5.5.2 密码体制

一个抽象的密码体制由下列集合组成: 消息集 $M$ ,密文集 $C$ ,密钥集 $K$ 和 $K^{\prime }$ , 以及函数集 $\mathbb{E}$ 和 $\mathbb{D}$ . 一个消息 $m\in M$ 将应用一个函数 $E\in \mathbb{E}$ 和一个密钥 $k\in K$ 译成密文 $c\in C$ ,并且通过通信信道发送. 接受者如果知道适当的函数 $D\in \mathbb{D}$ 和相应的密钥 $k^{\prime }\in K^{\prime }$ ,就可从 $c$ 恢复原来的消息 $m$ . 存在两种类型的密码体制:

(1)对称密码体制 传统的对称密码体制将同一个密钥用于消息的加密和密文的解密. 使用者可以完全自由地确立协议密码体制. 但是, 加密和解密不应当搞得太复杂. 在任何情形, 通信两方间传输的可靠性是强制性的.

(2)不对称密码体制 不对称密码体制 (参见第 522 页 5.5.7.1) 使用两个密钥, 一个是私人密钥 (是保密的), 另一个是公开密钥. 公开密钥可以通过与密文同样的途径传递. 通信的安全性由使用所谓单向函数(参见第 522 页 5.5.7.2) 保证, 这个函数使得窃密者实际上不可能由密文推出明文.