密码学

量子密钥分发量子密码学最著名且发展最完善的应用是量子密钥分发。量子密钥分发是利用量子通讯的方式，让通讯双方(Alice和Bob)彼此拥有共同的密钥。在此方法中，既使窃听者(Eve)可窃听通讯双方(Alice和Bob)之间所有通讯，窃听者也无法学习到有关密钥的资讯。这是因为Alice利用量子态来加密密钥，当Eve试图窃听时，根据观察量子态势必造成量子态改变的特性，Alice和Bob会发现他们的通讯已被窃听。此时，Alice和Bob就会放弃此次的通讯。一般来说，量子密钥分发只用来传递古典对称性加密所用的密钥。量子密钥分发的安全性，可在不限制窃听者的能力之下，严格被数学所证明，这样的安全性通常被称为“无条件的安全性”。但量子密钥分发仍需要一些最基本的假设，包括量子力学的特性成立，以及Alice和Bob可对彼此的身份进行认证，否则可能遭受中间人攻击。量子密钥分发可抵抗量子电脑的攻击是基于物理法则，...

随机性密码学领域的随机性一般分为：统计学伪随机性：随机比特序列匹配在统计学的随机的定义。匹配该定义的比特序列的特点是，序列中“1”的数量约等于“0”的数量；同理，“01”、“00”、“10”、“11”的数量大致相同，以此类推。匹配该类别的随机数生成方法的例子有线性同余伪随机数生成器。密码学安全伪随机性：除了满足统计学伪随机性外，还需满足“不能通过给定的随机序列的一部分而以显著大于12{\displaystyle{\frac{1}{2}}}的概率在多项式时间内演算出比特序列的任何其他部分”。匹配该类别的密码学安全伪随机数生成器的例子如Trivium(算法)中的CSPRNG部分、SHA-2家族函数和计数器亦可被绑定以构建类似强度的CSPRNG。真随机性：除满足以上两点，还需要具备“不可重现性”。换言之，不能通过给定同样的数据而多次演算出同一串比特序列。由于计算机算法均具备确定的特性，所以真随机...

术语直到现代以前，密码学几乎专指加密算法：将普通信息（明文）转换成难以理解的数据（密文）的过程；解密算法则是其相反的过程：由密文转换回明文；加解密包含了这两种算法，一般加密即同时指称加密与解密的技术。加解密的具体运作由两部分决定：一个是算法，另一个是密钥。密钥是一个用于加解密算法的秘密参数，通常只有通信者拥有。历史上，密钥通常未经认证或完整性测试而被直接使用在加解密上。密码协议是使用密码技术的通信协议。近代密码学者多认为除了传统上的加解密算法，密码协议也一样重要，两者为密码学研究的两大课题。在英文中，“cryptography”和“cryptology”都可代表密码学，前者又称密码术。但更严谨地说，前者（cryptography）指密码技术的使用，而后者（cryptology）指研究密码的学科，包含密码术与密码分析。密码分析是研究如何破解密码学的学科。但在实际使用中，通常都称密码学（即cr...