密码体制

密码学中，密码体制（英语：Cryptosystem）是一套密码学算法，用以提供某种安全性，如机密性（对应算法称为加密）。 ^[1]

典型的密码体制有三部分：密钥生成、加密、解密。而“密码”（cipher或cypher）一词，有时则仅指加密与解密这对算法。相比之下，密码体制则包含密钥生成算法，所以有时用作强调其重要性。故“密码体制”常用于讨论公钥技巧，而“密码”和“密码体制”皆会用于讨论对称密钥加密技巧。

严格定义

密码学中，密码体制是满足以下条件的五元组 ${\displaystyle ({\mathcal {P}},{\mathcal {C}},{\mathcal {K}},{\mathcal {E}},{\mathcal {D}})}$：

1. ${\displaystyle {\mathcal {P}}}$表示所有可能的明文的有限集，称为明文空间。
2. ${\displaystyle {\mathcal {C}}}$表示所有可能的密文的有限集，称为密文空间。
3. ${\displaystyle {\mathcal {K}}}$表示所有可能的密钥的有限集，即密钥空间。
4. 对任意${\displaystyle k\in {\mathcal {K}}}$，均存在一个确定的加密规则${\displaystyle E_{k}}$，是${\displaystyle {\mathcal {P}}\rightarrow {\mathcal {C}}}$的函数。${\displaystyle {\mathcal {E}}}$是该些加密函数组成的集合。
5. 同样对任意${\displaystyle k\in {\mathcal {K}}}$，均存在确定的解密规则${\displaystyle D_{k}}$，是${\displaystyle {\mathcal {C}}\rightarrow {\mathcal {P}}}$的函数。${\displaystyle {\mathcal {D}}}$为该些解密函数的集合。
6. 最后，对每个公钥${\displaystyle e\in {\mathcal {K}}}$，存在私钥${\displaystyle d\in {\mathcal {K}}}$使得${\displaystyle D_{d}(E_{e}(p))=p}$对全部${\displaystyle p\in {\mathcal {P}}}$成立。^[2]

以上定义中，并未分辨加密法是对称密钥加密还是公开密钥加密。若仅考虑加密与解密钥相等的情况，则末三个条件可改写为：

对任意${\displaystyle k\in {\mathcal {K}}}$，均存在一个确定的加密法则，${\displaystyle E_{k}\in {\mathcal {E}}}$和对应解密法则${\displaystyle D_{k}\in {\mathcal {D}}}$；并对每一组${\displaystyle E_{k}:{\mathcal {P}}\to {\mathcal {C}}}$和${\displaystyle D_{k}:{\mathcal {C}}\to {\mathcal {P}}}$，都对任意明文${\displaystyle p\in {\mathcal {P}}}$有${\displaystyle D_{k}(E_{k}(p))=p}$。^[3]

末一项保证了使用加密方式对明文进行加密后，也可用相应的解密方式对密文进行解密，得到原本的明文。该条件推出，加密方式必须是一个单射函数，即不同明文加密后不可对应相同密文。如果密文空间和明文空间一样，那么这个加密方式就是一个置换。

例

古典例子有凯撒密码，其加密方式是字母表的一个置换。现代例子则有RSA密码体制。