張林康

摘 要：通過對對稱密碼體制以及非對稱密碼體制的歷史、發(fā)展現(xiàn)狀的分析來系統(tǒng)性的將兩種密碼體制進行比較和分析，并在此基礎(chǔ)上對兩種密碼體制未來密碼學(xué)的發(fā)展提出了關(guān)于的看法。

關(guān)鍵詞：對稱密碼體制與非對稱密碼體制、DES算法、AES算法、IDEA算法、RSA算法、DSA算法

目錄

一.前言：

在密碼學(xué)的發(fā)展過程中，人們經(jīng)歷了手動加密的舊加密階段，機械加密和現(xiàn)代密碼加密的經(jīng)典階段。計算機加密的圖形階段。計算機時代和電子產(chǎn)品的出現(xiàn)為加密設(shè)計師帶來了前所未有的自由。在這之中使用的規(guī)模最大，影響最大的莫過于對稱密碼體制與非對稱密碼體制。

二.非對稱密碼體制的發(fā)展現(xiàn)狀

RSA公鑰密碼系統(tǒng)現(xiàn)在是最著名的公鑰系統(tǒng)。它于1978年由麻省理工學(xué)院Rivest，Shamir，Adleman提出，因此也是三個首字母縮寫的首字母縮寫。 RSA被認為是最廣泛研究的通用密鑰算法。自推出以來，它已經(jīng)過各種攻擊的測試。 RSA基于大型計算機的參與，但它也具有相應(yīng)的缺點：秘密密鑰的生成是麻煩的并且受到技術(shù)生成的限制。封裝的長度太長并且通常需要600位或更多，這使得操作昂貴。

ECC算法的安全性取決于曲線橢圓曲線的一般問題。它是每個位給出最高加密濃度的系統(tǒng)。 ECC在其標準之路上的一個重要的里程碑就是1999 ANSI X9.62標準。

NTRU公鑰密碼算法是20世紀90年代20世紀NTRU公鑰密碼系統(tǒng)中提出的算法。它的安全性基于多項式在數(shù)學(xué)上的某個用現(xiàn)代計算機手段難以解決的問題，即各種模塊化混合操作的相互作用取決于最大晶格和找到最短矢量的難度。 NTRU比RSA更有效，并且在加密和解密相同信息時比RSA大約高100倍。

三.對稱密碼體制的發(fā)展現(xiàn)狀：

1949年，Shannon提出了一種安全的通信系統(tǒng)模型：在模型中，我們可以看到加密文本的所有統(tǒng)計屬性都與所使用的密鑰無關(guān)。為此，密碼加密算法基本上基于兩種設(shè)計方法：擴散和混淆。私鑰加密系統(tǒng)可大致的分為兩種類型：串行加密和塊加密。其中以美國的數(shù)據(jù)加密標準DES以及高級加密標準AES和歐洲數(shù)據(jù)加密標準IDEA。

IBM開發(fā)的DES算法是世界上使用最廣泛的加密標準。它也已成為世界上使用最廣泛的加密算法。除了用于加密和解密的子密鑰序列與執(zhí)行序列相反之外，DES算法的密鑰，在加密和解密過程中完全相同。

AES算法設(shè)計主要依據(jù)設(shè)計遵循的原則以及整體結(jié)構(gòu)，提供分析性能的方法。自1997年以來，NIST先進的加密標準已經(jīng)發(fā)布了AES的研發(fā)計劃。未來對AES產(chǎn)品的需求量將會逐漸增大，因此，對于AES實現(xiàn)的探討以及研究具有很強的實踐上的意義以及理論上的意義。就現(xiàn)在的市場而言，大多數(shù)的加密軟件，都應(yīng)用到了AES加密技術(shù)，其中就包括其中的佼佼者大黃蜂視頻加密軟件。

IDEA算法是1990年由瑞士聯(lián)邦技術(shù)學(xué)院提出，它在1992年被普遍接受并被網(wǎng)絡(luò)安全人士進行了加密體系強化。他的設(shè)計思想是：相應(yīng)代數(shù)群上的混合運算。IDEA算法可同時用于加密和解密，它對一般的密碼分析具有很強的抵抗能力，在很多工業(yè)以及日常生活之中已經(jīng)得到了很廣泛的應(yīng)用。

四.對兩種體制的比較：

1.加密的基本思想的異同。對稱密碼體制與非對稱密碼體制我們可以從名稱上給出一些差異性。簡而言之，對稱密碼體制的核心思想是加密和解密使用相同的秘鑰，而非對稱密碼體系的核心思想是加密和解密采用完全不同的秘鑰。

2.加密技術(shù)原理的異同。就對稱加密算法而言，我們可以這樣理解其加密以及解密的過程：因為信息交換的過程中每兩個人要有一個信息發(fā)送者以及一個信息的接受者，則對于兩個人的情況需要有兩個秘鑰并且要交換使用。假如一個組織里有x個人，那么由數(shù)學(xué)關(guān)系可以算出這個過程所需要的秘鑰數(shù)量為x*（x-1）個，這樣的話由于秘鑰數(shù)量的巨大且不易保存真正在實際生活中很難達到預(yù)期的效果。同時，對稱加密算法對其秘鑰的保存情況的要求比較高。對于非對稱加密算法，我們將此過程理解如下：消息的發(fā)送方和接收方必須首先生成一對雙方均知道的公鑰和私鑰以進行加密和解密。信息的發(fā)送者的私鑰要進行保密，收件人的私鑰也要進行保密，但也必須相互告訴對方他們的公鑰。當他們之間進行相對而言比較重要的信息的交換時，發(fā)送者用接收者的公鑰對其進行加密，接收者用自己的私鑰對其進行解密。

3.加密的優(yōu)缺點的不同。一般而言，算法公開，計算量小是對稱加密算法的很大的優(yōu)勢。但同時由于密碼的計算量小所以其加密速度，加密效率往往在與非對稱密碼的比較中占優(yōu)勢。其缺點是：安全性較低，泄密風(fēng)險較大。

對于非對稱加密算法而言，其優(yōu)點是在多人合作的信息處理系統(tǒng)中每個人所需要準備和保存的秘鑰的數(shù)量與對稱加密算法比較大大減少。因此這也就加強了在多人信息合作處理系統(tǒng)中信息分享的方便程度與可行性。同時，對于非對稱加密算法而言，秘鑰的發(fā)布問題可以得到很好的姐解決，這也依賴于公鑰密碼體制的內(nèi)部的原理性優(yōu)勢。然后，非對稱密碼體制與對稱密碼體制相比較，其在處理簽名上的能力得到了體現(xiàn)，公開秘鑰系統(tǒng)即可實現(xiàn)數(shù)字簽名。同時，非對稱加密算法也有很多的不足之處：由于追求信息的安全性導(dǎo)致加密和解密的速度都大打折扣。與速度相對應(yīng)的是非對稱加密算法的秘鑰長度太長，導(dǎo)致其在系統(tǒng)的內(nèi)部所占據(jù)的內(nèi)存空間較大，這就會間接地影響該算法在系統(tǒng)中的使用的效率。同時，非對稱加密算法的計算量較大，這也是公認的非對稱加密算法的缺點之一。

五.對未來密碼學(xué)發(fā)展的展望：

科學(xué)技術(shù)的不斷發(fā)展的過程就是一個新陳代謝的過程，在這個過程中進入到一個新的加密算法的領(lǐng)域是大勢所在。而我認為在未來的幾年甚至是幾十年里最有可能對現(xiàn)代的加密算法產(chǎn)生沖擊作用的將會是量子加密算法。主要原因是量子計算不同于傳統(tǒng)的計算方式，傳統(tǒng)的計算方法是基于0以及1所進行的二維的計算，而量子以其形態(tài)的變化可以實現(xiàn)N維的并行計算，在運算效率方面的潛力可以說是大大超過了傳統(tǒng)的計算方式。在量子解密的階段，我們可以看到由于量子計算的快速，一旦其被大規(guī)模的使用，就能很輕易的破解現(xiàn)有的幾乎所有的加密算法，使其喪失防護能力。但是，隨著量子密碼學(xué)的崛起，抗量子密碼體制也逐漸崛起，其主要的原理是量子算法并不能對所有的加密算法都形成沖擊。

參考文獻：

[1]陳志遠，譯.Visual Basic Win32 API 編程[M].北京：中國電力出版社，2001.

[2]馮登國，裴定一，密碼學(xué)導(dǎo)引[M].北京：科學(xué)出版社，1999.

[3]Bruce Schneier，著，吳世忠，祝世雄，張文政，等，譯.應(yīng)用密碼學(xué)[M].北京：機械工業(yè)出版社，2004.

[4]胡向東，應(yīng)用密碼學(xué)[M].北京：電子工業(yè)出版社，2006.

[5]王衍波，薛通.應(yīng)用密碼學(xué)[M].北京：機械工業(yè)出版社，2003：165-171.

[6]軟件工程師參考手冊編寫組.Windows API 函數(shù)參考手冊[M].北京：人民郵電出版社，2005.

[7]J.Daemen，V.Rijnmen 著，谷大武，徐勝波譯，高級加密標準（AES）算法--Rijndael 的設(shè)計[M]，清華大學(xué)出版社，2003.

[8]W.Stallings 著，劉玉珍等譯，密碼編碼學(xué)與網(wǎng)絡(luò)安全--原理與實踐[M]，第三版，電子工業(yè)出版社，2005.