第一节 密码学概述

1：密码学为存储和传输中的数字信息提供几个安全保护

1） 机密性——允许特定用户访问和阅读信息，而非授权用户对信息不可理解

2） 数据完整性——用以确保数据在存储和传输过程中不被非授权修改

3） 鉴别——与数据来源和身份鉴别有关

4） 抗抵赖性——阻止通信实体抵赖先前的通信行为及相关内容

 

2：术语

      明文、密文、加密、解密、密码算法、密钥（都是成对出现的，包括加密密钥和解密密钥）

 

3：密码系统   是一个五元组{M, C, K, E, D}

      分别指明文空间，密文空间，密钥空间，加密算法，解密算法

 

4：攻击方法——穷举分析法、统计分析法、数学分析法{唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击}

1） 主动攻击：删除、修改、增加、填入等手段破坏密码系统提供的信息完整性、真实性以及抗抵赖性等安全属性

2） 被动攻击：仅采取解惑密码进行分析

 

5：设计和评估密码系统时应该遵循公开设计原则

       这就要求即使密码系统中的算法为密码分析者所知，也难以破译；即安全性应仅依赖于对密钥的保密，而不应依赖于对算法的保密

      “一切秘密寓于密钥之中”

 

6：密码体制的分类

1） 根据密钥数量——对称密码体制、非对称密码体制

2） 根据对明文的处理——分组密码体制、序列密码体制

3） 是否能进行可逆加密变换——单向函数密码体制、双向变换密码体制

 

7：对称密码与非对称密码的对比

1） 对称密码——密钥管理困难；密钥的安全传送成为“几乎不可逾越的障碍”；开放性差

2） 非对称密码——加密、解密算法及加密密钥可公开；密钥对由接收方保存，通信时先将加密密钥发送给发送方；

                                    但加密、解密运算复杂、处理速度慢