3、密码学基础与协议详解

密码学基础与协议详解

1. 密码技术类型

密码技术通常分为两大类：对称密钥系统和公钥系统。
- 对称密钥系统 ：涉及两种变换，发起方和接收方使用相同的秘密密钥或可相互轻松计算的两个密钥。它也被称为传统密码系统。
- 公钥系统 ：包含两种相关变换，一种由公钥定义（公共变换），另一种由私钥定义。从公钥变换确定私钥变换在计算上是不可行的。许多知名的公钥密码系统基于一些难以解决的问题，如整数分解问题、离散对数问题和椭圆曲线离散对数问题（ECDLP）。

2. 对称密钥加密

对称密钥加密使用相同的加密和解密密钥（e = d）来进行加密和解密操作，文献中还有单密钥加密、单钥加密、私钥加密、秘密密钥加密和传统加密等术语。
- 在双方通信中，对称密钥必须在两端都保密，并且良好的密码实践要求密钥可能需要为每个通信会话频繁更换。在对称密钥情况下，唯一被证明安全的系统是一次性密码本。
- 对称密钥原语在加密和解密时的数据吞吐量比公钥加密高得多。常见的对称密钥加密方案分为两类：
- 分组密码 ：将待传输的明文消息分割成固定长度 t 的字符串（称为块），每次加密一个块。大多数知名的对称密钥加密技术都是分组密码，如 DES、3DES、IDEA 等。
- 流密码 ：在某种意义上，是块长度为 1 的简单分组密码。其加密变换可以针对每个加密的明文符号进行改变，在一些场景中特别有用，如高错误概率的传输通道或数据缓冲有限的情况。

3. 公钥加密

公钥加密使用不同的