| 数据加密是防止未经授权的用户访问敏感信息的手段,这就是人们通常理解的安全措施,也是其他安全方法的基础。研究数据加密的科学叫做密码学(Cryptography),它又分为设计密码体制的密码编码学和破译密码的密码分析学。
|
|
|
| 一般的保密通信模型如下图所示。在发送端,把明文P用加密算法E和密钥K加密,变换成密文C,即
|
|
|
|
|
|
|
|
|
| 在接收端利用解密算法D和密钥K对C解密得到明文P,即
|
|
|
|
|
| 这里加/解密函数E和D是公开的,而密钥K(加解密函数的参数)是秘密的。在传送过程中,偷听者得到的是无法理解的密文,而且他得不到密钥,这就达到了对第三者保密的目的。
|
|
|
| 不论偷听者获取了多少密文,如果密文中没有足够的信息可以确定出对应的明文,则这种密码体制是无条件安全的,或称为是理论上不可破解的。在无任何限制的条件下,目前几乎所有的密码体制都不是理论上不可破解的。能否破解给定的密码,取决于使用的计算资源。所以密码专家们研究的核心问题就是要设计出在给定计算费用的条件下,计算上(而不是理论上)安全的密码体制。下面分析简要介绍曾经使用过的和目前正在使用的加密方法。
|
|
|
