理论教育 密码学概念实用指南-安全协议

密码学概念实用指南-安全协议

时间:2023-10-28 理论教育 版权反馈
【摘要】:当k=k-1时,加密方案是对称算法。相反,在非对称(公钥)加密算法中,k和k-1是不同的,并且由公钥k获得私钥k-1计算上是困难的。然而,在实际应用中,一次一密系统却受到很大的限制。在对称密码体制中,加密密钥和解密密钥是一样的或彼此之间容易相互确定的。在分组密码中,将明文消息分组,逐组地进行加密。在非对称密码体制中,加密密钥和解密密钥不同,从一个难以推出另一个,可将加密和解密能力分开。

密码学概念实用指南-安全协议

一个加密方案包括三个集合:密钥集K、消息(明文)集M和密文集C,还有三个算法

(1)密钥产生算法,该算法输出一个有效的加密密钥k∈K和一个有效的解密密钥k-1∈K;

(2)加密算法,以一个明文m∈M和一个加密密钥k∈K作为输入,输出密文c∈C,使得c=Ek{m},加密算法不一定是确定性的算法,即可能由同一个明文产生不同的密文;

(3)解密算法,以一个密文c∈C和解密密钥k-1作为输入,输出明文m∈M,使得m=Dk-1{c},要求Dk-1{Ek{m}}=m。

当k=k-1时,加密方案是对称算法。相反,在非对称(公钥)加密算法中,k和k-1是不同的,并且由公钥k获得私钥k-1计算上是困难的。(www.daowen.com)

如果在给定密文的情况下能够有效计算得到的信息在未知密文的情况下也能够有效地计算得到,则称该加密方案提供了语义安全性(Semantic Security);如果在未知明文的情况下,攻击者由一个已知密文构造其他有效的密文在计算上是不可行的,则称该加密方案具有不可延展性(Non-malleability)。不可延展性要严格强于语义安全性。事实上,若攻击者可以得到他所选择的密文相对应的明文,则不可延展性等价于不可区分性。具有不可延展性的加密算法可以抵抗选择密文攻击。

一个密码系统的设计原则是:对合法的通信双方来说,加密和解密变换是容易的;对密码分析员来说,由密文推导出明文是困难的。

理论上不可攻破的密码系统是一次一密系统(One-Time System)。然而,在实际应用中,一次一密系统却受到很大的限制。首先,分发和存储这样大的随机密钥序列(它和明文信息等长),确保密钥安全是很困难的。其次,如何生成真正的随机序列也是一个现实问题。因此,在实际应用中更注重所谓“实际上不可攻破的密码系统”。这种密码系统在理论上虽然是可以攻破的,但真正要攻破它们,所需要的计算资源(所需要的计算时间和空间等)超过了实际上的可能。

根据密钥的特点,将密码体制分为对称和非对称密码体制。对称密码体制又称秘密密钥密码体制,非对称密码体制又称公开密钥密码体制。在对称密码体制中,加密密钥和解密密钥是一样的或彼此之间容易相互确定的。按加密方式又可将对称密码体制分为序列密码(流密码)和分组密码两种。在序列密码中,将明文消息逐位地加密。在分组密码中,将明文消息分组,逐组地进行加密。在非对称密码体制中,加密密钥和解密密钥不同,从一个难以推出另一个,可将加密和解密能力分开。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈