密码学基础概念

简述

　　密码学是一个研究信息保密的学科，可分为密码编制学(Cryptography)和密码分析学(Cryptanalysis)。

信息安全的基本属性

　　机密性、可用性、完整性

主动攻击和被动攻击

　　主动攻击如截获，被动攻击如窃听

　　主动攻击难以阻止，可以检测

　　被动攻击难以检测，可以阻止

ISO安全体系结构定义的5种安全服务及八类安全机制

　　五类安全服务包括认证（鉴别）服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。

　　认证（鉴别）服务：在网络交互过程中，对收发双方的身份及数据来源进行验证。
　　访问控制服务：防止未授权用户非法访问资源，包括用户身份认证和用户权限确认。
　　数据保密性服务：防止数据在传输过程中被破解、泄露。他的基础是加密机制
　　数据完整性服务：防止数据在传输过程中被篡改。
　　抗否认性服务：防止发送方与接收方双方在执行各自操作后，否认各自所做的操作。

　　八类安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制。

密码体制

　　密码体制由五元组{M，C，K，E，D}五个部分组成：

　　明文信息空间M，它是全体明文m的集合。

　　密文信息空间C，它是全体密文c的集合。

　　密钥空间K，它是全体密钥k的集合。

　　加密算法E:它是一族由M到C的加密变换。

　　解密空间D，它是一族由C到M的加密变换。

对称和非对称密码加密技术

• 对称加密: 加密和解密的秘钥使用的是同一个，他的基本原则是扩散和混淆

　　扩散就是让明文中的每一位影响密文中的许多位，或者说让密文中的每一位受明文中的许多位的影响．这样可以隐蔽明文的统计特性。

　　混淆就是将密文与密钥之间的统计关系变得尽可能复杂，使得对手即使获取了关于密文的一些统计特性，也无法推测密钥。使用复杂的非线性代替变换可以达到比较好的混淆效果，而简单的线性代替变换得到的混淆效果则不理想。

• 非对称加密: 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）

　　常见的对称加密算法有: DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES 

　　常见的非对称加密算法有: RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

分组密码和流密码

　　分组密码指将明文分组进行加密，流密码指将明文的每一个元素单独进行加密

消息摘要技术

　　消息摘要技术指将明文用散列函数(哈希)为一个固定大小的密文

　　他的特征就是不需要密匙，在无碰撞情况下，每一个不同的明文都会转化为不同的密文

　　消息摘要用于保证数据完整性，因为无法逆向哈希所以不保证保密性

　　抗弱碰撞性：对于任意给定的分块x，找到满足y≠x且H(x)=H(y)的y在计算上是不可行的

　　抗强碰撞性：找到任何满足H(x)=H(y)的偶对(x,y)在计算上是不可行的