密碼技術(shù)進展綜述

張衛(wèi)風

（1.鄭州大學信息工程學院河南 鄭州 450001；2.河南省科學技術(shù)廳，河南 鄭州 450003）

密碼技術(shù)進展綜述

張衛(wèi)風

（1.鄭州大學信息工程學院河南 鄭州 450001；2.河南省科學技術(shù)廳，河南 鄭州 450003）

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息和數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下的存貯或傳輸，都容易造成泄露或被竊，信息安全顯得尤為重要。密碼技術(shù)可以有效地保證信息的機密性，保護信息的安全和完整，在信息安全保障體系中具有非常重要的作用。文章簡要描述了密碼技術(shù)的發(fā)展歷史，講解了密碼學相關(guān)概念，介紹了密碼技術(shù)發(fā)展以及密碼體制，并在此基礎(chǔ)上探討了現(xiàn)代密碼技術(shù)的發(fā)展趨勢。

密碼技術(shù)；密鑰

密碼學是關(guān)于加密和解密變換的一門科學，是保護數(shù)據(jù)和信息的有力武器[1]。密碼學是信息安全理論和技術(shù)的基石，在信息安全領(lǐng)域發(fā)揮著非常重要的作用。密碼學理論的發(fā)展與應(yīng)用，成為當代信息網(wǎng)絡(luò)生存和發(fā)展的基本前提。

1 密碼學發(fā)展歷史

密碼學的發(fā)展可以劃分為三個階段：古典密碼時期，近代密碼時期和現(xiàn)代密碼時期[2]。

古典密碼時期（從古代到1949年）。這個時期，研究出一些密碼的計算方法和用于加密的設(shè)備，主要作用是對字符進行密碼學變換，主要代表有棋盤密碼和愷撒密碼，用于軍事部門或其他保密部門，這種加密方法主要依靠對加密算法的保密來實現(xiàn)。這一時期對密碼技術(shù)的研究還稱不上是一門科學。

近代密碼時期（從1949年到1975年）。1949年，Shannon發(fā)表著名論著《保密系統(tǒng)的通信理論》，該文章采用數(shù)學方法對信息源、密鑰源、接收和截獲的密文進行了數(shù)學描述和定量分析，提出了通用的密鑰密碼體制模型，奠定了密碼學的理論基礎(chǔ)，標志著密碼學發(fā)展成為一門科學[1]。1967年David Kahn，以及1971—1973年IBM Watson實驗室的Horst Feistel等為常規(guī)對稱加密算法的出現(xiàn)作了重大貢獻。數(shù)據(jù)的安全建立在密鑰的基礎(chǔ)上，而不是建立在算法保密的基礎(chǔ)上，這在密碼學中稱為Kerckhoff（克克霍夫）準則。

現(xiàn)代密碼時期（從1976年至今）。1976年，美國斯坦福大學的迪菲（Diffie）和赫爾曼（Hellman）兩人發(fā)表《密碼學的新方向》，提出了公開密鑰密碼算法，開創(chuàng)了公鑰密碼學的新紀元。對稱密鑰密碼算法進一步發(fā)展，1977年DES正式成為標準，1978年美國麻省理工學院的Rivest，Shamir和Adleman提出了RSA算法，90年代以來逐步出現(xiàn)EES、DSS、AES等其他公鑰算法?，F(xiàn)代密碼學的最大特點是公鑰密碼使得發(fā)送端和接收端無密鑰傳輸成為可能[1]。

進入21世紀，各種新領(lǐng)域的密碼學研究也廣泛開展，量子密碼、混沌密碼、生物密碼的出現(xiàn)將把我們帶入一個新的密碼學的世界。

2 密碼學基本概念

密碼學是研究密碼系統(tǒng)和通信的一門學科，由密碼編碼學（cryptography）和密碼分析學（cryptanalysis）兩個分支組成。密碼編碼學是研究各種加密方案的學科，加密方案被稱為密碼體制或者密碼[1]。密碼分析學是研究破譯密碼的學科[1]。

明文：被隱藏的信息稱為明文（plain-text）。全部明文的集合稱為明文空間。

密文：隱藏后的信息稱為密文（cipher-text）。全部密文的集合稱為密文空間。

加、解密：將明文變換為密文的過程稱為加密（encipher），由密文恢復出明文的過程稱為解密（decipher），加密和解密過程共同組成了加密系統(tǒng)[1]。

加密算法：加密明文所采用的一組規(guī)則。解密算法：對密文進行解密時所采用的一組規(guī)則。加密算法和解密算法都是在一組密鑰控制下進行的[1]。

密鑰：為了有效控制加密、解密算法的實現(xiàn)，在這些算法的實現(xiàn)過程中，需要有某些只被通信雙方所掌握的專門的、關(guān)鍵的信息參與，這些信息就稱為密鑰[1]。

3 密碼技術(shù)

密碼技術(shù)是實現(xiàn)信息安全的核心，是保障信息安全的基礎(chǔ)。密碼技術(shù)的核心是密碼體制。根據(jù)密鑰的使用方式不同，密碼體制分為對稱密碼體制和非對稱密碼體制。

3.1 對稱密碼體制

對稱密碼體制，指加密時用到的密鑰與解密時用到的密鑰一致或者這兩者之間存在某種轉(zhuǎn)換關(guān)系。其實現(xiàn)是設(shè)計一種算法，用密鑰將明文轉(zhuǎn)為密文，且過程可逆。一般來說，對稱密碼體制的加、解密密鑰是一樣的。

對稱密碼體制根據(jù)加密方式有兩種實現(xiàn)方式：分組密碼和序列密碼（又稱流密碼）。

3.1.1 分組密碼

分組密碼體制，多用于商業(yè)領(lǐng)域，廣泛運用于數(shù)據(jù)的傳輸、存儲等應(yīng)用。分組密碼，首先會把明文分為等長的多個組，每個組作為一個整體采用同一密鑰和算法產(chǎn)生一個等長（通常情況下）的密文組。

DES和AES是美國聯(lián)邦政府核定的分組密碼標準。DES是最著名的對稱密碼算法，它的產(chǎn)生是20世紀70年代信息加密技術(shù)發(fā)展歷史上的兩大里程碑之一[1]。其安全性依靠加密算法的強大和密鑰的安全。其優(yōu)點在于加、解密速度快，算法公開；加、解密步驟完全相同，易于芯片標準化和通用化。缺點是密鑰的秘密分發(fā)困難，密鑰短，存在弱密鑰等問題。DES密鑰短，在窮舉攻擊下，很容易被破解，為此人們提出多重DES算法，即用DES和多個密鑰進行多次加密，這種算法可以不必更換原有的軟件和硬件資源，但使用中，如果要求高安全性，則會有高管理成本，且軟件實現(xiàn)這種多重算法的速度也會較慢。

2000年10月，NIST宣布RIJNDAEL作為新的AES，AES成為新的高級加密標準。AES加密算法較DES來講，密鑰長度更長，對初始密鑰的選取也沒有特別的限制，其均衡對稱結(jié)構(gòu)既可以提高執(zhí)行的靈活性又可防止差分分析方法的攻擊，形成的密碼有很高的隨機性可防止差分分析和線性分析的攻擊，其操作比較容易抵御對物理層實現(xiàn)的某些攻擊，有支持并行處理的能力。因此，無論是從安全還是實現(xiàn)的難易程度上考慮，AES加密算法終將取代DES。雖然DES將從標準上廢除，但目前仍用于電子郵件等很多應(yīng)用上。

3.1.2 序列密碼或流密碼

序列密碼，又稱為流密碼，是一種對稱密碼算法。序列密碼采用一次一密的密碼體制，密碼由密鑰生成器生成，所產(chǎn)生的密鑰流是隨機產(chǎn)生，且與信息流長度相同，加解密一次處理明文中的一個或幾個比特。序列密碼關(guān)鍵在于密鑰流設(shè)計，其安全強度取決于密鑰流設(shè)計的復雜度等。目前，公開的序列密碼算法主要有RC4和SEAL等。RC4是RSA三人組中的Ron Rivest為RSA公司在1987年設(shè)計的一種序列密碼，它可以說是應(yīng)用最廣泛的序列密碼，被用于SSL/TLS標準、IEEE802.1無線局域網(wǎng)中的WEP協(xié)議。RC4算法既簡單又高效，尤其適合軟件實現(xiàn)。

在不同的安全系統(tǒng)中，還存在著其他對稱加密算法，如：IDEA，CLIPPER，Blowfish，Twofish，CAST-128，GOST等算法。

3.2 非對稱加密體制

1976年，迪菲（Diffie）和赫爾曼（Hellman）發(fā)表《密碼學的新方向》（New Direction in Cryptography），首次提出公鑰密碼體制概念，開創(chuàng)了公鑰密碼學的新紀元。非對稱密碼體制也稱為公鑰密碼體制，其加、解密使用的是不同的密鑰，且加、解密密鑰之間不能有推導關(guān)系。加密密鑰可以公開，作為公共密鑰使用；解密密鑰必須安全保存，用于對加密信息的解密。非對稱密碼體制采用數(shù)據(jù)函數(shù)的形式，而不是傳統(tǒng)的代換或置換。相對來說，多個用戶可以加密，解密則由一個用戶完成，不必事先分配密鑰，減少密鑰持有量，能夠提供對稱密碼技術(shù)無法或很難提供的數(shù)字簽名、零知識證明等服務(wù)的優(yōu)點。目前世界公認比較安全的公鑰密碼有基于大數(shù)分解困難性上的RSA密碼類和基于有限域上離散對數(shù)困難性的ELGamal密碼類。

RSA公鑰加密算法是1977年由美國麻省理工學院Ron Rivest、Adi Shamir和Leonard Adleman一起提出的。RSA是當前非常有影響力的公鑰密碼算法，可抵擋當前已知的大多數(shù)的密碼攻擊，是可以同時用于加密和數(shù)據(jù)簽名最有效的安全算法之一。許多國際化標準組織，如ISO、ITU等都已經(jīng)接受RSA作為標準。

ELGamal密碼由ELGamal于1985年提出。該密碼系統(tǒng)可應(yīng)用于加/解密、數(shù)字簽名等。ECC橢圓曲線密碼編碼學1985年由Neal Koblitz和Victor Miller分別獨立提出，其優(yōu)點是可以用少得多的比特大小取得和RSA相等的安全性，可以定義群之間的雙線性映射，因此，一些國際化標準組織已把橢圓曲線密碼作為新的信息安全標準。如IEEEP1364/D4、ANSI F9.62等標準，分別規(guī)范了橢圓曲線密碼在Internet協(xié)議安全、電子商務(wù)等方面的應(yīng)用。

4 密碼學發(fā)展趨勢

密碼學是信息安全的關(guān)鍵技術(shù)，涉及商業(yè)秘密和個人隱私越來越多。密碼技術(shù)作為信息安全的保障機制顯得尤為重要。

[1]熊平.信息安全原理及應(yīng)用[M].北京：清華大學出版社，2009，2.

[2]孫淑玲.應(yīng)用密碼學[M].北京：清華大學出版社，2004.3.

[3]馮登國.密碼學原理與實踐（第二版）[M].北京：北京電子工業(yè)出版社，2003.

[4]王娟.淺談密碼技術(shù)[J].價值工程，2011（17）.

[5]金安軍.淺談應(yīng)用密碼技術(shù)安全策略[J].電腦編程技巧與維護，2009.

[6]馬伯.論密碼技術(shù)[J].包鋼科技，2009（2）.

TN918

A

1671-0037（2014）05-57-1.5

張衛(wèi)風（1978.3-），女，在讀碩士，研究方向：計算機技術(shù)。