摘要:密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展,密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上,针对各种主动攻击行为,研究各种可证安全体制。本文主要介绍了密码学的基本原理,和应用的方面,以及密码理论的若干问题和密码学的最新进展。
Abstract: Cryptography is the important technology of information security。With the rapid development of modern computer technology, Cryptography technology is continuing to penetrate other areas more。It is a lot of discipline in an interdisciplinary which include mathematics, computer science, electronics and communication. Using cryptographic techniques can not only ensure the confidentiality of information, but also to ensure the integrity and confirmatory information to prevent information tampering, forgery and counterfeiting. The important issues of the current cryptography is mainly in combination with specific network environment, improving operation efficiency of the basis for various initiatives attacks, provable security system to study various. This paper introduces the basic principles of cryptography, and applications, as well as a number of issues and the password theory the latest cryptography.
关键词:密码,信息安全,数字签名,身份认证,公钥体制,私钥体制
Key Words: Cryptography,information secure, digital sign,authentication , Public key cryptosystem,Private key system
引言:随着以Internet为代表的全球性信息化浪潮日益高涨,计算机和信息网络技术的应用正日益普及和深入,应用领域已经扩大到政府部门,金融,企业等。 网络安全日益成为影响网络效能的重要问题,这就对信息安全提出了很高大的要求。如何使网络信息系统不受黑客及非法授权人的入侵,已成为社会信息化健康发展所考虑的重要问题之一。
密码学的加密技术使得即使敏感信息被窃取,窃取者也无法获取信息的内容;认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心;密码技术是保护信息安全的主要手段。 本文主要讲述了密码的基本原理,设计思路,分析方法以及密码学的最新研究进展等内容
一.密码学基础
密码是按特定法则编成,用于通信双方的信息进行明密变换的符号。研究密码的学科就称之为密码学。现代密码主要用于保护传输和存储的信息;除此之外,密码还用于保证信息的完整性、真实性、可控性和不可否认性。
密码是构建安全信息系统的核心基础。密码学发展历史主要有以下四个阶段:①科学密码学的前夜发展时期(从古代到1948年):这一时期的密码专家常常凭直觉和信念来进行密码设计和分析;②对称密码学的早期发展时期(1949~1975年):1949年Shannon发表的论文《保密系统的信息理论》为对称密码学建立了理论基础,从此密码学成为一门科学;③现代密码学的发展时期(1976~1996
年):这一时期以1976年Diffie和Hellman开创的公钥密码学和1977年美国制定了数据加密标准DES为里程碑,标志着现代密码学的诞生;④应用密码学的发展时期(1997年至今):20世纪90年代以来,密码被广泛应用,密码的标准化工作和实际应用受到空前关注。
发送者 密文 加密算法 解密算法 接收者 密钥源
上图是密码体制的基本模型 密码体制的分类:
1.对称密码体制。对称密码体制中,使用的密钥完全保密,且要求加密密钥和解密密钥相同,或由其中的一个很容易的推出另一个。对称密码体制包括:分组密码体制和序列密码。典型的对称算法体制有DES,3DES,AES,A5,SEAL。
对称密码算法按其对明文的处理方式,可分为序列密码算法和分组密码算法。
2.非对称密码体制。非对称密码体制中使用的密钥有两个,一个对外公开的公钥,一个是必须保密的私钥,只有拥有者才知道。不能从公钥推出私钥,或者说从公钥推出私钥在计算上困难或者不可能。典型的非对称密钥密码体制有RSA,ECC,Rabin,Elgamal和NYRU。
在非对称密码算法中,加密和解密使用不同的密钥,一般来说,用对方的公钥进行加密,用自己的私钥进行解密。见下图:
非对称密码体制的优点:密钥分发相对容易,密钥管理简单,可以有效地实现数字签名。
二.密码学的应用
以前都认为密码是政府、军事、外交、安全等部门专用,从这时候起,人们看到密码已由公用到民用研究,这种转变也导致了密码学的空前发展。
迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的取名就是来自于这三位发明者姓氏的第一个字母。
RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题,还可利用 RSA 来完成对电文的数字签名,以防止对电文的否认与抵赖,同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,从而保护数据信息的完整性。
公用密钥的优点就在于:也许使用者并不认识某一实体,但只要其服务器认为该实体的CA(即认证中心Certification Authority的缩写)是可靠的,就可以进行安全通信,而这正是Web商务这样的业务所要求的。例如使用信用卡购物,服务方对自己的资源可根据客户 CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA,而由外国公司充当CA在我国是非常危险的。 公开密钥密码体制较秘密密钥密码体制处理速度慢,因此,通常把这两种技术结合起来能实现最佳性能。即用公开密钥密码技术在通信双方之间传送秘密密钥,而用秘密密钥来对实际传输的数据加密解密
密码技术不仅用于网上传送数据的加解密,也用于认证,数字签名,完整性以及SSL,SET等安全通信标准和IPsec安全协议中,其具体应用如下:
1.用来加密保护信息
利用密码变换将明文变换成只有合法者才能恢复的密文,这是密码的最基本功能。信息的加密保护包括传输信息和存储信息两方面,后者解决起来难度更大。
2.采用数字证书来进行身份鉴别
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,是网络正常运行所必须的。现在一般采用交互式询问回答,在询问和回答过程中采用密码加密,特别是采用密码技术的带CPU的职能卡,安全性好,在电子商务系统中,所有参与活动的实体都需要用数字证书来表明自己的身份,数字证书从某种角度上说就是“电子身份证”。
3.数字指纹
在数字签名中有重要作用的“报文摘要”算法,即生成报文“数字指纹”的方法,近年来备受关注,构成了现代密码学的一个重要侧面。
4.采用密码技术对发送信息进行验证
为防止传输和存储的消息被有意或无意的篡改,采用密码技术对消息进行运算生成消息的验证码,附在消息之后发出或信息一起存储,对信息进行验证,它在票房防伪中有重要作用。
5.利用数字签名来完成最终协议
在信息时代,电子数据的收发使我们过去所依赖的个人特征都将被数字代替,数字签名的作用有两点,一是因为自己的签名难以否认,从而确定了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件时真的这一事实。
三.密码学的发展方向
然而密码学不仅仅只包含编码与破译,而且包括安全管理、安全协议设计、散列函数等内容。不仅如此,密码学的进一步发展,涌现了大量的新技术和新概念,如零知识证明技术、盲签名、量子密码技术、混沌密码等。
密码学还有许许多多这样的问题。当前,密码学发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来,给密码学提供了前所未有的发展机
遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维,去开辟密码学发展的新纪元才是我们的追求。
在实际应用中不仅需要算法本身在数学证明上是安全的,同时也需要算法在实际应用中也是安全的。因此,在密码分析和攻击手段不断进步,计算机运算速度不断提高以及密码应用需求不断增长的情况下,迫切需要发展密码理论和创新密码算法,在最近研究中,对密码学的发展提出了更多的新技术与新的研究方向。
1.在线/离线密码学
公钥密码学能够使通信双方在不安全的信道上安全地交换信息。在过去的几年里,公钥密码学已经极大地加速了网络的应用。然而,和对称密码系统不同,非对称密码的执行效率不能很好地满足速度的需要。因此,如何改进效率成为公钥密码学中一个关键的问题之一。
针对效率问题,在线/离线的概念被提出。其主要观点是将一个密码体制分成两个阶段:在线执行阶段和离线执行阶段。在离线执行阶段,一些耗时较多的计算可以预先被执行。在在线阶段,一些低计算量的工作被执行。 2.圆锥曲线密码学
圆锥曲线密码学是1998年由本文第一作者首次提出,C.Schnorr认为,除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单,一个令人激动的特征是在其上的编码和解码都很容易被执行。同时,还可以建立模n的圆锥曲线群,构造等价于大整数分解的密码。现在已经知道,圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下,是一个不比椭圆曲线容易的问题。所以,圆锥曲线密码已成为密码学中的一个重要的研究内容。 3.代理密码学
代理密码学包括代理签名和代理密码系统。两者都提供代理功能,另外分别提供代理签名和代理解密功能。 目前,代理密码学的两个重要问题亟需解决。一个是构造不用转换的代理密码系统,这个工作已经被本文第一作者和日本Tsukuba大学的学者进行了一些研究。另外一个是如何来构造代理密码系统的较为合理的可证安全模型,以及给出系统安全性的证明。已经有一些研究者开始在这方面展开工作。 4.密钥托管问题
在现代保密通信中,存在两个矛盾的要求:一个是用户间要进行保密通信,另一个是政府为了抵制网络犯罪和保护国家安全,要对用户的通信进行监督。密钥托管系统就是为了满足这种需要而被提出的。在原始的密钥托管系统中,用户通信的密钥将由一个主要的密钥托管代理来管理,当得到合法的授权时,托管代理可以将其交给政府的监听机构。但这种做法显然产生了新的问题:政府的监听机构得到密钥以后,可以随意地监听用户的通信,即产生所谓的“一次监控,永远监控”问题。另外,这种托管系统中“用户的密钥完全地依赖于可信任的托管机构”的做法也不可取,因为托管机构今天是可信任的,不表示明天也是可信任的。
在密钥托管系统中,法律强制访问域LEAF(Law Enforcement Access Field)是被通信加密和存储的额外信息块,用来保证合法的政府实体或被授权的第三方获得通信的明文消息。对于一个典型的密钥托管系统来说,LEAF可以通过获得通信的解密密钥来构造。为了更趋合理,可以将密钥分成一些密钥碎片,用不同的密钥托管代理的公钥加密密钥碎片,然后再将加密的密钥碎片通过门限化的方
法合成。以此来达到解决“一次监控,永远监控”和“用户的密钥完全地依赖于可信任的托管机构”的问题。现在对这一问题的研究产生了构造网上信息安全形式问题,通过建立可证安全信息形式模型来界定一般的网上信息形式。 5.基于身份的密码学
基于身份的密码学是由Shamir于1984年提出的。其主要观点是,系统中不需要证书,可以使用用户的标识如姓名、IP地址、电子邮件地址等作为公钥。用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算得到。基于身份的数字签名方案在1984年Shamir就已得到。然而,直到2001年,Boneh等人利用椭圆曲线的双线性对才得到Shamir意义上的基于身份的加密体制(IBE)。在此之前,一个基于身份的更加传统的加密方案曾被Cocks提出,但效率极低。目前,基于身份的方案包括基于身份的加密体制、可鉴别身份的加密和签密体制、签名体制、密钥协商体制、鉴别体制、门限密码体制、层次密码体制等。 6.多方密钥协商问题
密钥协商问题是密码学中又一基本问题。
Diffie-Hellman协议是一个众所周知的在不安全的信道上通过交换消息来建立会话密钥的协议。它的安全性基于Diffie-Hellman离散对数问题。然而,Diffie-Hellman协议的主要问题是它不能抵抗中间人攻击,因为它不能提供用户身份验证。
当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。
如何设计多方密钥协商协议?存在多元线性函数(双线性对的推广)吗?如果存在,我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且,这种函数如果存在的话,一定会有更多的密码学应用。然而,直到现在,在密码学中,这个问题还远远没有得到解决。目前已经有人开始作相关的研究,并且给出了一些相关的应用以及建立这种函数的方向,给出了这种函数肯定存在的原因。 7.可证安全性密码学
当前,在现有公钥密码学中,有两种被广泛接受的安全性的定义,即语义安全性和非延展安全性。语义安全性,也称作不可区分安全性IND(Indistinguishability),首先由Goldwasser和Micali在1984年提出,是指从给定的密文中,攻击者没有能力得到关于明文的任何信息。非延展安全性NM(Non-malleability)是由Dolev、Dwork和Naor在1991年提出的,指攻击者不能从给定的密文中,建立和密文所对应的与明文意义相关的明文的密文。在大多数令人感兴趣的研究问题上,不可区分安全性和非延展安全性是等价的。 对于公钥加密和数字签名等方案,我们可以建立相应的安全模型。在相应的安全模型下,定义各种所需的安全特性。对于模型的安全性,目前可用的最好的证明方法是随机预言模型ROM(Random Oracle Model)。在最近几年里,可证明安全性作为一个热点被广泛地研究,就像其名字所言,它可以证明密码算法设计的有效性。现在,所有出现的标准算法,如果它们能被一些可证明安全性的参数形式所支持,就被人们广泛地接受。就如我们所知道的,一个安全的密码算法最终要依赖于NP问题,真正的安全性证明还远远不能达到。然而,各种安全模型和假设能够让我们来解释所提出的新方案的安全性,按照相关的数学结果,确认基本的设计是没有错误的。
随机预言模型是由Bellare和Rogaway于1993年从Fiat和Shamir的建议中提出的,它是一种非标准化的计算模型。在这个模型中,任何具体的对象例如哈希函数,都被当作随机对象。它允许人们规约参数到相应的计算,哈希函数被作为一个预言返回值,对每一个新的查询,将得到一个随机的应答。规约使用一个对手作为一个程序的子例程,但是,这个子例程又和数学假设相矛盾,例如RSA是单向算法的假设。概率理论和技术在随机预言模型中被广泛使用。
然而,随机预言模型证明的有效性是有争议的。因为哈希函数是确定的,不能总是返回随机的应答。1998年,Canetti等人给出了一个在ROM模型下证明是安全的数字签名体制,但在一个随机预言模型的实例下,它是不安全的。
尽管如此,随机预言模型对于分析许多加密和数字签名方案还是很有用的。在一定程度上,它能够保证一个方案是没有缺陷的。
但是,没有ROM,可证明安全性的问题就存在质疑,而它是一个不可忽视的问题。直到现在,这方面仅有很少的研究。并颁布了两项国家标准;其中的加密算法采用了自主研发的分组密码算法SMS4。 四.新的密码学理论
1.量子密码学
量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指:即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段,密钥的传送仍然是安全的。通常,窃听者采用截获密钥的方法有两类:一种方法是通过对携带信息的量子态进行测量,从其测量的结果来提取密钥的信息。但是,量子力学的基本原理告诉我们,对量子态的测量会引起波函数塌缩,本质上改变量子态的性质,发送者和接受者通过信息校验就会发现他们的通讯被窃听,因为这种窃听方式必然会留下具有明显量子测量特征的痕迹,合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量,采用具有复制功能的装置,先截获和复制传送信息的量子态。然后,窃听者再将原来的量子态传送给要接受密钥的合法用户,留下复制的量子态可供窃听者测量分析,以窃取信息。这样,窃听原则上不会留下任何痕迹。但是,由量子相干性决定的量子不可克隆定理告诉人们,任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应,确保了窃听者不会完整地复制出传送信息的量子态。因而,第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。
2.混沌密码学
混沌是确定性系统中的一种貌似随机的运动。混沌系统都具有如下基本特性:确定性、有界性、对初始条件的敏感性、拓扑传递性和混合性、宽带性、快速衰减的自相关性、长期不可预测性和伪随机性[1],正是因为混沌系统所具有的这些基本特性恰好能够满足保密通信及密码学的基本要求:混沌动力学方程的确定性保证了通信双方在收发过程或加解密过程中的可靠性;混沌轨道的发散特性及对初始条件的敏感性正好满足Shannon提出的密码系统设计的第一个基本原则――扩散原则;混沌吸引子的拓扑传递性与混合性,以及对系统参数的敏感性正好满足Shannon提出的密码系统设计的第二个基本原则――混淆原则;混沌输出信号的宽带功率谱和快速衰减的自相关特性是对抗频谱分析和相关分析的
有利保障,而混沌行为的长期不可预测性是混沌保密通信安全性的根本保障等。因此,自1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理论使用到序列密码及保密通信理论以来,数字化混沌密码系统和基于混沌同步的保密通信系统的研究已引起了相关学者的高度关注[2]。虽然这些年的研究取得了许多可喜的进展,但仍存在一些重要的基本问题尚待解决。
3.DNA密码
DNA密码是近年来伴随着DNA计算的研究而出现的密码学新领域, 其特点是以DNA为信息载体, 以现代生物技术为实现工具, 挖掘DNA固有的高存储密度和高并行性等优点, 实现加密、认证及签名等密码学功能.。DNA密码与传统的密码以及研制中的量子密码相比各有优势, 在未来的应用中可以互相补充. 实现DNA密码面临的主要困难是缺乏有效的安全理论依据和简便的实现方法。
五.密码学的发展趋势和展望
1.欧洲序列密码(eSTREAM)计划有效地推动了序列密码的发展。
2.美国AES计划和欧洲NESSIE计划的实施推动了分组密码的设计理论、分析方法、工作模式等方面研究的飞速发展。
3.后量子时代的密码或量子免疫的密码是公钥密码研究的一个重要方向。
4.杂凑函数的研究必将随着美国NIST推进的杂凑函数标准SHA-3计划的进展得到迅速发展。
5.数字签名的重点研究方向是新的数字签名的设计、安全性基础问题的挖掘和已有数字签名的安全性分析与证明。
6.既可以进行形式化分析,又具有密码可靠性的方法是目前形式化方法研究的热点也是未来的发展方向。可复合性问题是目前密码协议形式化分析的另一个热点问题。
7.可证明安全性的发展将集中在如何为新的安全属性建立合适的模型,标准模型下可证明安全的密码协议设计等。另外,重置零知识、精确零知识也是密码协议的一个发展方向。
8.密钥管理技术中,如何在各种应用环境中支持匿名性和隐私保护,以及适应具体应用的密钥管理新技术的研究都是目前的重要研究方向。PKI技术将向着跨域、无中心化、容侵容错、基于身份的结构和应用研究等方向发展。
9.面向新兴应用、新型信息安全系统的密码系统芯片的设计是未来的方向。当前的研究重点是如何降低校验方法的复杂度、硬件开销和验算时间。
10.量子密码已进入实用化阶段,克服量子密码应用中的技术难题和进行深入的安全性探讨将是今后量子密码发展的趋势。另外,量子中继器,地面与卫星之间的量子保密通信,量子密钥容量的计算,设备无关的量子密码系统等都是未来的一些重要研究方向。
新技术的应用和计算能力的提升必将对密码学带来巨大的挑战,密码学的研究必须顺应时代的要求。综观全局,密码学的发展呈现出以下四大趋势。
1)密码的标准化趋势。密码标准是密码理论与技术发展的结晶和原动力,像AES、NESSE、eSTREAM和SHA3等计划都大大推动了密码学的研究。
2)密码的公理化趋势。追求算法的可证明安全性是目前的时尚,密码协议的形式化分析方法、可证明安全性理论、安全多方计算理论和零知识证明协议等仍将是密码协议研究的主流方向。
3)面向社会应用的实用化趋势。电子政务和电子商务的大力发展给密码技
术的实际应用带来了机遇和挑战。生物特征密码技术是现在的一个研究热点,由于应用的需要,它也将是未来的一个发展方向。轻量级密码技术(适度安全的密码技术)的研究已成为当前很受关注的一个方向。
4)面向新技术发展的适应性趋势。量子密码、DNA密码等可以应对新的计算能力和新的计算模式带来的巨大挑战;随着网络技术的广泛普及和深度应用,密码技术的研究也呈现出网络化、分布式发展趋势,并诱发新技术和应用模式的出现。
六、结束语
密码学还有许许多多这样的问题。当前,密码学发展面临着挑战和机遇。计
算机网络通信技术的发展和信息时代的到来,给密码学提供了前所未有的发展机遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维,去开辟密码学发展的新纪元才是我们的追求。
参考文献:
1.冯登国,裴定一密码学导引【M】北京科学出版社.2008.
2.冯登国.国内91、密码学研究现状与发展趋势.通讯学报,2008.
3. Trappe W,Wahington L C.密码学与编码理论.王金龙等,译.北京:人民邮电出版社,2008.
4. 谷利泽,郑世慧,杨义先 《现代密码学教程》,北京邮电大学出版社,2009. 5. 曹珍富,薛庆水 密码学的发展方向与最新进展,上海交通大学. 6. 王育民,混沌序列密码实用化问题,西安电子科技大学学报.
7. 肖国镇,卢明欣 DNA计算与DNA密码,工程教育学报, 2006.
因篇幅问题不能全部显示,请点此查看更多更全内容