信息加密技術(shù)基礎(chǔ)

第二章

信息加密技術(shù)基礎(chǔ)

引言信息加密是網(wǎng)絡(luò)安全體系中重要機(jī)制之一。信息加密的目的是為了保持信息的機(jī)密性，使用恰當(dāng)?shù)募用軜?biāo)準(zhǔn)將在計(jì)算機(jī)環(huán)境中增加安全性。信息加密通過(guò)使用一種編碼而使存儲(chǔ)或傳輸?shù)男畔⒆優(yōu)椴豢勺x的信息，解密是一個(gè)相反的過(guò)程。這些編碼就是將明文變成密文的加密算法或數(shù)學(xué)方法。引言(續(xù))

加密編碼在Shannon的信息論中有針對(duì)性的闡述，數(shù)論及基礎(chǔ)代數(shù)是加密算法的理論基礎(chǔ)。要將一段信息加密或解密，你會(huì)要用到密鑰，它是一個(gè)很大的值。一般來(lái)說(shuō)，密鑰越大，加密就越健壯。一般來(lái)說(shuō)加密體制分為對(duì)稱(chēng)密鑰加密和公用密鑰加密，對(duì)稱(chēng)密鑰加密在密鑰方面有一定的缺陷，但執(zhí)行效率高；公用密鑰加密加密執(zhí)行效率底，但保密性強(qiáng)，在報(bào)文和網(wǎng)絡(luò)方面對(duì)小量信息加密非常有效.2.1信息加密理論基礎(chǔ)信息安全的核心技術(shù)之一是加密技術(shù)，它涉及信息論、基礎(chǔ)數(shù)論和算法復(fù)雜性等多方面基礎(chǔ)知識(shí)。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，加密技術(shù)的應(yīng)用也隨之?dāng)U大，應(yīng)用加密基礎(chǔ)理論知識(shí)，深入探索可靠可行的加密方法，應(yīng)用于數(shù)字簽名、身份鑒別等新技術(shù)中成為網(wǎng)絡(luò)安全研究重要的一個(gè)方面。加密的理論依據(jù)密碼學(xué)問(wèn)題就是隨機(jī)性的利用問(wèn)題.差不多每臺(tái)使用加密技術(shù)的計(jì)算機(jī)安全系統(tǒng)都需要隨機(jī)數(shù)，供密鑰、協(xié)議中的基礎(chǔ)參量等使用或者用做輔助信息或者初始化向量。這些系統(tǒng)的安全也經(jīng)常依賴(lài)于這些隨機(jī)數(shù)的隨機(jī)性及被保護(hù)程度。簡(jiǎn)單的加密舉例中秋日月編碼密鑰密文編碼詩(shī)月明明日01010110111111明日月明101010000000？明日明日101101000111日明月明110010011000通過(guò)這個(gè)例子我們看到一個(gè)簡(jiǎn)單的加密過(guò)程，原來(lái)的詩(shī)通過(guò)與密鑰的模二運(yùn)算實(shí)現(xiàn)了加密。信息編碼基礎(chǔ)知識(shí)第二次世界大戰(zhàn)期間，美國(guó)為了提高信息儲(chǔ)存和傳遞的效率，發(fā)明了多種新的編碼方法，奠定了現(xiàn)代信息科學(xué)技術(shù)的基礎(chǔ)。Shannon還于1949年發(fā)表了“保密系統(tǒng)的通信理論”一文，奠定了現(xiàn)代密碼學(xué)基礎(chǔ)從而對(duì)加密過(guò)程中信息編碼有了明確的分析。在該文中他從信息論觀點(diǎn)，對(duì)信息系統(tǒng)的保密性問(wèn)題作了全面而深刻的闡述。

1.信息熵基本知識(shí)信息論中最重要的內(nèi)容，是如何認(rèn)識(shí)和使用信息熵來(lái)表現(xiàn)信息。這里用Shannon最喜歡用的猜謎方法來(lái)說(shuō)明信息熵的基本概念。假如有：“我們大__都喜__使__計(jì)__機(jī)來(lái)管__數(shù)__?！辈挥煤芏嗯Γ涂梢圆鲁鐾暾木渥?“我們大家都喜歡使用計(jì)算機(jī)來(lái)管理數(shù)據(jù)?！盨hannon在信息論中指出，能猜出來(lái)的字符不運(yùn)載信息，而不能猜出來(lái)的字符運(yùn)載信息。1.信息熵基本知識(shí)(續(xù))空格所隱藏的字符屬于多余度字符，不用那些字符也能運(yùn)載該句子的全部信息，比如：“我__大________使______機(jī)來(lái)____數(shù)__?！本秃茈y猜出完整的句子，在信息傳遞的時(shí)候，也很難做檢錯(cuò)和抗錯(cuò)。因此，保留一定的多余度(或冗余度)是非常重要的。

2.

信息量和信息熵基本定義(1)信息熵（informationentropy）是對(duì)信息狀態(tài)“無(wú)序”與“不確定”的度量（從本質(zhì)上講，熵不是對(duì)信息的度量，但信息的增加而使產(chǎn)生的熵減小，熵可以用來(lái)度量信息的增益）。2.信息量和信信息熵基本本定義(2)定義：給定定一離散集集合X={xi;i=1,2,…,n}，令xi出現(xiàn)的概率率是且且。。事件件xi包含的信息息量通常=2，，此時(shí)相應(yīng)應(yīng)的信息量量單位是bit。Shannon定義義信息的數(shù)數(shù)學(xué)期望為為信息熵，，即信源的的平均信息息量。(2.1)2.信息量和信信息熵基本本定義(3)定義：將集集合X中事件所包包含的信息息量統(tǒng)計(jì)平平均，則平平均值定義義為集合X的熵.信息息熵表征了了信源整體體的統(tǒng)計(jì)特特征，集合合X的熵H（x）表示X中事件所包包含的平均均信息量，，或總體的的平均不確確定性的量量度。(2.2)2.信息量和信信息熵基本本定義(4)對(duì)某一特定定的信源，，其信息熵熵只有一個(gè)個(gè)，因統(tǒng)計(jì)計(jì)特性不同同，其熵也也不同。例例如，兩個(gè)個(gè)信源，其其概率空間間分別為：：2.信息量和信信息熵基本本定義(5)則信息熵為為：可見(jiàn)，,說(shuō)明明信源比比信信源的的平平均不確定定性要大，，即在事件件發(fā)生之前前，分析信信源，，由由于事件是是等概率率的，難以以猜測(cè)哪一一個(gè)事件會(huì)會(huì)發(fā)生.2.信息量和信信息熵基本本定義(6)而信源，，雖雖然也存在在不確定性性，但大致致可以知道道,出出現(xiàn)現(xiàn)的可能性性要大。正正如兩場(chǎng)比比賽，其中中一場(chǎng)，雙雙方勢(shì)均力力敵；而另另一場(chǎng)雙方方實(shí)力懸殊殊很大。當(dāng)當(dāng)然,人們們希望看第第一場(chǎng)，因因?yàn)閯儇?fù)難難卜，一旦旦賽完，人人們獲得信信息量大。。也可以這這樣理解，，信息熵表表征了變變量的隨隨機(jī)性。因因此，熵反反映了變量量的隨機(jī)性性，也是表表征隨機(jī)變變量統(tǒng)計(jì)特特性的一個(gè)個(gè)特征參數(shù)數(shù)。3.信息熵的基基本性質(zhì)(1)對(duì)稱(chēng)性當(dāng)概率空間間中序序任意意互換時(shí)，，熵函數(shù)的的值不變，，例如下面面兩個(gè)信源源空間:3.信息熵的基基本性質(zhì)(2)其信息熵.該性質(zhì)說(shuō)說(shuō)明，熵只只與隨機(jī)變變量的總體體結(jié)構(gòu)有關(guān)關(guān)，與信源源總體的統(tǒng)統(tǒng)計(jì)特性有有關(guān)，同時(shí)時(shí)也說(shuō)明所所定義的熵熵有其局限限性，它不不能描述事事件本身的的主觀意義義。3.信息熵的基基本性質(zhì)(3)確定性如果信源的的輸出只有有一個(gè)狀態(tài)態(tài)是必然的的,即則則信源源的熵:此性質(zhì)表明明，信源的的輸出雖有有不同形態(tài)態(tài)，但其中中一種是必必然的，意意味著其他他狀態(tài)不可可能出現(xiàn)。。那么，這這個(gè)信源是是一個(gè)確知知信源，其其熵為零。。(2.3)3.信息熵的基基本性質(zhì)(4)非負(fù)性即。。因因?yàn)殡S機(jī)機(jī)變量的的所有取值值的概率分分布為，，當(dāng)當(dāng)取對(duì)數(shù)的的底大于１１時(shí)，,而,則則得到的熵熵是正值，，只有當(dāng)隨隨機(jī)變量是是一確知量量時(shí)，熵才才等于零。。這種非負(fù)負(fù)性對(duì)于離離散信源的的熵來(lái)說(shuō)，，這一性質(zhì)質(zhì)并不存在在。3.信息熵的基基本性質(zhì)(5)可加性獨(dú)立信源和和的的聯(lián)聯(lián)合信源的的熵等于它它們各自的的熵之和。。如果有有兩個(gè)隨機(jī)機(jī)變量和和，，它們彼彼此是統(tǒng)計(jì)計(jì)獨(dú)立的，，即的的概率率分布為,而而的的分布概概率為,則聯(lián)聯(lián)合信源的的熵:可加性是熵熵函數(shù)的一一個(gè)重要特特性，正因因?yàn)橛锌杉蛹有?，所以以可以證明明熵函數(shù)的的形式是唯唯一的。3.信息熵的基基本性質(zhì)(6)極值性信源各個(gè)狀狀態(tài)為零概概率分布時(shí)時(shí)，熵值最最大，并且且等于信源源輸出狀態(tài)態(tài)數(shù)，因?yàn)闉楫?dāng)時(shí)時(shí)，，(2.5)例題題例，信信源有有兩種種狀態(tài)態(tài)時(shí)，，概率率空間間其與與關(guān)關(guān)系如如圖所所示,，當(dāng)當(dāng)=1/2時(shí)熵熵有最最大值值；當(dāng)當(dāng)信源源輸出出是確確定的的，即即，，則，，此此時(shí)表表明該該信源源不提提供任任何信信息；；反之之，當(dāng)當(dāng)信源源輸出出為等等概率率發(fā)生生時(shí)，，即時(shí)時(shí)信信源的的熵達(dá)達(dá)到最最大值值，等等于1bit信信息量量。信息熵函數(shù)曲線P(x)00.51明文H(x)4.信息熵熵在信信息加加密編編碼中中的作作用(1)通過(guò)熵熵和信信息量量的概概念，，可計(jì)計(jì)算加加密系系統(tǒng)中中各部部分的的熵。。令明明文熵熵為，，密密鑰熵熵，，密密文熵熵。。這這里M、K和C分別別是明明文、、密鑰鑰和密密文空空間，，m、、k、、c分分別是是它們們的字字母集集，l,r和v分別是是明文文、密密鑰、、和密密文的的長(zhǎng)度度。則則明文文和密密文之之間的的互信信息以以及密密鑰與與密文文之間間的互互信息息分別別是：：(2.6)(2.7)4.信息熵熵在信信息加加密編編碼中中的作作用(2)因?yàn)橹恢灰苊芪?、、密鑰鑰確定定后，，明文文也就就得到到了，，所以以,故定理：：對(duì)任任意加加密系系統(tǒng)從該理理論我我們可可以看看出，，密鑰鑰熵越越大，，密文文中所所包含含的明明文信信息量量就越越小。。一個(gè)個(gè)加密密系統(tǒng)統(tǒng)中，，若其其密文文與明明文之之間的的互信信息，，則密密碼分分析者者無(wú)論論截獲獲多大大的密密文，，均不不能得得到有有關(guān)明明文的的任何何信息息。這這種加加密系系統(tǒng)稱(chēng)稱(chēng)為完完善加加密系系統(tǒng)，，或無(wú)無(wú)條件件加密密系統(tǒng)統(tǒng)。(2.8)4.信息熵熵在信信息加加密編編碼中中的作作用(3)在對(duì)密密文攻攻擊下下，完完善加加密系系統(tǒng)是是安全全的，，但它它不能能保證證在已已知明明文或或選擇擇性明明文攻攻擊下下也是是安全全的。。因此此，完完善保保密系系統(tǒng)存存在的的必要要條件件是證明：：若，，則則由前前一個(gè)個(gè)定理理可得得，，，所以以的的必要要條件件是(2.9)數(shù)論基基本術(shù)術(shù)語(yǔ)數(shù)論是是研究究整數(shù)數(shù)性質(zhì)質(zhì)的一一個(gè)數(shù)數(shù)學(xué)分分支，，同時(shí)時(shí)也是是加密密技術(shù)術(shù)的基基礎(chǔ)學(xué)學(xué)科之之一。。首先先介紹紹一些些數(shù)論論的基基本知知識(shí).1.整數(shù)數(shù)定義：：設(shè)。。如如果存存在使使得得，，那那么就就說(shuō)b可以被被a整除，，記為為，，且且稱(chēng)b是a的倍數(shù)數(shù),a是b的因數(shù)數(shù)(或或稱(chēng)約約數(shù)、、除數(shù)數(shù)、因因子)。。b不能被被a整除可可以記記作dFa。由由定義義及乘乘法運(yùn)運(yùn)算的的性質(zhì)質(zhì)，可可推出出整除除關(guān)系系具有有以下下性質(zhì)質(zhì)（注注：符符號(hào)本本身包包含了了條件件））：：（1））；；（2））如果果且且，，則；；（3））設(shè),那那么與與等等價(jià);（4））如果果且且,則對(duì)對(duì)所有有的,有;（5））設(shè),如如果,那那么;2.素?cái)?shù)數(shù)定義:設(shè)整整數(shù)。。如果果它除除了顯顯然因因數(shù)外外沒(méi)沒(méi)有其其他的的因數(shù)數(shù)，則則p就稱(chēng)為為是素素?cái)?shù)，，也叫叫不可可約數(shù)數(shù)。若若，，且且a不是素素?cái)?shù)，，則a稱(chēng)為合合數(shù)。。關(guān)于素素?cái)?shù)，，有以以下性性質(zhì)：：（1））如果果p是素?cái)?shù)數(shù)，且且，，則則或或，，即p至少整整除a與b中的一一個(gè)。。（2））任何何一個(gè)個(gè)整數(shù)數(shù)，，均均可以以分解解成素素?cái)?shù)冪冪之積積：（3））若不不計(jì)因因數(shù)的的順序序，這這個(gè)分分解式式是唯唯一的的。其其中,是是兩兩兩互不不相同同的素素?cái)?shù)，，是是正正整數(shù)數(shù)。（4））素?cái)?shù)數(shù)有無(wú)無(wú)窮多多個(gè)。。（5））設(shè)表表示不不大于于的的素?cái)?shù)數(shù)的數(shù)數(shù)目，，則。。3.同余余設(shè)，，如果果，，則則稱(chēng)a和b模n同余，，記為為，，整數(shù)數(shù)n稱(chēng)為模模數(shù)。。由于等等價(jià)價(jià)于，，所所以與與等等價(jià)價(jià)。因因此，，一般般我們們總假假定。。如如果，，我我們稱(chēng)稱(chēng)b是a對(duì)模n的最小小非負(fù)負(fù)剩余余，有有時(shí)也也稱(chēng)b為a對(duì)模n的余數(shù)數(shù)。同余式式的一一些基基本性性質(zhì)（1））反身身性:；；（2））對(duì)稱(chēng)稱(chēng)性:如果果，，那那么；；（3））傳遞遞性:如果果，，,那么么；；（4））如果果，，那那么；。。（5））如果果，，，，gcd，，(兩個(gè)個(gè)不同同時(shí)為為0的的整數(shù)數(shù)a與與b的的最大大公約約數(shù)表表示成成gcd(a,b))那么，，存在在,當(dāng)且且僅當(dāng)當(dāng)gcd。。一些關(guān)關(guān)于同同余的的基本本概念念(1)同余類(lèi)類(lèi)可可用用其中中任一一元素素a(經(jīng)常常取)代代替，，記作作。。于是是從中中分分別取取一個(gè)個(gè)數(shù)作作為代代表構(gòu)構(gòu)成一一個(gè)集集合，，稱(chēng)為為模n的一個(gè)個(gè)完全全剩余余系，，記為，，稱(chēng)稱(chēng)為模模n的非負(fù)負(fù)最小小完全全剩余余系。。(2.11)一些關(guān)關(guān)于同同余的的基本本概念念(2)在模n的完全全剩余余系中中，去去掉那那些與與n不互素素的數(shù)數(shù)，剩剩下的的部分分稱(chēng)為為模n的簡(jiǎn)化化剩余余系；；的的簡(jiǎn)簡(jiǎn)化剩剩余系系記為為，，讀讀為模模n的非負(fù)負(fù)最小小簡(jiǎn)化化剩余余系。。顯然然,中中的元元便是是不超超過(guò)n并與n互素的的那些些數(shù)，，它們們的個(gè)個(gè)數(shù)等等于歐歐拉函函數(shù)的的值值。（歐拉拉函數(shù)數(shù)的定定義為為:小小于于自然然數(shù)N并與與N互互質(zhì)(除1以外外無(wú)其其它公公因子子)的的自然然數(shù)的的個(gè)數(shù)數(shù)用函函數(shù)表表示示,稱(chēng)稱(chēng)為歐歐拉函函數(shù)。。歐拉拉函數(shù)數(shù)的具具體性性質(zhì)會(huì)會(huì)在后后面第第6小小節(jié)進(jìn)進(jìn)行闡闡述））4.模運(yùn)運(yùn)算算給定正正整數(shù)數(shù)n，對(duì)任任意a，若存存在q，使得得則稱(chēng)r是a關(guān)于模模n的余數(shù)數(shù)，記記為。。若則則稱(chēng)整整數(shù)a，b同余，，記為為整數(shù)集集中所所有與與數(shù)a同余的的整數(shù)數(shù)集合合稱(chēng)為為a的同余余類(lèi)，，記為為。。模運(yùn)運(yùn)算算的的性性質(zhì)質(zhì)（1））當(dāng)當(dāng)且僅僅當(dāng)。。（2））當(dāng)當(dāng)且僅僅當(dāng)。。（3））如果果，，，，則。。a模n的運(yùn)算算給出出了a對(duì)模n的余數(shù)數(shù)。注注意：：模運(yùn)運(yùn)算的的結(jié)果果是從從0到到的的一一個(gè)整整數(shù)。。模運(yùn)運(yùn)算就就像普普通的的運(yùn)算算一樣樣，它它是可可交換換，可可結(jié)合合，可可分配配的。。而且且，對(duì)對(duì)每一一個(gè)中中間結(jié)結(jié)果進(jìn)進(jìn)行模模m運(yùn)算，，其作作用與與先進(jìn)進(jìn)行全全部運(yùn)運(yùn)算，，然后后再進(jìn)進(jìn)行模模m運(yùn)算所所得到到結(jié)果果是一一樣的的。5.最大公公約數(shù)數(shù)與最最小公公倍數(shù)數(shù)設(shè)，，是是兩個(gè)個(gè)整數(shù)數(shù)，如如果且且，，那那么就就稱(chēng)b是和和的的公公約數(shù)數(shù).一一般的的，設(shè)設(shè)，，是是K個(gè)整數(shù)數(shù)，如如果那么就就稱(chēng)b是的的公約約數(shù)。。因?yàn)闉閷?duì)于于任意意一個(gè)個(gè)不等等于零零的整整數(shù)，，它的的因數(shù)數(shù)是有有限的的。所所以，，任意意一對(duì)對(duì)整數(shù)數(shù)，，其其中一一個(gè)不不為零零時(shí)，，它們們的公公約數(shù)數(shù)的個(gè)個(gè)數(shù)也也必定定是有有限的的；同同理，，當(dāng)中中有一一個(gè)不不為零零時(shí)，，它們們的公公約數(shù)數(shù)是有有限的的.這這樣,我們們引入入最大大公約約數(shù)的的概念念。定義:設(shè)設(shè)，，是是兩個(gè)個(gè)整數(shù)，我我們把和和的的公公約數(shù)中最最大的數(shù)稱(chēng)稱(chēng)為和和的的最大大公約數(shù)，，記為(,)或或當(dāng)時(shí)時(shí)，我我們稱(chēng)和和是是互互素的。顯顯然最大公公約數(shù)數(shù)的性性質(zhì)（1）（2）若|,j=2,……,k，，則（3）任意意的整數(shù)x,有（4）對(duì)任任意的整數(shù)數(shù)x,有（5）設(shè),是是不都都為零的整整數(shù)，則一一定存在一一對(duì)整數(shù),，，使使得：最小公公倍數(shù)數(shù)的概概念設(shè)，，是是兩個(gè)均均不等于零零的整數(shù)，，如果且且，，那么1就就稱(chēng)為是和和的的公倍數(shù)，，一般地，，設(shè)是是k個(gè)均不等于于零的整數(shù)數(shù)。如果果，，則稱(chēng)l是的的公公倍數(shù)。公公倍數(shù)的集集合是無(wú)窮窮集合，但但根據(jù)自然然數(shù)的理論論，存在最最小的正的的公倍數(shù)。。我們把和和的的正正的公倍數(shù)數(shù)中最小的的數(shù)稱(chēng)為和和的的最小公倍倍數(shù)，記為為或或6.歐拉（Euler）函數(shù)歐拉（Euler））函數(shù)設(shè)n≥1,歐拉函數(shù)數(shù)表表示在區(qū)間間中中與n互素的整數(shù)數(shù)的個(gè)數(shù)。。歐拉函數(shù)具具有以下性性質(zhì)：(1)如果果p是素?cái)?shù)，則則；；(2)如果果p是素?cái)?shù)，。。那么；；(3)對(duì)于于整數(shù),根根據(jù)算術(shù)基基本定理，，n可以分解成成惟一的形形如的的分分解式，則則(4)若和和互互素，則。。算法復(fù)雜性性基礎(chǔ)知識(shí)識(shí)所謂問(wèn)題，，是指一個(gè)個(gè)要求給出出解釋的一一般性提問(wèn)問(wèn)，通常含含有若干個(gè)個(gè)未定參數(shù)數(shù)或自由變變量。它由由兩個(gè)要素素組成，，第一個(gè)要要素是描述述所有的參參數(shù)，也就就是對(duì)所有有未定參數(shù)數(shù)的一般性性描述;第第二個(gè)要素素是解答必必須滿足的的性質(zhì)。一一個(gè)問(wèn)題可可以看成成是由無(wú)窮窮多個(gè)問(wèn)題題實(shí)例組成成的一個(gè)類(lèi)類(lèi)。1.算法的的定定義義所謂算法是由明確指指出操作的的規(guī)則所組組成的若干干語(yǔ)句的集集合，只要要按照規(guī)則則一步一步步執(zhí)行一定定數(shù)目的語(yǔ)語(yǔ)句，便可可求出問(wèn)題題的答案。。通常的計(jì)計(jì)算機(jī)程序序都可以看看作是算法法的表達(dá)形形式，在問(wèn)問(wèn)題的兩要要素中，對(duì)對(duì)算法而言言，第一個(gè)個(gè)要素就是是“輸入””，第二個(gè)個(gè)要素就是是“輸出””。如果把把問(wèn)題P的任意一個(gè)個(gè)實(shí)例作為為算法A的輸入，A在有限步驟驟之內(nèi)總能能輸出關(guān)于于此實(shí)例的的正確答案案，我們就就說(shuō)算法A可解問(wèn)題P。對(duì)于一個(gè)個(gè)問(wèn)題P，如果存在在一個(gè)算法法A可解問(wèn)題P，我們稱(chēng)問(wèn)問(wèn)題P是算法可解的。2.算法復(fù)復(fù)雜雜性性算法的復(fù)雜雜性表征了了算法在實(shí)實(shí)際執(zhí)行時(shí)時(shí)所需計(jì)算算能力方面面的信息，，通常常它由該算算法所要求求的最大時(shí)時(shí)間與存取取空間來(lái)確確定。由由于算法所所需的時(shí)間間和空間往往往取決于于問(wèn)題實(shí)例例的規(guī)模n(n表示了該實(shí)實(shí)例的輸入入數(shù)據(jù)長(zhǎng)度度)，同時(shí)時(shí)，算法在在用于相同同規(guī)模n的不同實(shí)例例時(shí)。其時(shí)時(shí)間和空間間需求也可可能會(huì)有很很大差異，，因此，實(shí)實(shí)際中我們們常常研究究的是算法法關(guān)于輸入入規(guī)模的的所有實(shí)例例的時(shí)間與與空間需求求的平均值值。算法復(fù)復(fù)雜性性的構(gòu)構(gòu)成通常情況下下，一個(gè)算算法的計(jì)算算復(fù)雜性由由兩個(gè)變量量度量：時(shí)時(shí)間復(fù)雜性性和和空間復(fù)復(fù)雜性。。它們們定義如下下：（1）時(shí)間復(fù)雜性性：以某特定定的基本步步驟為單元元，完成計(jì)計(jì)算過(guò)程所所需的總單單元數(shù)稱(chēng)為為算法的時(shí)時(shí)間復(fù)雜性性，或時(shí)間間復(fù)雜度。。n為輸入的規(guī)規(guī)?；虺叽绱?。（2）空間復(fù)雜性性:以某特定定的基本存存儲(chǔ)空間為為單元，完完成計(jì)算過(guò)過(guò)程所用的的存儲(chǔ)單元元數(shù)，稱(chēng)為為算法的空空間復(fù)雜性性或空間復(fù)復(fù)雜度。n是輸入的規(guī)規(guī)?；虺叽绱?。算法復(fù)雜性性的基本符符號(hào)（1）一個(gè)算法的的計(jì)算復(fù)雜雜性用“O”符號(hào)表示示其數(shù)量級(jí)級(jí)?！癘”的意思是是：對(duì)于兩兩個(gè)任意的的實(shí)值函數(shù)數(shù)f和g，若記號(hào)，，則則存在有一一個(gè)值a，對(duì)充分大大的n，有。。計(jì)算復(fù)復(fù)雜性的數(shù)數(shù)量級(jí)就是是這種類(lèi)型型的函數(shù)，，即當(dāng)n變大時(shí)增長(zhǎng)長(zhǎng)得最快的的函數(shù)，所所有常數(shù)和和較低階形形式的函數(shù)數(shù)可以忽略略不計(jì)。算法復(fù)雜性性的基本符符號(hào)（2）另一個(gè)符號(hào)號(hào)是“o”。它的定定義是：當(dāng)且僅當(dāng)，，這意味味著在時(shí)時(shí)，比可可以忽略不不計(jì)。時(shí)時(shí)間復(fù)雜度度有有時(shí)時(shí)也用工作作因子W表示，這時(shí)時(shí)。。如如果一個(gè)算算法的復(fù)雜雜性不依賴(lài)賴(lài)于n，那么它是是常數(shù)級(jí)的的用表表示示之，而表表示示復(fù)雜性隨隨n線性增長(zhǎng)長(zhǎng)，因而而是線性性型算法法。復(fù)雜雜性隨n線性增長(zhǎng)長(zhǎng)的其他他一些算算法也稱(chēng)稱(chēng)為二次次方或三三次方等等，所有有這些算算法都是是多項(xiàng)式式的，它它們的時(shí)時(shí)間復(fù)雜雜性是。。有有多項(xiàng)式式時(shí)間復(fù)復(fù)雜性的的算法稱(chēng)稱(chēng)為多項(xiàng)項(xiàng)式時(shí)間間算法或或有效算算法。3.問(wèn)題的的復(fù)復(fù)雜性性問(wèn)題的復(fù)復(fù)雜性是是問(wèn)題固固有的性性質(zhì)。問(wèn)問(wèn)題的復(fù)復(fù)雜性理理論利用用算法復(fù)復(fù)雜性作作為工具具，將大大量典型型的問(wèn)題題按照求求解的代代價(jià)進(jìn)行行分類(lèi)。。問(wèn)題的的復(fù)雜性性由在圖圖靈機(jī)上上解其最最難實(shí)例例所需的的最小時(shí)時(shí)間與空空間決定定，還可可以理解解為由解解該問(wèn)題題的最有有效的算算法所需需的時(shí)間間與空間間來(lái)度量量。NP問(wèn)題在確定型圖圖靈機(jī)上可可用多項(xiàng)式式時(shí)間求解解的問(wèn)題，，稱(chēng)為易處處理的問(wèn)題題。易處理理的問(wèn)題的的全體稱(chēng)為為確定性多多項(xiàng)式時(shí)間間可解類(lèi)，，記為P類(lèi)。在非確確定性圖靈靈機(jī)上可用用多項(xiàng)式時(shí)時(shí)間求解的的問(wèn)題，稱(chēng)稱(chēng)為非確定定性多項(xiàng)式式時(shí)間可解解問(wèn)題，記記為NP問(wèn)題。NP問(wèn)題的全體體稱(chēng)為非確確定性多項(xiàng)項(xiàng)式時(shí)間可可解類(lèi)，記記為NP類(lèi)。顯然，，，，因?yàn)闉樵诖_定型型圖靈機(jī)上上多項(xiàng)式時(shí)時(shí)間可解的的任何問(wèn)題題在非確定定型圖靈機(jī)機(jī)上也是多多項(xiàng)式時(shí)間間可解的。。NPC問(wèn)題NP類(lèi)中還有一一類(lèi)問(wèn)題稱(chēng)稱(chēng)為NP完全類(lèi)，記記為NPC。所有的NP問(wèn)題都可以以通過(guò)多項(xiàng)項(xiàng)式時(shí)間轉(zhuǎn)轉(zhuǎn)換為NPC中的問(wèn)題。。NPC是NP類(lèi)中困難程程度最大的的一類(lèi)問(wèn)題題,但NPC中的問(wèn)題困困難程度相相當(dāng)，都可可以多項(xiàng)式式時(shí)間轉(zhuǎn)化化為稱(chēng)為可可滿足性問(wèn)問(wèn)題的NPC問(wèn)題，此類(lèi)類(lèi)NPC具有如下性性質(zhì)，若其其中的任何何一個(gè)問(wèn)題題屬于P，則所有的的NP問(wèn)題都屬于于P，且?！，F(xiàn)在的密密碼算法的的安全性都都是基于NPC問(wèn)題的，破破譯一個(gè)密密碼相當(dāng)于于求解一個(gè)個(gè)NPC問(wèn)題,如果果，，則則破譯密碼碼就是一件件很容易的的事情.2.2信息加密方方式與標(biāo)準(zhǔn)準(zhǔn)經(jīng)典的信息息加密理論論主要用于于通信保密密，而現(xiàn)代代信息加密密技術(shù)的應(yīng)應(yīng)用已深入入到信息安安全的各個(gè)個(gè)環(huán)節(jié)和對(duì)對(duì)象，信息息的加密方方式和標(biāo)準(zhǔn)準(zhǔn)也有了深深入廣泛的的發(fā)展，特特別是現(xiàn)代代加密和信信息隱藏技技術(shù)的結(jié)合合，實(shí)現(xiàn)信信息隱蔽傳傳輸使人類(lèi)類(lèi)對(duì)信息的的加密技術(shù)術(shù)有了新的的認(rèn)識(shí)和要要求，下面面介紹信息息加密技術(shù)術(shù)的基本概概念、方式式和標(biāo)準(zhǔn)。。信息加密基基本概念（1）研究安全信信息的加密密技術(shù)和研研究破解安安全信息密密碼的密碼碼分析技術(shù)術(shù)的學(xué)科稱(chēng)稱(chēng)為密碼學(xué)。信息加密密是通過(guò)使使用一種編編碼而使某某些可讀的的信息(明明文)變?yōu)闉椴豢勺x的的信息(密密文)。這這些編碼就就是將明文文變成密文文的加密算算法(也稱(chēng)稱(chēng)為密碼)或數(shù)學(xué)方方法。密碼碼使用隱蔽蔽語(yǔ)言、文文字、圖象象的特種符符號(hào)，目標(biāo)標(biāo)是接收數(shù)數(shù)據(jù)作為輸輸入，產(chǎn)生生密文作為為輸出，以以便數(shù)據(jù)的的原始意義義得以隱藏藏。在計(jì)算算機(jī)通訊中中，采用密密碼（密鑰鑰為參數(shù)））將信息隱隱蔽起來(lái)，，再將隱蔽蔽后的信息息傳輸出去去，使信息息在傳輸過(guò)過(guò)程中即使使被竊取或或載獲，也也不能了解解信息的內(nèi)內(nèi)容，從而而保證信息息傳輸?shù)陌舶踩Ｐ畔⒓用芑靖拍睿?）通信兩端將將信息編碼碼時(shí)，發(fā)送送端使用簡(jiǎn)簡(jiǎn)單的信息息加密；接接收端收到到傳來(lái)的信信息后通過(guò)過(guò)解密看到到編碼前的的信息，整整個(gè)過(guò)程中中加密或解解密是由密密鑰控制實(shí)實(shí)現(xiàn)的。密鑰是用戶(hù)按照照一種密碼碼體制隨機(jī)機(jī)選取，它它通常是一一隨機(jī)字符符串，是控控制明文變變換（加密密）和密文文變換（解解密）的唯唯一參數(shù)。。密鑰全體體稱(chēng)為密鑰鑰空間。一一般來(lái)說(shuō)，，密鑰越大大，加密就就越健壯。。加密系統(tǒng)的的組成部分分如上所述，，一個(gè)加密密系統(tǒng)實(shí)際際上是某種種加密算法法在密鑰控控制下實(shí)現(xiàn)現(xiàn)的從明文文到密文的的映射，它它至少包括括下面四個(gè)個(gè)組成部分分：（1）加密密的報(bào)文，，也稱(chēng)明文文；（2）加密密后的報(bào)文文，也稱(chēng)密密文；（3）加密密解密設(shè)備備或算法；；（4）加密密解密的密密鑰；一般情況下下，密鑰由由K表示，明文文由m表示，加密密算法由()表表示，解密密算法由()表表示，；則，((m))=m加密系統(tǒng)示示意圖一個(gè)完整的的加密系統(tǒng)統(tǒng)如下圖所所示:信源加密解密信宿密文明文竊聽(tīng)干擾明文密鑰K1密鑰K2圖2.2加密系統(tǒng)示意圖加密系統(tǒng)的的安全規(guī)則則（1）任何一個(gè)加加密系統(tǒng)必必須基本具具備四個(gè)安安全規(guī)則：：（1）機(jī)密密性(confidentiality)：加加密系統(tǒng)在在信息的傳傳送中提供供一個(gè)或一一系列密鑰鑰來(lái)把信息息通過(guò)密碼碼運(yùn)算譯成成密文，使使信息不會(huì)會(huì)被非預(yù)期期的人員所所讀取，只只有發(fā)送者者和接收者者應(yīng)該知曉曉此信息的的內(nèi)容。加密密系系統(tǒng)統(tǒng)的的安安全全規(guī)規(guī)則則（2））（2））完完整整性性(integrity)：：數(shù)數(shù)據(jù)據(jù)在在傳傳送送過(guò)過(guò)程程中中不不應(yīng)應(yīng)被被破破壞壞，，收收到到的的信信宿宿數(shù)數(shù)據(jù)據(jù)與與信信源源數(shù)數(shù)據(jù)據(jù)是是一一致致的的。。應(yīng)應(yīng)該該選選取取健健壯壯的的密密碼碼和和加加密密密密鑰鑰，，以以確確保保入入侵侵者者無(wú)無(wú)法法攻攻破破密密鑰鑰或或找找出出一一個(gè)個(gè)相相同同的的加加密密算算法法，，阻阻止止入入侵侵者者會(huì)會(huì)改改變變數(shù)數(shù)據(jù)據(jù)后后對(duì)對(duì)其其重重新新加加密密。。有有時(shí)時(shí)，，數(shù)數(shù)據(jù)據(jù)完完整整性性可可以以通通過(guò)過(guò)適適當(dāng)當(dāng)?shù)牡姆椒椒ǚㄔ谠谛判畔⑾⑦€還未未被被完完全全修修改改時(shí)時(shí)檢檢測(cè)測(cè)到到，，如如：：密密碼碼散散列列函函數(shù)數(shù)是是單單向向密密碼碼，，它它為為明明文文產(chǎn)產(chǎn)生生惟惟一一的的““指指紋紋””，，當(dāng)當(dāng)明明文文被被攔攔截截和和讀讀取取，，要要修修改改它它將將改改變變散散列列，，致致使使有有意意向向的的接接收收者者很很容容易易看看出出散散列列之之間間的的差差異異。。加密密系系統(tǒng)統(tǒng)的的安安全全規(guī)規(guī)則則（3））（3））認(rèn)認(rèn)證證性性(authentication)：：加加密密系系統(tǒng)統(tǒng)應(yīng)應(yīng)該該提提供供數(shù)數(shù)字字簽簽名名技技術(shù)術(shù)來(lái)來(lái)使使接接收收信信息息用用戶(hù)戶(hù)驗(yàn)驗(yàn)證證是是誰(shuí)誰(shuí)發(fā)發(fā)送送的的信信息息，，確確定定信信息息是是否否被被第第三三者者篡篡改改。。只只要要密密鑰鑰還還未未泄泄露露或或與與別別人人共共享享，，發(fā)發(fā)送送者者就就不不能能否否認(rèn)認(rèn)他他發(fā)發(fā)送送的的數(shù)數(shù)據(jù)據(jù)。。實(shí)實(shí)際際應(yīng)應(yīng)用用中中，，假假如如發(fā)發(fā)送送者者和和接接收收者者都都使使用用一一個(gè)個(gè)對(duì)對(duì)稱(chēng)稱(chēng)密密鑰鑰，，對(duì)對(duì)于于整整體體信信息息加加密密或或計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)上上的的鏈鏈路路級(jí)級(jí)加加密密，，在在兩兩個(gè)個(gè)路路由由器器之之間間建建立立一一個(gè)個(gè)加加密密會(huì)會(huì)話話，，以以通通過(guò)過(guò)因因特特網(wǎng)網(wǎng)發(fā)發(fā)送送加加密密信信息息。。連連接接到到網(wǎng)網(wǎng)絡(luò)絡(luò)的的計(jì)計(jì)算算機(jī)機(jī)發(fā)發(fā)送送明明文文給給路路由由器器，，明明文文被被轉(zhuǎn)轉(zhuǎn)換換為為密密文文，，然然后后通通過(guò)過(guò)因因特特網(wǎng)網(wǎng)發(fā)發(fā)送送到到另另一一端端的的路路由由器器。。在在整整個(gè)個(gè)加加密密數(shù)數(shù)據(jù)據(jù)形形成成和和傳傳遞遞過(guò)過(guò)程程中中，，加加密密方方網(wǎng)網(wǎng)絡(luò)絡(luò)內(nèi)內(nèi)部部和和非非加加密密方方的的任任一一節(jié)節(jié)點(diǎn)點(diǎn)都都能能插插入入信信息息，，并并在在這這一一層層次次分分析析，，但但對(duì)對(duì)于于接接收收者者這這一一節(jié)節(jié)點(diǎn)點(diǎn)來(lái)來(lái)說(shuō)說(shuō)你你只只能能判判定定信信息息是是否否來(lái)來(lái)自自某某個(gè)個(gè)特特定定的的網(wǎng)網(wǎng)絡(luò)絡(luò)，，而而要要確確認(rèn)認(rèn)信信息息的的發(fā)發(fā)送送節(jié)節(jié)點(diǎn)點(diǎn)，，這這將將使使驗(yàn)驗(yàn)證證機(jī)機(jī)制制變變得得很很復(fù)復(fù)雜雜。。加密系系統(tǒng)的的安全全規(guī)則則（4））（4））非否否定(non-repudiation)：加加密系系統(tǒng)除除了應(yīng)應(yīng)該驗(yàn)驗(yàn)證是是誰(shuí)發(fā)發(fā)送的的信息息外，，還要要進(jìn)一一步驗(yàn)驗(yàn)證收收到的的信息息是否否來(lái)自自可信信的源源端，，實(shí)際際上是是通過(guò)過(guò)必要要的認(rèn)認(rèn)證確確認(rèn)信信息發(fā)發(fā)送者者是否否可信信。現(xiàn)現(xiàn)代健健壯的的驗(yàn)證證方法法用加加密算算法來(lái)來(lái)比較較一些些已知知的信信息段段，如如PIN(個(gè)人人識(shí)別別號(hào))判斷斷源端端是否否可信信。非否定定規(guī)則則應(yīng)屬屬于認(rèn)認(rèn)證性性規(guī)則則中的的一部部分。。一般般來(lái)說(shuō)說(shuō)，前前三個(gè)個(gè)規(guī)則則一起起被稱(chēng)稱(chēng)為CIA。。從技技術(shù)的的角度度來(lái)看看，所所有的的加密密都提提供了了私有有性和和完整整性，，其余余的均均由此此衍生生，這這包括括非否否定和和認(rèn)證證性規(guī)規(guī)則。。信息加加密方方式1.信息加加密方方式分分類(lèi)對(duì)存儲(chǔ)儲(chǔ)的文文件和和網(wǎng)絡(luò)絡(luò)中傳傳輸?shù)牡臄?shù)據(jù)據(jù)包實(shí)實(shí)施信信息加加密，，其加加密方方式可可以根根據(jù)加加密系系統(tǒng)不不同的的特征征劃分分：（1））按密鑰鑰方式式劃分分對(duì)稱(chēng)式式加密密：收發(fā)雙雙方使使用相相同密密鑰。。加密密和解解密使使用同同一密密鑰。。加密密算法法和解解密算算法在在對(duì)稱(chēng)稱(chēng)式加加密中中是相相同的的，加加密和和解密密使用用同一一密鑰鑰K表表示。。非對(duì)稱(chēng)稱(chēng)式加加密：也稱(chēng)公公用密密鑰加加密，，加密密和解解密使使用不不同密密鑰。。它通通常有有兩個(gè)個(gè)密鑰鑰，稱(chēng)稱(chēng)為““公鑰鑰”和和“私私鑰””。它它們兩兩個(gè)必必需配配對(duì)使使用，，否則則不能能打開(kāi)開(kāi)加密密文件件。這這里的的“公公鑰””是指指可以以對(duì)外外公布布的，，“私私鑰””則不不對(duì)外外公布布，只只有持持有人人知道道。加加密算算法和和解密密算法法在非非對(duì)稱(chēng)稱(chēng)式加加密中中是不不相同同的；；K1是加加密密密鑰,是公公開(kāi)的的，稱(chēng)稱(chēng)為公公鑰，，K2是解解密密密鑰，，稱(chēng)為為私鑰鑰，則則須保保密。。2種不同同方式式的加加密示示意圖圖明文解密密鑰K2明文加密密鑰K2KK密文傳輸圖2.2對(duì)稱(chēng)式式加密示示意圖圖明文解密密鑰K2K1K2加密密鑰K2明文

圖2.3非對(duì)稱(chēng)式加密示意圖1.信息加加密方方式分分類(lèi)（2））按保保密程程度劃劃分理論上上保密密的加加密：：無(wú)論論獲取取多少少密文文和有有多大大的計(jì)計(jì)算能能力，，對(duì)于于明文文始終終不能能得到到唯一一解的的加密密方法法。如如：采采用客客觀隨隨機(jī)一一次出出來(lái)的的密碼碼就屬屬于這這種加加密方方式。。實(shí)際上上保密密的加加密：：從理理論的的角度度是可可以破破解的的，但但在現(xiàn)現(xiàn)有客客觀條條件下下，無(wú)無(wú)法通通過(guò)計(jì)計(jì)算來(lái)來(lái)確定定唯一一解。。（3））按明明文形形態(tài)劃劃分模擬信信息加加密：：用來(lái)來(lái)加密密模擬擬信息息。如如：動(dòng)動(dòng)態(tài)范范圍之之內(nèi)，，連續(xù)續(xù)變化化的語(yǔ)語(yǔ)音信信號(hào)的的加密密。數(shù)字信信息加加密：：用來(lái)來(lái)加密密數(shù)字字信息息。如如：兩兩個(gè)離離散電電平構(gòu)構(gòu)成0、1二進(jìn)進(jìn)制關(guān)關(guān)系的的電報(bào)報(bào)信息息的加加密。。2.數(shù)字字簽簽名名數(shù)字簽簽名是是對(duì)原原信息息附上上加密密信息息的過(guò)過(guò)程，，是一一種身身份認(rèn)認(rèn)證技技術(shù)，，支持持加密密系統(tǒng)統(tǒng)認(rèn)證證性和和非否否定；；簽名名者對(duì)對(duì)發(fā)布布的原原信息息的內(nèi)內(nèi)容負(fù)負(fù)責(zé)，，不可可否認(rèn)認(rèn)。數(shù)數(shù)字簽簽名采采用非非對(duì)稱(chēng)稱(chēng)式加加密（（也稱(chēng)稱(chēng)公鑰鑰加密密標(biāo)準(zhǔn)準(zhǔn)）對(duì)對(duì)信息息m使用私私鑰K2加密，，運(yùn)算算如下下：S=DK2(m)其中S為簽名，D為解密算法；；接收者收到到發(fā)送者發(fā)來(lái)來(lái)的S和m信息，同時(shí)從從公開(kāi)媒體找找到了發(fā)送者者的公鑰K1,發(fā)送者用用K2對(duì)S進(jìn)行如下運(yùn)算算：EK1(S)=EK1(DK2(m))=m,E為加密算法；；收到的m對(duì)應(yīng)計(jì)算出來(lái)來(lái)的m，結(jié)果說(shuō)明信信息確實(shí)來(lái)源源于發(fā)送者，，第三方不可可能知道私鑰鑰K2，無(wú)法篡改S，發(fā)送者無(wú)法法否認(rèn)發(fā)送m信息。在實(shí)際際工作中，由由于解密計(jì)算算緩慢，為了了提高簽名速速度，m信息往往要經(jīng)經(jīng)過(guò)壓縮或散散列處理或盡盡量取簡(jiǎn)短信信息，如公鑰鑰數(shù)據(jù)等。數(shù)字簽名工作作流程圖信息m密鑰K2私鑰K2公鑰K1信息m密鑰K2解密算法密鑰K2簽名S密鑰K2簽名S密鑰K2加密算法密鑰K2圖2.4數(shù)字簽名工作流程圖3.網(wǎng)絡(luò)信息息加密密網(wǎng)絡(luò)信息加密密的目的是保保護(hù)網(wǎng)內(nèi)的數(shù)數(shù)據(jù)、文件、、口令和控制制信息，保護(hù)護(hù)網(wǎng)上傳輸?shù)牡臄?shù)據(jù)。網(wǎng)絡(luò)絡(luò)加密常用的的方式有鏈路路加密和端點(diǎn)點(diǎn)加密。（1）鏈路加加密鏈路加密對(duì)鏈鏈路層數(shù)據(jù)單單元進(jìn)行加密密保護(hù)，其目目的是保護(hù)網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)之間間的鏈路信息息安全。這種種加密不但對(duì)對(duì)節(jié)點(diǎn)之間之之間傳輸?shù)臄?shù)數(shù)據(jù)報(bào)文加密密，還要把路路由信息、校校驗(yàn)和控制信信息包括數(shù)據(jù)據(jù)鏈路層的幀幀頭、位填充充和控制序列列等都進(jìn)行加加密；當(dāng)密文文傳輸?shù)侥骋灰还?jié)點(diǎn)時(shí)，全全部解密獲得得鏈信息和明明文，然后全全部加密后發(fā)發(fā)送往下一個(gè)個(gè)節(jié)點(diǎn)；對(duì)于于這種加密，，加密設(shè)備的的設(shè)計(jì)相對(duì)復(fù)復(fù)雜，必須理理解鏈路層協(xié)協(xié)議和必要的的協(xié)議轉(zhuǎn)換。。鏈路加密的優(yōu)優(yōu)缺點(diǎn)鏈路加密非常常有效，是因因?yàn)閹缀跞魏魏斡杏孟⒍级急患用鼙Ｗo(hù)護(hù)。加密范圍圍包括用戶(hù)數(shù)數(shù)據(jù)、路由信信息和協(xié)議信信息等。因此此，攻擊者將將不知道通信信的發(fā)送和接接受者的身份份、不知道信信息的內(nèi)容、、甚至不知道道信息的長(zhǎng)度度以及通信持持續(xù)的時(shí)間。。而且，系統(tǒng)統(tǒng)的安全性將將不依賴(lài)任何何傳輸管理技技術(shù)。密鑰管管理也相對(duì)簡(jiǎn)簡(jiǎn)單，僅僅是是線路的兩端端需要共同的的密鑰。線路路兩端可以獨(dú)獨(dú)立于網(wǎng)絡(luò)的的其他部分更更換密鑰。鏈路加密的缺缺點(diǎn)是：整個(gè)個(gè)連接中的每每段連接都需需要加密保護(hù)護(hù)。對(duì)于包含含不同體系機(jī)機(jī)構(gòu)子網(wǎng)絡(luò)的的較大型網(wǎng)絡(luò)絡(luò)，加密設(shè)備備、策略管理理、密鑰量等等方面的開(kāi)銷(xiāo)銷(xiāo)都是巨大的的。另外，在在每個(gè)加密節(jié)節(jié)點(diǎn)，都存在在加密的空白白段：明文信信息，這是及及其危險(xiǎn)的，，特別是對(duì)于于跨越不同安安全域的網(wǎng)絡(luò)絡(luò)。后來(lái)，為為解決節(jié)點(diǎn)中中數(shù)據(jù)是明文文的缺點(diǎn)，在在節(jié)點(diǎn)內(nèi)增加加了加解裝置置，避免了節(jié)節(jié)點(diǎn)明文，這這種加密方式式稱(chēng)為節(jié)點(diǎn)加加密；但和鏈鏈－鏈加密一一樣，同樣依依靠公共網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)資源的的配合，開(kāi)銷(xiāo)銷(xiāo)依然很大。。端點(diǎn)加密密端點(diǎn)加密的是是對(duì)源端用戶(hù)戶(hù)到目的端用用戶(hù)的數(shù)據(jù)提提供加密保護(hù)護(hù)。既將加密密模塊置于網(wǎng)網(wǎng)絡(luò)以上的加加密方式。端端點(diǎn)加密中，，數(shù)據(jù)從加密密的端節(jié)點(diǎn)，，一直到對(duì)應(yīng)應(yīng)的解密節(jié)點(diǎn)點(diǎn)，數(shù)據(jù)在整整個(gè)傳輸過(guò)程程中都保持密密文形式，從從而克服了鏈鏈路加密出現(xiàn)現(xiàn)加密空白段段（中間節(jié)點(diǎn)點(diǎn)明文信息））的問(wèn)題。由由于加密和解解密只發(fā)生在在兩個(gè)端節(jié)點(diǎn)點(diǎn)，因此對(duì)中中間節(jié)點(diǎn)是透透明的。這樣樣大大減少了了安裝設(shè)備的的開(kāi)銷(xiāo)（特別別是中間節(jié)點(diǎn)點(diǎn)設(shè)備開(kāi)銷(xiāo)）），以及復(fù)雜雜的策略管理理和密鑰管理理所引起的麻麻煩。由于加加密范圍往往往集中在高層層協(xié)議數(shù)據(jù)，，還極易為不不同流量提供供QoS服務(wù)務(wù)，實(shí)現(xiàn)按特特定流量進(jìn)行行加密和不同同強(qiáng)度的加密密。從而有利利于提高系統(tǒng)統(tǒng)的效能，優(yōu)優(yōu)化系統(tǒng)的性性能。端點(diǎn)加密的缺缺點(diǎn)端點(diǎn)加密的缺缺點(diǎn)是：由于于通信環(huán)境往往往比較復(fù)雜雜，要在跨越越網(wǎng)絡(luò)的兩個(gè)個(gè)端用戶(hù)之間間成功地完成成密鑰的建立立是需要付出出性能代價(jià)的的。其次，端端點(diǎn)加密不能能保護(hù)數(shù)據(jù)傳傳輸過(guò)程中的的某些信息，，如路由信息息、協(xié)議信息息等，一個(gè)訓(xùn)訓(xùn)練有素的攻攻擊者可以借借助這些信息息發(fā)動(dòng)某些流流量分析攻擊擊。另外，端端點(diǎn)加密設(shè)備備（模塊）的的實(shí)現(xiàn)十分復(fù)復(fù)雜，要求設(shè)設(shè)備必須理解解服務(wù)的提供供層的協(xié)議，，并且成功調(diào)調(diào)用這些服務(wù)務(wù)，然后在設(shè)設(shè)備中對(duì)對(duì)應(yīng)應(yīng)的數(shù)據(jù)進(jìn)行行密碼處理，，并且將處理理后的數(shù)據(jù)傳傳送給上層協(xié)協(xié)議。如果加加密設(shè)備不能能為上層協(xié)議議提供良好的的服務(wù)接口，，則將對(duì)通信信的性能產(chǎn)生生較大的影響響。數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)1.對(duì)稱(chēng)密鑰加密密DESDES(dataencryptionstandard)是1976年由由美國(guó)國(guó)家標(biāo)標(biāo)準(zhǔn)局頒布的的一種加密算算法，屬于對(duì)對(duì)稱(chēng)密鑰加密密算法體制，，早期被公認(rèn)認(rèn)為較好的加加密算法，經(jīng)經(jīng)過(guò)長(zhǎng)期嚴(yán)驗(yàn)驗(yàn)證后，被國(guó)國(guó)際標(biāo)準(zhǔn)化組組織接受作為為國(guó)際標(biāo)準(zhǔn)。。DES自它它應(yīng)用20多多年來(lái)，不斷斷經(jīng)受了許多多科學(xué)家破譯譯，同時(shí)也成成為密碼界研研究的重點(diǎn)。。DES對(duì)稱(chēng)稱(chēng)密鑰加密算算法廣泛的應(yīng)應(yīng)用在民用密密碼領(lǐng)域，為為全球貿(mào)易、、金融等非官官方部門(mén)提供供了可靠的通通信安全保障障。DES的相關(guān)知識(shí)DES主要采采用替換和移移位的加密方方法用56位位密鑰對(duì)64位二進(jìn)制數(shù)數(shù)據(jù)塊進(jìn)行加加密，加密每每次可對(duì)64位的輸入數(shù)數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)經(jīng)過(guò)一系列替替換和移位后后，原始的64位輸入數(shù)數(shù)據(jù)轉(zhuǎn)換成了了完全不同的的64位輸出出數(shù)據(jù)。DES算法運(yùn)算算速度快，生生成密鑰容易易，適合于在在當(dāng)前大多數(shù)數(shù)計(jì)算機(jī)上用用軟件方法和和專(zhuān)用芯片上上實(shí)現(xiàn)。但DES密鑰太太短（56位位），密鑰健健壯性不夠好好，降低保密密強(qiáng)度；同時(shí)時(shí)，DES安安全性完全依依賴(lài)于對(duì)密鑰鑰的保護(hù)，在在網(wǎng)絡(luò)環(huán)境下下使用，分發(fā)發(fā)密鑰的信道道必須具備有有力的可靠性性才能保證機(jī)機(jī)密性和完整整性。DES算法還還有一些變形形，如：三重重DES和廣廣義DES等等。目前，DES應(yīng)用領(lǐng)領(lǐng)域主要包括括：計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)通信中的的數(shù)據(jù)保護(hù)（（只限于民用用敏感信息））；電子資金金加密傳送；；保護(hù)用戶(hù)存存儲(chǔ)文件，防防止了未授權(quán)權(quán)用戶(hù)竊密；；計(jì)算機(jī)用戶(hù)戶(hù)識(shí)別等。2.Clipper加密芯片標(biāo)準(zhǔn)準(zhǔn)這種數(shù)據(jù)加密密標(biāo)準(zhǔn)對(duì)用戶(hù)戶(hù)只提供加密密芯片（Clipper）和硬件設(shè)設(shè)備，它的密密碼算法不公公開(kāi)，密鑰量量比DES多多1000多多萬(wàn)倍，是美美國(guó)國(guó)家保密密局（NSA）在1993年正式使使用的新的商商用數(shù)據(jù)加密密標(biāo)準(zhǔn)，目的的是取代DES，提高密密碼算法的安安全性，主要要用于通信交交換系統(tǒng)中電電話、傳真和和計(jì)算機(jī)通信信信息的安全全保護(hù)。為確確保更可靠的的安全性，加加密設(shè)備的制制作方法按照照Clipper芯片由由一個(gè)公司制制造裸片，再再由另一公司司編程嚴(yán)格規(guī)規(guī)定來(lái)實(shí)施。。Clipper芯片主要要特點(diǎn)是充分分利用高的運(yùn)運(yùn)算能力的設(shè)設(shè)備資源加大大密鑰量，從從而用于計(jì)算算機(jī)通信網(wǎng)上上的信息加密密，如：政府府和軍事通信信網(wǎng)中數(shù)據(jù)加加密芯片的研研究不斷換代代使它還實(shí)現(xiàn)現(xiàn)了數(shù)字簽名名標(biāo)準(zhǔn)和保密密的哈希函數(shù)數(shù)標(biāo)準(zhǔn)以及用用純?cè)肼曉串a(chǎn)產(chǎn)生隨機(jī)數(shù)據(jù)據(jù)的算法等。。3.國(guó)際數(shù)據(jù)加密密標(biāo)準(zhǔn)這種算法是在在DES算法法的基礎(chǔ)上發(fā)發(fā)展的。與DES相同同，國(guó)際數(shù)據(jù)據(jù)加密算法IDEA（internationaldataencryptionalgorithm）也也是針對(duì)數(shù)據(jù)據(jù)塊加密；它它采用128位密鑰，設(shè)設(shè)計(jì)了一系列列加密輪次，，每輪加密都都使用從完整整的加密密鑰鑰中生成的一一個(gè)子密鑰，，基于這種算算法，采用軟軟件實(shí)現(xiàn)和采采用硬件實(shí)現(xiàn)現(xiàn)同樣快速，，非常適合于于對(duì)大量的明明文信息的快快速加密。它它在1990年正式公布布并在以后得得到了增強(qiáng)。。傳統(tǒng)加密方法法的缺點(diǎn)在網(wǎng)絡(luò)通信中中，傳統(tǒng)的對(duì)對(duì)稱(chēng)加密方法法是發(fā)送者加加密、接收者者解密使用同同樣的密鑰，，這種方法雖雖然有運(yùn)算快快的特點(diǎn)，隨隨著用戶(hù)的增增加，大量密密鑰的分配是是一個(gè)難以解解決的問(wèn)題。。例如，若系系統(tǒng)中有n個(gè)個(gè)用戶(hù)，其中中每?jī)蓚€(gè)用戶(hù)戶(hù)之間需要建建立密碼通信信，則系統(tǒng)中中每個(gè)用戶(hù)須須掌握(n-1)/2個(gè)個(gè)密鑰，而系系統(tǒng)中所需的的密鑰總數(shù)為為n*(n-1)/2個(gè)個(gè)。對(duì)10個(gè)用戶(hù)，每每個(gè)用戶(hù)必須須有9個(gè)密鑰鑰，系統(tǒng)中密密鑰的總數(shù)為為45個(gè)。對(duì)對(duì)100個(gè)用用戶(hù)，每個(gè)用用戶(hù)必須有99個(gè)密鑰，，系統(tǒng)中密鑰鑰的總數(shù)為4950個(gè)。。這還僅考慮慮用戶(hù)之間的的通信只使用用一種會(huì)話密密鑰的情況。。如此龐大數(shù)數(shù)量的密鑰生生成、管理、、分發(fā)確實(shí)是是一個(gè)難處理理的問(wèn)題。因因此，對(duì)稱(chēng)加加密方法所帶帶來(lái)的密鑰的的弱的健壯性性和密鑰管理理的復(fù)雜性局局限了它的發(fā)發(fā)展。4.公開(kāi)開(kāi)密密鑰鑰加加密密標(biāo)標(biāo)準(zhǔn)準(zhǔn)早在在20世世紀(jì)紀(jì)70年年代代，，美美國(guó)國(guó)斯斯坦坦福福大大學(xué)學(xué)的的兩兩名名學(xué)學(xué)者者迪迪菲菲和和赫赫爾爾曼曼提提出出了了一一種種加加密密方方法法――――公公開(kāi)開(kāi)密密鑰鑰加加密密方方法法，，解解決決了了傳傳統(tǒng)統(tǒng)加加密密體體系系的的密密匙匙分分配配復(fù)復(fù)雜雜的的缺缺點(diǎn)點(diǎn)。。公開(kāi)開(kāi)密密鑰鑰加加密密方方法法是是非非對(duì)對(duì)稱(chēng)稱(chēng)加加密密方方式式，，該該技技術(shù)術(shù)采采用用不不同同的的加加密密密密鑰鑰和和解解密密密密鑰鑰對(duì)對(duì)信信息息加加密密和和解解密密，，每每個(gè)個(gè)用用戶(hù)戶(hù)有有一一個(gè)個(gè)對(duì)對(duì)外外公公開(kāi)開(kāi)的的加加密密算算法法E和和對(duì)對(duì)外外保保密密的的解解密密算算法法D，，它它們們須須滿滿足足條條件件：：（1））D是是E的的逆逆，，即即D[E（（X））]=X。。（2））E和和D容容易易計(jì)計(jì)算算。。（3））如如果果由由E出出發(fā)發(fā)求求解解D十十分分困困難難。。公鑰鑰及及私私鑰鑰的的概概念念若加加密密密密鑰鑰可可對(duì)對(duì)外外公公開(kāi)開(kāi)，，稱(chēng)稱(chēng)為為公鑰鑰；一一個(gè)個(gè)用用戶(hù)戶(hù)向向另另一一用用戶(hù)戶(hù)傳傳送送信信息息，，首首先先通通過(guò)過(guò)開(kāi)開(kāi)放放途途徑徑(如如BBS)的的獲獲得得另另一一用用戶(hù)戶(hù)的的公公開(kāi)開(kāi)密密鑰鑰，，對(duì)對(duì)明明文文加加密密后后發(fā)發(fā)送送，，而而另另一一用用戶(hù)戶(hù)唯唯一一保保存存的的解解密密密密鑰鑰是是保保密密的的，，稱(chēng)稱(chēng)為為私鑰鑰，另另一一用用戶(hù)戶(hù)通通過(guò)過(guò)安安全全的的方方法法驗(yàn)驗(yàn)證證信信源源可可靠靠后后，，私私鑰鑰將將密密文文復(fù)復(fù)原原、、解解密密。。理理論論上上解解密密密密鑰鑰可可由由加加密密密密鑰鑰推推算算出出來(lái)來(lái)，，但但這這種種算算法法設(shè)設(shè)計(jì)計(jì)在在實(shí)實(shí)際際上上是是不不可可能能的的，，或或者者雖雖然然能能夠夠推推算算出出，，但但要要花花費(fèi)費(fèi)很很長(zhǎng)長(zhǎng)的的時(shí)時(shí)間間和和代代價(jià)價(jià)，，所所以以，，將將加加密密密密鑰鑰公公開(kāi)開(kāi)不不會(huì)會(huì)危危害害密密鑰鑰的的安安全全。。RSA算法法著名名的的RSA正是是基基于于這這種種理理論論，，算算法法以以發(fā)發(fā)明明者者的的名名字字命命名名：：RonRivest,AdiShamir和和LeonardAdleman.這這種種算算法法為為公公用用網(wǎng)網(wǎng)絡(luò)絡(luò)上上信信息息的的加加密密和和鑒鑒別別提提供供了了一一種種基基本本的的方方法法。。為為提提高高保保密密強(qiáng)強(qiáng)度度，，RSA密密鑰鑰至至少少為為500位位長(zhǎng)長(zhǎng)，，一一般般推推薦薦使使用用1024位位，，這這就就使使加加密密的的計(jì)計(jì)算算量量很很大大。。同同時(shí)時(shí)，，為為減減少少計(jì)計(jì)算算量量，，在在傳傳送送信信息息時(shí)時(shí)，，常常采采用用傳傳統(tǒng)統(tǒng)對(duì)對(duì)稱(chēng)稱(chēng)加加密密方方法法與與RSA公公開(kāi)開(kāi)密密鑰鑰加加密密方方法法相相結(jié)結(jié)合合的的方方式式，，信信息息明明文文加加密密采采用用改改進(jìn)進(jìn)的的DES或或IDEA加加密密方方法法，，使使用用RSA用用于于加加密密密密鑰鑰和和信信息息摘摘要要。。對(duì)對(duì)方方收收到到信信息息后后，，用用各各自自相相關(guān)關(guān)的的密密鑰鑰解解密密并并可可核核對(duì)對(duì)信信息息。。但但是是RSA并并不不能能替替代代DES等等對(duì)對(duì)稱(chēng)稱(chēng)算算法法，，RSA的的密密鑰鑰長(zhǎng)長(zhǎng)，，加加密密速速度度慢慢，，而而采采用用DES等等對(duì)對(duì)稱(chēng)稱(chēng)算算法法加加密密速速度度快快，，適適合合加加密密較較長(zhǎng)長(zhǎng)的的報(bào)報(bào)文文，，彌彌補(bǔ)補(bǔ)了了RSA的的缺缺點(diǎn)點(diǎn)。。美美國(guó)國(guó)的的保保密密增增強(qiáng)強(qiáng)郵郵件件系系統(tǒng)統(tǒng)（PEM））就是是采采用用了了RSA和和DES結(jié)結(jié)合合的的方方法法，，目目前前已已成成為為E-MAIL保保密密通通信信標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。5.量子子加加密密方方法法量子子加加密密與與公公鑰鑰加加密密標(biāo)標(biāo)準(zhǔn)準(zhǔn)同同期期出出現(xiàn)現(xiàn)，，適適用用于于網(wǎng)網(wǎng)絡(luò)絡(luò)上上加加密普普通通寬寬帶帶數(shù)數(shù)據(jù)據(jù)信信道道所所傳傳送送的的信信息息，，工工作作原原理理是是兩兩端端用用戶(hù)戶(hù)各各自自產(chǎn)產(chǎn)生生一一個(gè)個(gè)私私有有的的隨隨機(jī)機(jī)數(shù)數(shù)字字符符串串，，兩兩個(gè)個(gè)用用戶(hù)戶(hù)向向?qū)?duì)方方的的接接受受裝裝置置發(fā)發(fā)送送代代表表數(shù)數(shù)字字字字符符串串的的單單個(gè)個(gè)量量子子序序列列（（光光脈脈沖沖）），，接接受受裝裝置置從從兩兩個(gè)個(gè)字字符符串串中中取取出出相相匹匹配配的的比比特特值值組組成成了了密密鑰鑰。。實(shí)實(shí)現(xiàn)現(xiàn)了了會(huì)會(huì)話話或或交交換換密密鑰鑰的的傳傳遞遞。。由由于于這這種種方方法法依依賴(lài)賴(lài)的的是是量量子子力力學(xué)學(xué)定定律律，，傳傳輸輸?shù)牡墓夤饬苛孔幼邮鞘菬o(wú)無(wú)法法被被竊竊聽(tīng)聽(tīng)的的；；如如果果有有人人進(jìn)進(jìn)行行竊竊聽(tīng)聽(tīng)，，就就會(huì)會(huì)對(duì)對(duì)通通信信系系統(tǒng)統(tǒng)造造成成干干擾擾，，對(duì)對(duì)通通信信系系統(tǒng)統(tǒng)的的量量子子狀狀態(tài)態(tài)造造成成不不可可挽挽回回的的變變化化，，通通信信雙雙方方就就會(huì)會(huì)得得知知有有人人進(jìn)進(jìn)行行竊竊聽(tīng)聽(tīng)，，從從而而結(jié)結(jié)束束通通信信，，重重新新生生成成密密鑰鑰。。這這種種加加密密技技術(shù)術(shù)不不久久的的將將來(lái)來(lái)應(yīng)應(yīng)該該有有應(yīng)應(yīng)用用和和發(fā)發(fā)展展，，但但是是如如何何實(shí)實(shí)現(xiàn)現(xiàn)數(shù)數(shù)字字簽簽名名有有待待于于研研究究。。2.3公鑰鑰信信息息加加密密算算法法隨著著密密碼碼技技術(shù)術(shù)的的發(fā)發(fā)展展，，Diffie和和Hellman在在IEEE提出出提提出出了了公公鑰鑰密密碼碼系系統(tǒng)統(tǒng)，，即即加加密密密密鑰鑰和和解密密密密鑰鑰不不是是同同一一把把密密鑰鑰?！，F(xiàn)現(xiàn)在在公公鑰鑰密密碼碼系系統(tǒng)統(tǒng)被被廣廣泛泛的的應(yīng)應(yīng)用用，，其其中中RSA加加密密算算法法，，Diffie-Hellman算算法法，，ElGamal加加密密算算法法，，橢橢圓圓曲曲線線加加密密算算法法被被廣廣泛泛研研究究和和應(yīng)應(yīng)用用。。加密密算算法法RSA的的安安全全性性依依賴(lài)賴(lài)于于大大數(shù)數(shù)分分解解。。公公鑰鑰及及私私鑰鑰都都是是兩兩個(gè)個(gè)大大素素?cái)?shù)數(shù)（（大大于于100個(gè)個(gè)十十進(jìn)進(jìn)制制位位））的的函函數(shù)數(shù)，，從從一一個(gè)個(gè)密密鑰鑰和和密密文文推推斷斷出出明明文文的的難難度度等等同同于于分分解解兩兩個(gè)個(gè)大大素素?cái)?shù)數(shù)的的積積。。算算法法如如下下：：１.生生成密密鑰（1））秘密密的選選取兩兩個(gè)大大數(shù)p,q（2））計(jì)算算,,這指指的是是Euler函數(shù)（3））選取取整數(shù)數(shù)e，滿足足且且。。（4））計(jì)算算d,滿足足。。即d是e關(guān)于模模乘乘的的逆元元，（（乘法逆逆元：：設(shè)，，如如果存存在，，滿滿足，，則稱(chēng)稱(chēng)x是a的模n乘法逆逆元，，記為為(modn)）由e的定義義，d唯一。。（5））輸出出公鑰鑰,私鑰鑰。。具體加加密解解密操操作加密操操作選定,把明明文分分成長(zhǎng)長(zhǎng)度為為k的組塊塊。對(duì)對(duì)每個(gè)個(gè)明文文分組組M,M在0到到(n-1)之間間。加加密操操作為為：解密操操作得到密密文分分組C，解密密操作作為：：(2.14)(2.15)RSA算法的的局限限性（1）（1））有限限的安安全性性RSA是一一種分分組密密碼算算法，，它的的安全全是基基于數(shù)數(shù)論中中大的的整數(shù)數(shù)n分解為為兩個(gè)個(gè)素?cái)?shù)數(shù)之積