4.密碼算法的分類

1)受限制的算法與基于密鑰的算法

1883年科克霍夫( Kerckhoff)在其名著《軍事密碼學(xué)》中建立了下述原則：密碼系統(tǒng)中的加／解密算法即使為密碼分析員所知，也應(yīng)該無助于用來推導(dǎo)出明文或密鑰，這一原則已被后人廣泛接受，漢口科克霍夫原則，并成為密碼系統(tǒng)設(shè)計(jì)的重要原則之一.換言之，科克霍夫假設(shè)是指在評(píng)定一個(gè)密碼體制的安全性時(shí)，假定攻擊方知道所有目前已使用的密碼學(xué)方法，系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。

如果算法的保密性是基于保持加／解密算法的秘密，這種算法稱為受限制的算法；而如果算法可以公開，即算法的安全性不是基于算法的保密，而是基于密鑰的安全性，也即基于科克霍夫原則，則這種算法稱為基于密鑰的算法。現(xiàn)代密碼學(xué)的一個(gè)顯著特點(diǎn)是將算法的安全性基于密鑰進(jìn)行設(shè)計(jì)，而且其算法細(xì)節(jié)可以公開。這種算法可以接受公眾的分析和破解企圖。