[信息安全]密码学基础（一）

密码学的六种工具

• 对称密码
• 公钥密码
• 单向散列函数
• 消息认证码
• 数字签名
• 伪随机数生成器.

六种工具分别用来应对不同的密码威胁

密码信息的常识

• 不要使用保密的密码算法：
  • 密码算法不可能永远保密
  • 开发高强度的密码算法本身很困难
• 使用低强度的密码比不使用密码更危险（虚假的安全感）
• 密码总会被破解，一次性密码本（ongetime pad）除外

历史上的密码

凯撒密码

凯撒密码是通过将明文中所使用的字母按照一定的个数，对照字母表进行平移实现的

一种密码所能够使用的所有密码数量（密钥集合）称为密钥空间，凯撒密码的密钥空间很小，通过暴力破解或穷举搜索能够很容易破解

简单替换密码

凯撒密码是简单替换密码的一种，与凯撒密码的按字数平移不同，简单替换密码是字母表的随机映射

简单替换密码的密钥空间远远大于凯撒密码，通过暴力破解很困难，但是可以通过频率分析的方式逐个击破。在字母的使用过程中，由于单词的固定单配，字母出现的频率是不同的
其中，低频字母，高频字母，单词开头结尾，分隔符都可以成为破译的线索

enigma密码机

enigma是二战时期德国使用的一种能够进行加密和解密操作的机器。enigma由键盘，齿轮，电池和灯泡组成

每当按下一个键，就会点亮相应的灯泡，加密和解密的操作是相同的。通过改变接线板的方式九合一改变字母的对应关系，接线板的接线方式按照国防军密码本的每日密码决定
enigma中出现了每日密码和通信密码，实际上每日密码实现了对通信密码的加密，是一种密钥加密密码（KEK）
enigma的弱点很明显

• 为了避免通信错误需要将通信密码重复两次
• 通信密码是认为选定的
• 必须派发国防军密码本（容易被盗）
  enigma并不依赖隐蔽式安全（security by obscurity），即使破译者得到了机器也无法破译密码