密码学定义与术语

密码学的定义

密码学:主要研究保密通信和信息保密的问题,包括信息保密传输和信息加密存储等.密码学包括密码编码学(Cryptography)和密码分析学(Cryptanalyst).编码学与分析学相互促进,又相互制约.一方面,两者在加强密码分析的安全上相互促进;另一方面,两者在实施更为有效的攻击方面也相互影响.

• 密码编码学:主要研究对信息进行编码,实现对信息的隐蔽,是密码学理论的基础,也是保密系统设计的基础.
• 密码分析学:主要研究加密信息的破译或信息的伪造,是校验密码体制安全性最直接的手段,只有通过实际密码分析考验的密码体制,才是真正可用的.

密码学常用术语

• 明文(plaintext):待加密信息,明文可以是文本文件,图像文件,二进制数据等.
• 密文(ciphertext):经过加密后的明文,密文通常以文本,二进制数据等形式存在.
• 发送者(sender):指发送消息的人.
• 接受者(receiver):指接受消息的人.
• 加密(Encryption):指将明文转化为密文的过程.
• 加密算法(Encryption Algorithm):指将明文变化为密文的转化算法.
• 解密(Decryption):指将密文转化为明文的过程.
• 解密算法(Decryption Algorithm):指将密文转化为明文的转化算法.
• 解密密钥(Decryption Key):指通过解密算法进行解密操作用的密钥.
• 密码分析(Cryptanalysis):指截获密文者试图通过分析截获的密文从而推断出原来的明文或者密钥的过程.
• 密码分析者(Cryptanalyst):等同于密码破译者,指从事密码分析的人.
• 被动攻击(Passive Attack):指对一个保密系统采取截获密文并对其进行分析和攻击.这种攻击对密文没有破坏作用.
• 主动攻击(Active Attack):指攻击者非法入侵密码系统,采用伪造,修改,删除等手段向系统注入假消息进行欺骗.这种攻击对密文具有破坏作用.
• 密码体制(Cipher System):由明文空间,密文空间,密钥空间,加密算法和解密算法五部分构成.
• 密码协议(Cryptographic Protocol):有时也称为安全协议,指以密码学为基础的信息交换的通信协议,其目的是在网络环境中提供各种安全服务.密码协议与密码算法同等重要,堪称当今密码学研究的两大课题.密码学是网络安全的基础,但网络安全不能单纯依赖安全的密码算法.密码协议是网络安全的一个重要组成部分,通过密码协议进行实体间的认证,在实体间安全地分配密钥或其他各种秘密,确认发生和接受的消息的不可否认性等.
• 密码系统(Cryptography):指用于加密和解密的系统.加密时,系统输入明文和加密密钥,加密变化后,输出密文;解密时,系统输入密文和解密密钥,解密变换后,系统输出明文.一个密码系统由信源,加密变换,解密变换,信宿和攻击者组成.密码系统强调密码方案的实际应用,通常应当是一个包含软,硬件的系统.
• 柯克霍夫原则(Kerckhoffs’ Principle):数据的安全基于密钥而不是算法的保密.信息论始祖香农将其改为敌人了解系统,这样的说法成为香农箴言.柯克霍夫原则是现代密码学设计的基本原则