密码学论文

传统加密技术

对称密码是一种加密使用相同密钥的密码体制，也称为传统密码算法。对称密码利用密钥和加密算法将明文变成密文。运用相同的密钥和解密算法，而已从密文恢复出明文。对密码的两种攻击方法是基于密码算法性质的密码分析和基于穷举密钥的穷举攻击。传统对称密码（计算机出现前）使用代换和/或置换技术。代换技术。代换技术将明文元素（字符、比特）映射为密文元素，置换技术将明文元素的位置进行系统的置换。转轮技术是计算机出现前使用代换技术的复杂硬件设备。隐写技术是一种将秘密信息隐藏于其他更大信息中的一种技术，是得其他人无法区分它的存在或隐藏信息的内容。

下面介绍几种经典加密技术。

经典加密主要采用了两种加密技术：替代技术和置换技术。

（1）替代技术

替代技术是将明文中的每个元素（字母、比特、比特组合或字母组合）映射为另一个元素的技术。明文的元素被其他元素所代替而形成密文。在经典加密技术中使用的元素一般为字母或数字。下面给出经典加密中几种有代表性的替代技术。

1）凯撒密码

凯撒密码是最早使用的替代密码。

定义1 凯撒密码将字母表视为一个循环的表，把明文中的字母用表中该字母后面第3个字母进行替代。凯撤密码的明文字母和密文字母的对应关系如下：

明文字母：a b c d e f g h I j k l m n o p q r s t u v w x y z

密文字母：DEFGHIJKLMNOPQRSTUVWXYZABC

若让每个字母对应一个数值（a=0，b=1，……，z=25），则该算法可以表示为：

。

定义2 将1算法一般化，即密文字母与明文字母的偏移可以是任意值，形成了所谓的移位密码，其算法可以表示为：

k就是加密算法的密钥，可以在1到25之间取值。解密算法可以表示为：

。

由于k的取值范围的限制，凯撒密码的密钥空间很小，难以抵御强行攻击密码分析。攻击者最多尝试25次，就一定能够破译密码。

2）单字母替代密码

为了加大凯撒密码的密钥空间，可以采用单字母替代密码。单字母替代密码是将密文字母的顺序打乱后与图文字母对应。

明文字母：a b c d e f g h I j k l m n o p q r s t u v w x y z

密文字母：OGR F C Y S A L X U B Z Q T W D V E H J M K P N I

此时的密钥空间大小为26！，约为4×1026。即使每微秒试一个密钥，也需要花费约1010年才能穷举所有的密钥。因此，强行攻击法不太适合。

3）Vigenere密码

Vigenere密码利用一个凯撤方阵来修正密文中字母的频率。在明文中不同地方出现的同一字母在密文中一般用不同的字母替代。

凯撒方阵的形式为：

A B C D E F G … Y Z

B C D E F G H … Z A

C D E F G H I … A B

D E F G H I J … B C

…

Z A B C D E F … X Y

加密时，使用一个通信双方所共享的密钥字母串（如：HAPPYTIME），将密钥字母串重复书写在明文字母的上方。对要加密的明文字母找到上方的密钥字母，然后比一下以确定凯撒方阵的某一行〔以该密钥字母开头的行〕。最后利用该行的字母表，使用凯撒密码的加密方法进行替代：

例如：

密钥：H A P P Y T I E H A P P Y T I M

明文：p l e a s e s e n d t h e d a t a

明文中的第一个e用凯撒方阵中的P行（PQRSTU…O）进行加密，因此被T替代；第二个e用方阵中的T行（TUVWX…S）进行加密，因此被X替代。

即使只选择凯撒方阵中的任意m行，Vigenere密码的密钥字的长度将是26m，穷举密钥空间将需要很长时间，例如m=5，密钥空间超过11000000，已经足以阻止手工穷举密钥搜索。在Vigenere密码中，一个字母能够映射成m个可能字母中的一个，这样的密码体制称为多表密码体制，一般情况下对多表密码体制的密码分析比单表困难。

（2）置换技术

置换是在不丢失信息的前提下对明文中的元素进行重新排列。

1）矩形转置密码

将明文写成矩形结构，然后通过控制其输出方向和输出顺序来获得密文。例如，明文please send the

data在不同输出顺序下的密文如下图所示。矩形方阵上方的数字和字母串为代表输出顺序的密钥，字母串按字母顺序输出（AEFRT）。

2）图形转置密码

一个三角形转置密码的例子如下图所示

传统密码的发展前景：

盖茨：传统密码将逐渐消失身份加密技术现身。

微软主席比尔-盖茨预言传统口令密码方式将死亡，因为这种加密方式无法应对保护关键信息安全的挑战。

微软主席比尔-盖茨预言传统口令密码方式将死亡，因为这种加密方式无法应对保护关键信息安全的挑战。

周三在RSA安全大会的讲演中，盖茨指出：随着时间流逝，毫无疑问，人们将越来越少地依赖于口令。人们在不同的系统中使用同样的口令，人们写下口令，而口令恰恰无法满足你真地想要加密东西的挑战。

RSA正在与微软合作开发特别用于Windows SecurID（身份加密）技术。两家公司都同意，必须去除员工采用不可靠口令加密方式的脆弱性。

SecurID是一种最著名的两因数认证制度，被许多大公司所应用。这种技术在用户键入他们的正常密码或PIN时不断地改变数字顺序。创造一个Windows用的特殊系统可能意味着在企业可以在整个公司里全面推出更便捷与更便宜的强大认证系统。

然而，盖茨指出，微软公司不会在内部采用SecurID系统，因为微软已经RSA公司的帮助下采用了Smart-card智能卡

ID卡软件，这是微软研究部门自己开发的。小企业和大公司都可以用数码相机、喷墨打印机和商用卡扫描仪来制作身份卡。

微软研究部门开发经理称，这套系统的关键之处在于它不需要数据库，因为所有信息已经储存在卡里。他还说，这套系统还可用来储存指纹。

当前,密码学发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来，对密码学即使挑战也是机遇，密码学将迎来它的新纪元。