畢業(yè)設計（論文）計算機密碼體制淺析

本科畢業(yè)論文(設計)計算機密碼體制淺析摘要：隨著網絡的發(fā)展，網絡安全成為了人們關心的焦點，但大部分人對其中關鍵的密碼解得很少。本文通過對密碼體制的概況、幾種經典的或主流的算法以及密碼體制發(fā)展的一些介紹和peoplecaredabout,Butthematothecryptosystemsurvey,severaKeywords:Cryptosystem;Algorithm;public-key;p隨著網絡的發(fā)展，網絡安全成為當今網絡社會焦點中的焦點，人們在不斷的尋求解決網絡安全問題的有效方法，然而我們必須清楚地認識到，這些安全問題我們不可能在短時間里全部找到解決方案，有現代計算機密碼體制就是適應了網絡安全的需要應運而生的，它為我們進行一般的網絡交流活動提供了安全保障。本文通過對密碼體制的概況、幾種經典的或主流的算法以及密碼體制發(fā)展的一些介紹和分析，希望能有更多的人關心計算機密碼體制的發(fā)展。2密碼學概況本科畢業(yè)論文(設計)計算機密碼體制淺析2.1密碼學的發(fā)展密碼技術的發(fā)展經歷了幾千年的時間，但密碼學真正成為一門學科是最近幾十年的事。在這密碼技術發(fā)展的長河中，根據人們對密碼年，在這一時期，密碼學專家常常是憑直覺和信念來進行密碼設計和分析的，而不是推理證明。第二個階段是從1949年到1976年，Shannon在1949年發(fā)表了“保密系統(tǒng)的信息理論”一文，將密碼學的研究納入了科學的軌道。第三個階段是從1976年開始至今。1976年DiffieW.和HellmanM.發(fā)表了“密碼學的新方向”一文，提出了一種嶄新的密碼體制，沖破了長期以來一直沿用的私鑰密碼體制，開創(chuàng)了公鑰密碼學的新紀元，使得密碼學發(fā)生了一場變革。他們首次證明了在發(fā)送端和接收端無密鑰傳輸的保密通信是可能的。并在1977年由Rivest、Shamir和Adleman提出了第一個比較完善的公鑰密碼體制，這就是著名的RSA公鑰密碼體制體制。從那時起，人們基于不同的計算問題提加密解密都是在密碼系統(tǒng)框架內進行的，一個密碼系統(tǒng)的構成如(2)一個密文空間CT,即所有可能密文ct的集合。將PT的元素用E&加密后得到CT的元素，其中k遍歷K。(3)一個密鑰空間K,K中的每個k確定一個加密方法E和一個解密方法D。如果先將E&作用到一個明文pt上，然后再將D作用到所得的結果上，則得到的仍是pt。在密碼系統(tǒng)中，原來的消息稱為明文，發(fā)送者對明文進行加密，而所得的東西稱為密文。密文通過不安全信道傳送，最后，接收者對密文解密即可得到明文。因此，在一個密碼系統(tǒng)中，發(fā)送者的變換工作是：將明文加密成密文。接收者的變換工作是倒過來：將密文解密成明文。圖1就是1949年Shannon提出的保密通信系統(tǒng)模型圖：本科畢業(yè)論文(設計)計算機密碼體制淺析竊聽者竊聽者密文明文加密秘密鑰秘密鑰解密圖1保密通信系統(tǒng)模型Bob接收到密文后，利用秘密鑰將密文解密得到明文。值得注意的是，在此系統(tǒng)中，秘密鑰是通過秘密信道傳送的，沒有人能竊聽到，而密文是通過不安全信道傳送的，可能有竊聽者竊聽信息。一般的密碼系統(tǒng)中，密文在傳送中有可能被截獲，那么明文信息就有可能被泄漏，這樣為了防止明文的泄漏，應該構造一個好的密碼系統(tǒng)。一個好的密碼系統(tǒng)可簡單由以下三個條件來判斷，這三個條件是由FrancisBacon提出的，如下：上述條件可總結為一個基本條件：在不知道解密方法D&時，由密文ct計算明文pt是不可行的。還有要特別注意的是，在密碼系統(tǒng)設一個密碼系統(tǒng)形成后，在實際應用中總會遇到各種各樣的攻擊，一般在考慮受到的攻擊時，總是假設密碼分析者知道所用的密碼系統(tǒng)。根據密碼分析者破譯時已經具備的前提條件，通常將攻擊類型分為四(1)唯密文攻擊：密碼分析者有一個或更多的用同一個密鑰加密的密文，通過對這些截獲的密文進行分析得出明文或密鑰。本科畢業(yè)論文(設計)計算機密碼體制淺析(2)已知明文攻擊：除了待解密的密文以外，密碼分析者還有一些明文和用同一個密鑰加密這些明文所對應的密文。(3)選擇明文攻擊：密碼分析者可以得到所需要的任何明文所對應的密文，這些密文與待解密的密文是用同一個密鑰加密得到的。(4)選擇密文攻擊：密碼分析者可以得到所需要的任何密文所對應的明文，解密這些密文所使用的密鑰與解密待解密的密文的密鑰是相同的。上面四種攻擊類型的強度按順序遞增。面對各種攻擊，為了保護信息的機密性，抵抗密碼分析，保密系統(tǒng)應當滿足以下要求：(1)系統(tǒng)即使達不到理論上是不可破解的，也應當是實際上不可破解的。也就是說，從截獲的密文或某些已知的明文——密文對，要確定(2)系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。個保密系統(tǒng)說是計算上安全的是指利用最好的算法(已知的或未知的)破譯該系統(tǒng)需要至少n次運算，這里的n是某一個確定的、很大的數。目前還沒有一個實際的密碼體制能被證明是計算上安全的。在實際應用當中，人們說一個密碼體制是“計算上安全的”意指利用已有的最好的方法破譯該體制所需要的努力超過了敵手的破譯能力(諸如時間、空間、設備和資金等資源)或破譯該體制的難度等價于解數學上的某個已知難題。當然，這只是提供了保密系統(tǒng)是計算上安全的一些證據，并沒有真正證明該系統(tǒng)是計算上安全的。一個保密系統(tǒng)說是無條件安全的是指具有無限計算資源(諸如時間、空間、設備和資金等)的密通常假設在無干擾的條件下，密碼分析者可以得到密文，知道明文的統(tǒng)計特性、加密體制、密鑰空間及其統(tǒng)計特性，但不知道加密截獲的密文所用的特定密鑰。這個假設稱為Kerckhoff假設。當然，如果密碼分析者或敵手不知道所使用的密碼體制，那么破譯是更難的。但是，不應當把保密系統(tǒng)的安全性建立在敵手不知道所使用的密碼體制這個前提之下。因此，在設計一個密碼系統(tǒng)時，其目的應當是在Kerckhoff假設下達到一定的安全程度。本科畢業(yè)論文(設計)計算機密碼體制淺析3密碼體制根據密鑰的特點，密碼體制可以劃分為對稱密碼體制和非對稱密碼體制。對稱密碼體制又稱為單鑰密碼體制或私鑰密碼體制，非對稱密碼體制又稱為雙鑰密碼體制或公鑰密碼體制。在私鑰密碼體制中，加密密鑰和解密密鑰是一樣的或彼此之間容易相互確定。在公鑰密碼體制中，加密密鑰和解密密鑰不同，從一個難以推出另一個，可以將下面就對兩種密碼體制——私鑰密碼體制和公鑰密碼體制進行講解分析。從一定意義上說，密碼學的基本目的是保護隱私。也就是使通信雙方通過某一不安全的信道傳遞信息時，只有對方才能破譯這一信息。在過去，這一愿望是通過私鑰密碼體制來實現的。私鑰密碼體制是一Vigenere等。而當代最有代表性的有：DES、AES、IDEA、RC5等，它們的安全性都是基于復雜的數學運算。若以M表示所有的明文信息，C表示密文信息，K是所有的密鑰。則私鑰密碼體制是由這樣一組函數對構成的：使用這一體制時，通信的雙方A和B需要事先達成某一密鑰k∈K,他們可以通過直接會晤或者可以信賴的信使來互相得到對方的密鑰。之后，若A想發(fā)送一組明文給B,他傳送的是密文信息C∈E(m)。根據C,B通過解碼函數D&復原信息。顯而易見，解碼系統(tǒng)應當具有的特點是：D和E易于應用以及在第三方了解除選用密鑰的方法之外的保密現今，使用最廣泛的一種私鑰密碼體制是DES(DataEncryptStandard)。DES由IBM公司開發(fā)，而后在1977年由NBS(美國國家標準局，現稱為NIST)定為美國國家標準，用來保護一些未公開的檔本科畢業(yè)論文(設計)計算機密碼體制淺析中的密鑰只有56個字節(jié)，正是由于其密鑰數目小，它能不能抵御全部的密鑰搜索法尚屬未知。因而，關于DES的安全性存在著廣泛的爭議。但是直到目前為止，這一擔心并未變成現實，對DES最有力的攻擊在常規(guī)情況下是不容易實現的。DES具有的優(yōu)點是它在硬件和軟件方面的完成速度都很快。3.2公鑰密碼體制自從1976年公鑰密碼的思想提出以來，國際上已經提出了許多種基于有限域上的離散對數問題的Diffie-Hellman公鑰體制和E1Gama1體制、基于橢圓曲線上的離散對數問題的Diffie-Hellman公鑰體制和E1Gama1體制、基于背包問題的Merkle-Hellman體制和Chor-Rivest體制、基于代數編碼理論的MeEliece體制、基于有限自動機理論的公說一個函數f是單向函數，若對它的定義域中的任意x都易于計算f(x),而對f的值域中的幾乎所有的y,即1(y)在計算上也是不可行的。若當給定某些輔助信息(陷門信息)時易于計算f-1(y),就稱單向函數f是一個陷門單向函數。公鑰密碼體制就是基于這一原理而設計的，將輔助信息(陷門信息)作為解問題的，其中最典型的代表是RSA體制。另一類是基于離散對數問制。由于分解大整數的能力日益增強，因此為保證RSA體制的安全性總是要增加模長。目前768bit模長的RSA體制已不安全，一般建議使用1024bit模長。而基于離散對數問題的公鑰密碼，雖然在安全性上目前，公鑰密碼的重點研究方向為：1)用于設計公鑰密碼的新的數學模型和陷門單向函數的研究；2)針對實際應用環(huán)境的公鑰密碼的設計；3)公鑰密碼的快速實現研究，包括算法優(yōu)化和程序優(yōu)化、軟件實現和硬件實現；4)公鑰密碼的安全性評估問題。3.3兩種密碼體制的比較本科畢業(yè)論文(設計)計算機密碼體制淺析在私鑰密碼體制和公鑰密碼體制的日益廣泛應用中，人們逐漸對這兩種密碼體制有了比較深刻的認識，下面就對這兩種密碼體制進行分析比較。像上面介紹的私鑰密碼體制中指出的那樣，私鑰密碼體制在實現數據加密解密的運算速度上很快，它是基于復雜的數學運算的，在實際應用中滿足了許多應用要求，但是，私鑰密碼體制在以下幾方面存在缺點：(1)密鑰分布問題。如上所述，傳送信息的雙方在不安全的信道上交流之前，需要預先選定某一密鑰。在某些情況下，選用密鑰的秘密信道是不存在的。(2)密鑰管理問題。對于有n個網絡用戶的網絡系統(tǒng)來講，每一對用戶之間存在著一個密鑰，總共需要n(n-1)/2個秘密鑰。如果系統(tǒng)比較大的話，密鑰則會因為變得太大而不容易管理。(3)難以實現數字簽名。數字簽名是手寫體的電子信號，它可以使信息的收到方向第三者確認該條信息是從發(fā)送者傳送來的。在一個私鑰密碼系統(tǒng)中，A和B雙方具有相同的加密和解密能力，也就是說B無法向第三方證明來自A的信息確實是由A發(fā)出的。(4)密鑰難以傳輸。私鑰密碼體制的解密密鑰和加密密鑰相同或容易從加密密鑰導出，因而加密密鑰的暴露會使系統(tǒng)變得不安全。私鑰密碼體制的一個嚴重缺陷是在任何密文傳輸之前，發(fā)送者和接收者必須使用一個安全信道預先傳送密鑰，在實際應用中這一點是很難做到的。例如，假定發(fā)送者和接收者之間的距離很遠，他們要使用電子郵件來通信，在這種情況下，通信雙方可能沒有合理的安全信道。公鑰密碼體制采用的加密密鑰(公開鑰)和解密密鑰(秘密鑰)是不同的。由于加密密鑰是公開的，密鑰的分配和管理就很簡單，而且能夠很容易地實現數字簽名，因此最適合于電子商務應用的需要。但在實際應用中，公鑰密碼體制并沒有完全取代私鑰密碼體制，這是因為公鑰密碼體制在應用中存在以下幾個缺點：(1)公鑰密碼是基于尖端的數學難題，計算非常復雜，它的速度遠比不上私鑰密碼體制。(2)公鑰密碼中要將相當一部分密碼信息予以公布，勢必對系統(tǒng)產生影(3)在公鑰密碼中，若公鑰文件被更改，則公鑰被攻破。本科畢業(yè)論文(設計)計算機密碼體制淺析因此，公鑰密碼體制和私鑰密碼體制各自有優(yōu)缺點，在實際應用中可以利用二者各自的優(yōu)點，采用私鑰密碼體制加密文件，而采用公鑰密碼體制加密“加密文件”的密鑰，這就是混合加密體制?；旌霞用荏w制較好地解決了運算速度問題和密鑰分配管理問題。3.4DES私鑰密碼體制DES是一種分組密碼，它是美國國家標準局于1997年公布的由IBM公司研制的一種加密算法，并把它批準作為非機要部門使用的數據加直成為國際上商用保密通信和計算機通信的最常用加密算法，是私鑰密碼體制的最佳代表，也是在硬件實現中所經常用到的密碼體制。3.4.1DES算法分析在DES加密算法中，明文m是由0和1組成的長度為64比特的符密鑰k也為由0和1組成的長度為64比特的符號串，假設如下：但實際上這64比特中只有56比特有效，其中第8,16,24,32,40,48,56,64這8位是奇偶校驗位，在算法中不起作用。其加密流程圖如下圖2:本科畢業(yè)論文(設計)計算機密碼體制淺析fff下面逐一介紹各個組成部分的功能。 其中 IP與IP?1都是按照一定的置換表進行置換操作的，它們的作用是將明文信息進行置亂，防止信息的泄漏。本科畢業(yè)論文(設計)計算機密碼體制淺析2)DES的迭代過程。DES要迭代加密16次，第i次迭代的流程如下圖3:其中Li-1和R-分別是第i-1次迭代的結果的左右兩部分，各32比f1田0=1,0田0=1田1=0在DES的迭代算法中，f函數是非常重要的。f(Ri-1,k;)將32比特的Ri-1和48比特的ki相運算，然后產生32比特的輸出。其原理圖如下圖4:本科畢業(yè)論文(設計)計算機密碼體制淺析R?1(32R?1(32比特)E48比特K?(48比特)32比特P32比特3.4.2DES的不足及3DES的提出DES確實是一個比較好的加密算法，從保密學的角度來看，它滿足這樣一個要求：即明文或密鑰中的一個小變化導致密文中的一個大變化，這也就是所謂的雪崩現象。由于DES算法進行幾乎都是二進制運算，利用對數據的反復擴充、置亂和左移來加強數據的保密性，故它但由于它的加密算法完全公開，包括算法中的參數，于是人們對它的研究也更深入透徹，隨著人們的研究，逐漸發(fā)現了DES存在的一些問題，如：弱密鑰、半弱密鑰問題，密鑰長度太短的問題。特別是在1998年7月電子邊境基金會(EEF)上，使用一臺25萬美元的電腦在56小時內就破解了56比特的DES,并在1999年1月RSA數據安全會議期間，電子邊境基金會用22小時15分鐘就宣布完成RSA公司發(fā)起的對DES的第三次挑戰(zhàn)。這樣，人們發(fā)現僅僅使用64比特(即56比特)的DES已經遠遠達不到現在加密的要求，于是科學家們便提出了使用128比特(即112比特)的3DES加密技術。3DES加密技術是完全以DES加密技術為基礎的，它還是利用DES技術，只不過將要加密的數據進行了三次DES運算，如下圖5和6分別為它們的加密和解密的簡單流程圖：本科畢業(yè)論文(設計)計算機密碼體制淺析DESK?由上圖可見，3DES只運用了兩個不同的密鑰k?和k?,那么就將復雜度從DES的23增至3DES的2112,大大的增強了信息的抗攻擊性。3.5RSA公鑰密碼體制RSA密碼體制是美國麻省理工學院(MIT)Rivest、Shamir和Adleman于1978年提出來的，它是第一個理論上最為成功的公開密鑰密碼體制，它的安全性基于數論中的Euler定理和計算復雜性理論中的下述論斷：求兩個大素數的乘積是很容易計算的，但要分解兩個大素數的乘積，求出它們的素數因子卻是非常困難的，它屬于NP完全類，是一種冪模運算的加密體制。除了用于加密外，它還能用于數字簽名和身份認證。下面將從幾個方面來對RSA公鑰密碼體制進行分析。3.5.1RSA算法分析RSA系統(tǒng)由以下幾部分組成：隨機選取e∈N,且(e,Φ(n))=1,e為加密秘鑰，公開。本科畢業(yè)論文(設計)計算機密碼體制淺析在RSA系統(tǒng)中，設m為明文，且明文塊的數值大小小于n,c為密文，則其加密和解密算法如下：在RSA系統(tǒng)中(e,n)構成加密秘鑰，即公鑰，(d,n)構成解密秘鑰，即私鑰。在RSA中，因為n=pq,若p,q被知道，即能將n因子分解，則有Φ(n)=(p-1)(q-1)可算出。由于e是公開密鑰，且解密秘鑰d關于e滿足：則d也不難求得，這樣RSA系統(tǒng)便被完全攻破。因此RSA的創(chuàng)始人Rivest、Shamir和Adleman建議取p和q為100位十進制數(≈2332),這樣n為200位的十進制數。要分解200位的十進制數，按每秒10?次運算的計算機，也要108年，在億次機上也要進行55萬年，在計算時間上為RSA系統(tǒng)保證了安全性。針對素數p和q的選擇，1978年Rivest(1)p、q要足夠大，在長度上應相差幾位，且二者之差最好與p、q位數相近；(2)p-1與q-1的最大公約數gcd(p-1,q-1)素數，這樣，RSA的安全性才能達到最高。3.5.3RSA安全性分析本科畢業(yè)論文(設計)計算機密碼體制淺析在公布RSA算法之后，在使用RSA密碼體制和分析RSA算法中發(fā)現了一系列的算法本身脆弱性及其存在的問題。(1)RSA公鑰密碼體制在加密或解密變化中涉及大量的數值計算，其加密和解密的運算時間比較長，這比數據加密標準DES的計算量開銷大，在一定程度上限制了它的應用范圍，以致于實際使用RSA密碼體制無法用軟件產品，必須用超大規(guī)模集成電路的硬件產品。(2)雖然提高n=pq的位數會大大提高RSA密碼體制的安全性，但其計算量將呈指數增長，以致使其實現的難度增大，實用性降低。(3)RSA公鑰密碼體制的算法完整性(指密鑰控制加密或解密變換的唯一性)和安全性(指密碼算法除密鑰本身外，不應該存在其它可破譯密碼體制的可能性)尚有待進一步完善。(4)RSA算法面臨著數學方法的進步和計算機技術飛躍發(fā)展帶來的破譯密碼能力日趨增強的嚴重挑戰(zhàn)。因子分解問題有了長足的發(fā)展，1995年人類成功地分解了128位十進制數RSA密碼算法，破譯512位長的盡管如此，自1978年RSA算法公布以來，公開密鑰密碼已從理論研究進入實際應用研究階段。RSA公開密鑰密碼算法在信息交換過程中使用比較廣泛，安全性比較高。以當前的計算機水平，如選擇1024位長的密鑰(相當于300位十進制數字)就認為是無法攻破的。3.6混合密碼體制3.6.1混合密碼體制的提出由上介紹可知，私鑰密碼體制由于只使用了替代和置換等簡單的比特處理組合形式，因此處理速度很快且使用簡便，但在密鑰分配和管理方面存在一定的問題，并且在分布式系統(tǒng)上使用較為困難，而公鑰密碼體制無須秘密分配密鑰，密鑰分配和管理比較容易，特別適合