密碼學是研討編制密碼和破譯密碼的技術科學。研討密碼變化的客觀規律,並運用編制密碼以確保秘密的通訊,稱為編碼學;運用於破譯密碼以獲取通訊情報的,稱為破譯學,總稱密碼學。密碼學是在編碼與破譯的實踐中逐漸开展起來的,已成為一門綜合性的技術科學。

1.發送者和接收者

假設發送者想發送信息給接收者,且想安全地發送信息:他想保證偷聽者不能閱覽發送的信息。

2.信息和加密

信息被稱為明文。用技術手段偽裝信息以隱藏它的內容的進程稱為加密,加了密的信息稱為密文,而把密文轉變為明文的進程稱為解密。

明文用M(信息)或P(明文)表明,它可能是比特流(文本文件、位圖、數碼化的語音流或數碼化的視頻圖畫)。至於涉及計算機,P是簡略的二進制數據。明文可被傳送或存儲,無論在哪種狀況,M指待加密的信息。

密文用C表明,它也是二進制數據,有時和M相同大, 有時稍大(顺利获得緊縮和加密的結合,C有可能比P小些。但是單單加密一般達不到這一點)。

3.辨別、完整性和抗抵賴

除了機密性外,密碼學一般有其他作用。

4.辨別

信息的接收者應該能夠承認信息的來歷;入侵者不能偽裝成別人。

5.完整性查驗

信息的接收者應該能夠驗證在傳送進程中信息沒有被篡改;入侵者不能用假信息替代合法信息。

6.抗抵賴

發送者過後不能否認他發送的信息。

7.算法和密鑰

密碼算法也叫密碼,是用於加密和解密的數學函數。(一般狀況下,有兩個相關的函數:一個用作加密,另一個用作解密。)

假如算法的保密性是根據保持算法的隱秘,這種算法稱為受限制的算法。受限制的算法具有歷史意義,但按現在的規範,它們的保密性已遠遠不夠。大的或常常轉換的用戶安排不能運用它們,由於每有一個用戶脫離這個安排,其他的用戶就必須轉換別的不同的算法。假如有人無意暴露了這個隱秘,所有人都必須改動他們的算法。更糟的是,受限制的密碼算法不行能進行質量控制或規範化。每個用戶安排必須有他們自己的僅有算法。這樣的安排不行能選用盛行的硬件或軟件產品。但竊聽者卻能夠買到這些盛行產品並學習算法,於是用戶不得不自己編寫算法並予以實現,假如這個安排中沒有好的密碼學家,那麼他們就無法知道他們是否擁有安全的算法。

現代密碼學用密鑰解決了這個問題,密鑰用K表明。K能夠是許多數值里的任意值。密鑰K的任意值的規模叫作密鑰空間。加密寬和密運算都運用這個密鑰(即運算都依賴於密鑰,有些算法運用不同的加密密鑰寬和密密鑰,也就是說加密密鑰K1與相應的解密密鑰K2不同,所有這些算法的安全性都根據密鑰的安全性,而不是根據算法的細節的安全性。這就意味着算法能夠揭露,也能夠被分析,能夠大量生產運用算法的產品,即使偷聽者知道你的算法也沒有聯繫;假如他不知道你運用的詳細密鑰,他就不行能閱覽你的信息。