信息安全复习二：古典密码之对称密钥密码模型

1.章节介绍

对称加密算法体系作为现代信息安全的核心技术之一，在实际应用中发挥着关键作用。
基于核心理论依据构建现代密码学研究框架是保障信息安全的重要前提。
从整体上将该学科划分为多个专业分支有助于提高研究效率。
在分析过程中需要明确划分三类典型分析框架以确保完整性。
针对数据安全需求设计高效摘要计算机制并实现其在Alice协议中的应用。

2.三大古典密码系统

2.1羊皮传书

置换密码

2.2藏头诗

隐写术

2.3Caesar

凯撒密码是最早的替代密码，是在军事领域应用最早的密码。

3.密码学基本术语

明文
密文
密钥
加密
解密

4.Kerckholf假设

密码学最基础的一个Kerckholf假设/公理：秘密必须全寓于密钥。

1. 所有秘密都必须全部融入其对应的密钥之中。
2. 该算法的设计过程不需要保密。然而，在实际应用中将其公开展示则有助于公众更深入地研究其潜在缺陷。
3. 简便性方面：该算法的结构较为固定难以轻易修改；然而，在需要时更换密码则极为便捷。

注意：秘密必须完全寓于密钥≠而算法本身是可以公开的。在当前情况下，默认情况下商业或民用密码都是公开的；而军用密码则采取保密措施

5.密码学科的分类

1. 密码编码学：研究如何实现密码的安全编码。
2. 密码分析学：研究如何在没有密钥信息的情况下对密码进行攻击或破译。
3. 密码学：包括编码技术以及密码分析技术。

实际使用过程中，用密码编码学替代密码学使用。

6.密码的分类（三大分类方法）

6.1 根据明文变成密文

替代密码
置换密码
乘积密码

6.2根据密钥的使用数量（或者加解密是否使用密钥一致）

基于相同秘密密钥的传统加密技术/单个秘密密钥的应用方式/基于单一秘密共享的秘密共享方法/传统安全通信机制
现代公钥体系/两把不同钥匙的操作模式/公开与私有钥匙结合的安全系统

6.3根据明文被处理的方式

对称算法 被认为是 密码学领域中的核心技术之一，并被称为 秘密共享型密码技术和单密钥密码系统。它主要包含 分组密码体系（Block Cipher） 和 流式加密系统（Stream Cipher）。其中分组密码体系基于固定长度的数据块进行处理而流式加密系统则通过连续的位流进行加密。

分组密码 又称块加密算法，在现代密码学中占有重要地位，在国密体系中主要采用了AES、SM1（SM-1）、SM4（SM-4）、DES、3DES以及IDEA等多种具体方案以实现信息的安全加密需求；其工作原理主要包括以下几个关键步骤：首先通过某种机制将原始信息按照固定的长度划分为若干等长的明文块；接着利用相同的秘密钥匙以及相应的加密算法对每一个独立的明文字段进行处理从而生成同样数量对应的密文字段；最后按照一定的顺序将所有的处理结果整合起来形成最终的整体 ciphertext

流式密码算法：也被称作序列密码算法的一种形式，在信息学领域中被广泛采用。这种算法基于异或（XOR）运算原理，在每一次迭代中仅对单个数据单元进行处理操作，并且具有较高的效率特点。目前较为流行的流式密码包括RC4、ORYX与SEAL等标准协议

AES：当前基于高安全强度及广泛应用的对称加密算法；SM1：国密；采用专用硬件架构；SM4：国密；可支持软件架构；DES/3DES：已不被采用或逐渐被淘汰的传统对称加密算法

附加：常见非对称算法包括 RSA、SM2（国密）、DH、DSA、ECDSA、ECC 等。

7.摘要算法（附加）

密码算法主要分为三类：对称密码算法、 非对称密码算法、摘要算法。

摘要算法即为一种将任意长度的信息数据转换为固定长度的数据的方法，在密码学中被广泛使用，并被称为散列函数、哈希函数、杂凑函数或单向函数等技术。

摘要算法处理后产生的固定长度的数据输出被称作 摘要值 、 散列值 或 哈希值 ，而这种技术属于 非加密技术。

摘要算法 常用于做数据完整性检验的过程：即先对数据进行哈希计算得到一个摘要值然后对比得到的摘要值是否一致。

摘要算法大致可分为三个类别：MD（Message-Digest）用于生成消息摘要、SHA-1作为安全散列算法以及MAC作为消息认证码；此外，在国密标准体系中也有SM3这一成员

MD 系列 主要由 MD2、MD4 和 MD5 组成。
SHA 系列 包含 SHA-1 以及其衍生算法如 SHA-224、SHA-256 等。
MAC 族包含 HmacMD5 以及 HmacSHA1 至 HmacSHA512 的成员。