無論是對稱密碼還是公鑰密碼,密碼的作用都是確保機密性。由於確保較長的明文整體的機密性很困難,因此我們用密碼將明文轉換成密文。這樣一來,我們就不必保護明文本身了。相對地,我們則需要保護加密時所使用的密鑰。顺利获得保護較短的密鑰來保護較長的明文,這樣的做法可以稱為機密性的壓縮。
單向散列函數是用於確認完整性的。我們不必檢查較長的明文的完整性,只要檢查散列值就能夠確認完整性了。顺利获得檢查較短的散列值來確認較長的明文的完整性,這樣的做法可以稱為完整性的壓縮。
消息認證碼和數字簽名都是用於認證的技術,但我們並不是直接對較長的消息本身進行認證,而是顺利获得將較長的消息與密鑰結合起來,生成較短的比特序列(認證符號),再顺利获得認證符號進行認證。在消息認證碼中,MAC值就是認證符號;而在數字簽名中,簽名就是認證符號。顺利获得較短的認證符號來對較長的消息進行認證,這樣的做法可以稱為認證的壓縮。
那麼偽隨機數生成器又是怎樣的呢?在偽隨機數生成器中,所生成數列的不可預測性是非常重要的。要大量生成具備不可預測性的隨機數列非常困難,於是我們顺利获得將種子輸入偽隨機數生成器,生成具備不可預測性的偽隨機數列。也就是說,為了對偽隨機數列賦予不可預測性,我們使用了隨機數種子,這可以稱為不可預測性的壓縮。反過來說,偽隨機數生成器是將種子所具備的不可預測性進行了擴張。
這裏的觀點很重要,因此我們從另一個角度來總結一下。
密鑰是機密性的精華
散列值是完整性的精華
認證符號(MAC值和簽名)是認證的精華
種子是不可預測性的精華
