信息安全技术密码学密码算法概述.pdfVIP

信息安全技术 密码学密码算法概述 专业：计算机科学与技术 班级：06442 班 学号：0644218 姓名：王佳 日期：2009-12-08 信息安全技术 [1] 密码学 （在西欧语文中之源于希腊语kryptós，“隐藏的”，和gráphein，“书写”）是 研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为 是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者 Ron Rivest 解释道： “密码学是关于如何在敌人存在的环境中通讯”，自工程学的角度，这相当于密码学与纯数 学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是 隐藏信息的涵义，并不是隐藏信息的存在。密码学也促进了计算机科学，特别是在于电脑与 网络安全所使用的技术，如访问控制与信息的机密性。密码学已被应用在日常生活：包括自 动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。 直到现代以前，密码学几乎专指加密(encryption)算法：将普通信息（明文,plaintext） 转换成难以理解的资料（密文,ciphertext）的过程；解密(decryption)算法则是其相反的 过程：由密文转换回明文；加解密包含了这两种算法，一般加密即同时指称加密(encrypt 或encipher)与解密(decrypt或decipher)的技术。 加解密的具体运作由两部分决定：一个是算法，另一个是密钥。密钥是一个用于加解密 算法的秘密参数，通常只有通讯者拥有。历史上，密钥通常未经认证或完整性测试而被直接 使用在密码机上。 密码协议（cryptographic protocol ）是使用密码技术的通信协议（communication protocol）。近代密码学者多认为除了传统上的加解密算法，密码协议也一样重要，两者为 密码学研究的两大课题。在英文中，cryptography 和cryptology 都可代表密码学，前者又 称密码术。但更严谨地说，前者（cryptography）指密码技术的使用，而后者（cryptology） 指研究密码的学科，包含密码术与密码分析。密码分析 （cryptanalysis）是研究如何破解 密码学的学科。但在实际使用中，通常都称密码学（英文通常称cryptography），而不具体 区分其含义。 口语上，编码（code）常意指加密或隐藏信息的各种方法。然而，在密码学中，编码有 更特定的意义：它意指以码字（code word）取代特定的明文。例如，以‘苹果派’（apple pie） 替换‘拂晓攻击’（attack at dawn）。编码已经不再被使用在严谨的密码学，它在信息论或 通讯原理上有更明确的意义。在汉语口语中，电脑系统或网络使用的个人帐户口令 （password）也常被以密码代称，虽然口令亦属密码学研究的范围，但学术上口令与密码学 中所称的钥匙（key）并不相同，即使两者间常有密切的关连。 对称钥匙密码学指的是传送方与接收方都拥有相同的钥匙。直到 1976 年这都还是唯一 的公开加密法。 现代的研究主要在分组密码（block cipher）与流密码（stream cipher）及其应用。 分组密码在某种意义上是阿伯提的多字符加密法的现代化。分组密码取用明文的一个区块和 钥匙，输出相同大小的密文区块。由于信息通常比单一区块还长，因此有了各种方式将连续 的区块编织在一起。 DES 和AES 是美国联邦政府核定的分组密码标准（AES 将取代DES）。 尽管将从标准上废除，DES 依然很流行（triple-DES 变形仍然相当安全），被使用在非常多 的应用上，从自动交易机、电子邮件到远端存取。也有许多其他的区块加密被发明、释出， 品质与应用上各有不同，其中不乏被破解者。 流密码，相对于区块加密，制造一段任