什么是密码学.DOCVIP

什麼是密碼學？ 密碼學是由密碼學和密碼分析學組成的。首先，密碼學是數位資料的實際保護、控制和識別。其次，密碼分析學是由被開發用來破壞、避開和╱或破解第一部分（密碼學）試圖完成的工作的所有嘗試組成的。 ??什麼工具使用密碼學？ ????????在電腦技術中，幾乎到處都可以找到密碼系統的某種形式。諸如 PGP 和 GPG 之類的流行的獨立程式有助於確保通信安全。Web 瀏覽器和其他程式在其通道中實現密碼層。有些驅動程式和程式用來保護磁片上的檔和控制對它們的存取。某些商業程式中也可能使用密碼機制來限制可能發生的安裝和使用。基本上，每當您發現需要控制對於電腦程式或數位資料的存取和使用時，都會發現密碼演算法是使用這些程式╱資料的協定的重要組成部分。 基本概念 Alice 和 Bob ?密碼學家喜歡在其密碼劇本中談論一組熟悉的角色。本教學將稍微討論一下這些人物；如果您通讀本教學，Alice 和 Bob 以及他們的朋友（或者敵人）將成為您的老熟人。對我們的朋友說“你好”！（在密碼學家的速記中，通常用詞首的大寫字母表示他們）。 ????????來自 The Jargon File：Bruce Schneier 的權威介紹性課本 Applied Cryptography（第 2 版，1996 年，John Wiley Sons，ISBN 0-471-11709-9）引入了一份由 Alice 和 Bob 領頭的人物表。其他人物包括 Carol（第三方或第四方協議中的參與者）、Dave（第四方協議中的參與者）、Eve（偷聽者）、Mallory（惡意的主動攻擊者）、Trent（值得信賴的仲裁人）、Walter（看守）、Peggy（證人）以及 Victor（核對員）。這些角色的名字可能已經成為標準，或者（由於這本書的廣泛普及）很快會成為標準。 ?加密與解密 ????????當討論加密時，您應該熟悉幾個術語。“消息”是我們所關心的實際資料，經常也稱為“明文”（用“M”表示）。儘管經常表示明文，但是 M 不必是 ASCII 文字；它可以是任何類型的未加密資料。因為它是“明文的”，所以使用之前不必解密。加密的消息是“密文”（用“C”表示）。 ????????從數學角度講，加密只是一種從 M 定義域到 C 值域的函數，解密正好是加密的反函數。實際上，大多數密碼學函數的定義域和值域是相同的（也就是位元或位元組序列）。我們用 C = E(M) 表示加密，用 M = D(C) 表示解密。為了用加密和解密做任何有用的事情，等式 M = D(E(M)) 將自動成立（否則我們將無法從密文中取回明文）。 ????????認證、完整性、不可抵賴性 ????????對密碼學稍有瞭解的人通常認為密碼學是隱藏資料以防偷窺的方法。儘管加密功能確實是密碼學的一個重要部分，但是還有許多其他方面同樣重要。這?有幾個方面，它們更多地關係到證明消息的相關事務而不是隱藏消息。 ????????認證： 證明消息確實是由它所聲稱的建立方產生的。假設 Peggy 希望證明她發送了一條消息。Peggy 通過對消息執行一種轉換，而 Victor 知道只有 Peggy 懂得如何執行這種轉換（也就是說，因為只有 Peggy 可能還有 Victor 知道密鑰），來向 Victor 證明該消息是她發送的。取決於不同協議，Peggy 可以只發送這個轉換而不發送 M，或者將轉換和 M 一起發送。 ????????完整性： 證明消息沒有以未經授權的方式更改過。Peggy 可以用許多不同的方式證明消息的完整性。最常用的手段是通過使用密碼雜湊（稍後討論）。通常情況下，任何人都能執行密碼雜湊轉換，但是 Peggy 可以採取這種方式：在比消息通道更難遭受篡改的通道中發佈雜湊。 ????????不可抵賴性： 防止發送方否認建立或發送消息的行為（或過失）。實現這個目標的協定有一點複雜，但是傳統的非數位世界通過一些為人熟知的方法來實現這一目標，包括簽名、公證以及出示帶照片的身份證明等。不可抵賴性和認證有許多相似之處，但是也有一些細微的差異。 ?協定與演算法 ????????當考慮密碼學時，分清協定和演算法之間的區別很重要。生產密碼產品的公司有時作出一些使人產生誤解的宣告（由於粗心或者誤導），當根據這種宣告進行思考時，這一點尤其重要。例如，某公司可能宣告：“如果使用我們的產品，您的資料將很安全，因為最快的電腦也要用一百萬年才能破解我們的加密法！”該宣告可能是真實的，但是仍然不足以證明這是一個非常好的產品。單是一個關於演算法強度的真實宣告，未必就意味著採用該演算法作為其中一個步驟的整個協定就沒有其他弱點了。 ????????協定是參與完成加密行為步驟的完整集合的規範，包括在每種意外情況下如何繼續工作的顯式規範。演算