密码学基础——笔记整理(1)

一、密码学是研究信息系统安全保密和认证的学科，包括密码编码学和密码分析学，前者主要研究对信息的加密，实现信息的隐藏，后者主要研究对密文的破解或者对信息的伪造。

 

二、密码系统（体制）至少由明文、密文、加密算法和解密算法、密钥五部分组成

 

三、现代密码体制的分类

      1、对称密码体制（Symmetric System），其加密密钥和解密密钥相同，或者虽然不同，但由其中任意一个可以很容易推出另外一个，又称传统密码体制、秘密密钥体制或单密钥体制。从密钥使用方式上分为分组密码和序列密码。

 

       2、非对称密码体制（Asymmetric System），加密密钥和解密密钥不相同，并且从一个密钥很难推出另外一个，又称公开密钥体制。公开密钥体制用一个密钥进行加密（验证），用例外一个密钥进行解密（签名）。其中一个密钥可以公开，为公开密钥，即公钥，另外一个需要秘密保存，为私有密钥，即私钥。

 

四、密码学领域里没有完全安全的加密算法，都只是相对安全。因为在一个加密算法思想出来以后，经过许多人多年的研究和攻击下并没有发现其落点，则可以说明此加密算法为安全的，但是并没有在理论上严格证明该算法是安全的。

 

五、柯克霍夫（Kerckhoffs）原则：密码系统的安全性不应取决于不易改变的算法，而应取决于可以随时改变的密钥。

 

六、密码的攻击方式：

      1、唯密文攻击：只拥有截获的密文，没有其它可以利用的信息。

      2、已知明文攻击：密码分析者不仅掌握了相当数量的密文，还有一些已知的明—密文对可以利用。

      3、选择明文攻击：密码分析者不仅能够获得一定数量的明—密文对，还可以选择任何明文并在使用同一未知密钥的情况下能得到相应的密文。

      4、选择密文攻击：密码分析者能选择不同的被加密的密文，并还可以得到相应的明文，其任务是推出密钥及其它密文对应的明文。

 

七、攻击密码体制的方法：穷举攻击，统计分析攻击，数学分析攻击。

 

八、破译算法的分类（递减）：全部破译，全盘推导（密码分析者找到一个替代算法可以在不知道密钥的情况下，推出明文），实例（局部）推导（从获得的密文中找到明文），信息推导（获得有关密钥或者明文的信息）。

 

九、密码体制的安全性：无条件安全性，计算安全性，可证明安全性。

 

十、分组密码

      1、分组密码分为对称分组密码和非对称分组密码，但在很多场合上默认指的是对称分组密码。分组密码也称块密码，它是将明文消息经过编码表示后的二进制序列P0,P1,P2,...,Pn划分成多个长度为m的组，即G=(g0,g1,g2,...,gm-1)，各组gi(0<=i<m)分别在密钥k=(k0,k1,...,kt-1)的控制下转换成长度为n的密文分组c=(c0,c1,...,cn-1)。

       2、分组密码一般都是在二进制数的环境下进行处理的，所以如果密钥的长度为t，则密钥量为2^t。

       3、分组密码设计思想：扩散和混乱。其中扩散是指如果一个比特变换了，尽可能多的影响到其它输出密文序列的变换；混乱是指明文、密钥以及密文之间的关系尽可能复杂。

 

十一、分组密码之乘积密码——SP网络

      SP网络是乘积密码的一种，其中S盒的功能是代替，起到混乱作用，P和的功能是换位，起到扩散作用。SP网络具有雪崩效应。

 

十二、DES是在1972年以后，美国国家标准局(NBS)经过多年的讨论确定的加密算法。确定有效期为5年，随后在1983年，1988年和1993年三次授权该算法需用5年。

 

十三、DES概述

      1、明文和密文为64位分组长度。

      2、对称算法：加密和解密除了密钥编排不同外，使用同一个算法。

      3、密钥长度：56位，但存在弱密钥，容易避开。

      4、采用混乱和扩散组合，每个组合先替代，后置换，共16轮。

      5、使用简单的逻辑运算，比如异或。

      6、现代密码学诞生的标志之一，揭开了密码研究的序幕。

 

十四、AES是比利时的Joan Daemen与Vincent Rijmen开发的Rijndael算法，于2001年正式发布。

 

十五、AES的分组长度为128位，密钥长度可以为128位，192位，256位，当密钥长度为128位时，需要加密的轮数为10，若长度为192位，需要12轮，若长度为256位，需要14轮。AES加密的结构由四个过程组成：字节代换、行位移、列混淆和轮密钥加。最后一轮加密只包含前三个过程。AES的加密过程是在一个4X4的字节矩阵上运作的，该矩阵又叫做“体(state)”，这样每行32位，共4行，正好128位。

 

十六、AES与DES区别：

      1、AES密钥长度包括128位，192位和256位，是可变的，但是DES固定为56位。

      2、DES面向bit运算，AES面向字节运算。

      3、AES加密和解密的算法不同，因而加密器不能同时做解密器，DES无此限制。