【密码学】1. 引言-EW帮帮网

1. 引言

核心术语：
- 明文（plaintext）：未加密的信息
- 密文（ciphertext）：加密后的信息
- 加密：将明文伪装为密文的过程（记为 $E_K(M)=C$ ）
- 解密：将密文恢复为明文的过程（记为 $D_K(C)=M$ ）
- 密钥（K）：控制加密和解密的参数，部分算法使用不同加密密钥（ $K_1$ ）和解密密钥（ $K_2$ ），满足 $D_{K_2}(E_{K_1}(M)) = M$ 。
密码系统模型：
- 要素：信源（明文 $M$ ）、加密器（ $E_{K_1}$ ）、密钥源（ $K_1,K_2$ ）、传输信道（密文 $C$ 、密钥信道）、解密器（ $D_{K_2}$ ）、接收者（明文 $M$ ）。
- 攻击类型：主动攻击（篡改 $c$ 为 $c'$ ）、被动攻击（窃听 $c$ ）。
密码体制分类：
- 对称密码（单钥 / 私钥密码）：加密与解密密钥相同（如分组密码、流密码）。
- 非对称密码（双钥 / 公钥密码）：加密与解密密钥不同（如 RSA）。
好的密码体制的条件：
- 已知明文 $m$ 和加密密钥 $k_1$ 时，计算 $c=E_{k_1}(m)$ 容易；已知密文 $c$ 和解密密钥 $k_2$ 时，计算 $m=D_{k_2}(c)$ 容易。
- 未知解密密钥 $k_2$ 时，无法由密文 $c$ 恢复明文 $m$ 。
可破译性：
- 可破译：能由密文确定明文 / 密钥，或由明文 - 密文对确定密钥。
- 不可破译：反之。

攻击类型：
- 穷举攻击：试遍所有密钥→对抗：增大密钥数量。
- 统计分析攻击：分析明文与密文的统计规律→对抗：使两者统计规律不同。
- 解密变换攻击：针对加密变换的数学基础求解解密变换→对抗：选用数学基础坚实、复杂度高的算法。
攻击场景（强度递增）：
- 唯密文攻击：仅知密文。
- 已知明文攻击：知部分明文及对应密文。
- 选择明文攻击：可选择明文并获取对应密文。
- 选择密文攻击：可选择密文并获取对应明文。
安全性分类：
- 无条件安全：一次一密方案（理论上不可破译）。
- 计算上安全：满足以下任一条件：破译代价超过信息价值；破译时间超过信息有效期（如流密码、分组密码、公钥密码）。

置换密码（易位密码）：
- 原理：明文字母位置重新排列，字母本身不变。
- 例子：明文 “never accept failure no matter how often it visits you”→密文 “uoys tisi vtin etfo wohr etta mone ulia ftpe ccar even”。
- 特点：简单但不安全，易被识破。
单表代替密码：
- 原理：用一个密文字母表中的字母一对一替换明文字母表中的字母（ $f:A→B,f(a_i)=b_i$ ）。
- 分类：
  - 加法密码： $j = i + k (m o d n) （ 0 < k < n ）$ ，如凯撒密码（k=3，明文 “ATTACK”→密文 “DWWDFN”）。
  - 乘法密码： $j = ik (m o d n) （ 0 < k < n ，且 k 与 n 互质）$ 。
  - 仿射密码：加法与乘法结合， $j=k_0+ik_1(modn)（0<k_0<n，k_1与n互质）$ 。
  - 密钥短语代替密码：以短语为密钥（去重后作为密文前缀，剩余字母补全），如密钥 “Happy New Year”→密文表（a→H,b→A,c→P,…）。
多表代换密码：
- 原理：将明文分为 n 个字母的分组，
  
  加密公式 $C_i=AM_i+B(modN)（A为可逆矩阵，gcd(∣A∣,N)=1）$ ；
  
  解密公式 $M_i=A^{−1}(C_i−B)(modN)$ 。
- 例子：n=3,N=26，明文 “YOUR PIN NO IS FOUR ONE TWO SIX”→密文 “WGI FGJ TMR LHH XTH WBX ZPS BRB”。