1.3 密码体制

密码学入门 /

通常一个密码体制可以有如下几个部分：

消息空间 $M$ （又称明文空间）：所有可能的明文 m 的集合；
密文空间 $c$ ：所有可能的蜜文 $c$ 的集合；
密钥空间 K ：所有可能密钥 k 的集合，其中每一密钥 k 由加密密钥 k，和解密密钥 $k_d$ 组成，即 $k = (k_e,k_d)$ ;
加密算法 $E$ : 一簇由加密密钥控制的、从 $M$ 到 $C$ 的加密变换；
解密算法 $D$ ：一簇由解密密钥控制的、从 $C$ 到 $M$ 的解密变换。

五元祖 ${ M, C, K, E, D }$ ，就称为一个密码系统。在密码系统中，对于每一个确定的密钥 k，加密算法将确定一个具体的加密变换，解密算法将确定一个具体的解密变换，而且解密变换就是加密变换的逆变换。对于明文空间 $M$ 中的每一个明文 $m$ ，加密算法 $E$ 在加密密钥 $k$ 的控制下将明文 $m$ 加密成蜜文 $c$ ; 而在密钥 $k_d$ 的控制下将密文 $c$ 解密成同一明文 $m$ , 即：对 $\forall m\in M,(k_e,k_d)\in K$ , 有 $D_{k_d}(E_{k_e}(m)) = m$ 。
在上面通信模型中，还存在一个密码攻击者或破译者可以从普通信道上拦截到的密文 $c$ ，其工作目标就是要在不知道密钥 $k$ 的情况下，试图从密文 $c$ 恢复出明文 $m$ 或密钥 $k$ 。如果密码分析者可以仅由密文推出明文或由密钥，或者可以由明文和密文推出密钥，那么就称该密码系统是可破译的。相反则称该密码系统是不可破译的。