本文主要是介绍密码学开山篇——密码学的基本概念,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 我国密码政策
- 我国的密码分级
- 我国商用密码政策
- 密码学的基本概念
- 密码学的基本思想
- 密码学的基本目标
- 密码体制(CryptoSystem)的构成
- 密码体制的分类
- 从加密密钥与解密密钥是否相等来划分
- 从密钥使用方式来划分
- 从密码算法是否变化分
- 从是否基于数学来划分
- 密码学的组成
- 密码分析
- 可破译与不可破译
- 穷举攻击
- 基于数学的分析
- 基于非数学的分析
- 根据占有的数据资源的分类
- 仅知密文攻击(Ciphertext-only attack)
- 已知明文攻击(Known-plaintext attack)
- 选择明文攻击(Chosen-plaintext attack)
- 密码学的理论基础
- 信息论
- 设计复杂性理论
- 密码设计的基本方法
- 密码学最基本的三个编码技术
- 信息加密的一般流程
- 代替编码
- 移位密码
- 加减密码
- 单表代替密码
- 多表代替密码
- 移位密码
- 加减密码
我国密码政策
我国的密码分级
- 核心密码
- 用于保护党、政、军的核心机密
- 普通密码
- 用于保护国家和事企单位的低于核心机密而又高于商用的机密信息
- 商用密码
- 用于保护国家和事企单位的非机密的敏感信息
- 个人密码
用于保护个人的隐私信息。
核心密码、普通密码、商用密码由国家密码管理局统一管理。
我国商用密码政策
- 统一领导
- 国家密码管理局统一领导
- 集中管理
- 国家密码管理局集中管理
- 定点研制
- 只允许指定单位进行研制
- 专控经营
- 只有经受许可的单位才能经营
- 满足使用
- 国内各个单位都能申请使用
密码学的基本概念
密码学的基本思想
伪装以隐蔽信息,使未经授权者不能理解它的真实含义。
- 伪装就是对信息进行一种可逆的数学变换
- 伪装前的原始信息称为明文,伪装后的信息称为密文
- 伪装的过程称为加密,去掉伪装还原明文的过程称为解密
- 加密在加密密钥的控制下进行,解密在解密密钥的控制下进行
- 用于加密的一簇数学变化称为加密算法,用于解密的一簇数学变换称为解密算法
密码学的基本目标
在下面的一个通信模型中
信源A 通过公开的信道向信宿B传递信息。这中间存在一个敌手,可以从公开信道发起攻击。它有两种攻击方式:
- 被动攻击(窃听):获取但不改变传输的信息
- 主动攻击:不仅窃听,而且还改变传输的信息,目的是实现伪造和欺骗。(不考虑破坏信道的主动攻击)
我们对抗这种窃听,采用的使加密技术。
这样敌手获取的就是加密后的信息,若不能破译成功,就算攻击失败了。
而加密技术正解决信息的机密性问题——能解决信息的传输保密和存储保密的问题
对抗主动攻击,我们采用的是认证技术。
当敌手更改消息内容时,会使认证码与消息不匹配。从而导致攻击失败。
我们主要对以下内容进行验证:
- 发方的身份
- 收方的身份
- 内容的真伪
- 时间的真伪
认证技术解决的是信息的真实性认证问题(能够检测出主动攻击)
对抗抵赖的技术——互不信任的双方的认证问题
所以,密码学的基本目标就是解决信息安全的三个基本需求,即:
- 信息的机密性保证
- 信息的真实性认证
- 承诺的不可否认性保证。
对于信息的机密性保证,我们有加密算法来完成;
对于真实性认证,由认证算法和配套的协议来完成;
对于承诺的不可否认性保证,由数字签名算法、配套的协议和仲裁机构来完成。
下图实现了一个加密算法的执行过程
对敌手攻击能力的假设
思想:假设敌手具有最强的攻击能力
Kerckhoffs假设:假设敌手知除密钥之外的所有知识
那么就要求密码算法应该满足:一切的秘密蕴含于密钥之中C。
假设敌手知道:
-
所使用的密码算法
- 加密算法 E k ( m ) E_k(m) Ek(m)
- 脱密算法 D k ( c ) D_k(c) Dk(c)
- 明文空间M
- 密文空间C
- 密钥空间K
- E
这篇关于密码学开山篇——密码学的基本概念的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
