信息安全学习总结10-密码学基础

（十）密码学基础

作者：山石1.密码学的起源

1949年之前：密码学是一门艺术

1949-1975年：密码学成为科学

1976年以后：密码学的新方向——公钥密码学

2.通信系统典型攻击

窃听：信息从被监视的通信过程中泄露出去。

完整性破坏：数据的一致性通过对数据进行未授权的创建、修改或破坏受到损坏。

业务流分析：通过对通信业务流模式进行观察而造成信息被泄露给未授权的实体。

消息篡改：当所传送的内容被改变而未发觉，并导致一种非授权后果时出现消息篡改。包括：内容修改，消息内容被插

入、删除、修改；顺序修改，插入、删除或重组消息序列；

时间修改，消息延迟或重放

旁路：攻击者发掘系统的缺陷或安全脆弱性

服务拒绝：当一个实体不能执行它的正当功能，或它的动作妨碍了别的实体执行它们的正当功能的时候便发生服务拒

绝。

冒充：就是一个实体（人或系统）假装成另一个不同的实体，从一个假冒信息源向网络中插入消息。冒充经常和某些别的

攻击形式一起使用，特别是消息的重演与篡改。

重演：当一个消息或部分消息为了产生非授权效果而被重复时出现重演。

抵赖：在一次通信中涉及到的那些实体之一不承认参加了该通信的全部或一部分。接受者否认收到消息；发送者否认发

送过消息。

陷阱门：当系统的实体受到改变致使一个攻击者能对命令，或对预订的事件或事件序列产生非授权的影响时，其结果就

称为陷阱门。

特洛伊木马：对系统而言的特洛伊木马，是指它不但具有自己的授权功能，而且还具有非授权的功能。

3.基本概念和术语

（1）密码学概念

密码学（Cryptology）：研究信息系统安全保密的科学。

密码编码学（Cryptography）：研究对信息进行编码，实现对信息的隐蔽。

密码分析学（Cryptanalytics）：研究加密消息的破译或消息的伪造。

（2）密码学术语

明文（Plaintext）：消息被称为明文。

密文（Ciphertext）：被加密的消息称为密文。

加密（Encryption）：用某种方法伪装消息以隐蔽它的内容的

过程称为加密。

解密（Decryption）:把密文转变为明文的过程称为解密。

密码算法（Cryptography Algorithm）：用于加密和解密的数学函数。

加密算法（Encryption Algorithm）：密码员对明文进行加密操作时所采用的一组规则称为加密算法。

解密算法（Decryption Algorithm）：接受者对密文所采用的一组规则称为解密算法。

4.加密通信模型

（1）加解密过程

图1 加解密过程示意图

加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称为加密密钥（Encryption Key）和解密密钥（Decryption Key）。（2）密码学目的

密码学的目的：Alice和Bob两个在不安全的信道上进行通信，而破译者Oscar不能理解他们的通信的内容。

图2 加密通信模型

5.密码体制

一个加密与解密的完整体系称为密码系统或密码体制（Cryptos ystem）。一个密码体制由明文空间P、密文空间C、密钥空间K、加密算法集E和解密算法集D组成的五元组（P、C、K、E、D）。

明文空间P：作为加密输入的原始信息m称为明文。所有可能明文的集合称为明文空间，通常用P表示。

密文空间C：明文经加密变换后的数据c称为密文。所有可能密文的集合，称为密文空间，通常用C表示。

密钥空间K：密钥k是参与密码变换的参数。一切可能密钥构成的集合称为密钥空间，通常用K表示。

加密算法集E：任给密钥k∈K，在加密算法集E中存在唯一的加

密算法

e∈E:P→C，将明文p∈P变换为密文c∈C。对明文p进行变

k

换的过程称为加密。

解密算法集D：任给密钥k∈K，在加密算法集D中存在唯一的解

密算法

d∈D:C→P，将密文c∈C变换为明文p∈P。对密文c进行变k

换的过程称为解密。

对于有实用意义的密码体制，总是要满足要求：

d(k e(x))=x，

k

其中 x ∈P。即用加密算法得到的密文总能用相应的解密算法恢复出原始的明文。

6.密码算法的分类

（1）按照保密的内容划分：

受限制的（restricted）算法：保密性基于保持算法的秘密。

基于密钥（key-based）的算法：保密性基于对密钥的保密。（2）基于密钥的算法，按照密钥的特点分类：

对称密码算法（symmetric cipher）：加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称为秘密

密钥算法或单密钥算法。

非对称密钥算法（asymmetric cipher）：加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（pub

lic-key cipher）。非对称密钥算法用一个密钥加密，而用另

一个进行解密，其中的加密密钥可以公开，又称公开密钥，

简称公钥。解密密钥必须保密，又称私人密钥，简称私钥。

7.对称密码体制

（1）概念

根据密钥的特点将密码体制划分为对称密钥密码体制和公钥密码体制。如果一个密码体制的加密密钥和解密密钥相同或从一个能够很容易的导出另一个，则称为私钥密码体制。

图3 私钥密码体制

（2）按照对明文的处理方法不同划分：

分组密码(block cipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

流密码(stream cipher)：又称序列密码。序列密码每次加密一位或一字节的明文，也可以称为流密码。

关键区别：分组密码里相同的明文分组被加密成同样的密文，而序列密码不是。

（3）密码算法的安全性

无条件安全(Unconditionally secure)

无论破译者有多少密文，他也无法解出对应的明文，即使他解出了，他也无法验证结果的正确性。

计算上安全(Computationally secure)

①破译的代价超出信息本身的价值；

②破译的时间超出了信息的有效期。

（4）对称密码体制的特点

运算速度快、密码短、历史悠久

密钥管理困难（分发、更换）