密碼學(xué)拓展報(bào)告

密碼學(xué)課外拓展報(bào)告課題：密碼學(xué)算法最新進(jìn)展老師：學(xué)號：姓名：班級：2017.12.10

序言信息安全服務(wù)依靠安全機(jī)制來完成,而安全機(jī)制主要依賴于密碼技術(shù),因此,密碼技術(shù)是信息安全的核心。而密碼算法(CryptographyAlgorithm,用于加密和解密的數(shù)學(xué)函數(shù))又是密碼的核心,所以,密碼算法是保障信息安全的核心之核心,其重要性不言而喻。為此,世界各國對密碼算法的研制都高度重視,1977年美國NIST提出數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),出于政治原因和技術(shù)原因,多種密碼算法在世界各國相繼出現(xiàn),這些算法有:RIJINDAEL、MARS、RC6、Twofish、Serpent、IDEA、CS2Cipher、MMB、CA21.1、SKIPJACK、Karn等對稱密碼算法以及背包公鑰密碼算法、RSA、ElGamal、橢圓曲線密碼算法(ECC)、NTRU等非對稱密碼算法。此次拓展主要對RSA算法和DES、AES算法發(fā)展現(xiàn)狀進(jìn)行。

目前人們廣泛使用私、公鑰密碼結(jié)合使用的方法，優(yōu)缺點(diǎn)互補(bǔ):私鑰密碼加密速度快，人們用它來加密較長的文件，然后用RSA來給文件密鑰加密，極好地解決了私鑰密碼的密鑰分發(fā)問題。不過個(gè)人認(rèn)為如今計(jì)算機(jī)的性能水平，加密RSA消耗的時(shí)間應(yīng)該是可以接受的。個(gè)人理解（RSA算法的耐用性）在查閱RSA算法相關(guān)資料的過程中，發(fā)現(xiàn)有2013年報(bào)道稱4096位的RSA算法被側(cè)信道攻擊破解。DanielGenkin，AdiShamir，EranTromer在2013年十二月份的一篇報(bào)告中詳細(xì)解說了他們是如何通過計(jì)算機(jī)在執(zhí)行RSA加密過程中通過噪聲來破解4096位的RSA算法。然而，時(shí)至今日，RSA算法的使用并沒有受到太大的影響，采用指數(shù)計(jì)算方法雖然能破解RSA算法，目前1024位的RSA已經(jīng)被認(rèn)為不安全了，但是以現(xiàn)在的計(jì)算機(jī)運(yùn)算能力，還不足以破解4096位的RSA算法。素?cái)?shù)的排布越大越稀疏，所以在以后若計(jì)算機(jī)運(yùn)算能力大幅增長，增加RSA算法的位數(shù)又可保證可用性。DES和AES算法DES和AES算法對稱密碼算法最著名的是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。

DESDES算法由IBM公司開發(fā),并被美國國家標(biāo)準(zhǔn)局(NIST)于1977年2月采納作為“非密級”應(yīng)用的一個(gè)標(biāo)準(zhǔn),此后,DES成為全世界使用最廣泛的加密標(biāo)準(zhǔn)。它曾經(jīng)成為世界上最廣泛使用的密碼算法。DES算法加密時(shí)把明文以64bit為單位分成塊,采用美國國家安全局精心設(shè)計(jì)的8個(gè)S2盒(S:Substitution)和P2置換(P:Permutation),經(jīng)過16輪迭代,最終產(chǎn)生64比特密文,每輪迭代使用的48比特子密鑰由原始的56比特產(chǎn)生。DES的加密與解密的密鑰和流程完全相同,區(qū)別僅僅是加密與解密使用的子密鑰序列的施加順序正好相反。DES算法在歷史上曾發(fā)揮重要作用,但也存在以下問題:(1)DES密鑰空間的規(guī)模256對實(shí)際安全而言太小。(2)DES的密鑰存在弱密鑰、半弱密鑰和互補(bǔ)密鑰。(3)DES里的所有計(jì)算,除去S盒,全是線性的。S盒的設(shè)計(jì)對密碼算法的安全性至關(guān)重要。然而,美國國家安全局并沒有公布S盒的設(shè)計(jì)原則,因此,有人懷疑S盒里隱藏了“陷門(trapdoors)”,如果是這樣,美國國家安全局就能輕易地解密消息。由于DES的密鑰空間小,針對DES算法進(jìn)行窮舉攻擊就可以取得成功。在1998年7月,電子前沿基金會(EFF)使用一臺25萬美元的電腦在56小時(shí)內(nèi)破譯了DES密鑰。1999年1月RSA數(shù)據(jù)安全會議期間,EFF通過遍布全世界的10萬臺計(jì)算機(jī)的協(xié)同工作,用22小時(shí)15分鐘就宣告破解了一個(gè)DES的密鑰。此外,關(guān)于DES的攻擊還有差分密碼分析方法和線性密碼分析方法。為了增強(qiáng)DES算法的安全性,密碼設(shè)計(jì)者又提出了基于DES的Triple2DES、獨(dú)立子密鑰方法、推廣的GDES算法等。這些改變有些作用不大,有些還削弱了DES的安全性。總之,DES需要新的有效的加密標(biāo)準(zhǔn)來代替

AESNIST于1997年1月開始了遴選DES替代者———高級加密標(biāo)準(zhǔn)(AES)的工作。其目的是為了確定一個(gè)非保密的、全球免費(fèi)使用的分組密碼算法,用于保護(hù)下一世紀(jì)政府的敏感信息,并希望成為秘密和公開部門的數(shù)據(jù)加密標(biāo)準(zhǔn)。AES的確立過程簡介如下:(1)1997年9月12日,NIST在聯(lián)邦登記處公布了征集AES候選算法的通告。并對候選者提出以下基本要求:(a)比Triple2DES快,且至少和Triple2DES一樣安全;(b)應(yīng)當(dāng)具有128比特分組長度和128/192/256比特密鑰長度;(c)具有較大的靈活性。(2)1998年8月20日,NIST召開了第一次候選大會并公布了12個(gè)國家的15個(gè)候選算法。(3)1999年3月22日,NIST召開了第二次AES候選會議,從中選出5個(gè)候選算法:MARS(IBM)、RC6(MIT)、Serpent(英、以、美)、Twofish(美)和Rijndael(比利時(shí))。(4)2000年10月2日,NIST宣布比利時(shí)的密碼學(xué)家JoandaemenVincentRijmen設(shè)計(jì)的“Rijndael算法”最終獲勝。Rijndael之所為能當(dāng)選AES,主要是因?yàn)?(1)運(yùn)算速度快。在無論有無反饋模式的計(jì)算環(huán)境下的軟硬件中,Rijndael都表現(xiàn)出非常好的性能。(2)對內(nèi)存的需求非常低,使它很適合用于受限制的環(huán)境。(3)算法可靠。使用非線性結(jié)構(gòu)的S2盒,表現(xiàn)出有足夠的安全余地。(4)Rijndael算法的設(shè)計(jì)策略是寬軌跡策略(WideTrailStrategy),這種策略能有效抵抗差分分析和線性分析攻擊。(5)Rijndael是一個(gè)分組迭代密碼,被設(shè)計(jì)成128/192/256比特三種密鑰長度,可用于加密長度為128/192/256比特的分組,相應(yīng)的輪數(shù)為10/12/14,分組長度和密鑰長度設(shè)計(jì)靈活。(6)密鑰安裝的時(shí)間很好,也具有很高的靈活性。(7)操作簡單,并可抵御時(shí)間和能量攻擊,此外,它還有許多未被特別強(qiáng)調(diào)的防御性能。由上可見,Rijndael匯聚了安全性能、效率、可實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn),Rijndael的當(dāng)選是眾望所歸。密碼學(xué)發(fā)展預(yù)測隨著破譯方法、硬件技術(shù)的發(fā)展,導(dǎo)致AES、ECC出現(xiàn)。技術(shù)和方法總是不停向前推進(jìn),因此,密碼算法、應(yīng)用及標(biāo)準(zhǔn)化工作也應(yīng)不斷地發(fā)展。下面從密碼算法本身、基于密碼算法的應(yīng)用技術(shù)和密碼算法的標(biāo)準(zhǔn)化工作三個(gè)方面進(jìn)行分析和預(yù)測。(1)密碼算法本身量子密碼、神經(jīng)網(wǎng)絡(luò)密碼、混沌密碼、基因密碼等新型密碼的研究和應(yīng)用,表明了密碼學(xué)具有強(qiáng)勁的生命力和廣闊的應(yīng)用前景。(2)應(yīng)用角度密碼學(xué)不僅僅是編碼與破譯的學(xué)問,而且包括安全管理、安全協(xié)議設(shè)計(jì)、秘密共享、散列函數(shù)等內(nèi)容。到目前為止,密碼學(xué)中出現(xiàn)了大量的新技術(shù)和新概念,例如門限密碼技術(shù)、零知識證明技術(shù)、盲簽名、比特承諾、數(shù)字化現(xiàn)金等,所有這些均是基于密碼算法的應(yīng)用。(3)標(biāo)準(zhǔn)化工作目前,美國已確定了21世紀(jì)高級加密算法AES,以代替過時(shí)的DES。歐盟各國投資33億歐元,計(jì)劃在3年時(shí)間內(nèi)建立自己的分組密碼、序列密碼、