5.5.3 数学基础

字母表 $A=\left\{a_0,a_1,\cdots ,a_{n-1}\right\}$ 是一个有限非空全序集,它的元素 $a_i$ 称作字母. $\left|A\right|$ 是字母表的长. 一个长为 $n\in \mathbb{N}$ 的字母序列 $w=a_1^{\prime }{a}_2^{\prime }\cdots a_n^{\prime }$ (其中 $a_i^{\prime }\in A$ ) 称为字母表 $A$ 上的长为 $n$ 的字. $A^n$ 表示所有 $A$ 上长为 $n$ 的字的集合. 设 $m,n\in \mathbb{N},A,B$ 是字母表,并且设 $S$ 是一个有限集.

密码函数是一个映射 $t:A^n\times S\to B^m$ ,使得对所有 $s\in S$ 映射 $t_s:A^n\to$ $B^m:w\to t\left(w,s\right)$ 是单射. 函数 $t_s$ 和 $t_s^{-1}$ 分别称为加密函数和解密函数. $w$ 称为明码, $t_s\left(w\right)$ 称为密码.

设给定密码函数 $t$ ,那么单参数族 ${\left\{t_s\right\}}_{s\in S}$ 是一个密码体制 $T_S$ . 如果除了映射 $t$ 外,密钥集的结构和大小是明确的,那么就可使用术语密码体制. 所有属于一个密码体制的密钥的集合 $S$ 称为密钥空间. 于是

$$\begin{array}{}\text{(5.273)}& T_S=\left\{t_s:A^n\to A^n\mid s\in S\right\}\end{array}$$

称作 $A^n$ 上的密码体制.

如果 $T_S$ 是 $A^n$ 上的密码体制,并且 $n=1$ ,那么 $t_s$ 称为一个流密码; 不然则称为区组密码.

$A^n$ 上的密码体制的密码函数适用于将任何长度的明码加密. 明码先被分裂为长度为 $n$ 的区组,然后对每个区组各自应用函数. 最后一个区组可能需要用填充符号加长以得到长为 $n$ 的区组. 填充符号必须不会导致明文的曲解.

上下文无关加密与上下文敏感加密之间存在差别, 对于前者, 密文区组只是对应的明文区组和密钥的函数, 而对于后者, 密文区组与消息的其他区组有关. 理论上说, 区组的每个密文数字与对应的明文区组的所有数字以及密钥的所有数字有关. 明文或密钥的小的改变会引起密文的显著变化 (雪崩效应).