對稱密碼體制與非對稱密碼體制的比較分析

張林康

摘 要：通過對對稱密碼體制以及非對稱密碼體制的歷史、發(fā)展現(xiàn)狀的分析來系統(tǒng)性的將兩種密碼體制進(jìn)行比較和分析，并在此基礎(chǔ)上對兩種密碼體制未來密碼學(xué)的發(fā)展提出了關(guān)于的看法。

關(guān)鍵詞：對稱密碼體制與非對稱密碼體制、DES算法、AES算法、IDEA算法、RSA算法、DSA算法

目錄

一.前言：

在密碼學(xué)的發(fā)展過程中，人們經(jīng)歷了手動(dòng)加密的舊加密階段，機(jī)械加密和現(xiàn)代密碼加密的經(jīng)典階段。計(jì)算機(jī)加密的圖形階段。計(jì)算機(jī)時(shí)代和電子產(chǎn)品的出現(xiàn)為加密設(shè)計(jì)師帶來了前所未有的自由。在這之中使用的規(guī)模最大，影響最大的莫過于對稱密碼體制與非對稱密碼體制。

二.非對稱密碼體制的發(fā)展現(xiàn)狀

RSA公鑰密碼系統(tǒng)現(xiàn)在是最著名的公鑰系統(tǒng)。它于1978年由麻省理工學(xué)院Rivest，Shamir，Adleman提出，因此也是三個(gè)首字母縮寫的首字母縮寫。 RSA被認(rèn)為是最廣泛研究的通用密鑰算法。自推出以來，它已經(jīng)過各種攻擊的測試。 RSA基于大型計(jì)算機(jī)的參與，但它也具有相應(yīng)的缺點(diǎn)：秘密密鑰的生成是麻煩的并且受到技術(shù)生成的限制。封裝的長度太長并且通常需要600位或更多，這使得操作昂貴。

ECC算法的安全性取決于曲線橢圓曲線的一般問題。它是每個(gè)位給出最高加密濃度的系統(tǒng)。 ECC在其標(biāo)準(zhǔn)之路上的一個(gè)重要的里程碑就是1999 ANSI X9.62標(biāo)準(zhǔn)。

NTRU公鑰密碼算法是20世紀(jì)90年代20世紀(jì)NTRU公鑰密碼系統(tǒng)中提出的算法。它的安全性基于多項(xiàng)式在數(shù)學(xué)上的某個(gè)用現(xiàn)代計(jì)算機(jī)手段難以解決的問題，即各種模塊化混合操作的相互作用取決于最大晶格和找到最短矢量的難度。 NTRU比RSA更有效，并且在加密和解密相同信息時(shí)比RSA大約高100倍。

三.對稱密碼體制的發(fā)展現(xiàn)狀：

1949年，Shannon提出了一種安全的通信系統(tǒng)模型：在模型中，我們可以看到加密文本的所有統(tǒng)計(jì)屬性都與所使用的密鑰無關(guān)。為此，密碼加密算法基本上基于兩種設(shè)計(jì)方法：擴(kuò)散和混淆。私鑰加密系統(tǒng)可大致的分為兩種類型：串行加密和塊加密。其中以美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES以及高級加密標(biāo)準(zhǔn)AES和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA。

IBM開發(fā)的DES算法是世界上使用最廣泛的加密標(biāo)準(zhǔn)。它也已成為世界上使用最廣泛的加密算法。除了用于加密和解密的子密鑰序列與執(zhí)行序列相反之外，DES算法的密鑰，在加密和解密過程中完全相同。

AES算法設(shè)計(jì)主要依據(jù)設(shè)計(jì)遵循的原則以及整體結(jié)構(gòu)，提供分析性能的方法。自1997年以來，NIST先進(jìn)的加密標(biāo)準(zhǔn)已經(jīng)發(fā)布了AES的研發(fā)計(jì)劃。未來對AES產(chǎn)品的需求量將會逐漸增大，因此，對于AES實(shí)現(xiàn)的探討以及研究具有很強(qiáng)的實(shí)踐上的意義以及理論上的意義。就現(xiàn)在的市場而言，大多數(shù)的加密軟件，都應(yīng)用到了AES加密技術(shù)，其中就包括其中的佼佼者大黃蜂視頻加密軟件。

IDEA算法是1990年由瑞士聯(lián)邦技術(shù)學(xué)院提出，它在1992年被普遍接受并被網(wǎng)絡(luò)安全人士進(jìn)行了加密體系強(qiáng)化。他的設(shè)計(jì)思想是：相應(yīng)代數(shù)群上的混合運(yùn)算。IDEA算法可同時(shí)用于加密和解密，它對一般的密碼分析具有很強(qiáng)的抵抗能力，在很多工業(yè)以及日常生活之中已經(jīng)得到了很廣泛的應(yīng)用。

四.對兩種體制的比較：

1.加密的基本思想的異同。對稱密碼體制與非對稱密碼體制我們可以從名稱上給出一些差異性。簡而言之，對稱密碼體制的核心思想是加密和解密使用相同的秘鑰，而非對稱密碼體系的核心思想是加密和解密采用完全不同的秘鑰。

2.加密技術(shù)原理的異同。就對稱加密算法而言，我們可以這樣理解其加密以及解密的過程：因?yàn)樾畔⒔粨Q的過程中每兩個(gè)人要有一個(gè)信息發(fā)送者以及一個(gè)信息的接受者，則對于兩個(gè)人的情況需要有兩個(gè)秘鑰并且要交換使用。假如一個(gè)組織里有x個(gè)人，那么由數(shù)學(xué)關(guān)系可以算出這個(gè)過程所需要的秘鑰數(shù)量為x*（x-1）個(gè)，這樣的話由于秘鑰數(shù)量的巨大且不易保存真正在實(shí)際生活中很難達(dá)到預(yù)期的效果。同時(shí)，對稱加密算法對其秘鑰的保存情況的要求比較高。對于非對稱加密算法，我們將此過程理解如下：消息的發(fā)送方和接收方必須首先生成一對雙方均知道的公鑰和私鑰以進(jìn)行加密和解密。信息的發(fā)送者的私鑰要進(jìn)行保密，收件人的私鑰也要進(jìn)行保密，但也必須相互告訴對方他們的公鑰。當(dāng)他們之間進(jìn)行相對而言比較重要的信息的交換時(shí)，發(fā)送者用接收者的公鑰對其進(jìn)行加密，接收者用自己的私鑰對其進(jìn)行解密。

3.加密的優(yōu)缺點(diǎn)的不同。一般而言，算法公開，計(jì)算量小是對稱加密算法的很大的優(yōu)勢。但同時(shí)由于密碼的計(jì)算量小所以其加密速度，加密效率往往在與非對稱密碼的比較中占優(yōu)勢。其缺點(diǎn)是：安全性較低，泄密風(fēng)險(xiǎn)較大。

對于非對稱加密算法而言，其優(yōu)點(diǎn)是在多人合作的信息處理系統(tǒng)中每個(gè)人所需要準(zhǔn)備和保存的秘鑰的數(shù)量與對稱加密算法比較大大減少。因此這也就加強(qiáng)了在多人信息合作處理系統(tǒng)中信息分享的方便程度與可行性。同時(shí)，對于非對稱加密算法而言，秘鑰的發(fā)布問題可以得到很好的姐解決，這也依賴于公鑰密碼體制的內(nèi)部的原理性優(yōu)勢。然后，非對稱密碼體制與對稱密碼體制相比較，其在處理簽名上的能力得到了體現(xiàn)，公開秘鑰系統(tǒng)即可實(shí)現(xiàn)數(shù)字簽名。同時(shí)，非對稱加密算法也有很多的不足之處：由于追求信息的安全性導(dǎo)致加密和解密的速度都大打折扣。與速度相對應(yīng)的是非對稱加密算法的秘鑰長度太長，導(dǎo)致其在系統(tǒng)的內(nèi)部所占據(jù)的內(nèi)存空間較大，這就會間接地影響該算法在系統(tǒng)中的使用的效率。同時(shí)，非對稱加密算法的計(jì)算量較大，這也是公認(rèn)的非對稱加密算法的缺點(diǎn)之一。

五.對未來密碼學(xué)發(fā)展的展望：

科學(xué)技術(shù)的不斷發(fā)展的過程就是一個(gè)新陳代謝的過程，在這個(gè)過程中進(jìn)入到一個(gè)新的加密算法的領(lǐng)域是大勢所在。而我認(rèn)為在未來的幾年甚至是幾十年里最有可能對現(xiàn)代的加密算法產(chǎn)生沖擊作用的將會是量子加密算法。主要原因是量子計(jì)算不同于傳統(tǒng)的計(jì)算方式，傳統(tǒng)的計(jì)算方法是基于0以及1所進(jìn)行的二維的計(jì)算，而量子以其形態(tài)的變化可以實(shí)現(xiàn)N維的并行計(jì)算，在運(yùn)算效率方面的潛力可以說是大大超過了傳統(tǒng)的計(jì)算方式。在量子解密的階段，我們可以看到由于量子計(jì)算的快速，一旦其被大規(guī)模的使用，就能很輕易的破解現(xiàn)有的幾乎所有的加密算法，使其喪失防護(hù)能力。但是，隨著量子密碼學(xué)的崛起，抗量子密碼體制也逐漸崛起，其主要的原理是量子算法并不能對所有的加密算法都形成沖擊。

參考文獻(xiàn)：

[1]陳志遠(yuǎn)，譯.Visual Basic Win32 API 編程[M].北京：中國電力出版社，2001.

[2]馮登國，裴定一，密碼學(xué)導(dǎo)引[M].北京：科學(xué)出版社，1999.

[3]Bruce Schneier，著，吳世忠，祝世雄，張文政，等，譯.應(yīng)用密碼學(xué)[M].北京：機(jī)械工業(yè)出版社，2004.

[4]胡向東，應(yīng)用密碼學(xué)[M].北京：電子工業(yè)出版社，2006.

[5]王衍波，薛通.應(yīng)用密碼學(xué)[M].北京：機(jī)械工業(yè)出版社，2003：165-171.

[6]軟件工程師參考手冊編寫組.Windows API 函數(shù)參考手冊[M].北京：人民郵電出版社，2005.

[7]J.Daemen，V.Rijnmen 著，谷大武，徐勝波譯，高級加密標(biāo)準(zhǔn)（AES）算法--Rijndael 的設(shè)計(jì)[M]，清華大學(xué)出版社，2003.

[8]W.Stallings 著，劉玉珍等譯，密碼編碼學(xué)與網(wǎng)絡(luò)安全--原理與實(shí)踐[M]，第三版，電子工業(yè)出版社，2005.