密码学基础之基本概念

今天上了老师的课，知道了密码学的一些概念和一些基础知识，想总结总结分享给大家

密码学：用基于数学方法的程序和保密的秘钥对信息进行编码，把信息变成一段杂乱无章难以理解的字符串，也就是把明文转变成密文。

密码学只要分为两个分支：密码编码学，密码分析学

密码编码学：主要研究对信息进行变化，以保护信息在信道传递过程中不被敌手窃取、解读和利用的方法（如何加密）
密码分析学：过程与之相反

密码学的基本概念：

密码系统：明文空间、密文空间、密码方案、秘钥空间组成
明文：未经过加密的原始信息，一般情况下，用小写m（message消息）或p（plaintext明文）表示
明文空间：明文的全体
密文：经过伪装后的明文，一般情况下，用小写c（cipher密码）表示
密文空间：密文的集合，一般情况下，用大写的C表示
密码方案：确切的描述了加密变换和解密变换的具体规则（对明文进行加密时所使用的规则描述，对密文还原时所使用的规则），加密（E（m）），m为明文。解密（D（c）），c为密文
秘钥：加密和解密算法的操作在此元素控制下进行。一般用k（key秘钥）表示
秘钥空间：秘钥的全体

密码分析者

被动攻击：采用搭线窃听等方式直接获取未经过加密的明文或加密后的密文，并分析得知明文
主动攻击：采用删除、更改、增添、重放、伪造等手段主动向系统注入假的信息

攻击手段	新式	威胁	特点
被动攻击	窃听、流量分析	机密性	不破坏原始信息，难以发现
主动攻击	篡改、伪造、重放	完整性/真实性	难以发现，但难于防范
主动攻击	拒绝服务	可用性

密码体制：完成加密和解密的算法，加密和解密过程通过密码体制+秘钥来控制的

按照分类的标准，可以将密码体制分为许多类：

历史：古典密码、近代密码

保护内容：受限制的算法（算法的保密性基于保持算法的秘密）和基于秘钥的算法（算法的保密性仅仅基于对秘钥的保密）

加密/解密秘钥是否相同:对称秘钥密码体制和公钥密码体制

明文处理方式：分组密码和流密码

是否能进行可逆的加密变换分类：单向函数密码体制和双向变换密码体制

密码学可分为3个阶段：
1.古典密码体制 通过某种方式的文字置换进行
2.近代密码体制 密码学置于坚实的数学基础之上
3.密码学的新方向 公钥密码体制的公开

决定密码系统的安全性因素：
1.所使用的密码算法的保密程度
2.密码算法以外不安全的因素

密码分析方法：
1.穷举分析法（遍历全部秘钥空间对密文进行解密）
2.统计分析法（分析密文和明文的统计规律来破译密码）
3.数字分析攻击（加解密算法的数学基础和某些密码学特征，通过数学求解的方式破译密码）

密码分析攻击类型：
1.唯密文攻击 分析者根据所截获的一个或者一些密文进行攻击，目的是得到明文或秘钥
2.已知明文攻击 分析者除了截获密文外，还有已知一些“密文-明文对”来破译密码
3.选择明文攻击 分析者不仅可以得到一些“明文-密文对”，还可以任意选择希望被加密的明文，并获取相应的密文
4.选择密文攻击 分析者可以选择一些密文，并得到相应的明文，任务推出秘钥

密码系统安全性的概念：
一个密码系统统称为无条件安全，即使接受到无限密文，也无法确定其秘钥

一个密码系统为计算机上安全：该密码系统满足破解密文的花费远远大于所解密信息或破解密文所花费的时间远远大于该信息的有效时间