密码学开山篇——密码学的基本概念

我国密码政策

我国的密码分级

1. 核心密码
   • 用于保护党、政、军的核心机密
2. 普通密码
   • 用于保护国家和事企单位的低于核心机密而又高于商用的机密信息
3. 商用密码
   • 用于保护国家和事企单位的非机密的敏感信息
4. 个人密码
   用于保护个人的隐私信息。

核心密码、普通密码、商用密码由国家密码管理局统一管理。

我国商用密码政策

1. 统一领导
   • 国家密码管理局统一领导
2. 集中管理
   • 国家密码管理局集中管理
3. 定点研制
   • 只允许指定单位进行研制
4. 专控经营
   • 只有经受许可的单位才能经营
5. 满足使用
   • 国内各个单位都能申请使用

密码学的基本概念

密码学的基本思想

伪装以隐蔽信息，使未经授权者不能理解它的真实含义。

• 伪装就是对信息进行一种可逆的数学变换
• 伪装前的原始信息称为明文，伪装后的信息称为密文
• 伪装的过程称为加密，去掉伪装还原明文的过程称为解密
• 加密在加密密钥的控制下进行，解密在解密密钥的控制下进行
• 用于加密的一簇数学变化称为加密算法，用于解密的一簇数学变换称为解密算法

密码学的基本目标

在下面的一个通信模型中

信源A 通过公开的信道向信宿B传递信息。这中间存在一个敌手，可以从公开信道发起攻击。它有两种攻击方式：

1. 被动攻击（窃听）：获取但不改变传输的信息
2. 主动攻击：不仅窃听，而且还改变传输的信息，目的是实现伪造和欺骗。（不考虑破坏信道的主动攻击）

我们对抗这种窃听，采用的使加密技术。

这样敌手获取的就是加密后的信息，若不能破译成功，就算攻击失败了。

而加密技术正解决信息的机密性问题——能解决信息的传输保密和存储保密的问题

对抗主动攻击，我们采用的是认证技术。

当敌手更改消息内容时，会使认证码与消息不匹配。从而导致攻击失败。
我们主要对以下内容进行验证：

• 发方的身份
• 收方的身份
• 内容的真伪
• 时间的真伪

认证技术解决的是信息的真实性认证问题（能够检测出主动攻击）

对抗抵赖的技术——互不信任的双方的认证问题

所以，密码学的基本目标就是解决信息安全的三个基本需求，即：

• 信息的机密性保证
• 信息的真实性认证
• 承诺的不可否认性保证。

对于信息的机密性保证，我们有加密算法来完成；

对于真实性认证，由认证算法和配套的协议来完成；

对于承诺的不可否认性保证，由数字签名算法、配套的协议和仲裁机构来完成。

下图实现了一个加密算法的执行过程

对敌手攻击能力的假设

思想：假设敌手具有最强的攻击能力

Kerckhoffs假设：假设敌手知除密钥之外的所有知识

那么就要求密码算法应该满足：一切的秘密蕴含于密钥之中C。

假设敌手知道：

• 所使用的密码算法

  • 加密算法$E_k(m)$
  • 脱密算法$D_k(c)$
  • 明文空间M
  • 密文空间C
  • 密钥空间K
  • $E_k:M\to C$

• 知道明文的概率分布规律

• 知道密文的概论分布规律

• 知道所有可能的破译方法

为何这样假设？

• 我们不能保证 敌手得不到这些信息
• 如果在敌手最有力的条件下仍然不可破译，则说明密码算法在实际中更加安全
• 对于性能相同的两个密码算法，我们一定要选择强度高的密码算法

密码体制(CryptoSystem)的构成

由五部分组成<M,C,K,E,D>

• 明文空间M:全体明文的集合
• 密文空间C:全体密文的集合
• 密钥空间K:全体密钥的集合， K = < K e