現(xiàn)代密碼學(xué)論文

1、現(xiàn)代密碼學(xué)論文 院（系）名稱理學(xué)院 專業(yè)班級(jí)計(jì)算131班 學(xué)號(hào)130901027 學(xué)生姓名王云英摘要 現(xiàn)代密碼學(xué)研究信息從發(fā)端到收端的安全傳輸和安全存儲(chǔ)，是研究“知己知彼”的一門科學(xué)。其核心是密碼編碼學(xué)和密碼分析學(xué)。前者致力于建立難以被敵方或?qū)κ止テ频陌踩艽a體制，即“知己”，后者則力圖破譯敵方或?qū)κ忠延械拿艽a體制，即“知彼”。 人類有記載的通信密碼始于公元前400年。1881年世界上的第一個(gè)電話保密專利出現(xiàn)。電報(bào)、無線電的發(fā)明使密碼學(xué)成為通信領(lǐng)域中不可回避的研究課題。現(xiàn)有的密碼體制千千萬萬各不相同。但是它們都可以分為私鑰密碼體制（如 DES密碼）和公鑰密碼（如公開密鑰密碼）。前者的加密過程和

2、脫密過程相同，而且所用的密鑰也相同；后者，每個(gè)用戶都有公開和秘密鑰?，F(xiàn)代密碼學(xué)是一門迅速發(fā)展的應(yīng)用科學(xué)。隨著因特網(wǎng)的迅速普及，人們依靠它傳送大量的信息，但是這些信息在網(wǎng)絡(luò)上的傳輸都是公開的。因此，對(duì)于關(guān)系到個(gè)人利益的信息必須經(jīng)過加密之后才可以在網(wǎng)上傳送，這將離不開現(xiàn)代密碼技術(shù)。PKI是一個(gè)用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI公鑰基礎(chǔ)設(shè)施的主要任務(wù)是在開放環(huán)境中為開放性業(yè)務(wù)提供數(shù)字簽名服務(wù)。 現(xiàn)代密碼學(xué)的算法研究密碼算法主要分為對(duì)稱密碼算法和非對(duì)稱密碼算法兩大類。對(duì)稱加密算法指加密密鑰和解密密鑰相同，或知道密鑰之一很容易推導(dǎo)得到另一個(gè)密鑰。通常情況下，對(duì)稱密鑰加

3、密算法的加解密速度非?？?，因此，這類算法適用于大批量數(shù)據(jù)的場(chǎng)合。這類算法又分為分組密碼和流密碼兩大類。1.1分組密碼分組密碼算法實(shí)際上就是密鑰控制下，通過某個(gè)置換來實(shí)現(xiàn)對(duì)明文分組的加密變換。為了保證密碼算法的安全強(qiáng)度，對(duì)密碼算法的要求如下。1.分組長(zhǎng)度足夠大：當(dāng)分組長(zhǎng)度較小時(shí)，分組密碼類似于古典的代替密碼，它仍然保留了明文的統(tǒng)計(jì)信息，這種統(tǒng)計(jì)信息將給攻擊者留下可乘之機(jī)，攻擊者可以有效地窮舉明文空間，得到密碼變換本身。2.密鑰量足夠大：分組密碼的密鑰所確定密碼變換只是所有置換中極小一部分。如果這一部分足夠小，攻擊者可以有效地窮舉明文空間所確定所有的置換。這時(shí)，攻擊者就可以對(duì)密文進(jìn)行解密，以得到有

4、意義的明文。3.密碼變換足夠復(fù)雜：使攻擊者除了窮舉法以外，找不到其他快捷的破譯方法。 分組密碼的優(yōu)點(diǎn)：明文信息良好的擴(kuò)展性，對(duì)插入的敏感性，不需要密鑰同步，較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn)。分組密碼的缺點(diǎn)：加密速度慢，錯(cuò)誤擴(kuò)散和傳播。分組密碼將定長(zhǎng)的明文塊轉(zhuǎn)換成等長(zhǎng)的密文，這一過程在秘鑰的控制之下。使用逆向變換和同一密鑰來實(shí)現(xiàn)解密。對(duì)于當(dāng)前的許多分組密碼，分組大小是 64 位，但這很可能會(huì)增加。明文消息通常要比特定的分組大小長(zhǎng)得多，而且使用不同的技術(shù)或操作方式。1.2流密碼流密碼(也叫序列密碼)的理論基礎(chǔ)是一次一密算法，它是對(duì)稱密碼算法的一種,它的主要原理是:生成與明文信息流同樣長(zhǎng)度的隨機(jī)密鑰序

5、列（如Z=Z1Z2Z3）,使用此密鑰流依次對(duì)明文（如X=X0X1X2.）進(jìn)行加密,得到密文序列,解密變換是加密變換的逆過程。根據(jù)Shannon的研究,這樣的算法可以達(dá)到完全保密的要求。但是,在現(xiàn)實(shí)生活中,生成完全隨機(jī)的密鑰序列是不可行的,因此只能生成一些類似隨機(jī)的密鑰序列,稱之為偽隨機(jī)序列。流密碼具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快、沒有或只有有限的錯(cuò)誤傳播等特點(diǎn)，因此在實(shí)際應(yīng)用中，特別是專用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢(shì)，典型的應(yīng)用領(lǐng)域包括無線通信、外交通信。如果序列密碼所使用的是真正隨機(jī)方式的、與消息流長(zhǎng)度相同的密鑰流，則此時(shí)的序列密碼就是一次一密的密碼體制。若能以一種方式產(chǎn)生一隨機(jī)序列（

6、密鑰流），這一序列由密鑰所確定，則利用這樣的序列就可以進(jìn)行加密，即將密鑰、明文表示成連續(xù)的符號(hào)或二進(jìn)制，對(duì)應(yīng)地進(jìn)行加密,加解密時(shí)一次處理明文中的一個(gè)或幾個(gè)比特。流密碼研究?jī)?nèi)容集中在如下兩方面:(1)衡量密鑰流序列好壞的標(biāo)準(zhǔn)：通常,密鑰序列的檢驗(yàn)標(biāo)準(zhǔn)采用Golomb的3點(diǎn)隨機(jī)性公設(shè),除此之外,還需做進(jìn)一步局部隨機(jī)性檢驗(yàn),包括頻率檢驗(yàn)、序列檢驗(yàn)、撲克檢驗(yàn)、自相關(guān)檢驗(yàn)和游程檢驗(yàn),以及反映序列不可預(yù)測(cè)性的復(fù)雜度測(cè)試等。但是,究竟什么樣的序列可以作為安全可靠的密鑰序列,還是一個(gè)未知的問題。(2)構(gòu)造線性復(fù)雜度高、周期大的密鑰流序列。當(dāng)前最常用的密鑰序列產(chǎn)生器主要有:基于線性反饋移位寄存器的前饋序列產(chǎn)生器

7、、非線性組合序列產(chǎn)生器、鐘控序列產(chǎn)生器、基于分組密碼技術(shù)的密鑰生成器等。21 Hash函數(shù)HASH主要用于信息安全領(lǐng)域中加密算法，它把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值. 也可以說，hash就是找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系。Hash算法在信息安全方面的應(yīng)用主要體現(xiàn)在以下的3個(gè)方面：1）文件校驗(yàn)：我們比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和CRC校驗(yàn)，這2種校驗(yàn)并沒有抗數(shù)據(jù)篡改的能力，它們一定程度上能檢測(cè)并糾正數(shù)據(jù)傳輸中的信道誤碼，但卻不能防止對(duì)數(shù)據(jù)的惡意破壞。MD5 Hash算法的數(shù)字指紋特性，使它成為目前應(yīng)用最廣泛的一種文件完整性校驗(yàn)和（Checksum）算

8、法，不少Unix系統(tǒng)有提供計(jì)算md5 checksum的命令。2）數(shù)字簽名：Hash 算法也是現(xiàn)代密碼體系中的一個(gè)重要組成部分。由于非對(duì)稱算法的運(yùn)算速度較慢，所以在數(shù)字簽名協(xié)議中，單向散列函數(shù)扮演了一個(gè)重要的角色。對(duì) Hash 值，又稱數(shù)字摘要進(jìn)行數(shù)字簽名，在統(tǒng)計(jì)上可以認(rèn)為與對(duì)文件本身進(jìn)行數(shù)字簽名是等效的。而且這樣的協(xié)議還有其他的優(yōu)點(diǎn)。3）鑒權(quán)協(xié)議：如下的鑒權(quán)協(xié)議又被稱作挑戰(zhàn)-認(rèn)證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡(jiǎn)單而安全的方法。31密碼協(xié)議所謂協(xié)議,就是兩個(gè)或者兩個(gè)以上的參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列步驟。密碼協(xié)議的參與者可能是可以信任的人,也可能是攻擊者

9、。在網(wǎng)絡(luò)通信中最常用的基本的密碼協(xié)議按照其完成的功能可以分成以下3類:(1)密鑰交換協(xié)議：參與協(xié)議的兩個(gè)或者多個(gè)實(shí)體之間建立共享的秘密,例如在一次通信中所使用的會(huì)話密鑰。協(xié)議可以采用對(duì)稱密碼體制,也可以采用非對(duì)稱密碼體制,例如Diffie-Hellman密鑰交換協(xié)議。日本政府的密碼研究與評(píng)估委員會(huì)推薦了3個(gè)密鑰交換協(xié)議(DH、ECDH、PSEC-KEM)。(2)認(rèn)證協(xié)議：認(rèn)證協(xié)議中包括實(shí)體認(rèn)證(身份認(rèn)證)協(xié)議、消息認(rèn)證協(xié)議、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)目的認(rèn)證協(xié)議等,用來防止假冒、篡改、否認(rèn)等攻擊。NESSIE工程中推薦了一個(gè)由法國(guó)的EcoleNormalSuperieure大學(xué)和電信公司提交的鑒別方案G

10、PS。(3)解決特殊問題的安全協(xié)議：解決特殊問題的安全協(xié)議有電子選舉協(xié)議、電子錢幣協(xié)議、安全多方計(jì)算協(xié)議等。密碼協(xié)議研究方面又被劃分了3個(gè)研究小組:1.模型和定義小組,主要負(fù)責(zé)認(rèn)證、密鑰協(xié)商、零知識(shí)和身份認(rèn)證的研究;2.安全計(jì)算小組,主要負(fù)責(zé)高效的多方計(jì)算協(xié)議、實(shí)用協(xié)議的可證明安全性和安全協(xié)議的無條件安全性研究;3.合理密碼協(xié)議小組,主要負(fù)責(zé)密碼協(xié)議模型的定義和合理參與者的多方計(jì)算問題研究。學(xué)習(xí)現(xiàn)代密碼學(xué)的感受 密碼學(xué)充滿了神秘性，讓我對(duì)她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類戰(zhàn)爭(zhēng)中，即二戰(zhàn)，認(rèn)識(shí)到密碼和情報(bào)是一件事情。而在當(dāng)代密碼學(xué)跟數(shù)學(xué)，計(jì)算機(jī)只是一個(gè)大背景，因?yàn)樾畔?huì)以網(wǎng)絡(luò)為媒介，所以

11、現(xiàn)代密碼學(xué)更多的是以數(shù)字化的信息而非紙質(zhì)為研究對(duì)象。所以密碼學(xué)歸根結(jié)底是數(shù)學(xué)問題，計(jì)算能力是數(shù)學(xué)的一個(gè)方面，高性能的計(jì)算機(jī)可以成為國(guó)力的象征，分析情報(bào)就是一方面。數(shù)學(xué)研究等一些自然基礎(chǔ)學(xué)科的研究才是國(guó)家實(shí)力的堅(jiān)定的基石，才是一個(gè)自然科學(xué)的學(xué)生的理想所在。數(shù)學(xué)研究很廣泛，而密碼學(xué)涉及很有限，大多與計(jì)算機(jī)學(xué)科相關(guān)，如離散數(shù)學(xué)。從數(shù)學(xué)的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論。以及其它結(jié)合較為緊密地理論：信息論、編碼論、量子學(xué)、混沌論。密碼學(xué)還有許許多多這樣的問題。當(dāng)前,密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元才是我們的追求。參考文獻(xiàn)1 朱文宇,孫琦. 計(jì)算機(jī)密碼應(yīng)用基礎(chǔ).北京：科學(xué)出版社,20002