現(xiàn)代密碼學(xué)論文

1、-. z現(xiàn)代密碼學(xué)論文院系名稱理學(xué)院 專業(yè)班級(jí)計(jì)算131班 *130901027 學(xué)生王云英摘要現(xiàn)代密碼學(xué)研究信息從發(fā)端到收端的平安傳輸和平安存儲(chǔ)，是研究知己知彼的一門科學(xué)。其核心是密碼編碼學(xué)和密碼分析學(xué)。前者致力于建立難以被敵方或?qū)κ止テ频钠桨裁艽a體制，即知己，后者則力圖破譯敵方或?qū)κ忠延械拿艽a體制，即知彼。 人類有記載的通信密碼始于公元前400年。1881年世界上的第一個(gè)專利出現(xiàn)。電報(bào)、無(wú)線電的創(chuàng)造使密碼學(xué)成為通信領(lǐng)域中不可回避的研究課題。現(xiàn)有的密碼體制千千萬(wàn)萬(wàn)各不一樣。但是它們都可以分為私鑰密碼體制如 DES密碼和公鑰密碼如公開(kāi)密鑰密碼。前者的加密過(guò)程和脫密過(guò)程一樣，而且所用的密鑰也一樣

2、；后者，每個(gè)用戶都有公開(kāi)和秘密鑰?，F(xiàn)代密碼學(xué)是一門迅速開(kāi)展的應(yīng)用科學(xué)。隨著因特網(wǎng)的迅速普及，人們依靠它傳送大量的信息，但是這些信息在網(wǎng)絡(luò)上的傳輸都是公開(kāi)的。因此，對(duì)于關(guān)系到個(gè)人利益的信息必須經(jīng)過(guò)加密之后才可以在網(wǎng)上傳送，這將離不開(kāi)現(xiàn)代密碼技術(shù)。PKI是一個(gè)用公鑰概念與技術(shù)來(lái)實(shí)施和提供平安效勞的具有普適性的平安根底設(shè)施。PKI公鑰根底設(shè)施的主要任務(wù)是在開(kāi)放環(huán)境中為開(kāi)放性業(yè)務(wù)提供數(shù)字簽名效勞?，F(xiàn)代密碼學(xué)的算法研究密碼算法主要分為對(duì)稱密碼算法和非對(duì)稱密碼算法兩大類。對(duì)稱加密算法指加密密鑰和解密密鑰一樣，或知道密鑰之一很容易推導(dǎo)得到另一個(gè)密鑰。通常情況下，對(duì)稱密鑰加密算法的加解密速度非?？欤虼?，這類

3、算法適用于大批量數(shù)據(jù)的場(chǎng)合。這類算法又分為分組密碼和流密碼兩大類。1.1分組密碼分組密碼算法實(shí)際上就是密鑰控制下，通過(guò)*個(gè)置換來(lái)實(shí)現(xiàn)對(duì)明文分組的加密變換。為了保證密碼算法的平安強(qiáng)度，對(duì)密碼算法的要求如下。1.分組長(zhǎng)度足夠大：當(dāng)分組長(zhǎng)度較小時(shí)，分組密碼類似于古典的代替密碼，它仍然保存了明文的統(tǒng)計(jì)信息，這種統(tǒng)計(jì)信息將給攻擊者留下可乘之機(jī)，攻擊者可以有效地窮舉明文空間，得到密碼變換本身。2.密鑰量足夠大：分組密碼的密鑰所確定密碼變換只是所有置換中極小一局部。如果這一局部足夠小，攻擊者可以有效地窮舉明文空間所確定所有的置換。這時(shí)，攻擊者就可以對(duì)密文進(jìn)展解密，以得到有意義的明文。3.密碼變換足夠復(fù)雜：使

4、攻擊者除了窮舉法以外，找不到其他快捷的破譯方法。分組密碼的優(yōu)點(diǎn)：明文信息良好的擴(kuò)展性，對(duì)插入的敏感性，不需要密鑰同步，較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn)。分組密碼的缺點(diǎn)：加密速度慢，錯(cuò)誤擴(kuò)散和傳播。分組密碼將定長(zhǎng)的明文塊轉(zhuǎn)換成等長(zhǎng)的密文，這一過(guò)程在秘鑰的控制之下。使用逆向變換和同一密鑰來(lái)實(shí)現(xiàn)解密。對(duì)于當(dāng)前的許多分組密碼，分組大小是 64 位，但這很可能會(huì)增加。明文消息通常要比特定的分組大小長(zhǎng)得多，而且使用不同的技術(shù)或操作方式。1.2流密碼流密碼(也叫序列密碼)的理論根底是一次一密算法，它是對(duì)稱密碼算法的一種,它的主要原理是:生成與明文信息流同樣長(zhǎng)度的隨鑰序列如Z=Z1Z2Z3,使用此密鑰流依次對(duì)明

5、文如*=*0*1*2.進(jìn)展加密,得到密文序列,解密變換是加密變換的逆過(guò)程。根據(jù)Shannon的研究,這樣的算法可以到達(dá)完全的要求。但是,在現(xiàn)實(shí)生活中,生成完全隨機(jī)的密鑰序列是不可行的,因此只能生成一些類似隨機(jī)的密鑰序列,稱之為偽隨機(jī)序列。流密碼具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快、沒(méi)有或只有有限的錯(cuò)誤傳播等特點(diǎn)，因此在實(shí)際應(yīng)用中，特別是專用或機(jī)構(gòu)中保持著優(yōu)勢(shì)，典型的應(yīng)用領(lǐng)域包括無(wú)線通信、外交通信。如果序列密碼所使用的是真正隨機(jī)方式的、與消息流長(zhǎng)度一樣的密鑰流，則此時(shí)的序列密碼就是一次一密的密碼體制。假設(shè)能以一種方式產(chǎn)生一隨機(jī)序列密鑰流，這一序列由密鑰所確定，則利用這樣的序列就可以進(jìn)展加

6、密，即將密鑰、明文表示成連續(xù)的符號(hào)或二進(jìn)制，對(duì)應(yīng)地進(jìn)展加密,加解密時(shí)一次處理明文中的一個(gè)或幾個(gè)比特。流密碼研究容集中在如下兩方面:(1)衡量密鑰流序列好壞的標(biāo)準(zhǔn)：通常,密鑰序列的檢驗(yàn)標(biāo)準(zhǔn)采用Golomb的3點(diǎn)隨機(jī)性公設(shè),除此之外,還需做進(jìn)一步局部隨機(jī)性檢驗(yàn),包括頻率檢驗(yàn)、序列檢驗(yàn)、撲克檢驗(yàn)、自相關(guān)檢驗(yàn)和游程檢驗(yàn),以及反映序列不可預(yù)測(cè)性的復(fù)雜度測(cè)試等。但是,終究什么樣的序列可以作為平安可靠的密鑰序列,還是一個(gè)未知的問(wèn)題。(2)構(gòu)造線性復(fù)雜度高、周期大的密鑰流序列。當(dāng)前最常用的密鑰序列產(chǎn)生器主要有:基于線性反應(yīng)移位存放器的前饋序列產(chǎn)生器、非線性組合序列產(chǎn)生器、鐘控序列產(chǎn)生器、基于分組密碼技術(shù)的密鑰

7、生成器等。21 Hash函數(shù)HASH主要用于信息平安領(lǐng)域中加密算法，它把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值. 也可以說(shuō)，hash就是找到一種數(shù)據(jù)容和數(shù)據(jù)存放地址之間的映射關(guān)系。Hash算法在信息平安方面的應(yīng)用主要表達(dá)在以下的3個(gè)方面：1文件校驗(yàn)：我們比擬熟悉的校驗(yàn)算法有奇偶校驗(yàn)和CRC校驗(yàn)，這2種校驗(yàn)并沒(méi)有抗數(shù)據(jù)篡改的能力，它們一定程度上能檢測(cè)并糾正數(shù)據(jù)傳輸中的信道誤碼，但卻不能防止對(duì)數(shù)據(jù)的惡意破壞。MD5 Hash算法的數(shù)字指紋特性，使它成為目前應(yīng)用最廣泛的一種文件完整性校驗(yàn)和Checksum算法，不少Uni*系統(tǒng)有提供計(jì)算md5 checksum的命令。2數(shù)字簽

8、名：Hash 算法也是現(xiàn)代密碼體系中的一個(gè)重要組成局部。由于非對(duì)稱算法的運(yùn)算速度較慢，所以在數(shù)字簽名協(xié)議中，單向散列函數(shù)扮演了一個(gè)重要的角色。對(duì) Hash 值，又稱數(shù)字摘要進(jìn)展數(shù)字簽名，在統(tǒng)計(jì)上可以認(rèn)為與對(duì)文件本身進(jìn)展數(shù)字簽名是等效的。而且這樣的協(xié)議還有其他的優(yōu)點(diǎn)。3鑒權(quán)協(xié)議：如下的鑒權(quán)協(xié)議又被稱作挑戰(zhàn)-認(rèn)證模式：在傳輸信道是可被偵聽(tīng)，但不可被篡改的情況下，這是一種簡(jiǎn)單而平安的方法。31密碼協(xié)議所謂協(xié)議,就是兩個(gè)或者兩個(gè)以上的參與者為完成*項(xiàng)特定的任務(wù)而采取的一系列步驟。密碼協(xié)議的參與者可能是可以信任的人,也可能是攻擊者。在網(wǎng)絡(luò)通信中最常用的根本的密碼協(xié)議按照其完成的功能可以分成以下3類:(1

9、)密鑰交換協(xié)議：參與協(xié)議的兩個(gè)或者多個(gè)實(shí)體之間建立共享的秘密,例如在一次通信中所使用的會(huì)話密鑰。協(xié)議可以采用對(duì)稱密碼體制,也可以采用非對(duì)稱密碼體制,例如Diffie-Hellman密鑰交換協(xié)議。日本政府的密碼研究與評(píng)估委員會(huì)推薦了3個(gè)密鑰交換協(xié)議(DH、ECDH、PSEC-KEM)。(2)認(rèn)證協(xié)議：認(rèn)證協(xié)議中包括實(shí)體認(rèn)證(身份認(rèn)證)協(xié)議、消息認(rèn)證協(xié)議、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)目的認(rèn)證協(xié)議等,用來(lái)防止假冒、篡改、否認(rèn)等攻擊。NESSIE工程中推薦了一個(gè)由法國(guó)的EcoleNormalSuperieure大學(xué)和電信公司提交的鑒別方案GPS。(3)解決特殊問(wèn)題的平安協(xié)議：解決特殊問(wèn)題的平安協(xié)議有電子選舉協(xié)議、

10、電子錢幣協(xié)議、平安多方計(jì)算協(xié)議等。密碼協(xié)議研究方面又被劃分了3個(gè)研究小組:1.模型和定義小組,主要負(fù)責(zé)認(rèn)證、密鑰協(xié)商、零知識(shí)和身份認(rèn)證的研究;2.平安計(jì)算小組,主要負(fù)責(zé)高效的多方計(jì)算協(xié)議、實(shí)用協(xié)議的可證明平安性和平安協(xié)議的無(wú)條件平安性研究;3.合理密碼協(xié)議小組,主要負(fù)責(zé)密碼協(xié)議模型的定義和合理參與者的多方計(jì)算問(wèn)題研究。學(xué)習(xí)現(xiàn)代密碼學(xué)的感受密碼學(xué)充滿了神秘性，讓我對(duì)她產(chǎn)生了濃厚的興趣和好奇。最近的這次人類戰(zhàn)爭(zhēng)中，即二戰(zhàn)，認(rèn)識(shí)到密碼和情報(bào)是一件事情。而在當(dāng)代密碼學(xué)跟數(shù)學(xué)，計(jì)算機(jī)只是一個(gè)大背景，因?yàn)樾畔?huì)以網(wǎng)絡(luò)為媒介，所以現(xiàn)代密碼學(xué)更多的是以數(shù)字化的信息而非紙質(zhì)為研究對(duì)象。所以密碼學(xué)歸根結(jié)底是數(shù)學(xué)問(wèn)題，計(jì)算能力是數(shù)學(xué)的一個(gè)方面，高性能的計(jì)算機(jī)可以成為國(guó)力的象征，分析情報(bào)就是一方面。數(shù)學(xué)研究等一些自然根底學(xué)科的研究才是國(guó)家實(shí)力的堅(jiān)決的基石，才是一個(gè)自然科學(xué)的學(xué)生的理想所在。數(shù)學(xué)研究很廣泛，而密碼學(xué)涉及很有限，大多與計(jì)算機(jī)學(xué)科相關(guān)，如離散數(shù)學(xué)。從數(shù)學(xué)的分類包括：數(shù)論、近世代數(shù)、矩陣論、域論。以及其它結(jié)合較為嚴(yán)密地理論：信息論、編碼論、量子學(xué)、混沌論。密碼學(xué)還有許許多多這樣的問(wèn)題。當(dāng)前,密碼學(xué)開(kāi)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的開(kāi)展和信息時(shí)代的到來(lái)，給密碼學(xué)提供了前所未有的開(kāi)展機(jī)遇。在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)展創(chuàng)造性思維，去開(kāi)辟密碼學(xué)開(kāi)展的新紀(jì)元才是我