密码学基础

第1节 密码学概述

密码是人类在信息活动中的一项伟大发明，是保护秘密信息的工具。它诞生于公元前两千余年的埃及，迄今已有四千多年的历史。在出现年代有可查证记录的科学技术中，密码是历史最为悠久的科学技术之一。
百度百科里对密码的解释：***密码是一种用来混淆的技术，使用者希望将正常的（可识别的）信息转变为无法识别的信息。***但这种无法识别的信息部分是可以再加工并恢复和破解的。
随着时代的进步与科学技术的不断革新与发展，密码的理论技术和应用领域都发生了巨大变化。现代密码作为保障信息安全的核心技术，应用于社会活动的各个领域。
知识误区：密码≠口令，我们常说的密码，其实正确的叫法应该叫做口令，密码及密码学是一门专用的技术。

1. 密码的定义与密码体制

• 密码
  密码是通信双方按约定的法规进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着函信技术的发展，对语音、图像、数据等都可实施加、脱密变换。
• 密码学
  密码学是研究如何隐密地传递信息的学科。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为密码编码学；应用于破译密码以获取通信情报的，称为密码破译学（密码分析学），总称密码学。
• 密码体制
  密码体制也叫密码系统，是指能完整地解决信息安全中的机密性、数据完整性、认证、身份识别、可控性及不可抵赖性等问题中的一个或几个的一个系统。对一个密码体系的正确描述，需要用数学方法清楚地描述其中的各种对象、参数、解决问题所使用的算法等。密码体制分为私用密钥加密技术（对称加密）和公开密钥加密技术（非对称加密）。

2 密码学专用术语

2.1 发送者和接受者

假设发送者（sender）想安全地发送消息给接受者（receiver），他想确信窃听者（eavesdropper）不能阅读发送的消息。

2.2 消息（message）

被称为明文（plaintext）。用某种方法伪装消息以隐藏它的内容的过程为加密（encryption），被加密的消息称为密文（ciphertext），而把密文转变为明文的过程称为解密（decryption）。

2.3 密码学（cryptology）

作为数学的一个分支，包括密码编码学和密码分析学两部分，精于此道的人称为密码学家（cryptologist），现代的密码学家通常也是理论数学家。能使消息保密的技术和科学叫做密码编码学（cryptography），从事此行业的人员称为密码编码者（cryptographer），从事密码分析的专业人员则称为密码分析者（cryptanalyst）。密码分析学（cryptanalysis）即破译密文的科学和技术，即揭穿伪装。

2.4 鉴别（authentication）

鉴别（authentication）消息的接受者应该能够确认消息的来源；入侵者不可能伪装成他人。

2.5 完整性（integrity）

完整性（integrity）消息的接受者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。

2.6 抗抵赖（non-repudiation）

抗抵赖（non-repudiation）发送者时候不可能虚假地否认他发送的消息。

2.7 密码算法（algorithm）

也叫密码（cipher），用于加密和解密的数学函数。

2.8 密钥（key）

现代密码学用密钥（key）解决了问题，密钥用“K。表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间（keyspace）。

2.9 密码系统（cryptosystem）

由算法以及所有可能的明文、密文和密钥组成 。

2.10 受限制的（restricted）算法

如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的（restricted）算法。大的或者经常变换的用户组织不能使用它们，因为如果一个用户离开这个组织，其他的用户就必须改换另外不同的算法。如果有人暴露了秘密，所有人都必须改变他们的算法，并且受限制的密码算法不可能进行质量控制或标准化。

2.11 对称算法

• 定义
  对称算法（symmetric algorithm）又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反之亦然。对称算法的加密和解密表示为：
  E K ( M ) = C , D K ( C