密碼是一種用來進(jìn)行信息混淆的技術(shù)���,它希望將正常的、可識(shí)別的信息轉(zhuǎn)變?yōu)闊o法識(shí)別的信息���。密碼學(xué)是一個(gè)既古老又新興的學(xué)科���。密碼學(xué)(Cryptology)源自希臘文“krypto's”及“logos”,直譯即為“隱藏”及“訊息”之意�����。
戴維·卡爾(David Kahn)在其著作《密碼學(xué)圣經(jīng)》中是這樣定義密碼學(xué)的:“密碼學(xué)就是保護(hù)����。通信對(duì)于現(xiàn)代人來說,就好比甲殼對(duì)于海龜�、墨汁對(duì)于烏賊、偽裝對(duì)于變色龍一樣重要�。”密碼學(xué)雖已有好幾百年的歷史,但仍是年輕�����、新穎和令人興奮的學(xué)科�����。密碼學(xué)是一個(gè)不斷變化且總會(huì)出現(xiàn)新挑戰(zhàn)的領(lǐng)域。
1���、密碼學(xué)的發(fā)展歷史
密碼學(xué)的發(fā)展大致可以分為3個(gè)階段���。
1)1949年之前是密碼發(fā)展的第一階段——古典密碼體制。古典密碼體制是通過某種方式的文字置換進(jìn)行的���,這種置換一般是通過某種手工或機(jī)械變換方式進(jìn)行的����,同時(shí)簡(jiǎn)單地使用了數(shù)學(xué)運(yùn)算���。雖然在古代的加密方法中已體現(xiàn)了密碼學(xué)的若干要素����,但它只是一門藝術(shù)��,而不是一門學(xué)科����。
2)1949—1975年是密碼學(xué)發(fā)展的第二階段。1948年�����,克勞德·艾爾伍德·香農(nóng)(Claude Elwood Shannon)發(fā)表了題為A Mathematical Theory of Communication(通信的數(shù)學(xué)理論)的文章。香農(nóng)理論的重要價(jià)值是關(guān)于熵(entropy)的概念����,他證明熵與信息內(nèi)容的不確定程度有等價(jià)關(guān)系����。香農(nóng)提出的信息熵為密碼學(xué)的發(fā)展帶來了新氣象。借由信息熵可以定量地分析解密一個(gè)加密算法所需要的信息量�,這標(biāo)志著密碼學(xué)進(jìn)入了信息論時(shí)代。1949年�,香農(nóng)發(fā)表了題為《保密系統(tǒng)的通信理論》的著名論文,把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上�,標(biāo)志著密碼學(xué)作為一門學(xué)科的形成,這是密碼學(xué)的第一次飛躍���。然而在該時(shí)期�����,密碼學(xué)主要用于政治�����、外交�����、軍事等方面����,其研究是被秘密進(jìn)行的,密碼學(xué)理論的研究工作進(jìn)展不大�����,公開發(fā)表的密碼學(xué)相關(guān)論文很少��。
3)1976年至今是密碼學(xué)發(fā)展的第三階段——現(xiàn)代密碼體制��。1976年����,惠特菲爾德·迪菲(Whitefield Diffie)和馬丁·赫爾曼(Martin Hellman)在《密碼編碼學(xué)新方向》一文中提出了公開密鑰的思想,這是密碼學(xué)的第二次飛躍��。1977年��,美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,DES)的公布使密碼學(xué)的研究得以公開�����,密碼學(xué)得到了迅速發(fā)展�。1994年,美國(guó)聯(lián)邦政府頒布的密鑰托管加密標(biāo)準(zhǔn)(Escrowed Encryption Standard��,EES)和數(shù)字簽名標(biāo)準(zhǔn)(Data Signature Standard��,DSS)以及2001年頒布的高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)(Advanced Encryption Standard�����,AES)��,都是密碼學(xué)發(fā)展史上一個(gè)個(gè)重要的里程碑�。
古典密碼學(xué)包含兩個(gè)相互對(duì)立的分支����,即密碼編碼學(xué)(Cryptography)和密碼分析學(xué)(Cryptanalytics)。前者編制密碼以保護(hù)秘密信息�,后者研究加密消息的破譯以獲取信息,二者相輔相成?,F(xiàn)代密碼學(xué)除了包括密碼編碼學(xué)和密碼分析學(xué)外,還包括密鑰管理、安全協(xié)議����、Hash函數(shù)等內(nèi)容。密鑰管理包括密鑰的產(chǎn)生�、分配、存儲(chǔ)���、保護(hù)�、銷毀等環(huán)節(jié)��,秘密寓于密鑰之中�����,所以密鑰管理在密碼系統(tǒng)中至關(guān)重要���。隨著密碼學(xué)的進(jìn)一步發(fā)展����,涌現(xiàn)出了大量的新技術(shù)和新概念���,如零知識(shí)證明�、盲簽名、量子密碼學(xué)等����。
2、數(shù)據(jù)加密模型
在密碼學(xué)中���,偽裝(變換)之前的信息是原始信息���,稱為明文(plain text);偽裝之后的信息,看起來是一串無意義的亂碼���,稱為密文(cipher text)���。把明文偽裝成密文的過程稱為加密(encryption)����,該過程使用的數(shù)學(xué)變換方法就是加密算法;將密文還原為明文的過程稱為解密(decryption),該過程使用的數(shù)學(xué)變換方法稱為解密算法���。
密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)��。通常情況下����,有兩個(gè)相關(guān)的函數(shù):一個(gè)用于加密,另一個(gè)用于解密����。加密簡(jiǎn)單地說就是一組含有參數(shù)k的變換E。解密簡(jiǎn)單地說就是一組含有參數(shù)k的變換D���。設(shè)已知消息m�,通過變換E得到密文C����,即C=E(m, k)。E為加密算法����,k不同,則密文C不同���。傳統(tǒng)的保密通信機(jī)制的數(shù)據(jù)加密模型如圖1所示�����。
圖1 傳統(tǒng)的保密通信機(jī)制的數(shù)據(jù)加密模型
由上可知���,密碼技術(shù)包含與加密和解密這兩方面密切相關(guān)的內(nèi)容�����。加密是研究��、編寫密碼系統(tǒng)�,把數(shù)據(jù)和信息轉(zhuǎn)換為不可識(shí)別的密文的過程;解密是研究密碼系統(tǒng)的加密途徑����,恢復(fù)數(shù)據(jù)和信息本來面目的過程。加密和解密過程共同組成了加密系統(tǒng)����。圖2給出了加密系統(tǒng)的基本構(gòu)成。
圖2 加密系統(tǒng)的基本構(gòu)成
為了有效控制加密�����、解密算法的實(shí)現(xiàn)����,在加密系統(tǒng)的實(shí)現(xiàn)過程中�,需要某些只被通信雙方所掌握的專門的���、關(guān)鍵的信息參與,這些信息通常被稱為密鑰�,有時(shí)也稱為密碼。其中�����,用作加密的密鑰被稱作加密密鑰(Ke)�,用作解密的密鑰被稱作解密密鑰(Kd)。加密和解密的密鑰若相同����,則稱其為對(duì)稱或單鑰型密鑰,若不同����,則稱其為不對(duì)稱或雙鑰型密鑰。
3���、密碼體制
加密系統(tǒng)采用的基本工作方式稱為密碼體制�����。密碼體制的基本要素是密碼算法和密鑰���。密碼算法是一些公式�、法則或程序����,密鑰是密碼算法中的控制參數(shù)。
一個(gè)密碼體制是滿足以下條件的五元組(P����,C,K����,E,D)�����。
1)P表示所有可能的明文組成的有限集(明文空間)�����。
2)C表示所有可能的密文組成的有限集(密文空間)��。
3)K表示所有可能的密鑰組成的有限集(密鑰空間)���。
4)對(duì)任意的k∈K����,都存在一個(gè)加密算法Ek∈E和相應(yīng)的解密算法Dk∈D;并且對(duì)每一個(gè)Ek:P→C�,對(duì)每一個(gè)Dk:C→P,對(duì)任意明文x∈P:Dk(Ek(x)))=x�。
密碼體制可以分為對(duì)稱密碼體制(Symmetric System, One-key System, Secret-key System)和非對(duì)稱密碼體制(Asymmetric System, Two-key System, Public-key System)。在對(duì)稱密碼體制中����,加密密鑰和解密密鑰相同,或者說一個(gè)密鑰可以從另一個(gè)導(dǎo)出�,即能加密就能解密,加密能力和解密能力是結(jié)合在一起的���,開放性差��。在非對(duì)稱密碼體制中��,加密密鑰和解密密鑰不相同��,從一個(gè)密鑰導(dǎo)出另一個(gè)密鑰在計(jì)算上不可行���,加密能力和解密能力是分開的��,開放性好�。
除了上述兩種密碼體制外���,還有下列密碼體制�����。
1)確定型密碼體制:當(dāng)明文和密鑰確定后��,密文也就唯一地確定了���。
2)概率型密碼體制:當(dāng)明文和密鑰確定后,密文通過客觀隨機(jī)因素從一個(gè)密文集合中產(chǎn)生����,密文形式不確定。
3)單向函數(shù)型密碼體制:適用于不需要解密的場(chǎng)合���,易將明文加密成密文�����,如Hash函數(shù)��。
4)雙向變換型密碼體制:可以進(jìn)行可逆的加密��、解密變換�����。
不同的密碼體制具有不同的安全強(qiáng)度���,通常采用下列安全因素來評(píng)價(jià)密碼體制。
1)保密強(qiáng)度:所需要的安全程度與數(shù)據(jù)的重要性有關(guān);保密強(qiáng)度大的密碼系統(tǒng)����,計(jì)算開銷往往也大。
2)密鑰長(zhǎng)度:密鑰太短�����,會(huì)降低保密強(qiáng)度��,密鑰太長(zhǎng)又不便于傳送����、保管和記憶。密鑰必須經(jīng)常變換,每次更換新密鑰時(shí)�����,通信雙方傳送新密鑰的通道必須保密和安全���。
3)算法復(fù)雜度:在設(shè)計(jì)或選擇加密和解密算法時(shí)�����,算法復(fù)雜度要有限度�。通常算法復(fù)雜度越高��,計(jì)算開銷越大���。
4)傳播性:數(shù)據(jù)加密過程中�,不應(yīng)因一點(diǎn)差錯(cuò)致使整個(gè)通信失敗���。密文擴(kuò)展度是指加密后密文信息長(zhǎng)度相比于明文長(zhǎng)度的增加量�����,增加量太大將會(huì)導(dǎo)致通信效率降低�。
4、密碼攻擊方法
密碼分析是接收者在不知道解密密鑰及加密體制細(xì)節(jié)的情況下����,對(duì)密文進(jìn)行分析,試圖獲取可用信息的行為�。密碼分析除了依靠數(shù)學(xué)�、工程背景、語言學(xué)等知識(shí)外�����,還要依靠經(jīng)驗(yàn)���、統(tǒng)計(jì)���、測(cè)試、眼力��、直覺甚至是運(yùn)氣來完成��。
破譯密碼就是通過分析密文來推斷該密文對(duì)應(yīng)的明文或者所用密碼的密鑰的過程�,也稱為密碼攻擊。破譯密碼的方法有窮舉法和分析法�����。
窮舉法又稱為強(qiáng)力法或暴力法,即用所有可能的密鑰進(jìn)行測(cè)試破譯�。只要有足夠的時(shí)間和計(jì)算資源,窮舉法在原則上總是可以成功的���。但在實(shí)際應(yīng)用中�����,任何一種安全的實(shí)際密碼都會(huì)設(shè)計(jì)得使窮舉法不可行��。
分析法則有確定性和統(tǒng)計(jì)性兩類�。
1)確定性分析法是指利用一個(gè)或幾個(gè)已知量(已知密文或者明文-密文對(duì))�����,通過數(shù)據(jù)關(guān)系表示出所求未知量�����。
2)統(tǒng)計(jì)性分析法是指利用明文的已知統(tǒng)計(jì)規(guī)律進(jìn)行密碼破譯的方法��。
密碼分析學(xué)的主要目的是研究加密消息的破譯和消息的偽造���。通過分析密文來推斷該密文對(duì)應(yīng)的明文或者所用密碼的密鑰的過程也稱作密碼攻擊��。密碼分析也可以發(fā)現(xiàn)密碼體制的弱點(diǎn)���,最終達(dá)到上述結(jié)果�����。荷蘭人柯克霍夫斯(Kerckhoffs)在19世紀(jì)就闡明了密碼分析的一個(gè)基本假設(shè)���,即秘密必須全部寓于密鑰當(dāng)中�����?��?驴嘶舴蛩辜僭O(shè)密碼分析者已經(jīng)掌握密碼算法及其實(shí)現(xiàn)的全部詳細(xì)資料�����。當(dāng)然���,在實(shí)際的密碼分析中密碼分析者并不總是具有這些詳細(xì)的信息�。例如�,在第二次世界大戰(zhàn)時(shí)期,美國(guó)人就是在未知上述信息的情況下破譯了日本人的外交密碼�����。
在密碼分析技術(shù)的發(fā)展過程中��,產(chǎn)生了各種各樣的攻擊方法��,其名稱也是紛繁復(fù)雜���。根據(jù)密碼分析者具有的明文和密文條件���,密碼分析可分為以下4類。
(1)已知密文攻擊
密碼分析者有一些消息的密文�����,這些消息都是使用同一加密算法進(jìn)行加密的���。密碼分析者的任務(wù)是根據(jù)已知密文恢復(fù)盡可能多的明文��,或者通過上述分析�,進(jìn)一步推算出加密消息的加密密鑰和解密密鑰,以便采用相同的密鑰解出其他被加密的消息��。
(2)已知明文攻擊
密碼分析者不僅可以得到一些消息的密文�����,而且也知道這些消息的明文��。分析者的任務(wù)是用加密的消息推算出加密消息的加密密鑰和解密密鑰��,或者推導(dǎo)出一個(gè)算法��,此算法可以對(duì)采用同一密鑰加密的任何新消息進(jìn)行解密���。
(3)選擇明文攻擊
密碼分析者不僅可以得到一些消息的密文和相應(yīng)的明文,而且還可以選擇被加密的明文���。這比已知明文攻擊更有效��,因?yàn)槊艽a分析者能選擇特定的明文進(jìn)行加密�����,這些明文可能會(huì)產(chǎn)生更多關(guān)于密鑰的信息���。分析者的任務(wù)是推導(dǎo)出用來加密消息的加密密鑰和解密密鑰���,或者推導(dǎo)出一個(gè)算法,此算法可以對(duì)同一密鑰加密的任何新消息進(jìn)行解密���。
(4)選擇密文攻擊
密碼分析者能夠選擇不同的密文�,并可以得到這些密文對(duì)應(yīng)的明文��。例如�,密碼分析者存取一個(gè)防篡改的自動(dòng)解密盒,他們的任務(wù)是推算出加密密鑰和解密密鑰�。
來源:計(jì)算機(jī)與網(wǎng)絡(luò)安全
在線咨詢
在線咨詢
0371-63319761