Chap01
什么是安全?
如果把一封信锁在保险柜中,把保险柜藏起 来,然后告诉你去看这封信,这并不是安全,而是 隐藏;相反,如果把一封信锁在保险柜中,然后把 保险柜及其设计规范和许多同样的保险柜给你,以 便你和世界上最好的开保险柜的专家能够研究锁的 装置,而你还是无法打开保险柜去读这封信,这才 是安全…”
---Bruce Schneier
加密体制
单钥体制(对称算法) K1=K2,或者可以互相推导
双钥体制(公钥算法) K1≠K2,解密密钥不能从加密密钥中得出
双钥体制(公钥体制)
系统中,加密密钥称公开密钥(public Key,简称 公钥)可以公开发布(电话号码注册);而解密密钥称私人密钥(private key,简称私钥)。
加解密:
C=E(M,PK)
M=D(C, SK)
数字签名:
S=Sig(M,SK)
0 or1=Ver(S,PK)
密码分析
密码分析学,是攻击者在不知道密钥的情况下,恢复出明文 的科学。对密码进行分析的尝试称为攻击(Attack)。攻击密 码的方法包括穷举法,又称强力法(Brute-force),以及分 析法。分析法可以依据攻击的攻击能力划分为:
唯密文攻击 从已知的密文中恢复出明文或密钥;
已知明文攻击 从已知密文和一些明文-密文对中分析明文;
选择明文攻击 可选定任意明文-密文对进行攻击;
选择密文攻击 分析者能选择不同的被加密的密文,并能得到对应的解密的明文(主要用于公钥算法)