密码体制

密码学中，密码体制是满足以下条件的五元组 ${\displaystyle ({\mathcal {P}},{\mathcal {C}},{\mathcal {K}},{\mathcal {E}},{\mathcal {D}})}$ ：

1. ${\displaystyle {\mathcal {P}}}$ 表示所有可能的明文的有限集，称为明文空间。
2. ${\displaystyle {\mathcal {C}}}$ 表示所有可能的密文的有限集，称为密文空间。
3. ${\displaystyle {\mathcal {K}}}$ 表示所有可能的密钥的有限集，即密钥空间。
4. 对任意${\displaystyle k\in {\mathcal {K}}}$ ，均存在一个确定的加密规则${\displaystyle E_{k}}$ ，是${\displaystyle {\mathcal {P}}\rightarrow {\mathcal {C}}}$ 的函数。${\displaystyle {\mathcal {E}}}$ 是该些加密函数组成的集合。
5. 同样对任意${\displaystyle k\in {\mathcal {K}}}$ ，均存在确定的解密规则${\displaystyle D_{k}}$ ，是${\displaystyle {\mathcal {C}}\rightarrow {\mathcal {P}}}$ 的函数。${\displaystyle {\mathcal {D}}}$ 为该些解密函数的集合。
6. 最后，对每个公钥${\displaystyle e\in {\mathcal {K}}}$ ，存在私钥${\displaystyle d\in {\mathcal {K}}}$ 使得${\displaystyle D_{d}(E_{e}(p))=p}$ 对全部${\displaystyle p\in {\mathcal {P}}}$ 成立。^[2]

以上定义中，并未分辨加密法是对称密钥加密还是公开密钥加密。若仅考虑加密与解密钥相等的情况，则末三个条件可改写为：

对任意${\displaystyle k\in {\mathcal {K}}}$ ，均存在一个确定的加密法则，${\displaystyle E_{k}\in {\mathcal {E}}}$ 和对应解密法则${\displaystyle D_{k}\in {\mathcal {D}}}$ ；并对每一组${\displaystyle E_{k}:{\mathcal {P}}\to {\mathcal {C}}}$ 和${\displaystyle D_{k}:{\mathcal {C}}\to {\mathcal {P}}}$ ，都对任意明文${\displaystyle p\in {\mathcal {P}}}$ 有${\displaystyle D_{k}(E_{k}(p))=p}$ 。^[3]

末一项保证了使用加密方式对明文进行加密后，也可用相应的解密方式对密文进行解密，得到原本的明文。该条件推出，加密方式必须是一个单射函数，即不同明文加密后不可对应相同密文。如果密文空间和明文空间一样，那么这个加密方式就是一个置换。

古典例子有凯撒密码，其加密方式是字母表的一个置换。现代例子则有RSA密码体制。

1. ^ Menezes, A.; Oorschot, P. van; Vanstone, S. Handbook of Applied Cryptography 5th. CRC Press. 1997. ISBN 0-8493-8523-7 （英语）. 
2. ^ Buchmann, Johannes A. Introduction to Cryptography 2nd. Springer. 13 July 2004. ISBN 0-387-20756-2 （英语）. 
3. ^ Douglas. R. Stinson; 冯登国（译）. 密码学原理与实践 Cryptography: Theory and Practice 第二版. 电子工业出版社. 2003. ISBN 7505384651.