计算机三级:信息安全基础技术与原理(2.1密码技术简单梳理)
以下是密码学发展历程的表格归纳:
| 发展阶段 | 时间范围 | 关键节点与标志性技术 | 技术突破与核心贡献 |
|---|---|---|---|
| 古典密码时期 | 古代至19世纪 | • 公元前17世纪 克里特岛Phaistos圆盘(未知符号加密) • 中国西周“阴符”、北宋五言诗密码 • 1466年 艾伯蒂多表代替密码 • 1883年 克尔克霍夫斯原则 | • 手工操作:替换(凯撒密码)与置换(Scytale密码棒) • 安全性依赖算法保密 • 密码理论初步形成 |
| 机械密码时代 | 20世纪初–1949年 | • 1919年 德国Enigma机(多转子加密) • 二战时期 图灵团队“炸弹机”破译系统 | • 机械化加密:转轮结构实现复杂代换 • 密码分析转向数学计算 • 密码战影响历史进程 |
| 现代密码学奠基 | 1949–1976年 | • 1949年 香农《保密系统的通信理论》 • 1973年 IBM Lucifer算法 • 1977年 DES标准 | • 信息论指导密码设计 • 混淆与扩散原则确立 • 对称加密标准化(56位密钥) |
| 公钥密码革命 | 1976年至今 | • 1976年 迪菲-赫尔曼公钥思想 • 1977年 RSA算法(大数分解难题) • 2001年 AES/ECC标准化 • NIST后量子密码计划 | • 非对称加密与数字签名实现 • 加密强度依赖数学难题(AES-256/ECC-160) • 抗量子密码(格密码等)研发加速 |
| 演进逻辑 | — | 手工艺术 → 机械辅助 → 数学理论 → 公钥体系 → 量子防御 | 始终围绕保密与破译的对抗升级,算法复杂度从经验设计到数学证明,密钥管理从单一保密到分层体系 |
2.1 密码学技术详解
1. 基本概念
-
明文(Plaintext):原始可读数据,如“Hello World”。
-
密文(Ciphertext):加密后的不可读数据,如“KHOOR ZRUOG”。
-
加密(Encryption):将明文转为密文的过程,需使用密钥。
-
解密(Decryption):将密文还原为明文的过程,需使用密钥。
-
密码体制(Cryptosystem):包含加密算法、解密算法、密钥管理的整套规则。
2. 密码系统组成
-
明文空间(M):所有可能的明文集合。
-
密文空间(C):所有可能的密文集合。
-
密钥空间(K):所有可能的密钥集合。
-
加密算法(E):基于密钥将明文转为密文的函数,如
C = E(M, K)。 -
解密算法(D):基于密钥将密文还原为明文的函数,如
M = D(C, K)。
2.1.1 对称密码与非对称密码
1.对称密钥体制详解
1. 基本概念
- 定义:对称密钥体制(单密钥密码体制)中,发送方和接收方共享同一密钥,加密与解密使用相同密钥。例如,DES、AES等算法均基于此原理。
- 核心元素:
- 加密过程:明文通过加密算法(如AES的字节代换)与密钥结合生成密文,即
c = E(m, k)。 - 解密过程:需使用相同密钥还原明文,即
m = D(c, k)。
- 加密过程:明文通过加密算法(如AES的字节代换)与密钥结合生成密文,即
2. 柯克霍夫原则
- 核心思想:安全性依赖密钥保密而非算法保密。即使算法公开(如AES),只要密钥安全,系统仍可靠。此原则推动密码算法的标准化与广泛审查。
- 意义:公开算法可避免隐蔽漏洞,例如DES因密钥长度不足被3DES和AES取代。
3. 对称密钥的优缺点
| 优点 | 缺点 |
|---|---|
| 加解密速度快:硬件实现高效(如AES指令集加速)。 | 密钥管理复杂:N人通信需N(N-1)/ |