對(duì)密碼學(xué)的發(fā)展綜述與看法

濱江學(xué)院課程報(bào)告題 目對(duì)密碼學(xué)的發(fā)展綜述與構(gòu)想院 系 計(jì)算機(jī)系 專 業(yè) 網(wǎng)絡(luò)工程 學(xué)生姓名 學(xué) 號(hào) 指導(dǎo)教師 職 稱 二一二 年 五 月 十八 日對(duì)密碼學(xué)的發(fā)展綜述與構(gòu)想摘要：本文通過對(duì)本學(xué)期網(wǎng)絡(luò)信息安全課程的密碼學(xué)部分的總結(jié)分別對(duì)對(duì)稱加密技術(shù)和非對(duì)稱機(jī)密技術(shù)進(jìn)行了簡(jiǎn)單的敘述與總結(jié)，文中介紹了兩種經(jīng)典的對(duì)稱加密與非對(duì)稱加密算法，分別是DES與RSA加密算法。本文的最后提出了一種基于云計(jì)算與機(jī)器學(xué)習(xí)的信息安全傳輸方式，充分利用了新的理念構(gòu)建出一套安全傳輸方案的思路。關(guān)鍵詞：對(duì)稱加密；非對(duì)稱加密；云計(jì)算；機(jī)器學(xué)習(xí)1 引言密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。1本文將從本學(xué)期課程中所提到的對(duì)稱密碼與非對(duì)稱密碼進(jìn)行敘述，通過引用于閱讀參考文獻(xiàn)分別介紹幾種著名的加密算法，在最后的部分將提出一種新的基于密碼學(xué)、機(jī)器學(xué)習(xí)與生理學(xué)結(jié)合的新的構(gòu)想，希望利用機(jī)器學(xué)習(xí)技術(shù)，使密碼的變換擁有可適應(yīng)當(dāng)前環(huán)境的復(fù)雜度。2 對(duì)稱加密技術(shù)2.1 簡(jiǎn)介對(duì)稱加密技術(shù)是一種利用相同的密鑰進(jìn)行加密與解密的技術(shù)。其目的是為了保護(hù)原文使其在加密后無法被破解，同時(shí)讓密文難以理解。對(duì)稱加密算法相對(duì)于非對(duì)稱加密算法有著加密運(yùn)算速度較快、加密算法較為簡(jiǎn)單的特點(diǎn)?；凇皩?duì)稱密鑰”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。2.2 DES加密技術(shù) DES（Data Encryption Standard）算法為密碼體制中的對(duì)稱密碼體制，又被成為美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國(guó)IBM公司研制的對(duì)稱密碼體制加密算法。2 DES作為一種典型的塊加密，將一段固定長(zhǎng)度的明文通過加密算法變?yōu)橐欢蜗嗤L(zhǎng)度的秘聞的算法，對(duì)DES而言，塊長(zhǎng)度為64位。同時(shí)，DES使用密鑰來自定義變換過程，因此算法認(rèn)為只有持有加密所用的密鑰的用戶才能解密密文。3在這64位的長(zhǎng)度中，其中只有56位被用來進(jìn)行加密，其他的用作了奇偶校驗(yàn)，應(yīng)該DES的有效加密長(zhǎng)度應(yīng)該是56位。 DES的加密原理的算法的整體結(jié)構(gòu)如圖1所示：有16個(gè)相同的處理過程，稱為“回次”(round)，并在首位各有一次置換，稱為IP與FP（或稱IP-1，F(xiàn)P為IP的反函數(shù)（即IP“撤銷”FP的操作，反之亦然）。IP和FP幾乎沒有密碼學(xué)上的重要性，為了在1970年代中期的硬件上簡(jiǎn)化輸入輸出數(shù)據(jù)庫(kù)的過程而被顯式的包括在標(biāo)準(zhǔn)中。在主處理回次前，數(shù)據(jù)塊被分成兩個(gè)32位的半塊，并被分別處理；這種交叉的方式被稱為費(fèi)斯妥結(jié)構(gòu)。費(fèi)斯妥結(jié)構(gòu)保證了加密和解密過程足夠相似唯一的區(qū)別在于子密鑰在解密時(shí)是以反向的順序應(yīng)用的，而剩余部分均相同。這樣的設(shè)計(jì)大大簡(jiǎn)化了算法的實(shí)現(xiàn)，尤其是硬件實(shí)現(xiàn)，因?yàn)闆]有區(qū)分加密和解密算法的需要。圖中的符號(hào)代表異或（XOR）操作。“F函數(shù)”將數(shù)據(jù)半塊與某個(gè)子密鑰進(jìn)行處理。然后，一個(gè)F函數(shù)的輸出與另一個(gè)半塊異或之后，再與原本的半塊組合并交換順序，進(jìn)入下一個(gè)回次的處理。在最后一個(gè)回次完成時(shí)，兩個(gè)半塊不必交換順序，這是費(fèi)斯妥結(jié)構(gòu)的一個(gè)特點(diǎn)，以保證加解密的過程相似。圖1在DES的安全性方面，雖然已發(fā)表的針對(duì)DES的密碼分析的研究文章多于所有其它的塊密碼，到目前為止，最實(shí)用的攻擊方法仍然是暴力攻擊。已知DES有一些次要的可能導(dǎo)致加密強(qiáng)度降低的密碼學(xué)特性，同時(shí)有3種理論攻擊的理論復(fù)雜性小于暴力破解，但需要不現(xiàn)實(shí)的已知明文或選擇明文數(shù)量，并無實(shí)用價(jià)值。53 非對(duì)稱加密技術(shù)3.1簡(jiǎn)介非對(duì)稱加密（又稱公開密鑰加密，Public-key cryptography）算法需要兩個(gè)密鑰：公開密鑰（public key）和私有密鑰（private key）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫做非對(duì)稱加密算法。3.2 RSA加密算法3.2.1 RSA簡(jiǎn)介RSA加密算法是一種非對(duì)稱加密算法。在公鑰加密標(biāo)準(zhǔn)和電子商業(yè)中RSA被廣泛使用。RSA是1977年由羅納德李維斯特（Ron Rivest）、阿迪薩莫爾（Adi Shamir）和倫納德阿德曼（Leonard Adleman）一起提出的。當(dāng)時(shí)他們?nèi)硕荚诼槭±砉W(xué)院工作。RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的。1973年，在英國(guó)政府通訊總部工作的數(shù)學(xué)家克利福德柯克斯（Clifford Cocks）在一個(gè)內(nèi)部文件中提出了一個(gè)相應(yīng)的算法，但他的發(fā)現(xiàn)被列入機(jī)密，一直到1997年才被發(fā)表。對(duì)極大整數(shù)做因數(shù)分解的難度決定了RSA算法的可靠性。換言之，對(duì)一極大整數(shù)做因數(shù)分解愈困難，RSA算法愈可靠。假如有人找到一種快速因數(shù)分解的算法的話，那么用RSA加密的信息的可靠性就肯定會(huì)極度下降。但找到這樣的算法的可能性是非常小的。今天只有短的RSA鑰匙才可能被強(qiáng)力方式解破。到2008年為止，世界上還沒有任何可靠的攻擊RSA算法的方式。只要其鑰匙的長(zhǎng)度足夠長(zhǎng)，用RSA加密的信息實(shí)際上是不能被解破的。但在分布式計(jì)算和量子計(jì)算機(jī)理論日趨成熟的今天，RSA加密安全性受到了挑戰(zhàn)。圖23.2.2實(shí)現(xiàn)原理假設(shè)Alice想要通過一個(gè)不可靠的媒體接收Bob的一條私人訊息。她可以用以下的方式來產(chǎn)生一個(gè)公鑰和一個(gè)私鑰：隨意選擇兩個(gè)大的質(zhì)數(shù)p和q，p不等于q，計(jì)算N=pq。根據(jù)歐拉函數(shù)，不大于N且與N互質(zhì)的整數(shù)個(gè)數(shù)為(p-1)(q-1)選擇一個(gè)整數(shù)e與(p-1)(q-1)互質(zhì)，并且e小于(p-1)(q-1)用以下這個(gè)公式計(jì)算d：d e 1 (mod (p-1)(q-1)將p和q的記錄銷毀。(N,e)是公鑰，(N,d)是私鑰。(N,d)是秘密的。Alice將她的公鑰(N,e)傳給Bob，而將她的私鑰(N,d)藏起來。假設(shè)Bob想給Alice送一個(gè)消息m，他知道Alice產(chǎn)生的N和e。他使用起先與Alice約好的格式將m轉(zhuǎn)換為一個(gè)小于N的整數(shù)n，比如他可以將每一個(gè)字轉(zhuǎn)換為這個(gè)字的Unicode碼，然后將這些數(shù)字連在一起組成一個(gè)數(shù)字。假如他的信息非常長(zhǎng)的話，他可以將這個(gè)信息分為幾段，然后將每一段轉(zhuǎn)換為n。用下面這個(gè)公式他可以將n加密為c：計(jì)算c并不復(fù)雜。Bob算出c后就可以將它傳遞給Alice。Alice得到Bob的消息c后就可以利用她的密鑰d來解碼。她可以用以下這個(gè)公式來將c轉(zhuǎn)換為n：得到n后，她可以將原來的信息m重新復(fù)原。解碼的原理是以及ed 1 (mod p-1)和ed 1 (mod q-1)。由費(fèi)馬小定理可證明（因?yàn)閜和q是質(zhì)數(shù)）和 這說明（因?yàn)閜和q是不同的質(zhì)數(shù)，所以p和q互質(zhì)）3.3 結(jié)論由于公鑰和私鑰的算法之間存在特殊的數(shù)學(xué)關(guān)系。密鑰對(duì)在數(shù)學(xué)上彼此相關(guān)，例如，配合使用密鑰對(duì)可以實(shí)現(xiàn)兩次使用對(duì)稱密鑰的效果。密鑰必須配合使用：不能使用每個(gè)單獨(dú)的密鑰來撤消它自己的操作。這意味著每個(gè)單獨(dú)密鑰的操作都是單向操作：不能使用一個(gè)密鑰來撤消它的操作。8此外，設(shè)計(jì)兩個(gè)密鑰使用的算法時(shí)，特意設(shè)計(jì)無法使用一個(gè)密鑰確定密鑰對(duì)中的另一個(gè)密鑰。因此，不能根據(jù)公鑰確定出私鑰。但是，使得密鑰對(duì)成為可能的數(shù)學(xué)原理也使得密鑰對(duì)具有對(duì)稱密鑰所不具有的一個(gè)缺點(diǎn)。這就是，所使用的算法必須足夠強(qiáng)大，才能使人們無法通過強(qiáng)行嘗試，使用已知的公鑰來解密通過它加密的信息。公鑰利用數(shù)學(xué)復(fù)雜性以及它的單向特性來彌補(bǔ)它是眾所周知的這樣一個(gè)事實(shí)，以防止人們成功地破解使用它編碼的信息。94 基于云計(jì)算與機(jī)器學(xué)習(xí)的信息傳輸構(gòu)想4.1框架隨著當(dāng)前機(jī)器學(xué)習(xí)的利用以及機(jī)器學(xué)習(xí)的應(yīng)用日漸成熟，機(jī)器學(xué)習(xí)已經(jīng)逐漸的從理論變?yōu)榱嗽诟鱾€(gè)領(lǐng)域的實(shí)際的應(yīng)用。機(jī)器學(xué)習(xí)所能帶來的，就是讓一些原本基于固定算法的事物擁有了新的應(yīng)變能力，尤其是在非監(jiān)督學(xué)習(xí)的基礎(chǔ)之上。經(jīng)過查閱發(fā)現(xiàn)10，現(xiàn)階段結(jié)合機(jī)器學(xué)習(xí)與密碼的研究幾乎為零。本文認(rèn)為密碼的發(fā)展方向，應(yīng)從原本的采用難以被破解的算法角度向新的人類認(rèn)知心理的角度發(fā)展。本文認(rèn)為的具有學(xué)習(xí)能力的密碼，在復(fù)雜環(huán)境之下，通過云端通過不斷的分析與學(xué)習(xí)為將要傳輸?shù)膬啥颂峁┌踩募用懿呗?，加密通道等，?shí)現(xiàn)直接或間接信息傳輸。圖3基于云計(jì)算的機(jī)器學(xué)習(xí)的密碼構(gòu)想概要圖4.2云端在本文的構(gòu)想之中，云端是實(shí)現(xiàn)整個(gè)信息安全策略、信息安全存儲(chǔ)、機(jī)器學(xué)習(xí)核心庫(kù)組成的。云端在這樣的一個(gè)模型之下顯得尤為重要是整個(gè)安全通信的核心部分。就如云計(jì)算原理一樣，用戶不需要了解任何關(guān)于云端的細(xì)則，云端憑借其強(qiáng)大的運(yùn)算和存儲(chǔ)能力和高穩(wěn)定性，為用戶提供服務(wù)。如果讓個(gè)人電腦完成學(xué)習(xí)、存儲(chǔ)與分析是十分不現(xiàn)實(shí)的方案，所以在這樣的安全系統(tǒng)中云端成為了核心。4.2.1云端組成本文構(gòu)想的云端主要有四個(gè)部分組成：云存儲(chǔ)、數(shù)據(jù)采集分析與學(xué)習(xí)系統(tǒng)、決策系統(tǒng)與決策支持?jǐn)?shù)據(jù)庫(kù)。1.云存儲(chǔ)是將用戶需要進(jìn)行安全傳輸?shù)奈募ㄟ^安全的方式傳送至云端，并且存儲(chǔ)在云端的文件系統(tǒng)的之中。因?yàn)橛脩襞c云端的信息傳送，云端可控，所以傳送安全性極高。2.數(shù)據(jù)采集與學(xué)習(xí)系統(tǒng)是在復(fù)雜的網(wǎng)絡(luò)環(huán)境之下，通過獲得每次傳輸?shù)某晒εc失敗案例用作監(jiān)督學(xué)習(xí)的樣本，讓系統(tǒng)不斷的學(xué)習(xí)并將學(xué)習(xí)的結(jié)果放入到?jīng)Q策庫(kù)之中。3.決策數(shù)據(jù)庫(kù)是用于存儲(chǔ)大量的學(xué)習(xí)結(jié)果并且作為決策系統(tǒng)的數(shù)據(jù)來源，具有龐大的數(shù)據(jù)庫(kù)是云端的重要優(yōu)勢(shì)所在。4.決策系統(tǒng)是依據(jù)龐大的決策數(shù)據(jù)庫(kù)去實(shí)現(xiàn)為用戶提高有效與高效的密碼與安全策略的系統(tǒng)。4.2.2云端工作流程云端的機(jī)器學(xué)習(xí)系統(tǒng)完全有能力采用監(jiān)督學(xué)習(xí)(Supervised learning)，有由云端在不同的客戶端之間的測(cè)試與實(shí)際傳送作為實(shí)例訓(xùn)練集，并建立有效的范化模型，最后形成歸納偏倚(inductive bias)。而在這樣的一個(gè)過程中最重要的是建立有效的模型和去除噪聲。11學(xué)習(xí)的結(jié)果應(yīng)保存在策略數(shù)據(jù)庫(kù)之中。當(dāng)用戶提交請(qǐng)求的時(shí)候，決策系統(tǒng)依據(jù)用戶的需求為用戶選擇有效的加密方法與通信方式（間接或者直接）。這樣的決策依賴于一個(gè)經(jīng)過良好的訓(xùn)練而產(chǎn)生的決策庫(kù)。本文假設(shè)A方與B方需要進(jìn)行點(diǎn)對(duì)點(diǎn)通信，A方向云端請(qǐng)求要發(fā)送數(shù)據(jù)給B方，請(qǐng)?jiān)贫诉x擇通信與加密方式，云端通過判斷發(fā)現(xiàn)A至B的網(wǎng)絡(luò)環(huán)境復(fù)雜，并首先發(fā)送了一小段的數(shù)據(jù)從A到B進(jìn)行測(cè)試，發(fā)現(xiàn)數(shù)據(jù)被篡改。那么云端可以選擇間接通信方式，使用非對(duì)稱加密與對(duì)稱加密混合的手段確保A至云端加密數(shù)據(jù)的保密，將傳送信息存在云端的存儲(chǔ)系統(tǒng)之中，并在云端變換加密算法，用同樣方法傳送給B，一次的信息傳輸完成。若在云端發(fā)現(xiàn)A到云端或云端到B的傳輸被篡改，那么云端可告知A和B現(xiàn)在不適合傳輸，應(yīng)該信息一直被篡改。4.3 客戶端客戶端所需要做的僅僅是告知云端自己的傳輸需求，而無論是直接或者是間接傳輸都由云端控制客戶端完成傳輸。而整個(gè)傳輸過程相對(duì)于客戶端是被封裝起來的，客戶端并不需要關(guān)心傳輸?shù)倪^程，大大的降低了客戶在確保信息安全的情況下對(duì)專業(yè)知識(shí)需求。4.4 結(jié)論本文認(rèn)為這樣的系統(tǒng)優(yōu)勢(shì)在于它封裝了傳輸與加密選擇與實(shí)現(xiàn)的過程，利用云端強(qiáng)大的計(jì)算能力完成安全傳輸?shù)倪^程。這樣的方法不僅僅適用和信息的安全傳輸，也可用于穿過一些類似防火長(zhǎng)城(Great Firewall)的數(shù)據(jù)包過濾系統(tǒng)。其系統(tǒng)的建設(shè)的重點(diǎn)就是如何建立一個(gè)有效的機(jī)器學(xué)習(xí)與決策系統(tǒng)。系統(tǒng)所面臨的問題主要有由于系統(tǒng)對(duì)環(huán)境預(yù)估的偏差與學(xué)習(xí)的不完善性導(dǎo)致的信息傳輸?shù)牟话踩?，所以系統(tǒng)并非一個(gè)絕對(duì)意義上安全的信息傳輸系統(tǒng)，但是系統(tǒng)主要希望通過犧牲極其微小的安全性，從而尋求安全與效率的平衡點(diǎn)。參考文獻(xiàn)：1 馮登國(guó), 國(guó)內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢(shì),通信學(xué)報(bào),20022 柳湘華. 對(duì)稱加密算法，長(zhǎng)沙，長(zhǎng)沙電力學(xué)院學(xué)報(bào): 自然科學(xué)版, 2002.3 F PUB. FIPS 46-3, Data Encryption Standard (DES)，F(xiàn)IPS，1999.4. DES加密算法-維基百科，http:/ /wiki.5 張煥國(guó).演化密碼與DES演化研究，