密码学(Cryptography)来源于古希腊语的Kryptos和Graphein,希腊语的原意是密写术,即将易懂的信息(如文字)通过一些变换转换成难以理解的信息(如令人费解的符号)。密码学研究进行保密通信和如何实现信息保密的问题,具体是指通信保密传输和信息存储加密等。它以认识密码变换的本质、研究密码保密与破译的基本规律为对象,主要以可靠的数学方法和理论为基础,对解决信息安全中的机密性、数据完整性、认证和身份识别,对信息的可控性及不可抵赖性等问题提供系统的理论、方法和技术。密码学包括两个分支:密码编码学和密码分析学。密码编码学研究的问题是对信息进行编码,实现对信息的隐藏;密码分析学研究的问题是加密消息的破译或消息的伪造。下面是密码学中一些常用的术语:
(1)明文(Plaintext/Message):是指待加密的信息,用P或M表示。明文可以是文本文件、图形、数字化存储的语音流或数字化的视频图像的比特流等。
(2)密文(Cipertext):是指明文经过加密处理后的形式,用C表示。
(3)加密(Encryption):是指用某种方法伪装消息以隐藏它的内容的过程。
(4)加密算法(Encryption Algorithm):是指将明文变换为密文的变换函数,通常用E表示。
(5)解密(Decryption):是指把密文转换成明文的过程。
(6)解密算法(Decryption Algorithm):是指将密文变换为明文的变换函数,通常用D表示。
(7)密钥(Key):是指变换函数所用的一个控制参数。加密和解密算法的操作通常是在一组密钥控制下进行的,分别称为加密密钥和解密密钥,通常用K表示。
(8)密码分析(Cryptanalysis):是指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。(www.xing528.com)
(9)被动攻击(Passive Attack):是指对一个保密系统采取截获密文并对其进行分析和攻击。这种攻击对密文没有破坏作用。
(10)主动攻击(Active Attack):是指攻击者非法侵入一个密码系统,采用伪造、修改、删除等手段向系统注入假消息进行欺骗。这种攻击对密文具有破坏作用。
(11)密码系统(Cryptosystem):是指用于加密和解密的系统。加密时,系统输入明文和加密密钥,加密变换后,输出密文;解密时,系统输入密文和解密密钥,解密变换后,输出明文。在基于密码的保密系统中,为了便于研究其一般规律,通常将密码系统抽象为如图7-3所示的一般模型。
图7-3 密码系统的一般模型
(12)密码体制:密码系统采用的基本工作方式称为密码体制。密码体制的要素是密码算法和密钥。根据密钥的使用方式和密码算法的加密方式可以对密码系统进行不同的分类。
柯克霍夫(Kerckhoffs)原则:密码系统的安全性取决于密钥,而不是密码算法,即密码算法要公开。柯克霍夫原则是荷兰密码学家柯克霍夫于1883年在名著《军事密码学》中提出的基本假设。遵循这个假设的好处是:它是评估算法安全性唯一可用的方式。因为如果密码算法保密,密码算法的安全强度就无法进行评估;防止算法设计者在算法中隐藏后门。因为算法被公开后,密码学家可以研究分析其是否存在漏洞,同时,也接受攻击者的检验;有助于推广使用。当前网络应用十分普及,密码算法的应用不再局限于传统的军事领域,只有公开使用,才可能被大多数人接受。与此同时,对用户而言,只需掌握密钥就可以使用密码算法,非常方便。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
