密碼學(xué)基本概念

密碼學(xué)的主要任務(wù)：為存儲和傳輸中的信息提供信息安全保護，解決：

（1）機密性：如何使信息讓授權(quán)的人能看懂，別人看不懂；

（2）可鑒別性：

（3）完整性：包括不可修改

（4）抗抵賴性

密碼學(xué)：密碼編碼學(xué)（尋求有效密碼算法和協(xié)議），密碼分析學(xué)（研究加密信息的破譯或認(rèn)證信息的偽造，評判算法的安全性）。

密鑰：密碼算法中的一個可變參數(shù)，一組隨機數(shù)

密碼系統(tǒng)的五元組{M，C，K，E，D}：明文空間，密文空間，密鑰空間，加密算法，解密算法

對密碼系統(tǒng)的攻擊：在不知道密鑰的前提下，破譯或部分破譯加密信息，甚至密鑰。

攻擊方式：暴力破解（窮舉），統(tǒng)計分析法和數(shù)學(xué)分析攻擊法。

窮舉：對策——增大密鑰空間

統(tǒng)計分析：根據(jù)明文、密文和密鑰的統(tǒng)計規(guī)律來破譯，對策——設(shè)法使明文和密文的統(tǒng)計規(guī)律不一樣

解密變換攻擊（數(shù)學(xué)分析）：針對加密變換的數(shù)學(xué)基礎(chǔ)，通過數(shù)學(xué)求解找到解密變換，對策——選用具有堅實的數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加密算法。

物理攻擊：邊信道攻擊

另一種攻擊分類：惟密文攻擊、已知明文攻擊（除了有截獲的密文外，還有一些已知的“明文-密文對”來破譯密碼）、選擇明文攻擊（不僅可得到一些“明文-密文對”，還可以選擇被加密的明文，獲得相應(yīng)的密文）、選擇密文攻擊

衡量密碼系統(tǒng)攻擊的復(fù)雜性主要考慮：數(shù)據(jù)復(fù)雜性（需要輸入的數(shù)據(jù)量）、處理復(fù)雜性（需要花費的時間）、存儲需求（需要存儲空間的大小）

密碼系統(tǒng)的安全性：

【技術(shù)+管理】

（1）首先是所使用的密碼算法本身的安全強度。

（2）密碼算法之外的不安全因素

評估密碼系統(tǒng)安全性主要有三種方法：

（1）無條件安全性——攻擊者具有無限的計算資源

（2）計算安全性——使用目前最好的方法攻破它，所需要的計算遠(yuǎn)遠(yuǎn)超出攻擊者的計算資源水平，證明安全

（3）可證明安全性——某個經(jīng)過深入研究的數(shù)學(xué)難題（如大整數(shù)因素分解）必須被解決才能破解，證明安全

實際上，不存在無條件安全性。（滿足計算量、計算時間、費用三個準(zhǔn)則之一就是滿足計算安全性）

柯克霍夫斯準(zhǔn)則：密碼系統(tǒng)的安全性取決于密鑰的保密，而不應(yīng)該依賴于對算法的保密。——“一切秘密寓于密鑰之中”

公開商用密碼算法的優(yōu)點包括：

（1）有利于對密碼算法的安全性進(jìn)行公開測試評估；

（2）防止密碼算法設(shè)計者在算法中隱藏后門

（3）易于實現(xiàn)密碼算法的標(biāo)準(zhǔn)化

（4）有利于使用密碼算法產(chǎn)品的規(guī)模化生產(chǎn)，實現(xiàn)低成本和高性能

被動攻擊和主動攻擊：被動只能收包，主動可以發(fā)包

一個提供機密性服務(wù)的密碼系統(tǒng)是實際可用的，必須滿足如下基本要求：

(1) 系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而僅依賴于密鑰的安全性。 “一切秘密寓于密鑰之中”是密碼系統(tǒng)設(shè)計的一個重要原則。
(2) 滿足實際安全性，使破譯者取得密文后在有效時間和成本范圍內(nèi)，確定密鑰或相應(yīng)明文在計算上是不可行的。
(3) 加密和解密算法應(yīng)適用于明文空間、密鑰空間中的所有元素。
(4) 加密和解密算法能有效地計算，密碼系統(tǒng)易于實現(xiàn)和使用。

密碼算法的分類

形象的保密通信模型：箱子模型

雙鎖箱子模型、單鎖箱子模型🔒、檢舉箱模型（公鑰密碼體制）

（1）根據(jù)密碼算法的功能:加密算法、雜湊算法

（2）根據(jù)密碼算法所用的密鑰數(shù)量：對稱密碼算法（加密密鑰和解密密鑰相同）、非對稱密碼算法【由于非對稱密碼體制的安全性一般是依賴于某個公認(rèn)的數(shù)學(xué)難題，普遍認(rèn)為其安全性沒有對稱密碼體制高。在安全性方面，對稱密碼算法是基于復(fù)雜的非線性變換與迭代運算實現(xiàn)算法安全性的，而非對稱密碼算法則是一般基于某個公認(rèn)的數(shù)學(xué)難題實現(xiàn)安全性的。 】

（3）根據(jù)密碼算法對明文信息的處理方式，又可將對稱密碼體制再分為分組密碼（Block cipher）和序列密碼（Stream cipher，也稱為流密碼）。
（4）根據(jù)密碼算法是否能進(jìn)行可逆的加密變換，又可分為單向函數(shù)密碼體制和雙向變換密碼體制。

對稱密碼算法

常規(guī)加密技術(shù)。

優(yōu)點：加解密速度快，效率高，算法安全性高。

局限：密鑰分發(fā)過程復(fù)雜；密鑰管理量的困難（每對用戶一組密鑰）； 保密通信系統(tǒng)的開放性差；存在數(shù)字簽名的困難性（難以實現(xiàn)抗抵賴的安全需求）

非對稱密碼算法

公鑰：公開的是發(fā)送方的密鑰

數(shù)字簽名、鑒別：鑒別時使用公鑰就能驗證（使用發(fā)送方的密鑰對），私鑰用于簽名。

其他：確定性密碼算法、概率密碼算法

優(yōu)點：密鑰分配簡單；系統(tǒng)密鑰量少；系統(tǒng)開放性好；可以實現(xiàn)數(shù)字簽名。

局限：加密、解密運算復(fù)雜，處理速度較慢，同等安全強度下，非對稱密碼體制的密鑰位數(shù)較多。

總結(jié)

以上是生活随笔為你收集整理的【0304】密码分类的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。