查看“︁密码体制”︁的源代码

[[密碼學]]中，'''密码体制'''（{{lang-en|'''Cryptosystem'''}}）是一套[[加密|密碼學算法]]，用以提供某種安全性，如機密性（對應算法稱為[[加密]]）。 <ref>{{cite book|last1=Menezes|first1=A.|last2=Oorschot|first2=P. van|last3=Vanstone|first3=S.|title=Handbook of Applied Cryptography|year=1997|publisher=CRC Press|isbn=0-8493-8523-7|edition=5th |url=https://archive.org/details/handbookofapplie0000mene |language = en}}</ref>

典型的密碼體制有三部分：[[密钥生成]]、[[加密]]、[[加密|解密]]。而「密碼」（{{lang|en|cipher}}或{{lang|en|cypher}}）一詞，有時則僅指加密與解密這對算法。相比之下，密碼體制則包含密钥生成算法，所以有時用作強調其重要性。故「密碼體制」常用於討論[[公开密钥加密|公鑰]]技巧，而「密碼」和「密碼體制」皆會用於討論[[對稱密鑰加密]]技巧。

== 嚴格定義 ==
[[密码学]]中，'''密码体制'''是满足以下条件的[[多元組|五元组]] <math>(\mathcal{P},\mathcal{C},\mathcal{K},\mathcal{E},\mathcal{D})</math>：
# <math> \mathcal{P}</math>表示所有可能的[[明文]]的[[有限集]]，稱為'''明文空間'''。
# <math> \mathcal{C}</math>表示所有可能的[[密文]]的有限集，稱為'''密文空間'''。
# <math> \mathcal{K}</math>表示所有可能的[[密钥]]的有限集，即'''密钥空间'''。
# 对任意<math>k \in \mathcal K</math>，均存在一个确定的加密規则<math>E_k</math>，是<math>\mathcal{P} \rightarrow \mathcal{C}</math>的函數。<math>\mathcal E</math>是該些'''加密函數'''組成的集合。
# 同樣对任意<math>k \in \mathcal K</math>，均存在確定的解密規則<math> D_k</math>，是<math>\mathcal{C} \rightarrow \mathcal{P}</math>的函數。<math>\mathcal D</math>為該些'''解密函數'''的集合。
# 最後，對每個公鑰<math>e \in \mathcal{K}</math>，存在私鑰<math>d \in \mathcal{K}</math>使得<math>D_d(E_e(p)) = p</math>對全部<math>p \in \mathcal{P}</math>成立。<ref>{{cite book|last1=Buchmann|first1=Johannes A.|title=Introduction to Cryptography|url=https://archive.org/details/introductiontocr0000buch|date=13 July 2004|publisher=Springer|isbn=0-387-20756-2|edition=2nd|language = en}}</ref>

以上定義中，並未分辨加密法是[[對稱密鑰加密]]還是[[公开密钥加密]]。若僅考慮加密與解密鑰相等的情況，則末三個條件可改寫為：
: 对任意<math>k \in \mathcal K</math>，均存在一个确定的加密法则，<math>E_k \in \mathcal E</math>和对应解密法则<math>D_k \in \mathcal D</math>；并对每一组<math>E_k: \mathcal P \to \mathcal C</math>和<math>D_k: \mathcal C \to \mathcal P</math>，都对任意明文<math>p \in \mathcal P</math>有<math>D_k(E_k (p))=p</math>。<ref>{{cite book|author1 = Douglas. R. Stinson |author2 =  冯登国（译）|title = 密码学原理与实践 Cryptography: Theory and Practice |year = 2003 |url = https://archive.org/details/mimaxueyuanliyus0000stin |edition = 第二版 |isbn = 7505384651|publisher = 电子工业出版社}}</ref>

末一項保证了使用加密方式对明文进行加密後，也可用相应的解密方式对密文进行解密，得到原本的明文。該條件推出，加密方式必须是一个[[單射|单射函数]]，即不同明文加密后不可对应相同密文。如果密文空间和明文空间一样，那么这个加密方式就是一个[[置换]]。

== 例 ==

古典例子有[[凱撒密碼]]，其加密方式是字母表的一個置換。現代例子則有[[RSA加密演算法|RSA]]密码体制。

==参考==
<references />

{{密码学}}
[[Category:密码学|M]]