密码技术

4.1 定义

密码技术通过信息的变换或编码，将机密消息变换 成乱码型文字，使非指定的接收者不能由其截获的 乱码中得到任何有意义的信息，并且不能伪造任何 乱码型的信息

研究密码技术的学科称为密码学(cryptology) ，它包 含两个分支:

◼ 密码编码学(cryptography) -对信息进行编码实现信息隐 蔽

◼ 密码分析学(cryptanalysis) -研究分析如何破译密码

术语：

➢未加密的消息(Message)被称为明文(PlainText);(它可能是比特流，也可 能是文本文件、位图、数字化的语音流或数字化的视频图像);

➢被加密的消息称为密文(Cipher);

➢用某种方法伪装消息以隐藏它的内容的过程称为加密(Encryption);

➢把密文转变为明文的过程称为解密(Decryption);

➢密钥:参与变换的参数,用 K(Key)表示;

➢加密算法:对明文进行加密时采用的一组规则;

➢解密算法:对密文解密时采用的一组规则;

➢使消息保密的技术和科学叫做密码编码学(Cryptography);

➢破译密文的科学和技术是密码分析学(Cryptanalysis);

4.2 对称和非对称加密

◼ 对称密钥算法:K1 与 K2 相同

◼ 非对称密钥算法:K1 和 K2 可以相同，也可以不同

对比

单钥密码体制中，收发双方使用同一密钥，系統的保密性主要取决于密钥的安全性。禾統的密钥管理、传输和分配是一个重要且十分复杂的问题。

单钥的优点是：保密强度高，运算速度快，缺点是密钥数目大，密钥分配困难，天法实现不可否认服务。

公钥容码体制中，加密密钥K是公开的，解密密钥K必须保密。公钥体制的密钥产生、分配和管理相对简单，尤适用于计算机网络系统中。

公钥体制的特点：实现信息公开加密，实现不可否认服务，但缺点是加解密运算复杂，速度较慢。

两类密码攻击法

1. 穷举法

2. 分析破译法

常见密码分析攻击

◼ a. 唯密文攻击

◼ b. 已知明文攻击

◼ c. 选择明文攻击

◼ d. 自适应选择明文攻击

◼ e. 选择密文攻击

• 唯密文攻击

密码分析者有一些用同一加密算法加密的消息的 密文，他们的任务是恢复尽可能多的明文，或者最好是能推算出加密消息的密钥，以便用密钥解出其他被加密的消息。

• 已知明文攻击

密码分析者得到一些消息的密文和相应的明文后， 用加密信息推出用来加密的密钥或导出一个算法， 此算法可以对用同一密钥加密的任何新的消息进 行解密

• 选择明文攻击

◼ 如果分析者能够用某种方式进入源系统，并向系统中插入分析者自己选定的明文

◼ 这时，密码分析者能选择特定的明文块去加密， 并比较明文和对应的密文信息，从中可以发现更 多与密钥有关的信息。这往往比已知明文攻击更 有效。此时，分析者的任务是推出用来加密消息 的密钥或导出一个算法，该算法可以对用同一密 钥加密的任何新的消息进行解密。

• 自适应选择明文攻击

◼ 这是选择明文攻击的特殊情况。

◼ 密码分析者不仅能选择被加密的明文，而且也能 基于以前加密的结果修正这个选择。

◼ 在选择明文攻击中，密码分析者可以选择一大块 待加密的明文。而在自适应选择密文攻击中，密码分析者可选取较小的明文块，然后再基于第一块的结果选择另一明文块，以此类推

• 选择密文攻击

◼ 密码分析者能选择不同的被加密的密文，并可得到相应的明文。密码分析者的任务是推出密钥。例如，用一定的手段在通信过程中伪造消息替换真实消息，然后窃取通信另 一方获得并解密的结果，有可能正好发现随手伪造的密文解密结果是有意义的

已知:C1，P1=Dk(C1)，C2，P2=Dk(C2)，··· ，Ci， Pi=Dk(Ci)，推导出: K

◼ 用于公开密钥体制

◼ 选择密文攻击有时也可有效地用于对称算法(有时选择明 文攻击和选择密文攻击一起称作选择文本攻击)

数字签名

4.3 加密算法

• 经典密码

• 替代密码: 单表替换密码（凯撒密码）、同音替代密码、多字母组替密码、多表替换密码（Vigenere）

• 置换密码: 完全倒置法、分组倒置法、列换位法、矩阵换位法、双换位密码

• 对称加密算法：DES 、AES

• 非对称公钥算法：RSA 、背包密码、McEliece密码、Rabin、 椭圆 曲线、EIGamal D_H

原文链接：https://blog.csdn.net/CherryChe