【0304】密码分类

密码学基本概念

密码学的主要任务：为存储和传输中的信息提供信息安全保护，解决：

（1）机密性：如何使信息让授权的人能看懂，别人看不懂；

（2）可鉴别性：

（3）完整性：包括不可修改

（4）抗抵赖性

密码学：密码编码学（寻求有效密码算法和协议），密码分析学（研究加密信息的破译或认证信息的伪造，评判算法的安全性）。

密钥：密码算法中的一个可变参数，一组随机数

密码系统的五元组{M，C，K，E，D}：明文空间，密文空间，密钥空间，加密算法，解密算法

对密码系统的攻击：在不知道密钥的前提下，破译或部分破译加密信息，甚至密钥。

攻击方式：暴力破解（穷举），统计分析法和数学分析攻击法。

穷举：对策——增大密钥空间

统计分析：根据明文、密文和密钥的统计规律来破译，对策——设法使明文和密文的统计规律不一样

解密变换攻击（数学分析）：针对加密变换的数学基础，通过数学求解找到解密变换，对策——选用具有坚实的数学基础和足够复杂的加密算法。

物理攻击：边信道攻击

另一种攻击分类：惟密文攻击、已知明文攻击（除了有截获的密文外，还有一些已知的“明文-密文对”来破译密码）、选择明文攻击（不仅可得到一些“明文-密文对”，还可以选择被加密的明文，获得相应的密文）、选择密文攻击

衡量密码系统攻击的复杂性主要考虑：数据复杂性（需要输入的数据量）、处理复杂性（需要花费的时间）、存储需求（需要存储空间的大小）

密码系统的安全性：

【技术+管理】

（1）首先是所使用的密码算法本身的安全强度。

（2）密码算法之外的不安全因素

评估密码系统安全性主要有三种方法：

（1）无条件安全性——攻击者具有无限的计算资源

（2）计算安全性——使用目前最好的方法攻破它，所需要的计算远远超出攻击者的计算资源水平，证明安全

（3）可证明安全性——某个经过深入研究的数学难题（如大整数因素分解）必须被解决才能破解，证明安全

实际上，不存在无条件安全性。（满足计算量、计算时间、费用三个准则之一就是满足计算安全性）

柯克霍夫斯准则：密码系统的安全性取决于密钥的保密，而不应该依赖于对算法的保密。——“一切秘密寓于密钥之中”

公开商用密码算法的优点包括：

（1）有利于对密码算法的安全性进行公开测试评估；

（2）防止密码算法设计者在算法中隐藏后门

（3）易于实现密码算法的标准化

（4）有利于使用密码算法产品的规模化生产，实现低成本和高性能

被动攻击和主动攻击：被动只能收包，主动可以发包

一个提供机密性服务的密码系统是实际可用的，必须满足如下基本要求：

(1) 系统的保密性不依赖于对加密体制或算法的保密，而仅依赖于密钥的安全性。 “一切秘密寓于密钥之中”是密码系统设计的一个重要原则。
(2) 满足实际安全性，使破译者取得密文后在有效时间和成本范围内，确定密钥或相应明文在计算上是不可行的。
(3) 加密和解密算法应适用于明文空间、密钥空间中的所有元素。
(4) 加密和解密算法能有效地计算，密码系统易于实现和使用。

密码算法的分类

形象的保密通信模型：箱子模型

双锁箱子模型、单锁箱子模型