密码学及其应用综述

密码学及其应用最新研究进展综述

摘要：密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。本文主要介绍了密码学的基本原理，和应用的方面，以及密码理论的若干问题和密码学的最新进展。

Abstract: Cryptography is the important technology of information security。With the rapid development of modern computer technology, Cryptography technology is continuing to penetrate other areas more。It is a lot of discipline in an interdisciplinary which include mathematics, computer science, electronics and communication. Using cryptographic techniques can not only ensure the confidentiality of information, but also to ensure the integrity and confirmatory information to prevent information tampering, forgery and counterfeiting. The important issues of the current cryptography is mainly in combination with specific network environment, improving operation efficiency of the basis for various initiatives attacks, provable security system to study various. This paper introduces the basic principles of cryptography, and applications, as well as a number of issues and the password theory the latest cryptography.

关键词：密码，信息安全，数字签名，身份认证，公钥体制，私钥体制

Key Words：Cryptography，information secure，digital sign，authentication ，Public key cryptosystem，Private key system

引言：随着以Internet为代表的全球性信息化浪潮日益高涨，计算机和信息网络技术的应用正日益普及和深入，应用领域已经扩大到政府部门，金融，企业等。网络安全日益成为影响网络效能的重要问题，这就对信息安全提出了很高大的要求。如何使网络信息系统不受黑客及非法授权人的入侵，已成为社会信息化健康发展所考虑的重要问题之一。

密码学的加密技术使得即使敏感信息被窃取，窃取者也无法获取信息的内容；认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心；密码技术是保护信息安全的主要手段。本文主要讲述了密码的基本原理，设计思路，分析方法以及密码学的最新研究进展等内容

一．密码学基础

密码是按特定法则编成，用于通信双方的信息进行明密变换的符号。研究密码的学科就称之为密码学。现代密码主要用于保护传输和存储的信息；除此之外，密码还用于保证信息的完整性、真实性、可控性和不可否认性。

密码是构建安全信息系统的核心基础。密码学发展历史主要有以下四个阶段：①科学密码学的前夜发展时期（从古代到1948年）：这一时期的密码专家常常凭直觉和信念来进行密码设计和分析；②对称密码学的早期发展时期（1949～1975年）：1949年Shannon发表的论文《保密系统的信息理论》为对称密码学建立了理论基础，从此密码学成为一门科学；③现代密码学的发展时期（1976～1996

年）：这一时期以1976年Diffie和Hellman开创的公钥密码学和1977年美国制定了数据加密标准DES为里程碑，标志着现代密码学的诞生；④应用密码学的发展时期（1997年至今）：20世纪90年代以来，密码被广泛应用，密码的标准化工作和实际应用受到空前关注。

上图是密码体制的基本模型

密码体制的分类：

1.对称密码体制。对称密码体制中，使用的密钥完全保密，且要求加密密钥和解密密钥相同，或由其中的一个很容易的推出另一个。对称密码体制包括：分组密码体制和序列密码。典型的对称算法体制有DES，3DES，AES，A5，SEAL。

对称密码算法按其对明文的处理方式，可分为序列密码算法和分组密码算法。

2.非对称密码体制。非对称密码体制中使用的密钥有两个，一个对外公开的公钥，一个是必须保密的私钥，只有拥有者才知道。不能从公钥推出私钥，或者说从公钥推出私钥在计算上困难或者不可能。典型的非对称密钥密码体制有RSA，ECC，Rabin，Elgamal和NYRU。

在非对称密码算法中，加密和解密使用不同的密钥，一般来说，用对方的公钥进行加密，用自己的私钥进行解密。见下图：

非对称密码体制的优点：密钥分发相对容易，密钥管理简单，可以有效地实现数字签名。

二．密码学的应用

以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们

看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。