時間:2011年10月15日 分類:推薦論文 次數:
淺談密碼技術
張姍姍
摘 要 本文基于數學和非數學兩大方面介紹了密碼技術。
關鍵詞 密碼學 公鑰密碼 分組密碼 流密碼 量子密碼
一 基于數學的密碼技術
基于數學的密碼技術主要有分組密碼、公鑰密碼、序列密碼、數字簽名等。分組密碼又稱對稱密碼[2]。利用分組密碼對明文進行加密時,首先需要對明文進行分組,每組的長度都相同,然后對每組明文分別加密得到等長的密文。分組密碼的特點是加密密鑰與解密密鑰相同。分組密碼的安全性主要依賴于密鑰,而不依賴于對加密算法和解密算法的保密,因此分組密碼的加密和解密算法都可以公開。最著名的兩個分組密碼是DES 數據加密標準和AES高級數據加密標準。
流密碼(也叫序列密碼)的理論基礎是一次一密算法,它的主要原理是:生成與明文信息流同樣長度的隨機密鑰序列,使用該序列按比特加密信息流,得到密文序列,且解密變換是加密變換的逆過程。根據Shannon的研究,這樣的算法可以達到完全保密的要求。但是,在現實生活中,生成完全隨機的密鑰序列是不可行的,因此只能生成一些類似隨機的密鑰序列,稱之為偽隨機序列。
對密鑰流序列的構造問題,當前最常用的密鑰序列產生器主要有:基于線性反饋移位寄存器的前饋序列產生器、非線性組合序列產生器、鐘控序列產生器等,通常認為鐘控序列比前饋序列和非線性組合序列更易控制其線性復雜度。公開的序列密碼算法有AS、RC4、SEAL等。
1976年,Diffie和Hellman 發表了《New directions cryptography》,這篇劃時代的文章奠定了公鑰密碼[3]系統的基礎。公鑰密碼系統的概念在密碼學的發展史上具有重要的意義。從古老的手工密碼,到機電式密碼,直至運用計算機的現代對稱密碼,這些編碼系統雖然越來越復雜,但都建立在基本的替代和置換工具的基礎上,而公鑰密碼體制的編碼系統是基于數學中的陷門單向函數。更重要的是,公鑰密碼體制用了兩個不同的密鑰,這對在公開的網絡上進行保密通信有著深遠的影響。公鑰密碼算法又稱為非對稱密鑰算法、雙鑰密碼算法。
目前有兩種類型的公鑰系統是安全實用的,一種是基于大整數困難分解問題的密碼體制,如RSA、Rabin體制等。另一種是基于離散對數困難問題的密碼體制。現在對基于離散對數困難問題的研究也很廣泛,如有限域的乘法群上的離散對數問題的ElGamal體制、基于橢圓曲線離散對數的橢圓密碼體制(ECC)、基于XTR群的離散對數問題的XTR體制等。還有其它一些公鑰密碼體制的研究也相當活躍,如基于辮群的密碼體制、NTRU、格密碼等。
所謂數字簽名就是附加在信息單元上的一些數據,或是對信息單元所作的密碼變換,這種數據或密碼變換允許信息接收者確認消息的來源和信息單元的完整性并保護數據防止被人偽造。其實現方式是把信息摘要和公開密鑰算法結合起來。發送方從報文文本中生成數字摘要并用自己的私有密鑰對摘要進行加密,形成發送方的數字簽名,然后將數字簽名作為報文的附件和報文一起發送給接收方;接收方首先從接收到的原始報文中計算出數字摘要,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。若兩個摘要相同,則接收方能確認該數字簽名是發送方的。
通過數字簽名能實現對原始報文的鑒別與驗證,保證報文的完整性、權威性和發送者對所發報文的不可抵賴性。現在的數字簽名主要集中在基于公鑰密碼體制的基礎上。
二 非數學的密碼技術
信息隱藏技術與生物學上的保護色類似,主要研究如何將自己的秘密隱藏于外界環境中,然后通過公開媒體的傳輸來傳遞機密信息。即使在旁觀者或監視系統的檢測下亦可進行信息傳遞,而敵手無法察覺秘密信息甚至秘密通信的存在,從而達到安全傳遞信息的目的。
量子密碼學是密碼學與量子力學結合的產物,它利用了系統所具有的量子性質來保證信息傳輸的安全可靠。以微觀粒子作為信息的載體,利用量子技術,可以解決許多傳統信息理論無法處理或是難以處理的問題。
量子密碼學是建立在“海德堡測不準原理”和“單量子不可復制定理”的理論基礎之上,這兩個定理保證了量子密碼學的安全性。現在量子密碼的研究主要集中在量子密鑰的傳輸距離,量子密鑰共享,網絡量子密碼,身份認證,數字簽名,量子指紋以及尋求更合理和更完備的量子密碼通信方案等。
三 結束語
基于數學的密碼技術除了公鑰密碼、分組密碼、序列密碼、數字簽名外,還有認證碼、Hash 函數、身份識別、密鑰管理、PKI 技術、VPN 技術等。目前主要是在現有密碼算法的基礎上,進行改進和完善,以提高算法的加密效率和可靠性,以及對現有算法進行安全性評估。而非數學的密碼技術主要是依靠各種學科的綜合技術,如生物特征、微電子、人工智能、電子計算機等先進科技用于開發新的加、解密算法。
參考文獻:
[1] 馮登國.國內外密碼學研究現狀及發展趨勢[J].通信學報,2002(05):18-26.
[2] 張煥國,劉玉珍.密碼學引導[M].武漢:武漢大學出版社,2003.
[3] 陳魯生, 沈世鎰. 現代密碼學[M]. 科學出版社, 2002.
基金項目:寶雞文理學院科研計劃項目(ZK0788)。