保密通信原理(纯理论）

保密通信的一些基础知识：

一般而言：加密体系分为两大类，分别是公钥加密体系和私钥加密体系。原理如下：

密码通信依靠密钥，加密算法，密码传送，解密，解密算法的保密来保证安全性。

密码将明文变为密文，称为加密，密码称为密钥。

完成加密的规则称为：加密算法。

将密文传送到解密方称为：密码传送。

把密文变为明文称为解密，完成解密的规则称为：解密算法。

若使用对称密码算法，则K＝K',如果使用公开密码算法，则K不等于K'

整个通信系统安全性蕴含于密钥之中。

公钥加密体系基于单向函数(one way function）,即给定x，很容易计算出F(x），逆运算比较困难。典型的如RSA是最有代表性的公开密钥算法，保密性建立在分解有大素数因子的合数的基础上。

现代电子商务保密信息量95%应用于RSA算法，但RSA存在一些问题。

无法从理论上证明算法的不可破性，尽管对于己知的算法,计算所需的时间随输入的比特数呈指数增加,我们只要增加密钥的长度即可提高加密体系的安全性,但没人能够肯定是否存在更为先进的快速算法。

另一种广泛使用的加密体系则基于公开算法和相对前者较短的私钥。例如DES (DataEncryption Standard, 1977)使用的便是56位密钥和相同的加密和解密算法。这种体系的安全性,同样取决于计算能力以及窃听者所需的计算时间。事实上,1917年由Vernam提出的“一次一密乱码本”(one time pad) 是唯一被证明的完善保密系统。这种密码需要一个与所传消息一样长度的密码本,并且这一密码本只能使用一次。

然而在实际应用中,由于合法的通信双方(记做Alice和Bob)在获取共享密钥之前所进行的通信的安全不能得到保证,这一加密体系未能得以广泛应用。

现代密码学认为,任何加密体系的加密解密算法都是可以公开的,其安全性在于密钥的保密性。实际上,由于存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输经典信息,则在双方之间建立保密的密钥是不可能的。