信息安全概論加密算法論文

1、信息安全論 文學(xué)號：K030831620姓名：胡興立班級：K0308316隨著信息時代的到來，特別是隨著Internet和電子商務(wù)的發(fā)展，怎樣才能達到使信息系統(tǒng)的機密信息難以被泄漏，或者即使被竊取了也極難識別，以及即使被識別了也極難篡改，已經(jīng)成為IT業(yè)界的熱點研究課題。到現(xiàn)在為止網(wǎng)絡(luò)安全解決方案可以分為兩大類：一類是以防火墻技術(shù)為代表的被動防衛(wèi)型方案，另一類是以數(shù)據(jù)加密、用戶授權(quán)認證為核心的主動開放型方案。后一類就是我在此篇論文中要探討的問題。前一類對企業(yè)內(nèi)部網(wǎng)安全的保護主要依賴于網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，而后一類以數(shù)據(jù)加密和用戶認證為基礎(chǔ)的主動開放型方案對網(wǎng)絡(luò)結(jié)構(gòu)不作任何要求，就能直接對源數(shù)據(jù)進行主動

2、保護，實現(xiàn)端到端的安全。加密技術(shù)正是達到上述目的的核心技術(shù)手段。實際上，加密技術(shù)也是目前電子商務(wù)采取的基本安全技術(shù)手段。采用加密技術(shù)不僅可以滿足信息保密性的安全需求，還可以避免敏感信息泄漏的安全威脅?？梢哉f，加密技術(shù)是認證技術(shù)及其它許多安全技術(shù)的基礎(chǔ)，也是信息安全的核心技術(shù)。加密技術(shù)（Cryptography）是一門通過加密算法將明文（plaintext）和加密密鑰（encryption key）轉(zhuǎn)換為密文（ciphertext）以保護數(shù)據(jù)安全的科學(xué)。一個優(yōu)秀的加密算法能夠做到，沒有解密密鑰，密文很難還原為明文。1加密算法分類 加密技術(shù)是對信息進行編碼和解碼的技術(shù)，編碼是把原來可讀信息（又稱明

3、文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術(shù)的要點是加密算法，加密算法可以分為對稱加密、不對稱加密、不可逆加密算法。 1.1 對稱加密算法 對稱加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文（如圖1.1）。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法的特點是算法公開、計

4、算量小、加密速度快、加密效率高、明文加密后產(chǎn)生的密文大小和明文大小差不多，因此可對文件（大數(shù)據(jù)量）進行加密。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級數(shù)增長，密鑰管理成為用戶的負擔(dān)。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網(wǎng)系統(tǒng)中廣泛使用的對稱加密算法有美國密碼標(biāo)準(zhǔn)DES和AES，歐洲密碼標(biāo)準(zhǔn)IDEA等。接受者 明文發(fā)送者 明文密鑰Key解密算法加密算法密文對稱密鑰產(chǎn)生源安全通道傳遞Key圖1 .11.2 不對稱加密算

5、法 不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙公鑰和私鑰。在使用不對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時采用公鑰加密，解密密文時使用私鑰才能完成，而且發(fā)信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文(如圖1.2)。顯然，采用不對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發(fā)信方，而自

6、己保留私鑰。由于不對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。但是，不對稱加密算法計算量大、加密速度慢、加密效率低、加密后的密文大小比明文大很多，因此不對稱加密算法只能對少量的數(shù)據(jù)進行加密（如：對稱密鑰，數(shù)字簽名等）。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。以不對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。發(fā)送者明文接受者明文 解密密鑰SK加密算法解密算法密文 加密密鑰PK 密鑰對產(chǎn)生源 圖121.3 不可逆加密算法 不可逆加密算法的特征是加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入明文

7、，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識別后，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應(yīng)用的“密碼”也就是輸入的明文。不可逆加密算法不存在密鑰保管和分發(fā)問題，非常適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用，但因加密計算復(fù)雜，工作量相當(dāng)繁重，通常只在數(shù)據(jù)量有限的情形下使用，如廣泛應(yīng)用在計算機系統(tǒng)中的口令加密，利用的就是不可逆加密算法。近年來，隨著計算機系統(tǒng)性能的不斷提高，不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。在計算機網(wǎng)絡(luò)中應(yīng)用較多不可逆加密算法的有RSA公司發(fā)明的MD5算法和由美國國家標(biāo)準(zhǔn)局建議的不可逆加密標(biāo)準(zhǔn)SHS(Se

8、cure Hash Standard:安全雜亂信息標(biāo)準(zhǔn))等。 2加密技術(shù)的應(yīng)用 加密算法是加密技術(shù)的基礎(chǔ)，任何一種成熟的加密技術(shù)都是建立多種加密算法組合，或者加密算法和其他應(yīng)用軟件有機結(jié)合的基礎(chǔ)之上的。2.1 非否認（Non-repudiation）技術(shù) 該技術(shù)的核心是不對稱加密算法的公鑰技術(shù)，通過產(chǎn)生一個與用戶認證數(shù)據(jù)有關(guān)的數(shù)字簽名來完成。當(dāng)用戶執(zhí)行某一交易時，這種簽名能夠保證用戶今后無法否認該交易發(fā)生的事實。由于非否認技術(shù)的操作過程簡單，而且直接包含在用戶的某類正常的電子交易中，因而成為當(dāng)前用戶進行電子商務(wù)、取得商務(wù)信任的重要保證。 2.2 PGP（Pretty Good Privacy）

9、技術(shù) PGP技術(shù)是一個基于不對稱加密算法RSA公鑰體系的郵件加密技術(shù)，也是一種操作簡單、使用方便、普及程度較高的加密軟件。PGP技術(shù)不但可以對電子郵件加密，防止非授權(quán)者閱讀信件；還能對電子郵件附加數(shù)字簽名，使收信人能明確了解發(fā)信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。PGP技術(shù)創(chuàng)造性地把RSA不對稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來，在數(shù)字簽名和密鑰認證管理機制方面采用了無縫結(jié)合的巧妙設(shè)計，使其幾乎成為最為流行的公鑰加密軟件包。 2.3 數(shù)字簽名（Digital Signature）技術(shù)數(shù)字簽名技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過

10、程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗，以確認簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認身份的重要技術(shù)，完全可以代替現(xiàn)實過程中的“親筆簽字”，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。 2.4 PKI（Public Key Infrastructure）技術(shù)PKI技術(shù)是一種以不對稱加密技術(shù)為核心、可以為網(wǎng)絡(luò)提供安

11、全服務(wù)的公鑰基礎(chǔ)設(shè)施。PKI技術(shù)最初主要應(yīng)用在Internet環(huán)境中，為復(fù)雜的互聯(lián)網(wǎng)系統(tǒng)提供統(tǒng)一的身份認證、數(shù)據(jù)加密和完整性保障機制。由于PKI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域所表現(xiàn)出的巨大優(yōu)勢，因而受到銀行、證券、政府等核心應(yīng)用系統(tǒng)的青睞。PKI技術(shù)既是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)等活動缺少物理接觸，因而使得利用電子方式驗證信任關(guān)系變得至關(guān)重要，PKI技術(shù)恰好能夠有效解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系還必須充分考慮互操作性和可擴展性。PKI體系所包含的認證中心（CA）、注冊中心（RA）、

12、策略管理、密鑰與證書管理、密鑰備份與恢復(fù)、撤銷系統(tǒng)等功能模塊應(yīng)該有機地結(jié)合在一起。 3數(shù)字簽名技術(shù)數(shù)字簽名是密碼學(xué)的重要問題之一，它是傳統(tǒng)文件手寫簽名的模擬，能夠?qū)崿F(xiàn)用戶對電子消息的認證。所謂數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息的真實性的一個有效證明。數(shù)字簽名技術(shù)廣泛應(yīng)用于鑒別發(fā)方不可否認服務(wù)中，收方不可否認服務(wù)也需結(jié)合數(shù)字簽名技術(shù)予以實現(xiàn)。數(shù)字簽名的基礎(chǔ)是密碼技術(shù)，目前較多使用公鑰加密體制實現(xiàn)數(shù)字簽名。3.1 數(shù)字簽名原理公鑰加密技術(shù)的最誘人之處就是產(chǎn)生和驗證數(shù)字簽名，數(shù)字命名就是用算法將私用密鑰和欲簽數(shù)據(jù)進行轉(zhuǎn)換合成，其

13、原理如下： 1、只有擁有私用密鑰的人才能產(chǎn)生數(shù)字簽名 2、任意知道相關(guān)公共密鑰的人都能驗證數(shù)字簽名 3、對數(shù)字簽名作任何修改，那怕是一位的改動，都會使數(shù)字簽名無效因為數(shù)字簽名其本身也是數(shù)據(jù)，所以它可以與它所要保護的數(shù)據(jù)一起轉(zhuǎn)輸，例如：Bob可以將一封E-mail和數(shù)字簽名一起發(fā)送給Alice，Alice收到后可以根據(jù)Bob的公共密鑰驗證此E-mail是否確實由Bob所發(fā)，同樣數(shù)字簽名還可以保證數(shù)據(jù)在轉(zhuǎn)輸過程未被偶然或故意破壞。3.2數(shù)字簽名方案的分類3.2.1 基于數(shù)學(xué)難題的分類根據(jù)數(shù)字簽名方案所基于的數(shù)學(xué)難題，數(shù)字簽名可分為基于離散對數(shù)問題的簽名方案和基于素因子分解問題的簽名方案。ElGam

14、al型數(shù)字簽名方案和DSA（Digital Signature Alogrithm）簽名方案都是基于離散對數(shù)問題的數(shù)字簽名方案，而RSA數(shù)字簽名方案是基于素因子分解問題的數(shù)字簽名方案。將離散對數(shù)問題和因子分解問題結(jié)合起來，又可以產(chǎn)生同時基于離散對數(shù)和素因子分解問題的數(shù)字簽名方案。例如，1994年Harn設(shè)計的一種數(shù)字簽名方案；1997年Laih和Kuo設(shè)計的一種新的數(shù)字簽名方案。二次剩余問題可以認為是素因子分解問題的特殊情況，因此，基于二次剩余問題同樣可以設(shè)計多種數(shù)字簽名方案，例如，Rabin數(shù)字簽名方案，1997年Nyang和Song所設(shè)計的快速數(shù)字簽名方案等。3.2.2 基于簽名用戶的分類

15、根據(jù)簽名用戶的情況，可將數(shù)字簽名方案分為單個用戶簽名的數(shù)字簽名方案和多個用戶的數(shù)字簽名方案。一般的數(shù)字簽名是單個用戶簽名方案，而多個用戶的簽名方案又稱多重數(shù)字簽名方案（multisignature scheme）。根據(jù)簽名過程的不同，多重數(shù)字簽名可分為有序多重數(shù)字簽名方案（sequential multisiganture scheme）和廣播多重數(shù)字簽名方案（broadcasting multisiganture scheme）?；谒匾蜃臃纸鈫栴}，Itakura和Nakamura提出一種有序多重數(shù)字簽名?；陔x散對數(shù)問題，Hakru和Zheng也設(shè)計了一種有序多重數(shù)字簽名方案。3.2.3

16、基于數(shù)字簽名所具有特性的分類根據(jù)數(shù)字簽名方案是否具有消息自動恢復(fù)特性（message recovery），可將數(shù)字簽名方案分為兩類：一類不具有消息自動恢復(fù)的特性，另一類具有消息自動恢復(fù)特性。一般的數(shù)字簽名不具有消息自動恢復(fù)特性，例如最初的ElGamal數(shù)字簽名。1994年，Nyberg和Ruepple首次提出一類基于離散對數(shù)問題的具有消息自動恢復(fù)特性的數(shù)字簽名方案。3.3 數(shù)字簽名過程3.3.1 形式化定義過程系統(tǒng)的初始化過程產(chǎn)生簽名方案中的基本參數(shù)（M，S，K，SIG，VER），其中：M消息集合，S簽名集合，K密鑰集合，包含私鑰和公鑰；SIG簽名算法集合，VER簽名驗證算法集合。簽名產(chǎn)生過程

17、對于密鑰集合K，相應(yīng)的簽名算法為sigkSIG，sigk：MS，對任意的消息mM，有s=sigk（m），那么sS為消息m的簽名，將（m，s）發(fā)送到簽名驗證者。驗證簽名過程對于密鑰集合K，有簽名驗證算法verk：M*STrue，F(xiàn)alseTrue， y=sigk（x）verk（x，y）=False，ysigk（x）簽名驗證者收到（m，s）后，計算verk（x,y），若verk（x,y）=True，簽名有效；否則簽名無效。3.2.2 數(shù)字簽名的具體過程將數(shù)字簽名用發(fā)送方的私有密鑰進行加密，會同密文一起發(fā)送給接受方，接受方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密，若解密出的數(shù)字簽名與其計算出的相同，則可

18、確定發(fā)送方的身份是真實的。這樣只要擁有發(fā)送方的公開密鑰的人都能夠驗證數(shù)字簽名的正確性，而只有真正的發(fā)送方才能發(fā)送這一數(shù)字簽名，這也就完成了對發(fā)送方身份的鑒別。這就符合了簽名的唯一性、不可仿冒和不可否認三大特征。目前，用于數(shù)字簽名的公開密鑰密碼算法，一般選用RSA算法。如圖3.3。發(fā)送者公鑰解密Hash 發(fā)送者函數(shù) 私鑰加密加密 摘要數(shù)字簽名數(shù)字簽名摘要原信息 對比摘要原信息圖334. 加密算法的標(biāo)準(zhǔn)化 密碼是信息安全的核心，加密算法又是密碼的核心，因此，可以說，加密算法是保障信息安全的核心之核心，其重要性怎么強調(diào)也不過分。但是，加密算法的核心重要性并不是拒絕加密算法的標(biāo)準(zhǔn)化之借口。從理論上看，

19、任何安全加密算法的設(shè)計者都是在假設(shè)加密算法可以公開的前提下，僅僅依靠密鑰來保護信息安全的，因而，加密算法的公開和標(biāo)準(zhǔn)化并不會影響其安全性。從實踐上看，公開加密算法的作法找在1976年就開始了，近30年的實踐證明，公開加密算法并沒有給“黑客”大開方便之門。標(biāo)準(zhǔn)化是推動產(chǎn)業(yè)發(fā)展，規(guī)范產(chǎn)業(yè)行為的強勁動力，密碼算法的標(biāo)準(zhǔn)化頁不例外。美國是國際上第一個敢于公開其民用標(biāo)準(zhǔn)加密算法（DES）的國家，近30年來，加密算法的標(biāo)準(zhǔn)化大大促進了美國信息安全產(chǎn)業(yè)的飛速發(fā)展，使其成為美國最具有活力的產(chǎn)業(yè)之一。同時，加密算法的標(biāo)準(zhǔn)化也為政府管理部門的監(jiān)督提供了極大的方便，提高了政府、管理部門的審批效率，美化了政府管理部門

20、的形象。如今，信息安全產(chǎn)業(yè)已經(jīng)并將繼續(xù)為帶動美國經(jīng)濟持續(xù)發(fā)展做出突出貢獻。由于美國在首次推出加密標(biāo)準(zhǔn)之后獲得了無盡的好處，因此，在第一代加密算法標(biāo)準(zhǔn)（DES）還沒有被黑客完全攻破之前，美國又及時地推出了自己的第二代加密算法標(biāo)準(zhǔn)（AES）。美國在加密算法標(biāo)準(zhǔn)化方面的成功經(jīng)驗值得許多發(fā)展中國家學(xué)習(xí)。目前，許多發(fā)展中國家都樂于將管理軍用核心密碼的手段用來管理民間商用密碼，以保障國家信息安全為擋箭牌，拒絕加密算法的標(biāo)準(zhǔn)化和公開化。雖然這些管理部門的用心是好的，但是，結(jié)果卻事與愿違。信息安全將最終會發(fā)展成為一個新興的產(chǎn)業(yè)，這是任何力量都阻擋不了的，因此，加密算法的標(biāo)準(zhǔn)化和公開化也是大勢所趨。繼美國之后，

21、歐洲在加密算法的標(biāo)準(zhǔn)化和公開化方面出臺了許多措施，而且大又后來居上之勢。如今，日本、韓國等也都在加密算法的標(biāo)準(zhǔn)化方面取得了實質(zhì)性的發(fā)展。加密算法必須與本國的具體情況相結(jié)合，不可照抄照搬別國的算法，但是，誰越早地實現(xiàn)標(biāo)準(zhǔn)化，誰將會在未來的社會信息化進程中越主動。在許多地發(fā)展中國家，由于沒有實現(xiàn)加密算法的標(biāo)準(zhǔn)化，于是，便出現(xiàn)了不少嚴(yán)重威脅本國信息安全的現(xiàn)象，比如，照搬別國的加密算法、自作主張設(shè)計自認為是安全的加密算法（加密算法的設(shè)計絕不是經(jīng)過簡單的掃盲培訓(xùn)之后的技術(shù)人員就能夠完成的任務(wù)）、放棄使用加密算法等。另外，管理部門對 國外企業(yè)和國內(nèi)企業(yè)采用事實上的雙重標(biāo)準(zhǔn)也是阻礙本國信息安全產(chǎn)業(yè)發(fā)展的重要

22、原因?？傊瑹o論從技術(shù)角度還是從管理角度看，許多發(fā)展中國家在加密算法的標(biāo)準(zhǔn)化方面還有大量的工作要做。5. 加密的未來趨勢 盡管雙鑰密碼體制比單鑰密碼體制更為可靠，但由于計算過于復(fù)雜，雙鑰密碼體制在進行大信息量通信時，加密速率僅為單鑰體制的1/100，甚至是1/1000。正是由于不同體制的加密算法各有所長，所以在今后相當(dāng)長的一段時期內(nèi)，各類加密體制將會共同發(fā)展。而在由IBM等公司于1996年聯(lián)合推出的用于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET（Secure Electronic Transaction）中和1992年由多國聯(lián)合開發(fā)的PGP技術(shù)中，均采用了包含單鑰密碼、雙鑰密碼、單向雜湊算法和隨機數(shù)生成算法在內(nèi)

23、的混合密碼系統(tǒng)的動向來看，這似乎從一個側(cè)面展示了今后密碼技術(shù)應(yīng)用的未來。 在單鑰密碼領(lǐng)域，一次一密被認為是最為可靠的機制，但是由于流密碼體制中的密鑰流生成器在算法上未能突破有限循環(huán)，故一直未被廣泛應(yīng)用。如果找到一個在算法上接近無限循環(huán)的密鑰流生成器，該體制將會有一個質(zhì)的飛躍。近年來，混沌學(xué)理論的研究給在這一方向產(chǎn)生突破帶來了曙光。此外，充滿生氣的量子密碼被認為是一個潛在的發(fā)展方向，因為它是基于光學(xué)和量子力學(xué)理論的。該理論對于在光纖通信中加強信息安全、對付擁有量子計算能力的破譯無疑是一種理想的解決方法。 由于電子商務(wù)等民用系統(tǒng)的應(yīng)用需求，認證加密算法也將有較大發(fā)展。此外，在傳統(tǒng)密碼體制中，還將會產(chǎn)生類似于IDEA這樣的新成員，新成員的一個主要特征就是在算法上有創(chuàng)新和突破，而不僅僅是對傳統(tǒng)算法進行修正或改進。密碼學(xué)是一個正在不斷發(fā)展的年輕學(xué)科，任何未被認識的加/解密機制都有可能在其中占有一席之地。 目前，對信