王善躍， 何小海， 羅代升， 寧國強(qiáng)③

（①四川大學(xué) 電子信息學(xué)院圖像信息研究所，四川 成都 610064；②解放軍防空兵指揮學(xué)院，河南 鄭州 450052；③解放軍西安通信學(xué)院，陜西 西安 710106）

0 引言

密碼加密作為保障數(shù)據(jù)安全的一種方式，它不是現(xiàn)在才有的，它產(chǎn)生的歷史相當(dāng)久遠(yuǎn)，它是起源于要追溯于公元前2000年，雖然它不是現(xiàn)在我們所講的加密技術(shù)，但作為一種加密的概念，確實早在幾個世紀(jì)前就誕生了。近期密碼學(xué)技術(shù)主要應(yīng)用于軍事領(lǐng)域，隨著計算機(jī)的發(fā)展，運算能力的增強(qiáng)，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)據(jù)加密方式[1]。

1 經(jīng)典加/解密算法

1.1 數(shù)據(jù)加密標(biāo)準(zhǔn)DES

數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard,DES）曾被美國國家標(biāo)準(zhǔn)局（NBS,現(xiàn)為國家標(biāo)準(zhǔn)與技術(shù)研究所NIST）確定為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS PUB 46），是一種世界范圍之內(nèi)廣泛使用的以密鑰作為加密方法的加密手段，被美國政府確定是很難破譯的，因此也被美國政府作為限制出口的一種技術(shù)。

DES使用56 bit有效密鑰的64-bit分組密碼來加密64位數(shù)據(jù)。它是一個16-圈的迭代型密碼。加、解密算法一樣，但加、解密時所使用的子密鑰的順序剛好相反。DES的硬件實現(xiàn)的加密速率大約為 20 Mbit/s；DES的軟件實現(xiàn)的速率大約為 400～500 kbit/s。DES專用芯片的加密和解密的速率大約為1 Gbit/s。DES密碼算法輸入的是64 bit的明文，在64 bit密鑰的控制下產(chǎn)生64 bit的密文；反之輸入64 bit的密文，輸出64 bit的明文。64 bit的密鑰中含有8個bit的奇偶校驗位，所以實際有效密鑰長度為56 bit。

正因為DES只有56 bit的有效密鑰，64 bit密鑰中的第8位、第16位、…、第64位為校驗位。所以對DES最尖銳的批評之一是DES的密鑰太短。

1.2 高級加密標(biāo)準(zhǔn)AES

高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard,AES）作為傳統(tǒng)對稱加密算法標(biāo)準(zhǔn)DES的代替者，由NIST于1997年提出征集該算法的公告。2000年10月2日，以安全性（穩(wěn)定的數(shù)學(xué)基礎(chǔ)、沒有算法弱點、算法抗密碼分析的強(qiáng)度、算法輸出的隨即性）、性能（必須能夠在多種平臺上以較快的速度實現(xiàn)）、大?。ú荒苷加么罅康拇鎯臻g和內(nèi)存）實現(xiàn)特性（靈活性、硬件和軟件適應(yīng)性、算法的簡單性等）為標(biāo)準(zhǔn)最終選定了Rijindael算法，并于2001年正式發(fā)布了AES標(biāo)準(zhǔn)。

Rijindael算法本質(zhì)上是一種對稱分組密碼體制，采用代替/置換網(wǎng)絡(luò)，每輪由三層組成：線性混合層確保多輪上的高度擴(kuò)散，非線性層由16個S盒并置起到混淆的作用，密鑰加密層將子密鑰異或到中間狀態(tài)。Rijindael匯聚了安全性能、效率、可實現(xiàn)性和靈活性等優(yōu)點，最大的優(yōu)點是可以給出算法的最佳差分特征的概率，并分析算法抵抗查分算法分析及線性密碼分析的能力。Rijindael對內(nèi)存的需求非常低，也使它很適合用于受限制的環(huán)境中，而且操作簡單，并可抵御強(qiáng)大和實時的攻擊[2]。

1.3 RSA

1.3.1 RSA公鑰密碼體制

RSA是建立在大整數(shù)分解的困難上的,是一種分組密碼體制。RSA建立方法如下:首先隨機(jī)選兩個大素數(shù)p,q, 計算n=p·q；計算歐拉函數(shù)φ(n)=(p-1)(q-1)；任選一個整數(shù)e為公開加密密鑰，由e求出秘密解密密鑰加密/解密：將明文分成長度小于位的明文塊m，加密過程是：c=E(m,e) =mod n，解密過程是：m=D(c,d)=modn。

1.3.2 RSA公鑰密碼體制的安全性分析

RSA的安全性依賴于大整數(shù)的因式分解問題。實際上，人們推測 RSA的安全性依賴于大整數(shù)的因式分解問題，但誰也沒有在數(shù)學(xué)上證明從c和e計算m需要對n進(jìn)行因式分解。可以想象可能會有完全不同的方式去分析RSA。然而，如果這種方法能讓密碼解析員推導(dǎo)出 d，則它也可以用作大整數(shù)因式分解的新方法[3]。最難以令人置信的是，有些RSA變體已經(jīng)被證明與因式分解同樣困難。甚至從 RSA加密的密文中恢復(fù)出某些特定的位也與解密整個消息同樣困難。

1.4 ECC

橢圓曲線密碼體制 ECC來源于對橢圓曲線的研究，所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程：

所確定的平面曲線。其中系數(shù)ai(i=1,2,…,6)定義在某個域上，可以是有理數(shù)域、實數(shù)域、復(fù)數(shù)域，還可以是有限域GF（pr），橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。 橢圓曲線上所有的點外加一個叫做無窮遠(yuǎn)點的特殊點構(gòu)成的集合連同一個定義的加法運算構(gòu)成一個 Abel群。在等式：已知m和點P求點Q比較容易，反之已知點Q和點P求m卻是相當(dāng)困難的，這個問題稱為橢圓曲線上點群的離散對數(shù)問題[4]。橢圓曲線密碼體制正是利用這個困難問題設(shè)計而來。橢圓曲線應(yīng)用到密碼學(xué)上最早是由 Neal Koblitz 和 Victor Miller在1985年分別獨立提出的。

橢圓曲線密碼體制是目前已知的公鑰體制中，對每比特所提供加密強(qiáng)度最高的一種體制。解橢圓曲線上的離散對數(shù)問題的最好算法是Pollard rho方法，其破譯和求解難度基本上是指數(shù)階的。其中n為等式(2)中m的二進(jìn)制表示的位數(shù)。當(dāng)n=234, 約為2117，需要1.6×1023 MIPS 年的時間。而我們熟知的 RSA所利用的是大整數(shù)分解的困難問題，目前對于一般情況下的因數(shù)分解的最好算法的時間復(fù)雜度是子指數(shù)階的，當(dāng)n=2048時，需要2x1020MIPS年的時間。也就是說當(dāng)RSA的密鑰使用2048位時，ECC的密鑰使用234位所獲得的安全強(qiáng)度還高出許多。它們之間的密鑰長度卻相差達(dá)9倍，當(dāng)ECC的密鑰更大時它們之間差距將更大[5]。更ECC密鑰短的優(yōu)點是非常明顯的，隨加密強(qiáng)度的提高，密鑰長度變化不大。

2 密碼學(xué)的新進(jìn)展

2.1 在線/離線密碼學(xué)

公鑰密碼學(xué)能夠使通信雙方在不安全的信道上安全地交換信息。在過去的幾年里，公鑰密碼學(xué)已經(jīng)極大地加速了網(wǎng)絡(luò)的應(yīng)用。然而，和對稱密碼系統(tǒng)不同，非對稱密碼的執(zhí)行效率不能很好地滿足速度的需要。因此，如何改進(jìn)效率成為公鑰密碼學(xué)中一個關(guān)鍵的問題之一。

2.2 圓錐曲線密碼學(xué)

圓錐曲線密碼學(xué)是除橢圓曲線密碼以外這是人們最感興趣的密碼算法。在圓錐曲線群上的各項計算比橢圓曲線群上的更簡單，一個令人激動的特征是在其上的編碼和解碼都很容易被執(zhí)行。同時，還可以建立模n的圓錐曲線群，構(gòu)造等價于大整數(shù)分解的密碼?，F(xiàn)在已經(jīng)知道，圓錐曲線群上的離散對數(shù)問題在圓錐曲線的階和橢圓曲線的階相同的情況下，是一個不比橢圓曲線容易的問題。所以，圓錐曲線密碼已成為密碼學(xué)中的一個重要的研究內(nèi)容。

2.3 混沌密碼學(xué)

混沌是一種復(fù)雜的非線性、非平衡的動力學(xué)過程,其特點為:混沌系統(tǒng)的行為是許多有序行為的集合,而每個有序分量在正常條件下,都不起主導(dǎo)作用；混沌看起來似為隨機(jī),但都是確定的；混沌系統(tǒng)對初始條件極為敏感,對于兩個相同的混沌系統(tǒng),若使其處于稍異的初態(tài)就會迅速變成完全不同的狀態(tài)[6]。

混沌系統(tǒng)由于對初值的敏感性,很小的初值誤差就能被系統(tǒng)放大,因此,系統(tǒng)的長期性是不可預(yù)測的；又因為混沌序列具有很好的統(tǒng)計特性,所以它可以產(chǎn)生隨機(jī)數(shù)列,這些特性很適合于序列加密技術(shù)。信息論的奠基人美國數(shù)學(xué)家Shannon指出:若能以某種方式產(chǎn)生一隨機(jī)序列,這一序列由密鑰所確定,任何輸入值一個微小變化對輸出都具有相當(dāng)大的影響,則利用這樣的序列就可以進(jìn)行加密?；煦缦到y(tǒng)恰恰符合這種要求。

2.4 量子密碼學(xué)

量子密碼用我們當(dāng)前的物理學(xué)知識來開發(fā)不能被破獲的密碼系統(tǒng)，即如果不了解發(fā)送者和接受者的信息，該系統(tǒng)就完全安全。單詞量子本身的意思是指物質(zhì)和能量的最小微粒的最基本的行為：量子理論可以解釋存在的任何事物，沒有東西跟它相違背。量子密碼術(shù)與傳統(tǒng)的密碼系統(tǒng)不同，它依賴于物理學(xué)作為安全模式的關(guān)鍵方面而不是數(shù)學(xué)。實質(zhì)上，量子密碼術(shù)是基于單個光子的應(yīng)用和它們固有的量子屬性開發(fā)的不可破解的密碼系統(tǒng)，因為在不干擾系統(tǒng)的情況下無法測定該系統(tǒng)的量子狀態(tài)。理論上其他微粒也可以用，只是光子具有所有需要的品質(zhì)，它們的行為相對較好理解，同時又是最有前途的高帶寬通訊介質(zhì)光纖電纜的信息載體。

除了最初利用光子的偏振特性進(jìn)行編碼外，現(xiàn)在還出現(xiàn)了一種新的編碼方法——利用光子的相位進(jìn)行編碼。于偏振編碼相比，相位編碼的好處是對偏振態(tài)要求不那么苛刻。要使這項技術(shù)可以操作，大體上需要經(jīng)過這樣的程序：在地面發(fā)射量子信息——通過大氣層發(fā)送量子信號——衛(wèi)星接受信號并轉(zhuǎn)發(fā)到散步在世界各地的接受目標(biāo)。這項技術(shù)面對的挑戰(zhàn)之一，就是大氣層站的空氣分子會把量子一個個彈射到四面八方，很難讓它們被指定的衛(wèi)星吸收。另外，這項技術(shù)還要面對“低溫狀態(tài)下加密且無法保證加密速度”的挑戰(zhàn)。保密與竊密就像矛與盾一樣相影相隨，它們之間的斗爭已經(jīng)持續(xù)了幾千年，量子密碼的出現(xiàn)，在理論上終結(jié)了這場爭斗，希望它是真正的終結(jié)者[7]。

3 結(jié)語

在當(dāng)今計算機(jī)技術(shù)飛速發(fā)展與數(shù)學(xué)界不斷取得進(jìn)展的時代，任何一種加密體制都面臨新的攻擊和挑戰(zhàn)，這種攻擊和挑戰(zhàn)主要來自兩個方面，計算機(jī)處理能力的提高和破譯算法本身取得的進(jìn)展。因此為提高其安全性，要不斷改進(jìn)和尋求新的算法和加密體制。我們相信隨著數(shù)據(jù)加密研究方面的不斷進(jìn)展，將會有更多、更有效、更實用的數(shù)據(jù)加密算法被社會所重視和采用。密碼的研究方興未艾，是一個引人入勝的領(lǐng)域，在這方面我國起步較晚，我們應(yīng)當(dāng)充分認(rèn)識到計算機(jī)數(shù)據(jù)安全對于信息時代的重要性，積極組織力量研究制定自己的數(shù)據(jù)加密標(biāo)準(zhǔn)和數(shù)字簽名標(biāo)準(zhǔn)。

[1] 秦志光.密碼算法的現(xiàn)狀和發(fā)展研究[J].計算機(jī)應(yīng)用,2004,24(02):1-4.

[2] 武玉華,徐玲杰,周玉坤,等.AES密碼算法的FPGA優(yōu)化設(shè)計[J].通信技術(shù),2008,41(10):133-136.

[3] 蔡大鵬.RSA算法與安全性[J].錦州師范學(xué)院學(xué)報:自然科學(xué)版,2003,24(05):68-70.

[4] 張秀愛.橢圓曲線密碼體制的研究[J].通信技術(shù),2009,42(05):208-209.

[5] 夏先智，趙毅.基于橢圓曲線加密算法技術(shù)優(yōu)勢的探討[J].計算機(jī)科學(xué),2003,30(10):181-183.

[6] 陶棟，李之棠.混沌加密圖像算法[J].計算機(jī)工程與科學(xué),2003,25(04):7-9.

[7] 蘇曉琴，郭光燦.量子通信與量子計算[J].量子電子學(xué)報,2004,21(06):706-718.