信息安全结课论文——密码学姓名学号班级密码学摘要:本文通过读《NewDirectioninCryptography》《CommunicationTheoryofSecrecySystems-shannon1949》《Thefirsttenyearsofpublic-keycryptography》,简述了密码学的发展,重点讨论了公钥密码体制的算法及安全性。并在此基础上介绍了ECC和量子密码,了解了非对称密码体制的应用,展望了密码学未来的发展方向。关键字:公钥密码体制,单向陷门函数、ECC、量子密码一、文章简介《保密系统的通信理论》它是C.E.仙农关于信息论的一篇著名论文,对他在1948年发表的经典论文《通信的数学理论》中所创立的信息论的概念和方法做了进一步发挥,并精辟地阐明了关于密码系统的分析、评价和设计的科学思想。提出了保密系统的数学模型、随机密码、纯密码、完善保密性、理想保密系统、唯一解距离、理论保密性和实际保密性等重要概念,并提出评价保密系统的5条标准,即保密度、密钥量、加密操作的复杂性、误差传播和消息扩展。《密码学的新方向》作为密码学史上具有历史意义的重要著作之一,它是对旧的密码体制的一种大胆的革新。随着远程通信的发展,特别是计算机网络的发展,密码学面临着两大难题:(1)可靠密钥的传输通道问题。(2)如何提供与手写签名等效的认证体系。为了解决这些问题,文中提出了公钥密码算法和公钥分配算法,并且把公钥密码算法经过变换成为一个单向认证算法,来解决有效认证问题,作者深厚的密码学理论和数学功底为新方向的开辟提供了条件。此外还讨论了密码学中各种问题之间的相互关系,陷门问题,计算复杂性问题,最后回顾了密码学发展的历史。文章着重在认证体系、常规密码体系和公钥密码学三方面的介绍。《公钥密码术的前十年》公钥密码术发现于1975年,之后得到迅速发展。虽然提出过多种系统,但是今天看来实用并且安全的系统都很相似,对于新式系统的研究进展甚微。尽管受到有限数学基础的制约,公钥密码术对现代通信安全起了革命性的作用,使得密钥的管理变得容易,并且对纯数字信息的签名成为可能。它同时也促进了通信安全理论的发展。书中指出,在第一个10年里,公钥密码学从虚构的概念到一个系统的理论,不久要在无数的安全电话上实现。在商业上的应用是相当明朗的。公钥密码不可缺少已经被普遍接受了,但是它的技术被部分歪解。开发新的更高效率的公钥密码系统的前景是相当乐观的。二、概述密码学是研究如何隐密地传递信息的学科。在现代特別指对信息以及其传输的数学性研究,常被认為是数学和计算机科学的分支,和信息论也密切相关。回顾密码学的发展历程:第一个阶段是古典密码学(19世纪以前),主要包括代替密码、换位密码以及代替密码与换位密码的组合方式等。第二阶段是中世纪密码学,它是宗教上被刺激的原文分析对Quran那些导致了发明频率分析打破的技术替换密码。它是最根本的cryptanalytic前进直到WWII。所有暗号根本上依然是脆弱直到这个cryptanalytic技术发明polyalphabetic暗号。第三阶段是从1800到第二次世界大战,由第二次世界大战机械和机电暗号机器在宽用途,虽然这样机器是不切实际的地方继续的人工制在使用中。巨大前进被做了暗号打破所有在秘密。第四阶段是现代密码学,直到1949年香农发表了一篇题为“保密系统的通信理论”的著名论文,该文首先将信息论引入了密码,从而把已有数千年历史的密码学推向了科学的轨道,奠定了密码学的理论基础,而更重要的一次发展是1976年,当时在美国斯坦福大学的迪菲(Diffie)和赫尔曼(Hellman)两人提出了公开密钥密码的新思想,论文《NewDirectioninCryptography》把密钥分为加密的公钥和解密的私钥,这是现代密码学的经典之作,是密码学的一场革命。《NewDirectioninCryptography》一文为解决传统密码体制(主要针对对称密码体制)密钥分发困难、密钥集中了密文的安全性等缺陷,设计了公钥密码体制,是非对称密码学的开山之作。三、公钥密码体制基本原理公钥密码算法中的密钥依性质划分,可分为公钥和私钥两种。用户或系统产生一对密钥,将其中的一个公开,称为公钥;另一个自己保留,称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系,只有用户本身才能解密该信息,任何未受授权用户甚至信息的发送者都无法将此信息解密。所以在公钥密码系统中,首先要求加密函数具有单向性,即求逆的困难性。即:一个可逆函数f:AB,若它满足:1o对所有xA,易于计算f(x)。2o对“几乎所有xA”由f(x)求x“极为困难”,以至于实际上不可能做到,则称f为一单向(One-way)函数。但是,要做加密处理,对加密函数仅有单向的要求还不够,必须还要满足,再知道某个信息后,求逆很容易,这才是有效而优越的加密函数。Diffie和Hellmam在文章《NewDirectioninCryptography》中就引入了这一有用概念,称作单向陷门函数(Trapdoorone-wayfunction),就是在不知陷门信息下求逆困难,当知道陷门信息后,求逆是易于实现的函数。基于这个原理,Diffie和Hellmam提出了公钥密码的基本算法:定义在有限信息空间{M}上的,基于算法{Ek}和{Dk}的可逆变换Ek:{M}-{M}Dk:{M}-{M}满足下列条件:⑴对任给K∈{K},Ek是Dk的互逆变换⑵对任意的K∈{K}和M∈{M},用Ek和Dk进行加密和解密是容易计算的⑶对几乎所有的K∈{K},从Ek推出Dk在计算上是不可行的⑷对任意的K∈{K},从K计算Ek和Dk是可行的由此我们就可以知道公钥加密的基本原理了,发送方若要给收信方发送密文则只需查找到他公开的密钥,用该密钥来加密,再直接把密文发送给对方即可。接收方不需要再从发送方处获得密钥,只要用自己的私人密钥解密得出明文即可。这种方法由于不需要通过安全信道将密钥传送给对方,不会因为窃听者非法获得密钥之后密文一攻而破。成功解决了传统对称加密算法的弊端。看到这里,我猛然醒悟了,这种算法真是有一举两得的功效,除安全方便地加密解密之外,还能进行单方向的数字签名认证。验证方要验证被验证方时,只需用其公钥加密一小段消息,再发送给对方解密,若被验证方能解开密文,那么就验证成功了,否则验证失败。这样就有效地防止了第三方冒名顶替的情况。这也是文章《NewDirectioninCryptography》中第四部分中提到的单向认证的问题。解决了加密解密的问题之后,还有一个重要的问题有待解决,就是密钥分配问题。公钥分配算法是基于求对数再取模计算上的困难。令q是一个素数,在有限域GF(q)上任取q,计算Y=ax*mod(q),其中a是GF(q)上的一个固定基元。则X=loga【Y*mod(q)】。不难得出由X计算Y是较容易的,约需要计算2×log2q次乘法;然而从Y得出X是困难的,因为需q/2次运算。这样对每一个用户,从[1,2,„,q-1]中随机的选一个q,计算出Yi=aXi*modq,并将Yi公布,Xi保密。那么当用户i和j通信时,使用Kij=aXiXj*modq作为他们的公共密钥。此密钥用户i通过j公布的Yj得到,即Kij=YjXi*modq=(aXj)Xi*modq=aXiXj*modq得到。用户j的计算同理。对于第三方要获得此密钥就必须计算,而这在计算上是不可行的,从而达到了在公共信道上分配私钥的效果。到此为止,文章已为我们架构出了一个公钥加密的基本模型。接下来作者又为我们从计算的复杂度上证明了公钥密码体制的安全性。现代密码算法的安全性是基于计算上的不可行性,因此就有必要对计算复杂度进行研究。在确定型图灵机上可用多项式时间求解的问题定义为P类复杂度,在非确定型图灵上可用多项式时间求解的问题定义为NP类复杂度,显然NP包括P。Karp还定义了一个NP完全集,即如果NP完全集中的任何一个问题属于P类,则NP中的所有问题都属于P。现在大多数的加密算法用的是NP完全集中的问题。关于密码分析的难度有如下定理:一个加密和解密算法若是能在P时间内完成的,那么密码分析的难度不会大于NP时间。在近代公钥密码系统的研究中,其安全性都是基于难解的可计算问题的。如:(1)大数分解问题;(2)计算有限域的离散对数问题;(3)平方剩余问题;(4)椭圆曲线的对数问题等。基于这些问题,于是就有了各种公钥密码体制。关于公钥密码有众多的研究。主要集中在以下的几个方面:(1)RSA公钥体制的研究;(2)椭圆曲线密码体制的研究;(3)各种公钥密码体制的研究;(4)数字签名研究。四、公钥密码体制介绍虽然RSA算法是公钥密码体制中的经典算法,但鉴于我们在课堂上已经有了较为详尽的了解,在这里就不再赘述了。下面来简单地介绍一下ECC和NUTR。1、ECC椭圆曲线在代数学和几何学上已有一百五十多年的研究历史。有着复杂的数学背景,涉及到数论、群论和射影几何等学科。1985年:N_Koblitz和V.Miller分另lJ提出了椭圆曲线密码体制(EllipticCurveCryptosystem。ECC)。其安全性依赖于椭圆曲线群上离散对数问题(ECDLP)的难解性,即已知椭圆曲线上的点P和kp计算k的困难程度,不过在当时一直没有像RSA等密码系统一样受到重视。从现在来看,ECC一是目前已知的公钥密码体制中,对每一比特所提供加密强度最高的一种体制,它具有安全性高、计算量小、存储空间占用小、带宽要求低等特点,这些优点使得椭圆曲线公钥密码体制将应用到越来越多的领域。如存储空间小,这对于加密算法在IC卡上的应用具有特别重要的意义,带宽要求低使ECC在无线网络领域具有广泛的应用前景。1999年ANSIX9.62标准的发布成为ECC标准化的一个重要里程碑,同年美国政府的国家标准与技术委员会(NIST)发布了新的规定nPS186—2确定了ECC的地位。现已颁布的有关ECC的标准有IEEEP1363及P1363a、ANSIX9.62、ANSIX9.63ISOhEC14888—3、IETF、ATMForum等.这些标准的公布将提高ECC技术在世界范围内的通用性,使ECC技术在全球的广泛应用成为可能。而SET(SecureElectronicTransaction)协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。目前.求解椭圆曲线离散对数问题(ECDLP)的算法主要有小步一大步法;PollardP方法、Pohlig—Hellman算法和MOV归约攻击等。2、量子密码1970年美国科学家威斯纳首先将量子物理用于密码学的研究之中,他提出可利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单量子态,不太现实。1984年,贝内特和布拉萨德提出了第一个量子密码方案,称为BB84方案。1992年.贝内特又提出一种更简单但效率减半的方案,即B92方案。目前.在量子密码实验研究上进展最快l的国家为英国、瑞士和美国。英国国防研究部1993年首先在光纤中实现了基于BB84方案的相位编码量子密钥分发,光纤传输长度为lOkm。这项研究后来转到英国通信实验室进行。到1995年。经多方改进,在30kin长的光纤传输中成功实现了量子密钥分发。与偏振编码相比,相位编码的好处是对光的偏振态要求不那么苛刻。在长距离的光纤传输中,光的偏振性会退化,造成误码率的增加。然而,瑞士日内瓦大学1993年基于BB84方案的偏振编码方案,在1.1kin长的光纤中传输1.3m波长的光子,误码率仅为0.54%,并于1995年在日内瓦湖底铺设的23kin长民用光通信光缆中进行了实地表演,误码率为3.4%。1997年,他们利用法拉第镜消除了光纤中的双折射等影响因素’。大大提高了系统的稳定性和使用韵方便性,被称为“即插即用”的量子密码方案。美国洛斯阿拉莫斯国家实验室创造了目前光纤中量子密码通信距离的新纪录。他们采用类似英国的实验装置。通过先进的电子手段,以B92方案成功