1.2 密码学基本模型

在保密通信系统中，通信双方借助密码技术来确保信息的安全传输，使未经授权的人无法获取信息内容，如图1-1所示。在这个过程中，发送方待发送的消息称为明文。通过加密过程，明文被转化成看似随机的数据，这个过程叫作加密，而加密后的结果则称为密文。密文通过解密过程，重新转化为原始明文。

图1-1 保密通信模型示意

在加密和解密的过程中，所使用的数学算法称为加密算法和解密算法。这些算法通常是在一对相关联的密钥的控制下执行，分别称为加密密钥和解密密钥。如果加密密钥和解密密钥是相同的，或者可以很容易地从其中任意一个密钥推导出另一个密钥，那么这样的密码算法称为单钥体制或对称密码体制。在这种体制下，密钥的保密性变得尤为关键，因为知道了密钥就能够轻松进行加解密操作。相反，如果从其中一个密钥推导出另外一个密钥是困难的，或者是计算上不可行的，那么这种密码体制称为双钥体制或非对称密码体制。在这种体制下，加密密钥和解密密钥是不同的，通常称为公钥和私钥。公钥可用于加密信息，私钥则用于解密信息。

常见的密码技术包括密码算法、密码协议、密钥管理以及公钥基础设施等，它们在多种产品形态（包括软件、芯片、模块、板卡，以及整机和系统等）中得以实现。