密码学基本概念


密码学基本概念

密码学的安全目标至少包含三个方面:

(1)保密性(Confidentiality):信息仅被合法用户访问(浏览、阅读、打印等),不被泄露给非授权的用户、实体或过程。

提高保密性的手段有:防侦察、防辐射、数据加密、物理保密等。

(2)完整性(Integrity):资源只有授权方或以授权的方式进行修改,所有资源没有授权则不能修改。保证数据完整性,就是保证数据不能被偶然或者蓄意地编辑(修改、插入、删除、排序)或者攻击(伪造、重放)。

影响完整性的因素有:故障、误码、攻击、病毒等。

(3)可用性(Availability):资源只有在适当的时候被授权方访问,并按需求使用。

保证可用性的手段有:身份识别与确认、访问控制等。

Kerckoffs准则:一个安全保护系统的安全性不是因为它的算法对外是保密的,而是因为它选择的秘钥对于对手来说是保密的。

评估密码系统安全性主要有三种方法:

(1)无条件安全:假定攻击者拥有无限的资源(事件、计算能力),仍然无法破译加密算法。无条件安全属于极限状态安全。

(2)计算安全:破译加密算法所需要的资源时现有条件不具备的,则表明强力破解证明是安全的。计算安全属于强力破解安全。

(3)可证明安全:密码系统的安全性归结为经过深入研究的数学难题(例如大整数因子分解、计算离散对数等)。可证明安全属于理论保证安全。


密码体制

密码(Cipher)技术的基本思想是伪装信息。伪装就是对数据施加一种可逆的数学变换,伪装前的数据成为明文(Plaintext),伪装后的数据成为密文(Ciphertext),伪装的过程称为加密(Encryption),去掉伪装恢复明文的过程称为解密(Decryption)。加密过程要在加密秘钥和加密算法的控制下进行;解密过程要在解密秘钥和解密算法的控制下进行。

同常一个密码系统(简称密码体制)由以下五个部分组成。

(1)明文空间M:全体明文的集合。

(2)密文空间C:全体密文的集合。

(3)加密算法E:一组明文M到密文C的加密变换。

(4)解密算法D:一组密文C到明文M的解密变换。

(5)秘钥空间K:包含加密秘钥Ke和解密秘钥Kd的全体秘钥集合。

  1. 加密过程:C=E(M,Ke),使用加密算法E和秘钥Ke,将明文M加密为密文C。
  2. 解密过程:M=D(C,Kd)=D(E(M,Ke),Kd),使用解密算法D和秘钥Kd,将密文C还原为明文M。

相关推荐
云水一下18 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
MartinYeung518 小时前
W3C Agent Identity 最新标准:从密码学视角的深度解析
密码学
风行南方1 天前
弄懂有限域,AES加密核心GF(2⁸)数学原理详解
密码学
想你依然心痛4 天前
量子计算对嵌入式密码学的挑战与后量子算法准备
算法·密码学·量子计算
AI科技星6 天前
超复数全域经济周期场与信息谱场——金融与密码学底层理论重构《0·1·∞三元一体全域超复数统一场论》系列全集(六一字不漏完整合订终版)
人工智能·算法·金融·密码学·拓扑学·乖乖数学·全域数学
磐时信息技术6 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了7 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
风行南方7 天前
密码学之分组密码
网络·密码学
北域码匠9 天前
RIPEMD-128哈希算法深度解析
c#·密码学·哈希算法·加密算法·消息摘要·ripemd-128·原生实现
爱网络爱Linux1 个月前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp