2、密码学基础与简单加密方法解析

密码学基础与简单加密方法解析

1. 安全风险与密码学原则

在信息安全领域，风险是由威胁与漏洞共同构成的。例如，办公室门没锁就是办公室系统物理安全的一个漏洞。当存在能够利用这些漏洞来破坏系统安全的威胁时，就会产生实际风险。风险的程度取决于漏洞被威胁利用的可能性以及相应的成本，这里的成本可以是金钱或其他方面。

为了分析系统安全的潜在问题，我们可以创建一个包含不同漏洞和威胁的矩阵。例如在军事场景中，早期若敌方几乎或完全不识字，那么即使命令明文书写，虽然存在漏洞，但由于敌方无法读取信息，也就不存在风险。

Claude Shannon提出了一些优秀密码的标准，这些标准对密码学的发展产生了重要影响：
1. 安全投入与信息价值匹配 ：应根据信息所需的安全程度来决定加密的投入。如果信息无需保护，就不必进行加密。比如，玩纸牌游戏的可执行程序通常无需加密隐藏。
2. 密文大小限制 ：密文的大小应小于或等于明文的大小。从信息论角度看，明文包含一定的比特信息，若密文包含相同信息但比特数更多，理论上就更易推导原始信息。
3. 系统与实现的简单性 ：密码系统应简单，因为复杂性易导致错误。AES就是简单性与强大功能兼备的典范。同时，实现过程也应简单，密钥也不应过于复杂。
4. 错误不传播原则 ：在传输加密消息时，若出现错误（如遗漏比特或部分内容错误），应尽量减少其影响。不过如今通信方法更可靠，错误检测和纠正技术也更先进，此原则的相关性有所降低。而且该原则与扩散概念存在一定冲突，若错误从不传播，密码的熵可能不足，易引发攻击