
密速度快，缺点是密钥管理困难，需要确保密钥的安全传输和存储。

公钥密码（也称非对称密码）是一种使用不同密钥进行加密和
解密的加密方法。

公钥密码包括RSA、DSA、ECC等算法。

公钥密码
的优点是密钥管理方便，不需要安全地传输密钥，缺点是加密解密
速度较慢。

从安全性来看，公钥密码相对于对称密码更安全，因为它不需
要在通信过程中传输密钥，而对称密码需要确保密钥的安全传输。

但是公钥密码的加密解密速度相对较慢，所以在实际应用中，通常
会将公钥密码与对称密码结合使用，以兼顾安全性和效率。

另外，对称密码和公钥密码的组合也被广泛应用在数字签名、SSL/TLS协议等安全通信领域，以确保通信的安全性和完整性。

总
的来说，古典密码、对称密码和公钥密码都是加密领域的重要概念，它们在信息安全领域都有着重要的应用和意义。

古典密码和流密码的原理及应用【摘要】古典密码和流密码是密码学领域中常见的两种加密方式。

古典密码是基于固定的密钥和特定的算法来加密和解密信息的传统加密方式，其原理包括替换、置换和移位等方法。

古典密码在历史上被广泛运用于军事和外交领域，如凯撒密码和维吉尼亚密码。

流密码则是一种根据密钥生成的伪随机比特流对信息进行加密，其原理包括异或运算和伪随机序列生成。

流密码在现代通信和计算机系统中得到广泛应用，如SSL/TLS协议和Wi-Fi加密。

古典密码和流密码在原理和应用上各有特点，比较之下可以发现各自的优劣。

未来，随着信息技术的不断发展，古典密码和流密码的应用前景将会更加广阔。

【关键词】古典密码、流密码、加密、解密、原理、应用、比较、前景展望1. 引言1.1 古典密码和流密码的原理及应用概述古典密码和流密码是密码学中两种基本的加密方法，它们在信息安全领域中有着重要的应用。

古典密码是一种基于固定密钥的加密算法，其原理是通过对明文进行一系列固定的置换和替换操作来生成密文，只有使用相同的密钥才能解密出明文。

古典密码在历史上曾经被广泛应用于军事和外交领域，如凯撒密码、仿射密码等。

流密码则是一种基于流密钥的加密算法，其原理是通过生成一系列伪随机的密钥流与明文进行按位异或操作来得到密文。

流密码的特点是每个明文位与密钥流中的对应位独立加密，提高了加密的安全性。

古典密码和流密码各自有其独特的应用场景和特点，古典密码适用于短文本的加密，而流密码则适用于大数据流的加密。

在当今信息安全日益重要的环境下，古典密码和流密码的原理及应用也在不断发展和完善，以应对新的安全挑战。

本文将分别介绍古典密码和流密码的原理和应用，以及对它们的比较和展望。

2. 正文2.1 古典密码的原理古典密码是一种使用固定密钥进行加密和解密的加密方式，其原理主要包括替换和置换两种方法。

替换是将明文中的字母或符号按照一定规则替换成密文中的字母或符号，从而实现加密。

最经典的替换密码是凯撒密码，即将所有字母按照一个固定的偏移量进行替换。

1.密码学概念及古典密码⼀、前⾔ 信息安全⾯临的威胁⽆处不在，多为⼈为威胁，也就是对信息的⼈为攻击，⼈为攻击可分为被动攻击和主动攻击。

被动攻击：即为窃听，分为两类：⼀类是消息内容获取；另⼀类是业务流分析，如获取消息的格式，长度及位置等敏感信息。

该攻击因为对消息没有做出变动，难以检测，所以被动攻击重点在于预防⽽不是检测。

主动攻击：为对数据流的改动或产⽣假的数据流，分为三类：①中断，对系统可⽤性进⾏攻击，如破坏管理系统等；②篡改，对系统的完整性攻击，如修改传送的消息内容等；③伪造，对系统真实性攻击，如插⼊伪造的消息。

上述攻击⼀般多为通过恶意软件进⾏破坏，多为病毒、蠕⾍等恶意程序。

恶意软件可分为两类：⼀类需要主程序，⼀类不需要。

需要主程序的恶意软件是某个程序中的⼀段，例如，特洛伊⽊马、病毒、逻辑炸弹等；不需要主程序的恶意软件是能够单独运⾏的程序，如细菌和蠕⾍。

正因有诸多的恶意软件所在，在互联⽹中安全措施尤为重要且关键，即为对恶意软件的防范，称为安全业务，可有以下五种：1.保密业务。

保护数据防⽌被动攻击。

2.认证业务。

保证通信的真实性。

3.完整性业务。

保证所接受的消息和所发出的消息是完全⼀致的。

4.不可否认业务。

防⽌通信双⽅中某⼀⽅对所传输消息的否认。

5.访问控制。

防⽌对⽹络资源的⾮授权访问。

⼆、密码学概念2.1 保密通信系统采⽤保密通信系统可以隐蔽和保护需要发送的消息，使没有得到授权的⼈不能提取信息。

明⽂：发送⽅将要发送的消息；密⽂：明⽂被变换成⽆意义的随机消息。

明⽂变换成密⽂称为加密(encryption)，密⽂恢复为明⽂称为解密(decryption)。

加密与解密的操作⼀般在⼀组密钥控制下进⾏。

2.2 密码体制分类 密码体制可分为两⼤类，即单钥体制和双钥体制。

系统的保密性主要取决于密钥的安全性，与所要的算法保密性⽆关，所以在整个过程中，需保密的仅是密钥即可。

单钥体制对明⽂消息的加密有两种⽅式，分别为流密码和分组密码； 双钥体制，有⼀对选定的密钥，⼀个是公开，⼀个是秘密的。