CISP——密码学基本概念（术语）

密码学

        研究信息系统安全保密的科学。由两个相互对立、相互斗争，而且又相辅相成、相互促进的分支科学所组成的，分别称为密码编码学CCryptography)和密码分析学(Cryptanalysis)

注：简单来说一个研究加密保密的，另一个研究破解分析的

相关术语

• 加密(Encryption)：明文变成密文的过程。把可懂的语言变成不可懂的语言，这里的语言指的是人类能懂的语言和机器能懂的语言
• 解密(Decryption)：加密的逆过程，即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言
• 密钥空间(keyspace：用于加密的密钥的比特序列长度，密钥是由密钥空间的随机值构成。密钥空间越大，密钥被攻破的难度就越大
• 现代密码学的密码系统中，加密算法大部分都是公开的，所以,可以唯一保护密码安全的就是密钥(Kerchhoff原理)

注：

        Kerchhoff假设：密码分析者知道双方使用的密码系统，包括明文的统计特性、加解密体制等，唯一不知道的是密钥

• 密钥管理：处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容
• 扩散(Diffusion)：将每一位明文数字的影响尽可能地散布到多个输出密文数字中去，以更隐蔽明文数字的统计特性。
• 混乱(Confusion)：使得密文的统计特性与明文、密钥之间的关系尽量复杂化
  • Shannon称：在理想密码系统中,密文的所有统计特性都与所使用的密钥独立。

密码分析的典型方式（解密）

• 唯密文攻击(cybertext only attack)
  • 密码分析者知道一些消息的密文（加密算法相同），并东试图恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥，以便通过密钥得出更多的消息明文。
• 已知明文攻击(known plaintext attack)
  • 密码分析者不仅知道一些消息的密文，也知道与这砦密文对应的明文，并试图推导出加密密钥或算法，该算法可对采用同一密钥加密的所有新消息进行解密
• 选择明文攻击(chosen plaintext attack)
  • 密码分析者不仅知道一些消息的密文以及与之对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的信息），并试图推导出加密密钥或算法（该算法可对采用同一密钥加密的所有新消息进行解密）。（暂时控制加密机）
• 选择密文攻击(chosen ciphertext attack)
  • 密码分析者能够选择不同的密文并能得到对应的明文，密码分析的目的是推导出密钥。（暂时控制解密机）
• 旁路攻击(side channel)
  • 通过收集“外面”的信息来破解密码，而不是直接处理“里面”的东西
  • 检测加解密过程所消耗的能量，所释放的辐射来计算过程时间
• 重放攻击(replay attack)
  • 攻击者捕获了一些类型的数据并重新提交它，寄希望于欺骗接收设备误以为这些是合法信息
  • 时间戬和序列号是对付重放攻击的两个对策
• 统计式攻击
  • 利用明文的已知统计规律进行破译的方法。密码破译者对截获的密文进行统计分析，总结出其统计规律，并与明文的统计规律进行对照比较，从中提取出明文和密文之间的对应或变换信息

密码体制分类

1、受限制的算法/基于密钥的算法：

        受限制的(restricted)算法——算法的保密性基于保持算法的秘密

        基于密钥(key-based)的算法——算法的保密性基于对密钥的保密

2、对称密码/非对称密码：

• 对称密码算法(Symmetric cipher)

        加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称传统密码算法(Conventionalcipher)、秘密密钥算法或单密钥算法

                DES、3DES、IDEA、AES

• 非对称密码算法(Asymmetric cipher)

        加密密钥和解密密钥不同，从一个很难推出另一个。又叫公钥密码算法(Public-keycipher)。其中的加密密钥可以公开，称为公开密钥(publickey)，简称公钥。解密密钥必须保密，称为私人密钥(privatekey)，简称私钥

3、分组密码/流密码

• 分组密码(Block cipher)

        将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

                DES、IDEA、RC2、RCS5

• 分组密码模型

        分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列

• 流密码(Stream cipher)

        又称序列密码，序列密码每次加密一位或一字节的明文

                RC4、Vigenkre、Vernam

• 流密码模型

4、代替密码/置换密码

• 代替密码(Substitution Cipher)

        就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文

• 置换密码(Permutation Cipher)

        又称换位密码(Transposition Cipher)明文的字母保持相同，但顺序被打乱了

密钥管理

• 在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用
• 处理密钥自产生到最终销毁的整个过程中的有关问题包括系统的初始化、密钥的产生、存储、备份/恢复、装入、分配、保护、更新、泄露、撤销和销毁等内容
• 所有的密码技术都依赖于密钥
• 密钥的管理本身是一个很复杂的课题而且是保证安全性的关键点
• 密钥管理方法因所使用的密码体制对称密码体制和公钥密码体制而异

密钥管理可分为

• 密钥的生存周期

                所有的密钥都有生存期

                        密钥的生存周期：授权使用该密钥的周期。一个密钥主要经历以下主要阶段：产生、分配、使用、更新/替换、撒销、销毁。

                原因：

                        1、拥有大量的密文有助于密码分析一个密钥使用得太多了会给攻击者增大收集密文的机会

                        2、假定一个密钥受到危及或用一个特定密钥的加密/解密过程被分析则限定密钥的使用期限，就相当于限制危险的发生

• 密钥的产生
• 密钥的分配
  • 无中心的密钥分配模式
  • 中心化密钥分配模式
  • 公钥密码体制的密钥分配
• 密钥管理的其他阶段
  • 密钥使用
    • 注意内存的密钥泄露。私钥不出USB Key。
  • 密钥存储
    • 现在更多存储在Usb Key中。
  • 密钥更新
    • 更容易的解决办法是从旧密钥中产生新的密钥。公私钥对重新生成
  • 密钥备份
    • 可信第三方托管或使用主密钥（公钥）加密保存。主要针对加密密钥
  • 密钥销毁（撤销不同）
    • 物理上彻底粉碎