密码学是研究编制密码和破译密码的技术科学。密码学包含编译学(又称密码编制学)和破译学(又称密码分析学)编译学研究编制密码保守通信秘密;破译学研究破译密码以获取信息。
密码学的安全目标至少包含三个方面:
(1)保密性(Confidentiality):信息仅被合法的用户访问(浏览、阅读、打印等),不被泄露给非授权的用户、实体或过程。
提高保密性的手段有:防侦察、防辐射、数据加密、物理保密等。
(2)完整性(Integrity):资源只有授权方或以授权的方式进行修改,所有资源没有授权则不能修改。保证数据的完整性,就是保证数据不能被偶然或者蓄意地编辑(修改、插入、删除、排序)或者攻击(伪造、重放)
影响完整性的因素有:故障、误码、攻击、病毒等。
(3)可用性(Availability):资源只有在适当的时候被授权访问,并按照需求使用。
保证可用性的手段有:身份识别与确认、访问控制等。
密码(Cipher)技术的基本思想是伪装信息。伪装就是对数据施加一种可逆的数学变换,伪装前的数据成为明文(Plaintext),伪装后的数据成为密文(Ciphertext),伪装的过程称为加密(Encryption),去掉伪装恢复铭文的过程成为解密(Decryption)。加密过程要在加密密钥和加密算法的控制下进行;解密过程要在解密密钥和解密算法的控制下进行。
通常一个密码系统(简称密码体制)有以下五个部分组成:
加密过程:C = E ( M, Ke )
使用加密算法E和加密密钥Ke,将明文M加密为密文C。
解密过程:M = D ( C, Kd ) = D ( E ( M, Ke ), Kd )
使用解密算法D和解密密钥Kd,将密文C解密为明文M。
联系客服