信息安全——密码学基础

一、密码学：研究信息系统保密的科学

1.1 密码编码学：编码实现信息隐藏

1.2 密码分析学：加密消息破译或消息伪造

二、密码：密码就是变换（由软件或硬件实现的一种算法）

三、基本术语和概念

3.1 明文：消息被称为明文

3.2 加密：伪装消息，隐藏消息内容

3.3 密文：被加密的消息

3.4 解密：密文->明文

3.5 密码算法：用于加密和解密的数学函数

3.6 密钥：函数所使用的一个控制参数，分为加密密钥和解密密钥，是计算的数学基础

3.7 秘钥深度：计算的复杂性

获取密钥是入侵的关键，也是解密的关键。

3.8 密码破译——分析、统计和穷举

程序破译——反汇编、反编译

硬件破译——逆向工程

3.9 密码系统（体制）：包括所有可能的明文、密文、密钥、加密算法和解密算法

3.10  密码系统的安全性是基于密钥而不是加密和解密算法的细节，这意味着算法可以公开，甚至可以当成一个标准加以公布

3.11 被动攻击：对一个密码系统采取截获密文，经过分析推断出明文的攻击

3.12 主动攻击：主动向系统串扰，采用删除、增添、更改、伪造等手段向系统注入假信息的攻击

四、密码系统分类

4.1 对称密码系统（单钥密码系统）：加密和解密秘钥相同或实质上等同（从一个易于得出另一个）

4.2 非对称密码系统（公钥密码系统）：公开密钥和私人秘钥，其中一个用于加密，另一个用于解密

五、经典密码

5.1 代替密码：每一个字符替换成另外的字符

（1）单表密码：一一对应

（2）多表密码：受代替规律，对应关系影响

5.2 置换密码：打乱明文字母顺序

六、密码系统分析

6.1 唯密文攻击：拥有一些密文，分析得出明文或秘钥

6.2 已知明文攻击：拥有一些密文以及它们对应的明文，分析出秘钥或一个可解密的算法

6.3 选择明文攻击：：拥有一些密文以及它们对应的明文，还可以进行有选择地加密明文 ，推到加密秘钥或可解密算法

6.4 选择密文攻击：能够选择不同的密文，而且能够得到与之对应的明文

七、衡量密码攻击的复杂度

7.1 数据复杂度：为了实施攻击所需输入的数据量
7.2 处理复杂度：处理这些数据所需的计算量