密码体制

首页 . 理学 . 计算机科学技术 . 信息安全 . 密码学 . 密码基础

/cryptosystem/

条目作者唐明

唐明

最后更新 2022-12-23

浏览 173次

最后更新 2022-12-23

浏览 173次

0 意见反馈条目引用

能完整地解决信息安全中的机密性、数据完整性、数据认证、身份识别、可控性及不可抵赖性等问题的系统。在密码学中，又称密码系统。

英文名称: cryptosystem

提出者: 美国学者W.迪菲（W.Diffie）和M.赫尔曼（M.Hellman）

提出时间: 1976

所属学科: 计算机科学技术

密码体制由5个部分组成（见图）：①明文空间 $M$ 。它是全体明文的集合。②密文空间 $C$ 。它是全体密文的集合。③密钥空间 $K$ 。它是全体密钥的集合。其中每一个密钥 $K$ 均由加密密钥 $K_e$ 和解密密钥 $K_d$ 组成，即 $K=\langle K_e , K_d \rangle$ 。④加密算法 $E$ 。它是一族由 $M$ 到 $C$ 的加密变换。⑤解密算法 $D$ 。它是一族由 $C$ 到 $M$ 的解密变换。

密码体制

对于每一个确定的密钥，加密算法将确定一个具体的加密变换，解密算法将确定一个具体的解密变换，而且解密变换就是加密变换的逆变换。对于明文空间 $M$ 中的每一个明文 $M$ ，加密算法 $E$ 在密钥 $K_e$ 的控制下将明文 $M$ 加密成密文 $C$ ：

$C=E（M，K_e ）$

解密算法 $D$ 在密钥 $K_d$ 的控制下由密文 $C$ 解密出同一明文 $M$ ：

$M=D（C，K_d ）=D[E（M，K_e ），K_d ]$

如果一个密码体制的 $K_d=K_e$ ，或由其中一个很容易推出另一个，则称为单密钥密码体制、对称密码体制或传统密码体制。否则称为双密钥密码体制。进而，如果在计算上 $K_d$ 不能由 $K_e$ 推出，这样将 $K_e$ 公开也不会损害 $K_d$ 的安全，于是便可将 $K_e$ 公开。这种密码体制称为公开密钥密码体制，简称公钥密码体制。公钥密码体制的概念于1976年由美国学者W.迪菲（W.Diffie）和M.赫尔曼（M.Hellman）提出。它的出现是密码发展史上的一个里程碑。

根据明密文的划分和密钥的使用不同，可将密码体制分为分组密码体制和序列密码体制。

设 $M$ 为明文，分组密码将 $M$ 划分为一系列的明文块 $M_i,i =1,2,\cdots,n$ ，通常每块包含若干位或字符，并且对每一块 $M_i$ 都用同一个密钥 $K_e$ 进行加密。即：

$M =（M_1 , M_2 , ... , M_n ）\\C =（C_1，C_2 , ... ，C_n ）$

式中 $C_i = E（M_i，K_e ）， i =1,2,\cdots,n$ 。

序列密码将明文和密钥都划分为位或字符的序列，并且对于明文序列中的每一位或字符都用密钥序列中的对应分量来加密，即：

$M =（m_1 , m_2 ,\cdots, m_n ）\\ k_e=(k_{e_1},k_{e_2},\cdots,k_{e_n})\\ C =（c_1 ，c_2 ，\cdots，c_n ）$

式中 $c_i=m_i \oplus k_{e_1} =1,2,\cdots,n$ 。

分组密码每一次加密一个明文块，而序列密码每一次加密一位或一个字符。分组密码和序列密码在实际系统中都有广泛应用。序列密码是要害部门使用的主流密码，而商用领域则多用分组密码。

根据加密算法在使用过程中是否变化，可将密码体制分为固定算法密码体制和变化算法密码体制。

设 $E$ 为加密算法， $K_0 ，K_1 ，\cdots，K_n$ 为密钥， $M_0 ，M_1, \cdots, M_{n-1} ，M_n$ 为明文， $C_0 ，C_ 1, \cdots, C_{ n-1} ，C_n$ 为密文，如果把明文加密成密文的过程中加密算法固定不变，即： $C_0 =E(M_0 , K_0), C_1 =E(M_1 , K_1),\cdots ，C_n =E(M_n , K_n)$ ，则称其为固定算法密码体制。

如果在加密过程中加密算法 $E$ 也不断变化，即：

$C_0 =E_0 (M_0 , K_0), C_1 =E_1 (M_1 , K_1), \cdots,C_n =E_n (M_n , K_n)$

式中 $E_ 0 , E_ 1 , \cdots,E_n$ 互不相同，则称其为变化算法密码体制。

由于加密算法在加密过程中可受密钥控制而不断变化，显然可以极大地提高密码的强度。更进一步，若能使加密算法朝着越来越好的方向演变进化，那么密码就成为一种自发展的、渐强的密码，称其为演化密码。

用 $S(E)$ 表示加密算法 $E$ 的强度，则这一演化过程可表为：

$\begin{cases}E_{ –τ} →E_{ –τ＋1} →E_{ –τ＋2}→ \cdots →E_{ –1}→E_ 0 →E_ 1 →E_ 2→\cdots →E_ n\\S(E_{ –τ}) < S(E_{ –τ＋1 }) < \cdots < S(E_{ –1} ) < S(E_ 0 ) \leqslant S(E_ 1 ) \leqslant S(E_ 2 ) \leqslant \cdots \leqslant S(E_ n) \end{cases}$

式中 $E_{ –τ} →E_{ –τ＋1} → \cdots →E_{ –1 }$ 为加密算法的设计演化阶段。在这一阶段中，加密算法的强度尚不够强，不能实际使用，因此要求密码算法的安全性越变越好。这一过程在实验室进行。为新生密码，它是密码已经成熟的标志。

$E _0 →E _1 →E_ 2→\cdots →E _n$ 为密码的工作阶段，而且在工作过程中仍不断地演化变化。由于密码算法不断变化，可以极大地提高密码系统的安全性。这就是演化密码的思想。

条目图册

扩展阅读

威廉·斯托林斯．密码编码学与网络安全．6版．唐明，李莉，杜瑞颖，译．北京：电子工业出版社，2015．
王育民，刘建伟．通信网的安全──理论与技术．西安：西安电子科技大学出版社，1999．
张焕国，唐明．密码学引论．3版．武汉：武汉大学出版社，2015．
SHANNON C E．Communication theory of secrecy system．Bell System Technical Journal，1949，27(4)：656-715．

密码体制

唐明

条目图册

扩展阅读

阅读历史

感谢您的反馈

密码体制

唐明

条目图册

扩展阅读

精选发现

相关条目

阅读历史

感谢您的反馈