張衛(wèi)風(fēng)

（1.鄭州大學(xué)信息工程學(xué)院河南 鄭州 450001；2.河南省科學(xué)技術(shù)廳，河南 鄭州 450003）

密碼技術(shù)進(jìn)展綜述

張衛(wèi)風(fēng)

（1.鄭州大學(xué)信息工程學(xué)院河南 鄭州 450001；2.河南省科學(xué)技術(shù)廳，河南 鄭州 450003）

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息和數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的存貯或傳輸，都容易造成泄露或被竊，信息安全顯得尤為重要。密碼技術(shù)可以有效地保證信息的機(jī)密性，保護(hù)信息的安全和完整，在信息安全保障體系中具有非常重要的作用。文章簡要描述了密碼技術(shù)的發(fā)展歷史，講解了密碼學(xué)相關(guān)概念，介紹了密碼技術(shù)發(fā)展以及密碼體制，并在此基礎(chǔ)上探討了現(xiàn)代密碼技術(shù)的發(fā)展趨勢(shì)。

密碼技術(shù)；密鑰

密碼學(xué)是關(guān)于加密和解密變換的一門科學(xué)，是保護(hù)數(shù)據(jù)和信息的有力武器[1]。密碼學(xué)是信息安全理論和技術(shù)的基石，在信息安全領(lǐng)域發(fā)揮著非常重要的作用。密碼學(xué)理論的發(fā)展與應(yīng)用，成為當(dāng)代信息網(wǎng)絡(luò)生存和發(fā)展的基本前提。

1 密碼學(xué)發(fā)展歷史

密碼學(xué)的發(fā)展可以劃分為三個(gè)階段：古典密碼時(shí)期，近代密碼時(shí)期和現(xiàn)代密碼時(shí)期[2]。

古典密碼時(shí)期（從古代到1949年）。這個(gè)時(shí)期，研究出一些密碼的計(jì)算方法和用于加密的設(shè)備，主要作用是對(duì)字符進(jìn)行密碼學(xué)變換，主要代表有棋盤密碼和愷撒密碼，用于軍事部門或其他保密部門，這種加密方法主要依靠對(duì)加密算法的保密來實(shí)現(xiàn)。這一時(shí)期對(duì)密碼技術(shù)的研究還稱不上是一門科學(xué)。

近代密碼時(shí)期（從1949年到1975年）。1949年，Shannon發(fā)表著名論著《保密系統(tǒng)的通信理論》，該文章采用數(shù)學(xué)方法對(duì)信息源、密鑰源、接收和截獲的密文進(jìn)行了數(shù)學(xué)描述和定量分析，提出了通用的密鑰密碼體制模型，奠定了密碼學(xué)的理論基礎(chǔ)，標(biāo)志著密碼學(xué)發(fā)展成為一門科學(xué)[1]。1967年David Kahn，以及1971—1973年IBM Watson實(shí)驗(yàn)室的Horst Feistel等為常規(guī)對(duì)稱加密算法的出現(xiàn)作了重大貢獻(xiàn)。數(shù)據(jù)的安全建立在密鑰的基礎(chǔ)上，而不是建立在算法保密的基礎(chǔ)上，這在密碼學(xué)中稱為Kerckhoff（克克霍夫）準(zhǔn)則。

現(xiàn)代密碼時(shí)期（從1976年至今）。1976年，美國斯坦福大學(xué)的迪菲（Diffie）和赫爾曼（Hellman）兩人發(fā)表《密碼學(xué)的新方向》，提出了公開密鑰密碼算法，開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。對(duì)稱密鑰密碼算法進(jìn)一步發(fā)展，1977年DES正式成為標(biāo)準(zhǔn)，1978年美國麻省理工學(xué)院的Rivest，Shamir和Adleman提出了RSA算法，90年代以來逐步出現(xiàn)EES、DSS、AES等其他公鑰算法。現(xiàn)代密碼學(xué)的最大特點(diǎn)是公鑰密碼使得發(fā)送端和接收端無密鑰傳輸成為可能[1]。

進(jìn)入21世紀(jì)，各種新領(lǐng)域的密碼學(xué)研究也廣泛開展，量子密碼、混沌密碼、生物密碼的出現(xiàn)將把我們帶入一個(gè)新的密碼學(xué)的世界。

2 密碼學(xué)基本概念

密碼學(xué)是研究密碼系統(tǒng)和通信的一門學(xué)科，由密碼編碼學(xué)（cryptography）和密碼分析學(xué)（cryptanalysis）兩個(gè)分支組成。密碼編碼學(xué)是研究各種加密方案的學(xué)科，加密方案被稱為密碼體制或者密碼[1]。密碼分析學(xué)是研究破譯密碼的學(xué)科[1]。

明文：被隱藏的信息稱為明文（plain-text）。全部明文的集合稱為明文空間。

密文：隱藏后的信息稱為密文（cipher-text）。全部密文的集合稱為密文空間。

加、解密：將明文變換為密文的過程稱為加密（encipher），由密文恢復(fù)出明文的過程稱為解密（decipher），加密和解密過程共同組成了加密系統(tǒng)[1]。

加密算法：加密明文所采用的一組規(guī)則。解密算法：對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則。加密算法和解密算法都是在一組密鑰控制下進(jìn)行的[1]。

密鑰：為了有效控制加密、解密算法的實(shí)現(xiàn)，在這些算法的實(shí)現(xiàn)過程中，需要有某些只被通信雙方所掌握的專門的、關(guān)鍵的信息參與，這些信息就稱為密鑰[1]。

3 密碼技術(shù)

密碼技術(shù)是實(shí)現(xiàn)信息安全的核心，是保障信息安全的基礎(chǔ)。密碼技術(shù)的核心是密碼體制。根據(jù)密鑰的使用方式不同，密碼體制分為對(duì)稱密碼體制和非對(duì)稱密碼體制。

3.1 對(duì)稱密碼體制

對(duì)稱密碼體制，指加密時(shí)用到的密鑰與解密時(shí)用到的密鑰一致或者這兩者之間存在某種轉(zhuǎn)換關(guān)系。其實(shí)現(xiàn)是設(shè)計(jì)一種算法，用密鑰將明文轉(zhuǎn)為密文，且過程可逆。一般來說，對(duì)稱密碼體制的加、解密密鑰是一樣的。

對(duì)稱密碼體制根據(jù)加密方式有兩種實(shí)現(xiàn)方式：分組密碼和序列密碼（又稱流密碼）。

3.1.1 分組密碼

分組密碼體制，多用于商業(yè)領(lǐng)域，廣泛運(yùn)用于數(shù)據(jù)的傳輸、存儲(chǔ)等應(yīng)用。分組密碼，首先會(huì)把明文分為等長的多個(gè)組，每個(gè)組作為一個(gè)整體采用同一密鑰和算法產(chǎn)生一個(gè)等長（通常情況下）的密文組。

DES和AES是美國聯(lián)邦政府核定的分組密碼標(biāo)準(zhǔn)。DES是最著名的對(duì)稱密碼算法，它的產(chǎn)生是20世紀(jì)70年代信息加密技術(shù)發(fā)展歷史上的兩大里程碑之一[1]。其安全性依靠加密算法的強(qiáng)大和密鑰的安全。其優(yōu)點(diǎn)在于加、解密速度快，算法公開；加、解密步驟完全相同，易于芯片標(biāo)準(zhǔn)化和通用化。缺點(diǎn)是密鑰的秘密分發(fā)困難，密鑰短，存在弱密鑰等問題。DES密鑰短，在窮舉攻擊下，很容易被破解，為此人們提出多重DES算法，即用DES和多個(gè)密鑰進(jìn)行多次加密，這種算法可以不必更換原有的軟件和硬件資源，但使用中，如果要求高安全性，則會(huì)有高管理成本，且軟件實(shí)現(xiàn)這種多重算法的速度也會(huì)較慢。

2000年10月，NIST宣布RIJNDAEL作為新的AES，AES成為新的高級(jí)加密標(biāo)準(zhǔn)。AES加密算法較DES來講，密鑰長度更長，對(duì)初始密鑰的選取也沒有特別的限制，其均衡對(duì)稱結(jié)構(gòu)既可以提高執(zhí)行的靈活性又可防止差分分析方法的攻擊，形成的密碼有很高的隨機(jī)性可防止差分分析和線性分析的攻擊，其操作比較容易抵御對(duì)物理層實(shí)現(xiàn)的某些攻擊，有支持并行處理的能力。因此，無論是從安全還是實(shí)現(xiàn)的難易程度上考慮，AES加密算法終將取代DES。雖然DES將從標(biāo)準(zhǔn)上廢除，但目前仍用于電子郵件等很多應(yīng)用上。

3.1.2 序列密碼或流密碼

序列密碼，又稱為流密碼，是一種對(duì)稱密碼算法。序列密碼采用一次一密的密碼體制，密碼由密鑰生成器生成，所產(chǎn)生的密鑰流是隨機(jī)產(chǎn)生，且與信息流長度相同，加解密一次處理明文中的一個(gè)或幾個(gè)比特。序列密碼關(guān)鍵在于密鑰流設(shè)計(jì)，其安全強(qiáng)度取決于密鑰流設(shè)計(jì)的復(fù)雜度等。目前，公開的序列密碼算法主要有RC4和SEAL等。RC4是RSA三人組中的Ron Rivest為RSA公司在1987年設(shè)計(jì)的一種序列密碼，它可以說是應(yīng)用最廣泛的序列密碼，被用于SSL/TLS標(biāo)準(zhǔn)、IEEE802.1無線局域網(wǎng)中的WEP協(xié)議。RC4算法既簡單又高效，尤其適合軟件實(shí)現(xiàn)。

在不同的安全系統(tǒng)中，還存在著其他對(duì)稱加密算法，如：IDEA，CLIPPER，Blowfish，Twofish，CAST-128，GOST等算法。

3.2 非對(duì)稱加密體制

1976年，迪菲（Diffie）和赫爾曼（Hellman）發(fā)表《密碼學(xué)的新方向》（New Direction in Cryptography），首次提出公鑰密碼體制概念，開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。非對(duì)稱密碼體制也稱為公鑰密碼體制，其加、解密使用的是不同的密鑰，且加、解密密鑰之間不能有推導(dǎo)關(guān)系。加密密鑰可以公開，作為公共密鑰使用；解密密鑰必須安全保存，用于對(duì)加密信息的解密。非對(duì)稱密碼體制采用數(shù)據(jù)函數(shù)的形式，而不是傳統(tǒng)的代換或置換。相對(duì)來說，多個(gè)用戶可以加密，解密則由一個(gè)用戶完成，不必事先分配密鑰，減少密鑰持有量，能夠提供對(duì)稱密碼技術(shù)無法或很難提供的數(shù)字簽名、零知識(shí)證明等服務(wù)的優(yōu)點(diǎn)。目前世界公認(rèn)比較安全的公鑰密碼有基于大數(shù)分解困難性上的RSA密碼類和基于有限域上離散對(duì)數(shù)困難性的ELGamal密碼類。

RSA公鑰加密算法是1977年由美國麻省理工學(xué)院Ron Rivest、Adi Shamir和Leonard Adleman一起提出的。RSA是當(dāng)前非常有影響力的公鑰密碼算法，可抵擋當(dāng)前已知的大多數(shù)的密碼攻擊，是可以同時(shí)用于加密和數(shù)據(jù)簽名最有效的安全算法之一。許多國際化標(biāo)準(zhǔn)組織，如ISO、ITU等都已經(jīng)接受RSA作為標(biāo)準(zhǔn)。

ELGamal密碼由ELGamal于1985年提出。該密碼系統(tǒng)可應(yīng)用于加/解密、數(shù)字簽名等。ECC橢圓曲線密碼編碼學(xué)1985年由Neal Koblitz和Victor Miller分別獨(dú)立提出，其優(yōu)點(diǎn)是可以用少得多的比特大小取得和RSA相等的安全性，可以定義群之間的雙線性映射，因此，一些國際化標(biāo)準(zhǔn)組織已把橢圓曲線密碼作為新的信息安全標(biāo)準(zhǔn)。如IEEEP1364/D4、ANSI F9.62等標(biāo)準(zhǔn)，分別規(guī)范了橢圓曲線密碼在Internet協(xié)議安全、電子商務(wù)等方面的應(yīng)用。

4 密碼學(xué)發(fā)展趨勢(shì)

密碼學(xué)是信息安全的關(guān)鍵技術(shù)，涉及商業(yè)秘密和個(gè)人隱私越來越多。密碼技術(shù)作為信息安全的保障機(jī)制顯得尤為重要。

[1]熊平.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2009，2.

[2]孫淑玲.應(yīng)用密碼學(xué)[M].北京：清華大學(xué)出版社，2004.3.

[3]馮登國.密碼學(xué)原理與實(shí)踐（第二版）[M].北京：北京電子工業(yè)出版社，2003.

[4]王娟.淺談密碼技術(shù)[J].價(jià)值工程，2011（17）.

[5]金安軍.淺談應(yīng)用密碼技術(shù)安全策略[J].電腦編程技巧與維護(hù)，2009.

[6]馬伯.論密碼技術(shù)[J].包鋼科技，2009（2）.

TN918

A

1671-0037（2014）05-57-1.5

張衛(wèi)風(fēng)（1978.3-），女，在讀碩士，研究方向：計(jì)算機(jī)技術(shù)。