通信加密

通信信息加/解密研究进展

【摘要】密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。又有一些新的密码算法不断的出现，在不同的信息领域扮演着重要的角色。

【关键词】密码学；加密；密码算法；新进展

Study Progress for Encryption/Decryption of Communication Information

【Abstract】The cryptography is the key technology in the field of information security. Nowdays, the security, integrity, availability and non-repudiation of the information could only be realized by the cryptography. Cryptosystem is devided into two types, namely Symmetric Cipher (Private Key) and asymmetric cryptography (Public Key Cryptography). Public Key Cryptography, as the core, plays an important role in key agreement, digital signature, message authentication, and so on. Now, some new cryptographic algorithms are constantly emerging, and playing important parts in different information fields.

【Key words】cryptography；encryption；cipher algorithm；new progress

0 引言

密码加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史相当久远，它是起源于要追溯于公元前2000年，虽然它不是现在我们所讲的加密技术，但作为一种加密的概念，确实早在几个世纪前就诞生了。近期密码学技术主要应用于军事领域，随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式[1]。

1 经典加/解密算法

1.1 数据加密标准DES

数据加密标准（Data Encryption Standard,DES）曾被美国国家标准局（NBS,现为国家标准与技术研究所NIST）确定为联邦信息处理标准（FIPS PUB 46），是一种世界范围之内广泛使用的以密钥作为加密方法的加密手段，被美国政府确定是很难破译的，因此也被美国政府作为限制出口的一种技术。

DES使用56 bit有效密钥的64-bit分组密码来加密64位数据。它是一个16-圈的迭代型密码。加、解密算法一样，但加、解密时所使用的子密钥的顺序刚好相反。DES 的硬件实现的加密速率大约为20 Mbit/s；DES 的软件实现的速率大约为400～500 kbit/s。DES 专用芯片的加密和解密的速率大约为1 Gbit/s。DES密码算法输入的是64 bit的明文，在64 bit 密钥的控制下产生64 bit的密文；反之输入64 bit的密文，输出64 bit的明文。64 bit的密钥中含有8个bit的奇偶校验位，所以实际有效密钥长度为56 bit。

正因为DES只有56 bit的有效密钥，64 bit密钥中的第8位、第16 位、…、第64 位为校验位。所以对DES最尖锐的批评之一是DES的密钥太短。

1.2 高级加密标准AES

高级加密标准（Advanced Encryption Standard,AES）作为传统对称加密算法标准DES 的代替者，由NIST 于1997年提出征集该算法的公告。2000年10月2日，以安全性（稳定的数学基础、没有算法弱点、算法抗密码分析的强度、算法输出的随即性）、性能（必须能够在多种平台上以较快的速度实现）、大小（不能占用大量的存储空间和内存）实现特性（灵活性、硬件和软件适应性、算法的简单性等）为标准最终选定了Rijindael算法，并于2001年正式发布了AES标准。

Rijindael 算法本质上是一种对称分组密码体制，采用代替/置换网络，每轮由三层组成：

线性混合层确保多轮上的高度扩散，非线性层由16 个S 盒并置起到混淆的作用，密钥加密层将子密钥异或到中间状态。Rijindael 汇聚了安全性能、效率、可实现性和灵活性等优点，最大的优点是可以给出算法的最佳差分特征的概率，并分析算法抵抗查分算法分析及线性密码分析的能力。Rijindael 对内存的需求非常低，也使它很适合用于受限制的环境中，而且操作简单，并可抵御强大和实时的攻击[2]。

1.3 RSA

1.3.1 RSA公钥密码体制

RSA 是建立在大整数分解的困难上的,是一种分组密码体制。RSA 建立方法如下:首先随机选两个大素数p,q, 计算n=p•q；计算欧拉函数φ(n)=(p-1)(q-1)；任选一个整数e为公

开加密密钥，由e求出秘密解密密钥加密/解密：将明文分成长度小于位的明文块m，加密过程是：c=E(m,e) = mod n，解密过程是：m=D(c,d)=mod n。

1.3.2 RSA公钥密码体制的安全性分析

RSA的安全性依赖于大整数的因式分解问题。实际上，人们推测RSA 的安全性依赖于大整数的因式分解问题，但谁也没有在数学上证明从c和e计算m需要对n进行因式分解。可以想象可能会有完全不同的方式去分析RSA。然而，如果这种方法能让密码解析员推导出d，则它也可以用作大整数因式分解的新方法[3]。最难以令人置信的是，有些RSA 变体已经被证明与因式分解同样困难。甚至从RSA 加密的密文中恢复出某些特定的位也与解密整个消息同样困难。

1.4 ECC

椭圆曲线密码体制ECC 来源于对椭圆曲线的研究，所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程：y2+a1xy+a3y=x3+a2x2+a4x+a6，(1) 所确定的平面曲线。其中系数ai(i=1,2,…,6)定义在某个域上，可以是有理数域、实数域、复数域，还可以是有限域GF （pr），椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel 群。在等式：mP=P+P+…+P=Q，(2) 已知m 和点P 求点Q 比较容易，反之已知点Q 和点P 求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题[4]。

椭圆曲线密码体制正是利用这个困难问题设计而来。椭圆曲线应用到密码学上最早是由Neal Koblitz 和Victor Miller在1985年分别独立提出的。椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。解椭圆曲线上的离散对数问题的最好算法是Pollard rho方法，其破译和求解难度基本上是指数阶的。其中n为等式(2)中m的二进制表示的位数。当n=234, 约为2117，需要1.6×1023 MIPS 年的时间。而我们熟知的RSA 所利用的是大整数分解的困难问题，目前对于一般情况下的因数分解的最好算法的时间复杂度是子指数阶的，当n=2048时，需要2x1020MIPS年的时间。也就是说当RSA的密钥使用2048位时，ECC的密钥使用234位所获得的安全强度还高出许多。它们之间的密钥长度却相差达9倍，当ECC 的密钥更大时它们之间差距将更大[5]。更ECC密钥短的优点是非常明显的，随加密强度的提高，密钥长度变化不大。

2 密码学的新进展

2.1 在线/离线密码学

公钥密码学能够使通信双方在不安全的信道上安全地交换信息。在过去的几年里，公钥密码学已经极大地加速了网络的应用。然而，和对称密码系统不同，非对称密码的执行效率不能很好地满足速度的需要。因此，如何改进效率成为公钥密码学中一个关键的问题之一。

2.2 圆锥曲线密码学

圆锥曲线密码学是除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上