計算機網(wǎng)絡(luò)安全之密碼風(fēng)云

1、計算機網(wǎng)絡(luò)論文 題目： 計算機網(wǎng)絡(luò)安全之密碼風(fēng)云 學(xué) 號： V201441129 姓 名： 吳光藝 指導(dǎo)老師： 顧 琳 專業(yè)班級： 計算機1402班 報告日期： 2016年6月1日 計算機科學(xué)與技術(shù)學(xué)院題目： 計算機網(wǎng)絡(luò)安全之密碼風(fēng)云 摘要加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。軟

2、件的加密與解密是一個迷人的研究領(lǐng)域，它幾乎可以與任意一種計算機技術(shù)緊密結(jié)合密碼學(xué)、程序設(shè)計語言、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)。而由于這樣或者那樣的原因，對于這一領(lǐng)域的關(guān)注程度一直還處于低溫狀態(tài)。而看技術(shù)論壇相信會為更多對知識懷有渴望的朋友多開辟一條走向這個領(lǐng)域的道路，并且進而推動這個領(lǐng)域的不斷發(fā)展。關(guān)鍵詞:密碼 算法 計算機網(wǎng)絡(luò) 信息安全 AbstractEncryption technology is the most commonly used means of security, use of technology to the important data into a garbled (enc

3、ryption) transmitted, arrive again after reduction (decryption) by means of the same or different.Encryption technology includes two elements: the algorithm and the key. Algorithm is the common information or understandable information combined with a string of Numbers (key), creating an understandi

4、ng of ciphertext steps, key is used to encode the data and an algorithm to unlock. In security, through the appropriate key encryption technology and management mechanism to ensure the safety of network information communication.Software encryption and decryption is an attractive research field, it

5、is almost can bind to any kind of computer technology, cryptography, and program designKeywords: password algorithm of computer network information security目 錄1引言.52密碼學(xué)發(fā)展史.63密碼基礎(chǔ)知識.74密碼分類.85密碼算法研究.106.算法.117密碼作用與功能.148密碼學(xué)前景.189結(jié)論.2110參考文獻.221. 引言 密碼學(xué)（Cryptology）這門科學(xué)，或者說這門藝術(shù)，通常被分為兩個部分，密碼學(xué)（Cryptograph

6、y）的任務(wù)是構(gòu)建更為隱秘而且有效的密碼，或者說加密方式；而與之相對應(yīng)，密碼分析學(xué)（Crypanalysis）則是研究已有的加密法的弱點，在沒有密鑰的情況下將密文還原成為明文。這兩種科學(xué)相互依靠而不能分割，密碼學(xué)家（Cryptologist）需要研習(xí)密碼學(xué)來掌握加密方式，以便更好地解密；同樣需要了解密碼分析學(xué)，以判定自己密碼的安全性高低。密碼學(xué)產(chǎn)生的根本原因在于人們想要傳遞一些只有我們允許的接受者才能接受并理解的信息。被隱藏的真實信息稱為明文（Plaintext），明文通過加密法（Cipher）變?yōu)槊芪模–iphertext），這個過程被稱為加密（Encryption），通過一個密鑰（Key）控

7、制。密文在閱讀時需要解密（Decryption），同樣需要密鑰，這個過程由密碼員（Cryptographer）完成。但是密碼的傳遞并非絕對安全，可能有未得到允許的人員得到密文，并且憑借他們的耐心和智慧，在沒有密鑰的情況下得到明文，這種方法稱為破解（Break）。通常使用的加密方法（Cipher），加密就是利用不同的反跟蹤技術(shù)將一些程序代碼保護起來，在程序正常執(zhí)行時，再將其解開。密碼學(xué)主要研究通信保密，而且僅限于數(shù)據(jù)通信保密。加密法則是使用算法和密鑰，將密文以隱藏的方式傳遞的，極大的保護網(wǎng)絡(luò)通信安全。信息傳遞安全。2.密碼學(xué)發(fā)展史密碼學(xué)在公元前400多年就早已經(jīng)產(chǎn)生了，正如破譯者一書中所說“人類

8、使用密碼的歷史幾乎與使用文字的時間一樣長”。密碼學(xué)的起源的確要追溯到人類剛剛出現(xiàn)，并且嘗試去學(xué)習(xí)如何通信的時候，為了確保他們的通信的機密，最先是有意識的使用一些簡單的方法來加密信息，通過一些（密碼）象形文字相互傳達信息。接著由于文字的出現(xiàn)和使用，確保通信的機密性就成為一種藝術(shù)，古代發(fā)明了不少加密信息和傳達信息的方法。例如我國古代的烽火就是一種傳遞軍情的方法，再如古代的兵符就是用來傳達信息的密令。就連闖蕩江湖的俠士，都有秘密的黑道行話，更何況是那些不堪忍受壓迫義士在秘密起義前進行地下聯(lián)絡(luò)的暗語，這都促進了密碼學(xué)的發(fā)展。事實上，密碼學(xué)真正成為科學(xué)是在19世紀(jì)末和20世紀(jì)初期，由于軍事、數(shù)學(xué)、通訊等

9、相關(guān)技術(shù)的發(fā)展，特別是兩次世界大戰(zhàn)中對軍事信息保密傳遞和破獲敵方信息的需求，密碼學(xué)得到了空前的發(fā)展，并廣泛的用于軍事情報部門的決策。例如在希特勒一上臺時，德國就試驗并使用了一種命名為“謎”的密碼機，“謎”型機能產(chǎn)生220億種不同的密鑰組合，假如一個人日夜不停地工作，每分鐘測試一種密鑰的話，需要約4.2萬年才能將所有的密鑰可能組合試完，希特勒完全相信了這種密碼機的安全性。然而，英國獲知了“謎”型機的密碼原理，完成了一部針對“謎”型機的綽號叫“炸彈”的密碼破譯機，每秒鐘可處理2000個字符，它幾乎可以破譯截獲德國的所有情報。后來又研制出一種每秒鐘可處理5000個字符的“巨人”型密碼破譯機并投入使用

10、，至此同盟國幾乎掌握了德國納粹的絕大多數(shù)軍事秘密和機密，而德國軍方卻對此一無所知；因此，我們可以說，密碼學(xué)為戰(zhàn)爭的勝利立了大功。在當(dāng)今密碼學(xué)不僅用于國家軍事安全上，人們已經(jīng)將重點更多的集中在實際應(yīng)用，在你的生活就有很多密碼，例如為了防止別人查閱你文件，你可以將你的文件加密；為了防止竊取你錢物，你在銀行賬戶上設(shè)置密碼，等等。隨著科技的發(fā)展和信息保密的需求，密碼學(xué)的應(yīng)用將融入了你的日常生活。3.密碼學(xué)的基礎(chǔ)知識 密碼學(xué)(Cryptogra phy)在希臘文用Kruptos(hidden)+graphein(to write)表達，現(xiàn)代準(zhǔn)確的術(shù)語為“密碼編制學(xué)”，簡稱“編密學(xué)”， 與之相對的專門研究

11、如何破解密碼的學(xué)問稱之為“密碼分析學(xué)”。密碼學(xué)是主要研究通信安全和保密的學(xué)科，他包括兩個分支：密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究對信息進行變換，以保護信息在傳遞過程中不被敵方竊取、解讀和利用的方法，而密碼分析學(xué)則于密碼編碼學(xué)相反，它主要研究如何分析和破譯密碼。這兩者之間既相互對立又相互促進。密碼的基本思想是對機密信息進行偽裝。一個密碼系統(tǒng)完成如下偽裝：加密者對需要進行偽裝機密信息（明文）進行偽裝進行變換（加密變換），得到另外一種看起來似乎與原有信息不相關(guān)的表示（密文），如果合法者（接收者）獲得了偽裝后的信息，那么他可以通過事先約定的密鑰，從得到的信息中分析得到原有的機密信息（解密變換）

12、，而如果不合法的用戶（密碼分析者）試圖從這種偽裝后信息中分析得到原有的機密信息，那么，要么這種分析過程根本是不可能的，要么代價過于巨大，以至于無法進行。 在計算機出現(xiàn)以前，密碼學(xué)的算法主要是通過字符之間代替或易位實現(xiàn)的，我們稱這些密碼體制為古典密碼。其中包括：易位密碼、代替密碼（單表代替密碼、多表代替密碼等）。這些密碼算法大都十分簡單，現(xiàn)在已經(jīng)很少在實際應(yīng)用中使用了。由于密碼學(xué)是涉及數(shù)學(xué)、通訊、計算機等相關(guān)學(xué)科的知識，就我們現(xiàn)有的知識水平而言，只能初步研究古典密碼學(xué)的基本原理和方法。但是對古典密碼學(xué)的研究，對于理解、構(gòu)造和分析現(xiàn)代實用的密碼都是很有幫助。以下介紹我們所研究的古典密碼學(xué)。4.密碼

13、分類4.1加密技術(shù)加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，

14、Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。4.2對稱加密技術(shù)對稱加密采用了對稱密碼編碼技術(shù)，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。

15、IDEA加密標(biāo)準(zhǔn)由PGP（Pretty Good Privacy）系統(tǒng)使用。4.3非對稱加密技術(shù)1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解

16、密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。5.密碼算法研究5.1哈希算法用來產(chǎn)生一些數(shù)據(jù)片段（例如消息或會話項）的哈希值的算法。使用好的哈希算法，在輸入數(shù)據(jù)中所做的更改就可以更改結(jié)果哈希值中的所有位；因此，哈希對于檢測數(shù)據(jù)對象（例如消息）中的修改很有用。此外，好的哈希算法使得構(gòu)造兩個相互獨立且具有相同哈希的輸入不能通過計算方法實現(xiàn)。典型的哈希算法包括 MD2、MD4、MD5 和 SHA-1。哈希算法也稱為“哈希函數(shù)”。MD5一種符合工業(yè)標(biāo)準(zhǔn)的單向 128 位哈希方案，由 RSA Data Security, Inc. 開發(fā)。 各種“點對點協(xié)議(PPP)”供應(yīng)商都

17、將它用于加密的身份驗證。哈希方案是一種以結(jié)果唯一并且不能返回到其原始格式的方式來轉(zhuǎn)換數(shù)據(jù)（如密碼）的方法。質(zhì)詢握手身份驗證協(xié)議(CHAP) 使用質(zhì)詢響應(yīng)并在響應(yīng)時使用單向 MD5哈希法。按照此方式，您無須通過網(wǎng)絡(luò)發(fā)送密碼就可以向服務(wù)器證明您知道密碼。5.2對稱密碼算法對稱密碼算法就是加密和解密用同一個密鑰。對稱加密算法有時又叫做傳統(tǒng)密碼算法,加密密鑰可以從解密密鑰中推導(dǎo)出來,解密密鑰也可以從加密密鑰中推導(dǎo)出來。在大多數(shù)的對稱算法中,加密密鑰和解密密鑰是相同的,因此也成為秘密密鑰算法或者單密鑰算法。它要求發(fā)送發(fā)和接收方在安全通信之前先商定一個密鑰。對稱算法的安全性依賴于密鑰,所以密鑰的保密性對通

18、信至關(guān)重要。對稱加密算法主要有分組加密和流加密兩類。分組加密是指將明文分成固定商都的組,用同一密鑰分別對每一組加密,輸出固定長度的密文,典型代表:DES、3DES、IDEA。6. DES算法6.1.DES介紹 DES全稱為Data Encryption Standard，即數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1976年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)（FIPS），隨后在國際上廣泛流傳開來。它是迄今為止世界上最為廣泛使用和流行的分組密碼算法。6.2.DES加密算法的處理過程DES加密算法是分組加密算法,明文以64位為單位分成塊。64位數(shù)據(jù)在64位密鑰的控制下,經(jīng)過初始變換后

19、,進行16輪加密迭代:64位數(shù)據(jù)被分成左右兩半部分,每部分32位,密鑰與右半部分相結(jié)合,然后再與左半部分相結(jié)合,結(jié)果作為新的右半部分;結(jié)合前的右半部分作為新的左半部分。這一系列步驟組成一輪。這種輪換要重復(fù)16次。最后一輪之后,再進行初始置換的逆置換,就得到了64位的密文。6.3.DES算法入口參數(shù)DES算法的入口參數(shù)有三個:Key、Data、Mode。其中Key為7個字節(jié)共56位,是DES算法的工作密鑰;Data為8個字節(jié)64位,是要被加密或被解密的數(shù)據(jù);Mode為DES的工作方式,有兩種:加密或解密。6.4算法步驟DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊,它所使用的密鑰也是64位

20、，其算法主要分為兩步：6.4.1初始置換其功能是把輸入的64位數(shù)據(jù)塊按位重新組合,并把輸出分為L0、R0兩部分,每部分各長3 2位,其置換規(guī)則為將輸入的第58位換到第一位,第50位換到第2位依此類推,最后一位是原來的第7位。L0、R0則是換位輸出后的兩部分，L0是輸出的左32位,R0是右32位,例:設(shè)置換前的輸入值為D1D2D3D64,則經(jīng)過初始置換后的結(jié)果為:L0=D58D50D8;R0=D57D49D7。其置換規(guī)則見下表：58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,2

21、4,16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,6.4.2逆置換經(jīng)過16次迭代運算后,得到L16、R16,將此作為輸入,進行逆置換,逆置換正好是初始置換的逆運算，由此即得到密文輸出。6.5算法特點分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES算法進行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機的速度是每一秒鐘檢測一百萬個密鑰，則它搜索

22、完全部密鑰就需要將近2285年的時間，可見，這是難以實現(xiàn)的。然而，這并不等于說DES是不可破解的。而實際上，隨著硬件技術(shù)和Intemet的發(fā)展，其破解的可能性越來越大，而且，所需要的時間越來越少。7.密碼學(xué)作用與功能 現(xiàn)代密碼學(xué)研究信息從發(fā)端到收端的安全傳輸和安全存儲，是研究“知己知彼”的一門科學(xué)。其核心是密碼編碼學(xué)和密碼分析學(xué)。前者致力于建立難以被敵方或?qū)κ止テ频陌踩艽a體制，即“知己”；后者則力圖破譯敵方或?qū)κ忠延械拿艽a體制，即“知彼”。 人類有記載的通信密碼始于公元前400年。古希臘人是置換密碼的發(fā)明者。1881年世界上的第一個電話保密專利出現(xiàn)。電報、無線電的發(fā)明使密碼學(xué)成為通信領(lǐng)域中不

23、可回避的研究課題。 在第二次世界大戰(zhàn)初期，德國軍方啟用“恩尼格瑪”密碼機，盟軍對德軍加密的信息有好幾年一籌莫展，“恩尼格瑪”密碼機似乎是不可破的。但是經(jīng)過盟軍密碼分析學(xué)家的不懈努力，“恩尼格瑪”密碼機被攻破，盟軍掌握了德軍的許多機密，而德國軍方卻對此一無所知。 太平洋戰(zhàn)爭中，美軍破譯了日本海軍的密碼機，讀懂了日本艦隊司令官山本五十六發(fā)給各指揮官的命令，在中途島徹底擊潰了日本海軍，導(dǎo)致了太平洋戰(zhàn)爭的決定性轉(zhuǎn)折，而且不久還擊斃了山本五十六。相反軸心國中，只有德國是在第二次世界大戰(zhàn)的初期在密碼破譯方面取得過輝煌的戰(zhàn)績。因此，我們可以說，密碼學(xué)在戰(zhàn)爭中起著非常重要的作用。 隨著信息化和數(shù)字化社會的發(fā)展

24、，人們對信息安全和保密的重要性認(rèn)識不斷提高。如網(wǎng)絡(luò)銀行、電子購物、電子郵件等正在悄悄地融入普通百姓的日常生活中，人們自然要關(guān)注其安全性如何。1977年，美國國家標(biāo)準(zhǔn)局公布實施了“美國數(shù)據(jù)加密標(biāo)（DES）”，軍事部門壟斷密碼的局面被打破，民間力量開始全面介入密碼學(xué)的研究和應(yīng)用中。民用的加密產(chǎn)品在市場上已有大量出售，采用的加密算法有DES、IDEA、RSA等。 現(xiàn)有的密碼體制千千萬萬，各不相同。但是它們都可以分為私鑰密碼體制（如 DES密碼）和公鑰密碼（如公開密鑰密碼）。前者的加密過程和脫密過程相同，而且所用的密鑰也相同；后者，每個用戶都有公開和秘密鑰。 編碼密碼學(xué)主要致力于信息加密、信息認(rèn)證、數(shù)

25、字簽名和密鑰管理方面的研究。信息加密的目的在于將可讀信息轉(zhuǎn)變?yōu)闊o法識別的內(nèi)容，使得截獲這些信息的人無法閱讀，同時信息的接收人能夠驗證接收到的信息是否被敵方篡改或替換過；數(shù)字簽名就是信息的接收人能夠確定接收到的信息是否確實是由所希望的發(fā)信人發(fā)出的；密鑰管理是信息加密中最難的部分，因為信息加密的安全性在于密鑰。歷史上，各國軍事情報機構(gòu)在獵取別國的密鑰管理方法上要比破譯加密算法成功得多。 密碼分析學(xué)與編碼學(xué)的方法不同，它不依賴數(shù)學(xué)邏輯的不變真理，必須憑經(jīng)驗，依賴客觀世界覺察得到的事實。因而，密碼分析更需要發(fā)揮人們的聰明才智，更具有挑戰(zhàn)性。 現(xiàn)代密碼學(xué)是一門迅速發(fā)展的應(yīng)用科學(xué)。隨著因特網(wǎng)的迅速普及，人

26、們依靠它傳送大量的信息，但是這些信息在網(wǎng)絡(luò)上的傳輸都是公開的。因此，對于關(guān)系到個人利益的信息必須經(jīng)過加密之后才可以在網(wǎng)上傳送，這將離不開現(xiàn)代密碼技術(shù)。 1976年Diffie和Hellman在密碼新方向中提出了著名的D-H密鑰交換協(xié)議，標(biāo)志著公鑰密碼體制的出現(xiàn)。 Diffie和Hellman第一次提出了不基于秘密信道的密鑰 分發(fā)，這就是D-H協(xié)議的重大意義所在。PKI（Public Key Infrastructure）是一個用公鑰概念與技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供數(shù)字簽名服務(wù)。 信息安全本身包括的范圍很大,從安

27、全性需求的角度來說涉及到信息的保密性、完整性、可用性、認(rèn)證性和不可否認(rèn)性。其中, 密碼技術(shù)是保障信息安全的核心技術(shù)。密碼學(xué)是一門充挑戰(zhàn)的交叉學(xué)科, 有著悠久而迷人的歷史。4 000多年前就有埃及人運用簡單的加密手段傳遞秘密信息的記錄。在兩次世界大戰(zhàn)中, 密碼學(xué)更是扮演了舉足輕重的角色。但是, 早期密碼技術(shù)的研究和應(yīng)用多屬于軍隊、外交和政府行為。20世紀(jì)60年代計算機與通信系統(tǒng)的迅猛發(fā)展, 促使人們開始考慮如何通過計算機和通信網(wǎng)絡(luò)安全地完成各項事務(wù), 從而使得密碼技術(shù)開始廣泛應(yīng)用于民間, 也進一步促進了密碼技術(shù)的迅猛發(fā)展。傳統(tǒng)密碼技術(shù)更多被看成是一門藝術(shù), 密碼學(xué)專家常常是憑自己的直覺來進行密碼

28、算法的設(shè)計和分析。直到1949 年Shannon1發(fā)表保密系統(tǒng)的通信理論一文, 文章從信息論的角度討論了加密系統(tǒng)的安全性和設(shè)計準(zhǔn)則, 從此將密碼學(xué)從藝術(shù)帶入了系統(tǒng)科學(xué)的殿堂。20世紀(jì)70年代, IBM公司設(shè)計出數(shù)據(jù)加密標(biāo)準(zhǔn)(D ES)分組密碼算法, 并在1977 年被美國聯(lián)邦政府采納為聯(lián)邦信息處理標(biāo)準(zhǔn)。幾乎同時, D iffie和H ellm an2提出了公鑰密碼學(xué)的思想。他們在密碼學(xué)的新方向一文中解決了原有對稱密碼系統(tǒng)存在的密鑰分配問題, 并提出了數(shù)字簽名的新思路。1978 年, R ivest、Sham ir和A ldlem an3設(shè)計出了第一個在實踐中可用的公開密鑰加密和簽名方案R SA

29、 , 從而拉開了現(xiàn)代密碼學(xué)的序幕。8.密碼學(xué)的前景一般來講，信息安全主要包括系統(tǒng)安全及數(shù)據(jù)安全兩方面的內(nèi)容。系統(tǒng)安全一般采用防火墻、病毒查殺、防范等被動措施；而數(shù)據(jù)安全則主要是指采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)不可否認(rèn)與抵賴、雙向身份認(rèn)證等。 密碼技術(shù)是保障信息安全的核心技術(shù)。密碼技術(shù)在古代就已經(jīng)得到應(yīng)用，但僅限于外交和軍事等重要領(lǐng)域。隨著現(xiàn)代計算機技術(shù)的飛速發(fā)展，密碼技術(shù)正在不斷向更多其他領(lǐng)域滲透。它是集數(shù)學(xué)、計算機科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機密性信息的加密,而且完成數(shù)字簽名、身份驗證、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不

30、僅可以保證信息的機密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造和假冒。8.1密碼學(xué)基礎(chǔ)及新方向提出的前提密碼學(xué)(Cryptography)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設(shè)計是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容，密碼編碼技術(shù)和密碼分析技術(shù)是相互依相互支持、密不可分的兩個方面。 密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰，在不知道陷門信息的情況下，加密密鑰和解密密鑰是不能相互算出的。 密碼學(xué)不僅只包含編碼與破譯，而且包括安全管理、安全協(xié)議設(shè)計、散列函

31、數(shù)等內(nèi)容。不僅如此，密碼學(xué)的進一步發(fā)展，涌現(xiàn)了大量的新技術(shù)和新概念，如零知識證明技術(shù)、盲簽名、量子密碼技術(shù)、混沌密碼等。 密碼學(xué)還有許多這樣的問題。當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機遇。計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時代的到來，給密碼學(xué)提供了前所未有的發(fā)展機遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。8.2密碼學(xué)的新方向?qū)ΨQ密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。這種體制所使用的加密算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。例如：甲方與乙方通訊，用同一個密鑰加密與解密。首先，將密鑰分發(fā)出去

32、是一個難題，在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不合適的；另外，如果甲方和乙方之間任何一人將密鑰泄露，那么大家都要重新啟用新的密鑰。通常,使用的加密算法 比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管 密鑰是一個嚴(yán)峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性 的工作"密碼學(xué)的新方向"一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方 交換信息,安全地達成一致的密鑰,它是基于離散指數(shù)加密算法的新方案:交易雙方仍然需要協(xié)商密鑰，但離散指數(shù)算法的妙處在于:雙方可以公開提交某些用于運算的數(shù)據(jù)，而密鑰卻在各自

33、計算機上產(chǎn)生，并不在網(wǎng)上傳遞。在此新思想的基礎(chǔ)上,很快出現(xiàn)了"不對稱密鑰密碼體 制",即"公開密鑰密碼體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以 用,解密密鑰只有解密人自己知道,分別稱為"公開密鑰"(public-key)和"秘密密鑰"(priv ate-key), 由于公開密鑰算法不需要聯(lián)機密鑰服務(wù)器，密鑰分配協(xié)議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。目前，公開密鑰加密算法主要有RSA、Fertezza、EIGama等。我們說區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志，也

34、就是從76年開始，迪非，赫爾曼發(fā)表了一篇叫做密碼學(xué)的新方向的文章，這篇文章是劃時代的；同時1977年美國的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）公布，這兩件事情導(dǎo)致密碼學(xué)空前研究。以前都認(rèn)為密碼是政府、軍事、外交、安全等部門專用，從這時候起，人們看到密碼已由公用到民用研究，這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展。迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是來自于這三位發(fā)明者姓氏的第一個字母。 RSA算法研制的最初目標(biāo)是解決利用公開信道傳輸分發(fā) DES 算法的秘密密鑰的難題。而實際結(jié)果不但很好地解決了這個難題，還可利用 RSA 來完成對電文的數(shù)字簽名，以防止對電文的否認(rèn)與抵賴，同時還