时间:2011年10月15日 分类:推荐论文 次数:
浅谈密码技术
张姗姗
摘 要 本文基于数学和非数学两大方面介绍了密码技术。
关键词 密码学 公钥密码 分组密码 流密码 量子密码
一 基于数学的密码技术
基于数学的密码技术主要有分组密码、公钥密码、序列密码、数字签名等。分组密码又称对称密码[2]。利用分组密码对明文进行加密时,首先需要对明文进行分组,每组的长度都相同,然后对每组明文分别加密得到等长的密文。分组密码的特点是加密密钥与解密密钥相同。分组密码的安全性主要依赖于密钥,而不依赖于对加密算法和解密算法的保密,因此分组密码的加密和解密算法都可以公开。最著名的两个分组密码是DES 数据加密标准和AES高级数据加密标准。
流密码(也叫序列密码)的理论基础是一次一密算法,它的主要原理是:生成与明文信息流同样长度的随机密钥序列,使用该序列按比特加密信息流,得到密文序列,且解密变换是加密变换的逆过程。根据Shannon的研究,这样的算法可以达到完全保密的要求。但是,在现实生活中,生成完全随机的密钥序列是不可行的,因此只能生成一些类似随机的密钥序列,称之为伪随机序列。
对密钥流序列的构造问题,当前最常用的密钥序列产生器主要有:基于线性反馈移位寄存器的前馈序列产生器、非线性组合序列产生器、钟控序列产生器等,通常认为钟控序列比前馈序列和非线性组合序列更易控制其线性复杂度。公开的序列密码算法有AS、RC4、SEAL等。
1976年,Diffie和Hellman 发表了《New directions cryptography》,这篇划时代的文章奠定了公钥密码[3]系统的基础。公钥密码系统的概念在密码学的发展史上具有重要的意义。从古老的手工密码,到机电式密码,直至运用计算机的现代对称密码,这些编码系统虽然越来越复杂,但都建立在基本的替代和置换工具的基础上,而公钥密码体制的编码系统是基于数学中的陷门单向函数。更重要的是,公钥密码体制用了两个不同的密钥,这对在公开的网络上进行保密通信有着深远的影响。公钥密码算法又称为非对称密钥算法、双钥密码算法。
目前有两种类型的公钥系统是安全实用的,一种是基于大整数困难分解问题的密码体制,如RSA、Rabin体制等。另一种是基于离散对数困难问题的密码体制。现在对基于离散对数困难问题的研究也很广泛,如有限域的乘法群上的离散对数问题的ElGamal体制、基于椭圆曲线离散对数的椭圆密码体制(ECC)、基于XTR群的离散对数问题的XTR体制等。还有其它一些公钥密码体制的研究也相当活跃,如基于辫群的密码体制、NTRU、格密码等。
所谓数字签名就是附加在信息单元上的一些数据,或是对信息单元所作的密码变换,这种数据或密码变换允许信息接收者确认消息的来源和信息单元的完整性并保护数据防止被人伪造。其实现方式是把信息摘要和公开密钥算法结合起来。发送方从报文文本中生成数字摘要并用自己的私有密钥对摘要进行加密,形成发送方的数字签名,然后将数字签名作为报文的附件和报文一起发送给接收方;接收方首先从接收到的原始报文中计算出数字摘要,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。若两个摘要相同,则接收方能确认该数字签名是发送方的。
通过数字签名能实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。现在的数字签名主要集中在基于公钥密码体制的基础上。
二 非数学的密码技术
信息隐藏技术与生物学上的保护色类似,主要研究如何将自己的秘密隐藏于外界环境中,然后通过公开媒体的传输来传递机密信息。即使在旁观者或监视系统的检测下亦可进行信息传递,而敌手无法察觉秘密信息甚至秘密通信的存在,从而达到安全传递信息的目的。
量子密码学是密码学与量子力学结合的产物,它利用了系统所具有的量子性质来保证信息传输的安全可靠。以微观粒子作为信息的载体,利用量子技术,可以解决许多传统信息理论无法处理或是难以处理的问题。
量子密码学是建立在“海德堡测不准原理”和“单量子不可复制定理”的理论基础之上,这两个定理保证了量子密码学的安全性。现在量子密码的研究主要集中在量子密钥的传输距离,量子密钥共享,网络量子密码,身份认证,数字签名,量子指纹以及寻求更合理和更完备的量子密码通信方案等。
三 结束语
基于数学的密码技术除了公钥密码、分组密码、序列密码、数字签名外,还有认证码、Hash 函数、身份识别、密钥管理、PKI 技术、VPN 技术等。目前主要是在现有密码算法的基础上,进行改进和完善,以提高算法的加密效率和可靠性,以及对现有算法进行安全性评估。而非数学的密码技术主要是依靠各种学科的综合技术,如生物特征、微电子、人工智能、电子计算机等先进科技用于开发新的加、解密算法。
参考文献:
[1] 冯登国.国内外密码学研究现状及发展趋势[J].通信学报,2002(05):18-26.
[2] 张焕国,刘玉珍.密码学引导[M].武汉:武汉大学出版社,2003.
[3] 陈鲁生, 沈世镒. 现代密码学[M]. 科学出版社, 2002.
基金项目:宝鸡文理学院科研计划项目(ZK0788)。