网络攻防学习笔记 Day17

密码学旨在发现、认识、掌握和利用密码内在规律，由密码编码学（Cryptography）和密码分析学（Cryptanalysis）两部分组成。

密码系统（Cryptosystem），通常也被称为密码体制。密码系统由五部分组成，以 S 表示密码系统，则可以描述为 S={M,C,K,E,D}。

① M 为单词 Message 的缩写，代表明文空间。

② C 是单词 Ciphertext 的缩写，代表密文空间。

③ K 是单词 Key 的缩写，代表密钥空间。

④ E 是单词 Encryption 的缩写，代表加密算法。

⑤ D 是单词 Decryption 的缩写，代表解密算法。

密码系统的安全策略主要分为两种，一种是基于算法保密的安全策略，一种是基于密钥保护的安全策略。

现代密码学中，密码系统主要采用基于密钥保护的安全策略。密码系统的安全性不依赖于相对稳定的密码算法，而取决于灵活可变的密钥。

代换或代替（Substitution）和置换（Permutation）是古典密码系统中广泛使用的两种运算。

代换，指的是比特、字母、比特组合或者字母组合等明文中的元素，被映射成完全不同的另外一个元素。

置换，指的是将明文中的元素重新排列，或者说，打乱明文中各个元素的排列顺序。

密码分析使用的语言特性主要包括语言的频率特征、语言的连接特征及语言的重复特征。

采用多表代替密码，一个明文字母在密文中可以使用不同字母替代，一个密文字母也可以对应于明文中的不同字母。

根据密钥数量和工作原理的不同，现代密码系统通常可以划分为对称密钥密码系统和公开密钥密码系统两类。

各类现代的对称密钥密码系统都是以古典密码系统为基础发展而来的，大多以代替和置换这两种基本运算为基础。

对称密钥密码系统对明文信息加密主要采用序列密码（StreamCipher）和分组密码（Block Cipher）两种形式。

分组密码是将明文以固定长度划分为多组，加密时每个明文分组在相同密钥的控制下，通过加密运算产生与明文分组等长的密文分组。解密操作也是以分组为单位的，每个密文分组在相同密钥的控制下，通过解密运算恢复明文。

采用对称密钥密码算法对信息主体进行加密和解密，可以发挥对称密钥密码算法处理迅速的优势。

采用公开密钥密码算法对会话密钥进行加密和解密，可以解决会话密钥在通信双方的分配和统一问题。