现代密码学

现代密码学基本思想及其展望

摘要：由密码学的基本概念出发，介绍密码学及其应用的最新发展状况，包括公钥密码体制及其安全理论、各种密码协议及其面临的攻击，并对安全协议的分析方法进行概述。根据当今的发展状况指出密码学的发展趋势和未来的研究方向。

关键词：信息安全；密码学；数字签名；公钥密码体制；私钥密码体制引言

1引言

密码学是一门非常古老的学科，早期的密码技术是把人们能够读懂的消息变换成不易读懂的信息用来隐藏信息内容，使得窃听者无法理解消息的内容，同时又能够让合法用户把变换的结果还原成能够读懂的消息。密码学的发展大致可以分为４个阶段。

手工阶段的密码技术可以追溯到几千年以前，这个时期的密码技术相对来说是非常简单的。可以说密码技术是伴随着人类战争的出现而出现的。早期的简单密码主要体现在实现方式上，即通过替换或者换位进行密码变换，其中比较著名的包括法国Vigenere 密码，古罗马Caeser密码等。尽管密码学技术与其它学科一样在不断向前发展，但在第一次世界大战之前，很少有公开的密码学文献出现。

一个密码算法的安全性往往是就一定的时间阶段而言的，与人类当时的科技水平息息相关。随着人类计算水平的提高，针对密码的破译水平也突飞猛进，因此密码技术也必须与时俱进，不断发展。人类对于密码算法的安全性有着越来越高的要求，这往往导致所设计的密码算法的复杂度急剧增大。在实际应用中，一个密码算法效率越高越好，因此人们就采用了机械方法以实现更加复杂的密码算法，改进加解密手段。20世纪初就出现了不少专用密码机，比如Colossus，该密码机是由英国人Turin所设计的。

随着通信、电子和计算机等技术的发展，密码学得到前所未有的系统发展。1949年，Shannon发表了“保密系统的通信理论”，给出了密码学的数学基础，证明了一次一密密码系统的完善保密性。由于各种原因，从1949年到1967年，全世界的密码学文献几乎为零，尽管密码技术一直在发展。直到20世纪70年代初期，IBM提出Feistel网络并发表了在分组密码方而的研究报告，密码学才开始呈现出民间研究的前兆。

随着社会的发展，不管是政府还是普通老百姓都对信息的安全有了更多的认识，信

息安全需求也不断增长。在这一背景下，20世纪70年代末，数据加密标准(Data Encryption Standard, DES)算法由美国政府确定，其具体的加密细节也被公开，从而使得基于DES 加密的安全性只依赖于对密钥的保密。在1976年，Diffie和Hellman提出了“密码学新方向”，开辟了公钥密码技术理论，使得密钥协商、数字签名等密码问题有了新的解决方法，也为密码学的广泛应用奠定了基础。

手工阶段和机械阶段使用的密码技术可以称为古典密码技术，主要采用简单的替换或置换技术。DES的公布与公钥密码技术问世标志密码学进入高速发展的现代密码学时代。

密码技术不但可以用于对网上所传送的数据进行加解密，而且也可以用于认证，进行数字签名}}，以及关于完整性、安全套接层(SecuritySocket Layer, SSL)安全电子交易(Secure Elegytronic Transaction, SET)等的安全通信标准和网络协议安全性标准中。

对于密码而言，其最基本的功能在于通过变换将明文消息变换成只有合法者才可以恢复的密文。信息的加密保护涉及到传输信息和存储信息两个方而，其中存储而临的安全问题更大。

所谓数字证书可以看作是“电子身份证”，可用于保证网络的正常运行。在网络通讯中，数字证书通过一系列数据来标志通讯各方的身份信息。现在交互式询问回答的应用很广泛，在询问和回答的过程中利用密码技术对消息进行加密，特别是基于密码的带中央处理器( Central Processing Unit,CPU)的智能卡，其安全性特别好。在电子商务系统中，所有参与活动的实体都要依赖于数字证书来证明自己的身份。

作为生成报文“数字指纹”的一个重要方法，“报文摘要”算法有着非常重要的作用。近年来，数字指纹受到了极大关注，己经成为现代密码学的一个重要研究方向。

为了防比消息在传输过程中被有意或无意的篡改，可以通过密码技术对消息进行处理，以得到消息的验证码并附在消息之后一起发送，实现对发送信息的验证，这在票据防伪中有重要作用。

信息时代的到来加速了电子数据对我们过去所依赖的个人特征的替代，数字签名有两方而的作用，一是基于自己的签名具有不可否认性，从而可以确定文件己经签署的事实;二是由于签名难以伪造，从而确定了文件的真实性。

2密码学基本概念与分类

2.1密码学的基本概念

2.1.1 密码编码学

把来自信息源的可理解的原始消息变换成不可理解的消息，同时又可恢复到原消息的方法和原理的一门科学。

2.1.2 密码分析学

在不知道关于密钥的任何信息这一情况下，利用各种技术手段，试图通过密文来得到明文或密钥的全部信息或部分信息。密码分析也称为对密码体制的攻击。

按照攻击者是否对通信作干扰，密码分析可分为被动攻击和主动攻击2类。所谓被动攻击是指，攻击者仅是利用截获的密文及公开的算法，分析明文或密钥，不对通信作干扰。所谓主动攻击是指，攻击者通过对通信线路进行干扰，如引入新的密文，重复传播旧的密文，替换合法密文等，再对截获的密文进行分析。

按照攻击者掌握的知识条件，密码分析可分为唯密文攻击、己知明文攻击、选择明文攻击和选择密文攻击4类。所谓唯密文攻击是指，攻击者只知道一个要攻击的密文(通常包含消息的上下文)。所谓己知明文攻击是指，攻击者知道一些明文/密文对，若一个密码系统能够抵抗这种攻击，合法的接收者就不需要销毁己解密的明文。所谓选择明文攻击是指，攻击者可以选择一些明文及对应的密文(公钥密码体制必需能够抵抗这种攻击)。所谓选择密文攻击指，攻击者可以选择一些密文并得到相应的明文。

2.2密码体制的分类

通常，密码体制分为对称密码体制与非对称密码体制，而非对称密码体制往往又称为公钥密码体制。图1给出了密码体制的基本模型。