18、密码学基础与现代加密算法解析

密码学基础与现代加密算法解析

1. 一次性密码本与加密模式

1.1 一次性密码本

一次性密码本是一种经典的流密码。对于密钥 $k \in \mathcal{K}$，其概率分布为 $P(k) = \frac{1}{|\mathcal{K}|}$，且 $\sum_{q \in \mathcal{P}} P(q) = 1$。在已知密文 $c$ 的情况下，明文 $p$ 的条件概率 $P(p|c) = P(p)$。需要注意的是，暴力破解一次性密码本是不可行的，因为攻击者通过暴力手段可以得到与原明文长度相同的任意明文。

然而，一次性密码本的关键问题在于密钥管理。对于长度为 $n$ 的明文，需要长度为 $n$ 的密钥，并且每个密钥只能使用一次。这意味着每次通信前都需要共享与消息长度相同的密钥，使得其实际应用变得不切实际。

1.2 加密模式

当使用对称分组密码对长消息进行加密时，通常会将长消息分割成长度为 $n$ 的明文块，然后应用特定的加密模式对这些明文块进行加密。如果最后一个块的长度小于 $n$，可能需要进行填充，填充方法有使用常量或随机数等。

1.2.1 电子密码本（ECB）模式

ECB 模式是最简单的加密模式，易于使用。但它的主要缺点是相同的明文块加密后会产生相同的密文块。例如，如果明文全为 0 或全为 1，攻击者可以根据一组明文 - 密文对轻易推断出消息。此外，这种特性使得攻击者容易识别密文中的明文模式，从而便于进行统计攻击，如仿射密码的频率分析。

1.2.2 密码块链接（CBC）模式

为了避免 ECB 模式的问题，可以使用 CBC 模式。在 CBC