2.2　密码学定义、术语及其分类

历经四千多年的风风雨雨，密码学逐步发展成为一门学科，对于它的定义也越来越清晰，那么什么是密码学呢？

❑密码学：主要是研究保密通信和信息保密的问题，包括信息保密传输和信息加密存储等。密码学包含密码编码学（Cryptography）和密码分析学（Cryptanalyst）两个分支。编码学与分析学相互促进，又相互制约。一方面，两者在加强密码分析的安全上相互促进；另一方面，两者在实施更为有效的攻击方面也相互影响。

❑密码编码学：主要研究对信息进行编码，实现对信息的隐蔽，是密码学理论的基础，也是保密系统设计的基础。

❑密码分析学：主要研究加密消息的破译或消息的伪造，是检验密码体制安全性最为直接的手段，只有通过实际密码分析考验的密码体制，才是真正可用的。

2.2.1　密码学常用术语

在简要了解了密码学的一些基本概念后，让我们来看一下密码学常用术语，如下所示：

❑明文（Plaintext）：指待加密信息。明文可以是文本文件、图片文件、二进制数据等。

❑密文（Ciphertext）：指经过加密后的明文。密文通常以文本、二进制数据等形式存在。

❑发送者（Sender）：指发送消息的人。

❑接收者（Receiver）：指接收消息的人。

❑加密（Encryption）：指将明文转换为密文的过程。

❑加密算法（Encryption Algorithm）：指将明文变化为密文的转换算法。

❑加密密钥（Encryption Key）：指通过加密算法进行加密操作用的密钥。

❑解密（Decryption）：指将密文转换成明文的过程。

❑解密算法（Decryption Algorithm）：指将密文转换为明文的转换算法。

❑解密密钥（Decryption Key）：指通过解密算法进行解密操作用的密钥。

❑密码分析（Cryptanalysis）：指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。

❑密码分析者（Cryptanalyst）：等同于密码破译者，指从事密码分析的人。

❑被动攻击（Passive Attack）：指对一个保密系统采取截获密文并对其进行分析和攻击。这种攻击对密文没有破坏作用。

❑主动攻击（Active Attack）：指攻击者非法入侵密码系统，采用伪造、修改、删除等手段向系统注入假消息进行欺骗。这种攻击对密文具有破坏作用。

❑密码体制（Cipher System）：由明文空间、密文空间、密钥空间、加密算法和解密算法五部分构成。

❑密码协议（Cryptographic Protocol）：有时也称为安全协议，是指以密码学为基础的消息交换的通信协议，其目的是在网络环境中提供各种安全服务。密码协议与密码算法同等重要，堪称当今密码学研究的两大课题。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。密码协议是网络安全的一个重要组成部分，通过密码协议进行实体之间的认证、在实体之间安全地分配密钥或其他各种秘密、确认发送和接收的消息的不可否认性等。

❑密码系统（Cryptography）：指用于加密和解密的系统。加密时，系统输入明文和加密密钥，加密变化后，输出密文；解密时，系统输入密文和解密密钥，解密变换后，输入明文。一个密码系统由信源、加密变换、解密变化、信宿和攻击者组成。密码系统强调密码方案的实际应用，通常应当是一个包含软、硬件的系统。

❑柯克霍夫原则（Kerckhoffs’Principle）：数据的安全基于密钥而不是算法的保密。换句话说，系统的安全性取决于密钥，对密钥保密，对算法公开。信息论始祖克劳德·艾尔伍德·香农（Claude Elwood Shannon）将其改为“敌人了解系统”，这样的说法称为香农箴言。柯克霍夫原则是现代密码学设计的基本原则。