现代密码学最重要的原则是:密码学算法的安全性均是基于密钥的安全性。即攻击者知道算法也不对算法的安全性构成危害。
基于对算法的保密实际上是受限制的密码算法。这种受限制的算法特点是密码分析者在分析密码算法时,由于不知道密码算法本身,还需对算法进行恢复:但处在保密状态的算法只有少数用户知道,对破译者而言破译更困难;不了解该算法的人或组织不会使用,而且也不可能使用。因此,这样的算法也不会进行标准化与质量控制,而且每个用户与组织均一定得有唯一的算法,这样也不利于密码算法的发展。
在现代密码学中,算法公开具有这样一些优点:可预防设计者在算法中掩盖后门;是评估算法安全性的有且仅有的最佳方式;有利于成为国内、国际标准算法;可得到大量的应用,最终实现低成本与高性能,并大量生产该算法的产品,因此现代密码学中有个不成文的规定:密码体制安全性仅由密钥的安全性决定。在现代密码学中,通常假定密码算法是公开的,所以这就要求密码算法本身要非常健壮。
把破译算法划分为成不一样的级别:①全部破译:找出密钥;②全部推导:找出一个替代密码算法;③实例推导:在截获的密文中找到明文;④信息推导:找出和密钥或明文相关的信息。
对于不一样的破译方法,可用以下一些方法衡量破译方法的复杂性:①数据复杂性:用于破译密码算法需要的数据量;②存储需求:破译密码算法需要的数据存储空间大小;③处理复杂性:用于处理输入数据或存储数据所需的操作量,通常用完成破译需要的时间进行度量。
