密码学及其应用综述

密码学及其应用最新研究进展综述摘要：密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。本文主要介绍了密码学的基本原理，和应用的方面，以及密码理论的若干问题和密码学的最新进展。Abstract:Cryptographyistheimportanttechnologyofinformationsecurity。Withtherapiddevelopmentofmoderncomputertechnology,Cryptographytechnologyiscontinuingtopenetrateotherareasmore。Itisalotofdisciplineinaninterdisciplinarywhichincludemathematics,computerscience,electronicsandcommunication.Usingcryptographictechniquescannotonlyensuretheconfidentialityofinformation,butalsotoensuretheintegrityandconfirmatoryinformationtopreventinformationtampering,forgeryandcounterfeiting.Theimportantissuesofthecurrentcryptographyismainlyincombinationwithspecificnetworkenvironment,improvingoperationefficiencyofthebasisforvariousinitiativesattacks,provablesecuritysystemtostudyvarious.Thispaperintroducesthebasicprinciplesofcryptography,andapplications,aswellasanumberofissuesandthepasswordtheorythelatestcryptography.关键词：密码，信息安全，数字签名，身份认证，公钥体制，私钥体制KeyWords：Cryptography，informationsecure，digitalsign，authentication，Publickeycryptosystem，Privatekeysystem引言：随着以Internet为代表的全球性信息化浪潮日益高涨，计算机和信息网络技术的应用正日益普及和深入，应用领域已经扩大到政府部门，金融，企业等。网络安全日益成为影响网络效能的重要问题，这就对信息安全提出了很高大的要求。如何使网络信息系统不受黑客及非法授权人的入侵，已成为社会信息化健康发展所考虑的重要问题之一。密码学的加密技术使得即使敏感信息被窃取，窃取者也无法获取信息的内容；认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心；密码技术是保护信息安全的主要手段。本文主要讲述了密码的基本原理，设计思路，分析方法以及密码学的最新研究进展等内容一．密码学基础密码是按特定法则编成，用于通信双方的信息进行明密变换的符号。研究密码的学科就称之为密码学。现代密码主要用于保护传输和存储的信息；除此之外，密码还用于保证信息的完整性、真实性、可控性和不可否认性。密码是构建安全信息系统的核心基础。密码学发展历史主要有以下四个阶段：①科学密码学的前夜发展时期（从古代到1948年）：这一时期的密码专家常常凭直觉和信念来进行密码设计和分析；②对称密码学的早期发展时期（1949～1975年）：1949年Shannon发表的论文《保密系统的信息理论》为对称密码学建立了理论基础，从此密码学成为一门科学；③现代密码学的发展时期（1976～1996年）：这一时期以1976年Diffie和Hellman开创的公钥密码学和1977年美国制定了数据加密标准DES为里程碑，标志着现代密码学的诞生；④应用密码学的发展时期（1997年至今）：20世纪90年代以来，密码被广泛应用，密码的标准化工作和实际应用受到空前关注。上图是密码体制的基本模型密码体制的分类：1.对称密码体制。对称密码体制中，使用的密钥完全保密，且要求加密密钥和解密密钥相同，或由其中的一个很容易的推出另一个。对称密码体制包括：分组密码体制和序列密码。典型的对称算法体制有DES，3DES，AES，A5，SEAL。对称密码算法按其对明文的处理方式，可分为序列密码算法和分组密码算法。2.非对称密码体制。非对称密码体制中使用的密钥有两个，一个对外公开的公钥，一个是必须保密的私钥，只有拥有者才知道。不能从公钥推出私钥，或者说从公钥推出私钥在计算上困难或者不可能。典型的非对称密钥密码体制有RSA，ECC，Rabin，Elgamal和NYRU。在非对称密码算法中，加密和解密使用不同的密钥，一般来说，用对方的公钥进行加密，用自己的私钥进行解密。见下图：非对称密码体制的优点：密钥分发相对容易，密钥管理简单，可以有效地实现数字签名。二．密码学的应用以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。发送者加密算法密文解密算法接收者密钥源迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发DES算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用RSA来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。公用密钥的优点就在于：也许使用者并不认识某一实体，但只要其服务器认为该实体的CA(即认证中心CertificationAuthority的缩写)是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如使用信用卡购物，服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA，而由外国公司充当CA在我国是非常危险的。公开密钥密码体制较秘密密钥密码体制处理速度慢，因此，通常把这两种技术结合起来能实现最佳性能。即用公开密钥密码技术在通信双方之间传送秘密密钥，而用秘密密钥来对实际传输的数据加密解密密码技术不仅用于网上传送数据的加解密，也用于认证，数字签名，完整性以及SSL，SET等安全通信标准和IPsec安全协议中，其具体应用如下：1.用来加密保护信息利用密码变换将明文变换成只有合法者才能恢复的密文，这是密码的最基本功能。信息的加密保护包括传输信息和存储信息两方面，后者解决起来难度更大。2.采用数字证书来进行身份鉴别数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，是网络正常运行所必须的。现在一般采用交互式询问回答，在询问和回答过程中采用密码加密，特别是采用密码技术的带CPU的职能卡，安全性好，在电子商务系统中，所有参与活动的实体都需要用数字证书来表明自己的身份，数字证书从某种角度上说就是“电子身份证”。3.数字指纹在数字签名中有重要作用的“报文摘要”算法，即生成报文“数字指纹”的方法，近年来备受关注，构成了现代密码学的一个重要侧面。4.采用密码技术对发送信息进行验证为防止传输和存储的消息被有意或无意的篡改，采用密码技术对消息进行运算生成消息的验证码，附在消息之后发出或信息一起存储，对信息进行验证，它在票房防伪中有重要作用。5.利用数字签名来完成最终协议在信息时代，电子数据的收发使我们过去所依赖的个人特征都将被数字代替，数字签名的作用有两点，一是因为自己的签名难以否认，从而确定了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件时真的这一事实。三．密码学的发展方向然而密码学不仅仅只包含编码与破译，而且包括安全管理、安全协议设计、散列函数等内容。不仅如此，密码学的进一步发展，涌现了大量的新技术和新概念，如零知识证明技术、盲签名、量子密码技术、混沌密码等。密码学还有许许多多这样的问题。当前,密码学发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来，给密码学提供了前所未有的发展机遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维，去开辟密码学发展的新纪元才是我们的追求。在实际应用中不仅需要算法本身在数学证明上是安全的，同时也需要算法在实际应用中也是安全的。因此，在密码分析和攻击手段不断进步，计算机运算速度不断提高以及密码应用需求不断增长的情况下，迫切需要发展密码理论和创新密码算法，在最近研究中，对密码学的发展提出了更多的新技术与新的研究方向。1.在线/离线密码学公钥密码学能够使通信双方在不安全的信道上安全地交换信息。在过去的几年里，公钥密码学已经极大地加速了网络的应用。然而，和对称密码系统不同，非对称密码的执行效率不能很好地满足速度的需要。因此，如何改进效率成为公钥密码学中一个关键的问题之一。针对效率问题，在线/离线的概念被提出。其主要观点是将一个密码体制分成两个阶段：在线执行阶段和离线执行阶段。在离线执行阶段，一些耗时较多的计算可以预先被执行。在在线阶段，一些低计算量的工作被执行。2.圆锥曲线密码学圆锥曲线密码学是1998年由本文第一作者首次提出，C.Schnorr认为，除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单，一个令人激动的特征是在其上的编码和解码都很容易被执行。同时，还可以建立模n的圆锥曲线群，构造等价于大整数分解的密码。现在已经知道，圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下，是一个不比椭圆曲线容易的问题。所以，圆锥曲线密码已成为密码学中的一个重要的研究内容。3.代理密码学代理密码学包括代理签名和代理密码系统。两者都提供代理功能，另外分别提供代理签名和代理解密功能。目前，代理密码学的两个重要问题亟需解决。一个是构造不用转换的代理密码系统，这个工作已经被本文第一作者和日本Tsukuba大学的学者进行了一些研究。另外一个是如何来构造代理密码系统的较为合理的可证安全模型，以及给出系统安全性的证明。已经有一些研究者开始在这方面展开工作。4.密钥托管问题在现代保密通信中，存在两个矛盾的要求：一个是用户间要进行保密通信，另一个是政府为了抵制网络犯罪和保护国家安全，要对用户的通信进行监督。密钥托管系统就是为了满足这种需要而被提出的。在原始的密钥托管系统中，用户通信的密钥将由一个主要的密钥托管代理来管理，当得到合法的授权时，托管代理可以将其交给政府的监听机构。但这种做法显然产生了新的问题：政府的监听机构得到密钥以后，可以随意地监听用户的通信，即产生所谓的“一次监控，永远监控”问题。另外，这种托管系统中“用户的密钥完全地依赖于可信任的托管机构”的做法也不可取，因为托管机构今天是可信任的，不表示明天也是可信任的。在密钥托管系统中，法律强制访问域LEAF(LawEnforcementAccessField)是被通信加密和存储的额外信息块，用来保证合法的政府实体或被授权的第三方获得通信的明文消息。对于一个典型的密钥托管系统来说，LEAF可以通过获得通信的解密密钥来构造。为了更趋合理，可以将密钥分成一些密钥碎片，用不同的密钥托管代理的公钥加密密钥碎片，然后再将加密的密钥碎片通过门限化的方法合成。以此来达到解决“一次监