5、现代密码学基础原理与加密标准解析

现代密码学基础原理与加密标准解析

现代密码学的基本原理

现代密码学遵循三条重要原则，这些原则为解决各种密码学挑战提供了基础框架。
1. 原则 1：精确严谨的安全定义
- 设计方面 ：构建安全加密系统时，若没有明确的目标定义，就无法确定是否达成预期。有了定义，能评估设计成果，引导我们创造合适的产品。比如，在设计前明确需求，比设计完成后再定义成果更优，否则可能导致设计未达目标就结束，或者设计过度而效率低下。
- 使用方面 ：在大型系统中实施加密方法时，精确的安全定义能帮助我们选择合适的加密方法。可以先确定系统所需的安全级别，再检查特定加密方案是否满足；也可以先定义加密方案需满足的条件，再寻找符合的方案。若较弱的安全定义能满足应用需求，就无需选择“最安全”但可能效率低的方法。
- 研究方面 ：没有安全定义时，只能用效率比较不同加密方案，但高效却不安全的方案毫无用处。精确的安全级别定义提供了额外的比较点，当两个方案效率相同时，满足更严格安全定义的方案更值得选用。同时，有了精确定义，我们能理解安全与效率之间的权衡关系。
2. 原则 2：依赖精确假设
- 假设验证 ：假设是未经证明的猜想，研究假设能支持其正确性。假设被检验且未被反驳的次数越多，我们就越有信心认为它是正确的。若假设未明确表达，就无法进行检验和反驳，因此清晰陈述假设是增强对其信任的前提。
- 方案比较 ：在密码学中，常遇到两个满足不同假设