最近在學習密碼學，雖然看完了一本很厚的專業書，可是說實話，對裡面的內容有很多還是不能理解的。我一直有這種感覺，當你越想快點了解一件事情的時候，你會發現你越是很難掌握它，這也許就是人們常說的”心急吃不了熱豆腐“吧。也罷，還是應該從最基礎的開始。以下將記錄我學習密碼學的一些筆記和自己的理解。

       看到密碼學這三個字，首先進入腦子的就是”密碼“，這裡的密碼不是我們通常所認知的密碼，而是密碼學上的密碼。我們所熟悉的是，當登入QQ、電子郵箱、購物網站時要輸入密碼，這個密碼實際上應該是口令，是用於驗證使用者身份的。密碼學上的”密碼“是指按照一定的規則編成，對通訊雙方的資訊進行明密文變換的符號。這裡，密碼的作用是為了隱藏資訊的真實內容，防止被人竊取到。說到密碼學上的”密碼“，不得不提”明文“和”密文“兩個術語。明文（plaintext）就是傳送方要發出的資訊，密文（ciphertext）就是原資訊經過加密後得到的資訊。加密就是指明文變成密文的過程，解密就是密文變成明文的過程。加密使用加密演算法，解密使用解密演算法。

       對稱金鑰密碼系統和非對稱金鑰密碼系統區別。

        密碼系統有兩種，對稱金鑰密碼系統和非對稱金鑰密碼系統。對稱金鑰密碼系統和非對稱金鑰密碼系統有很多不同之處。首先，對稱金鑰密碼系統的加密金鑰和解密金鑰是相同的。非對稱金鑰密碼系統有兩種金鑰，私鑰和公鑰，加密使用公鑰，解密使用私鑰。兩種系統在概念上是不同的，這種不同基於這兩種系統儲存金鑰方法的不同，在對稱金鑰密碼系統中，金鑰必須在兩個人之間共享。在非對稱金鑰密碼系統中，金鑰是個人的（獨享的），每個人都建立並儲存自己的金鑰。例如，在一個有n個人的組織中，對於對稱金鑰密碼系統來說，需要有n(n-1)/2個共享金鑰；對於非對稱金鑰密碼系統來說，只需要n個個人金鑰。其次，對稱金鑰密碼系統是基於符號（字元或位元）的代換和置換，非對稱金鑰密碼系統則是基於把數學函式應用於數字。在對稱金鑰密碼系統中，明文和密文都被認為是符號的一個組合，加密和解密只是改變這些符號的序列或用另一種符號代換這些符號。而在非對稱金鑰密碼系統中，明文和密文都是數字，加密和解密就是把數學函式應用於數字以建立另外一些數字的過程。對稱金鑰密碼系統和非對稱金鑰密碼系統互相補充，不能互相取代。由於非對稱金鑰密碼系統用數學函式進行加密解密，比對稱金鑰密碼系統慢的多，所以對於大量資訊的加密，通常使用對稱金鑰密碼系統。而在公證、數字簽名和金鑰交換等方面，非對稱金鑰密碼系統是應用比較多的。

        密碼學是資訊保安地重要理論支柱。安全服務和安全機制是密切相關的，安全機制和安全機制的組合用來提供安全服務。

國際電聯電信標準化部門（ITU-T）定義了5中安全服務，分別為資訊的機密性、資訊的完整性、身份認證、不可否認性和訪問控制。

       不可否認性：在於保護資訊免於被資訊傳送發或接收方否認。

安全機制有，加密、資訊完整性、數字簽名、身份認證交換、流量填充、路由控制、公證、訪問控制。

      身份認證交換，兩個實體交換資訊以相互證明身份。

      流量填充，是指在資料流中嵌入一些虛假資訊，從而阻止對手企圖使用流量分析。

     路由控制，是指在傳送方和接收方之間選擇並不斷改變路由，以避免對手在特定的路由上進行偷聽。

                        安全服務與安全機制的關係