信息安全結(jié)課論文

1、 信息安全結(jié)課論文 密碼學(xué) 姓名 學(xué)號 班級 密碼學(xué)摘要：本文通過讀New Direction in CryptographyCommunication Theory of Secrecy Systems-shannon1949The first ten years of public-key cryptography，簡述了密碼學(xué)的發(fā)展，重點討論了公鑰密碼體制的算法及安全性。并在此基礎(chǔ)上介紹了ECC和量子密碼，了解了非對稱密碼體制的應(yīng)用，展望了密碼學(xué)未來的發(fā)展方向。 關(guān)鍵字：公鑰密碼體制，單向陷門函數(shù)、ECC、量子密碼一、文章簡介保密系統(tǒng)的通信理論它是

2、C.E.仙農(nóng)關(guān)于信息論的一篇著名論文，對他在1948年發(fā)表的經(jīng)典論文通信的數(shù)學(xué)理論中所創(chuàng)立的信息論的概念和方法做了進(jìn)一步發(fā)揮，并精辟地闡明了關(guān)于密碼系統(tǒng)的分析、評價和設(shè)計的科學(xué)思想。提出了保密系統(tǒng)的數(shù)學(xué)模型、隨機密碼、純密碼、完善保密性、理想保密系統(tǒng)、唯一解距離、理論保密性和實際保密性等重要概念，并提出評價保密系統(tǒng)的5條標(biāo)準(zhǔn),即保密度、密鑰量、加密操作的復(fù)雜性、誤差傳播和消息擴(kuò)展。密碼學(xué)的新方向作為密碼學(xué)史上具有歷史意義的重要著作之一，它是對舊的密碼體制的一種大膽的革新。隨著遠(yuǎn)程通信的發(fā)展，特別是計算機網(wǎng)絡(luò)的發(fā)展，密碼學(xué)面臨著兩大難題：（1）可靠密鑰的傳輸通道問題。（2）如何提供與手寫簽名等效

3、的認(rèn)證體系。為了解決這些問題，文中提出了公鑰密碼算法和公鑰分配算法，并且把公鑰密碼算法經(jīng)過變換成為一個單向認(rèn)證算法，來解決有效認(rèn)證問題，作者深厚的密碼學(xué)理論和數(shù)學(xué)功底為新方向的開辟提供了條件。此外還討論了密碼學(xué)中各種問題之間的相互關(guān)系，陷門問題，計算復(fù)雜性問題，最后回顧了密碼學(xué)發(fā)展的歷史。文章著重在認(rèn)證體系、常規(guī)密碼體系和公鑰密碼學(xué)三方面的介紹。公鑰密碼術(shù)的前十年公鑰密碼術(shù)發(fā)現(xiàn)于1975年，之后得到迅速發(fā)展。雖然提出過多種系統(tǒng)，但是今天看來實用并且安全的系統(tǒng)都很相似，對于新式系統(tǒng)的研究進(jìn)展甚微。盡管受到有限數(shù)學(xué)基礎(chǔ)的制約，公鑰密碼術(shù)對現(xiàn)代通信安全起了革命性的作用，使得密鑰的管理變得容易，并且對

4、純數(shù)字信息的簽名成為可能。它同時也促進(jìn)了通信安全理論的發(fā)展。書中指出，在第一個10年里，公鑰密碼學(xué)從虛構(gòu)的概念到一個系統(tǒng)的理論，不久要在無數(shù)的安全電話上實現(xiàn)。在商業(yè)上的應(yīng)用是相當(dāng)明朗的。公鑰密碼不可缺少已經(jīng)被普遍接受了，但是它的技術(shù)被部分歪解。開發(fā)新的更高效率的公鑰密碼系統(tǒng)的前景是相當(dāng)樂觀的。 二、概述  密碼學(xué)是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計算機科學(xué)的分支，和信息論也密切相關(guān)。回顧密碼學(xué)的發(fā)展歷程：  第一個階段是古典密碼學(xué)（19世紀(jì)以前），主要包括代替密碼、換位密碼以及代替密碼與換位密碼的組合方式等。

5、  第二階段是中世紀(jì)密碼學(xué)，它是宗教上被刺激的原文分析對Quran那些導(dǎo)致了發(fā)明 頻率分析打破的技術(shù)替換密碼。它是最根本的cryptanalytic前進(jìn)直到WWII。 所有暗號根本上依然是脆弱直到這個cryptanalytic技術(shù)發(fā)明 polyalphabetic暗號。  第三階段是從1800到第二次世界大戰(zhàn)，由第二次世界大戰(zhàn)機械和機電暗號機器在寬用途，雖然這樣機器是不切實際的地方繼續(xù)的人工制在使用中。巨大前進(jìn)被做了暗號打破所有在秘密。  第四階段是現(xiàn)代密碼學(xué)，直到1949年香農(nóng)發(fā)表了一篇題為“保密系統(tǒng)的通信理論”的著名論文，該文首先

6、將信息論引入了密碼，從而把已有數(shù)千年歷史的密碼學(xué)推向了科學(xué)的軌道，奠定了密碼學(xué)的理論基礎(chǔ)，而更重要的一次發(fā)展是1976年，當(dāng)時在美國斯坦福大學(xué)的迪菲（Diffie）和赫爾曼(Hellman)兩人提出了公開密鑰密碼的新思想，論文New Direction in Cryptography把密鑰分為加密的公鑰和解密的私鑰，這是現(xiàn)代密碼學(xué)的經(jīng)典之作，是密碼學(xué)的一場革命。  New Direction in Cryptography一文為解決傳統(tǒng)密碼體制（主要針對對稱密碼體制）密鑰分發(fā)困難、密鑰集中了密文的安全性等缺陷，設(shè)計了公鑰密碼

7、體制，是非對稱密碼學(xué)的開山之作。三、公鑰密碼體制基本原理  公鑰密碼算法中的密鑰依性質(zhì)劃分，可分為公鑰和私鑰兩種。用戶或系統(tǒng)產(chǎn)生一對密鑰，將其中的一個公開，稱為公鑰；另一個自己保留，稱為私鑰。任何獲悉用戶公鑰的人都可用用戶的公鑰對信息進(jìn)行加密與用戶實現(xiàn)安全信息交互。由于公鑰與私鑰之間存在的依存關(guān)系，只有用戶本身才能解密該信息，任何未受授權(quán)用戶甚至信息的發(fā)送者都無法將此信息解密。所以在公鑰密碼系統(tǒng)中，首先要求加密函數(shù)具有單向性，即求逆的困難性。即： 一個可逆函數(shù)f：A®B，若它滿足：       

8、1o對所有xÎA，易于計算f(x)。       2o 對“幾乎所有xÎA”由f(x)求x“極為困難”，以至于實際上不可能做到，則稱f為一單向(One-way)函數(shù)。  但是，要做加密處理，對加密函數(shù)僅有單向的要求還不夠，必須還要滿足， 再知道某個信息后，求逆很容易，這才是有效而優(yōu)越的加密函數(shù)。 Diffie和Hellmam在文章New Direction in Cryptography中就引入了這一有用概念，稱作單向陷門函數(shù) (Tra

9、pdoor one-way function)，就是在不知陷門信息下求逆困難，當(dāng)知道陷門信息后，求逆是易于實現(xiàn)的函數(shù)?；谶@個原理，Diffie和Hellmam提出了公鑰密碼的基本算法：  定義在有限信息空間M上的，基于算法Ek 和Dk 的可逆變換Ek：M-> M Dk：M-> M滿足下列條件： 對任給KK， Ek是Dk的互逆變換 對任意的KK和MM，用Ek和Dk進(jìn)行加密和解密是容易計算的 對幾乎所有的KK，從Ek推出Dk在計算上是不可行的 對任意的KK

10、，從K計算Ek和Dk是可行的由此我們就可以知道公鑰加密的基本原理了，發(fā)送方若要給收信方發(fā)送密文則只需查找到他公開的密鑰，用該密鑰來加密，再直接把密文發(fā)送給對方即可。接收方不需要再從發(fā)送方處獲得密鑰，只要用自己的私人密鑰解密得出明文即可。這種方法由于不需要通過安全信道將密鑰傳送給對方，不會因為竊聽者非法獲得密鑰之后密文一攻而破。成功解決了傳統(tǒng)對稱加密算法的弊端。 看到這里，我猛然醒悟了，這種算法真是有一舉兩得的功效，除安全方便地加密解密之外，還能進(jìn)行單方向的數(shù)字簽名認(rèn)證。驗證方要驗證被驗證方時，只需用其公鑰加密一小段消息，再發(fā)送給對方解密，若被驗證方能解開密文，那么就驗證成功了，否則驗證失敗。這

11、樣就有效地防止了第三方冒名頂替的情況。這也是文章New Direction in Cryptography中第四部分中提到的單向認(rèn)證的問題。  解決了加密解密的問題之后，還有一個重要的問題有待解決，就是密鑰分配問題。  公鑰分配算法是基于求對數(shù)再取模計算上的困難。令q是一個素數(shù)，在有限域GF(q)上任取q，計算Y= ax *mod（q），其中a是GF(q)上的一個固定基元。則 X= log a 【Y*mod（q）】。不難得出由X計算Y是較容易的，約需要計算2×log2q次乘法

12、；然而從Y得出X是困難的，因為需q/2次運算。這樣對每一個用戶，從1，2，q-1中隨機的選一個q，計算出Yi=aXi* mod q ，并將Yi公布，Xi保密。那么當(dāng)用戶i和j通信時，使用Kij=aXiXj *mod q作為他們的公共密鑰。此密鑰用戶i通過j公布的Yj 得到，即Kij= YjXi  *mod q= (aXj)Xi *mod q= aXiXj *mod q得到。用戶j的計算同理。對于第三方要獲得此密鑰就必須計算，而這在計算上

13、是不可行的，從而達(dá)到了在公共信道上分配私鑰的效果。  到此為止，文章已為我們架構(gòu)出了一個公鑰加密的基本模型。接下來作者又為我們從計算的復(fù)雜度上證明了公鑰密碼體制的安全性。   現(xiàn)代密碼算法的安全性是基于計算上的不可行性，因此就有必要對計算復(fù)雜度進(jìn)行研究。在確定型圖靈機上可用多項式時間求解的問題定義為P類復(fù)雜度，在非確定型圖靈上可用多項式時間求解的問題定義為NP類復(fù)雜度，顯然NP包括P。Karp還定義了一個NP完全集，即如果NP完全集中的任何一個問題屬于P 類，則NP中的所有問題都屬于P。現(xiàn)在大多數(shù)的加密算法用的是NP完全集中的問題。關(guān)于密碼分析的難度有如

14、下定理：一個加密和解密算法若是能在P時間內(nèi)完成的，那么密碼分析的難度不會大于NP時間。  在近代公鑰密碼系統(tǒng)的研究中，其安全性都是基于難解的可計算問題的。如： (1) 大數(shù)分解問題；(2)計算有限域的離散對數(shù)問題；(3)平方剩余問題；(4)橢圓曲線的對數(shù)問題等。 基于這些問題，于是就有了各種公鑰密碼體制。關(guān)于公鑰密碼有眾多的研究。主要集中在以下的幾個方面：(1)RSA公鑰體制的研究；(2)橢圓曲線密碼體制的研究；(3)各種公鑰密碼體制的研究；(4)數(shù)字簽名研究。 四、公鑰密碼體制介紹  雖然RSA算法是公鑰密碼體制中的經(jīng)典算法，但鑒于

15、我們在課堂上已經(jīng)有了較為詳盡的了解，在這里就不再贅述了。下面來簡單地介紹一下ECC和NUTR。 1、ECC 橢圓曲線在代數(shù)學(xué)和幾何學(xué)上已有一百五十多年的研究歷史。有著復(fù)雜的數(shù)學(xué)背景，涉及到數(shù)論、群論和射影幾何等學(xué)科。1985年：N_Koblitz和VMiller分另lJ提出了橢圓曲線密碼體制(Elliptic Curve Cryptosystem。ECC)。其安全性依賴于橢圓曲線群上離散對數(shù)問題(ECDLP)的難解性，即已知橢圓曲線上的點P和kp計算k的困難程度，不過在當(dāng)時一直沒有像RSA等密碼系統(tǒng)一樣受到重視。從現(xiàn)在來看，ECC一是目前已知的公鑰密碼體

16、制中，對每一比特所提供加密強度最高的一種體制，它具有安全性高、計算量小、存儲空間占用小、帶寬要求低等特點，這些優(yōu)點使得橢圓曲線公鑰密碼體制將應(yīng)用到越來越多的領(lǐng)域。如存儲空間小，這對于加密算法在IC卡上的應(yīng)用具有特別重要的意義，帶寬要求低使ECC在無線網(wǎng)絡(luò)領(lǐng)域具有廣泛的應(yīng)用前景。1999年ANSI X962標(biāo)準(zhǔn)的發(fā)布成為ECC標(biāo)準(zhǔn)化的一個重要里程碑，同年美國政府的國家標(biāo)準(zhǔn)與技術(shù)委員會(NIST)發(fā)布了新的規(guī)定nPS1862確定了ECC的地位?，F(xiàn)已頒布的有關(guān)ECC的標(biāo)準(zhǔn)有IEEEP1363及P1363a、ANSI X962、ANSI X963ISOhEC148883、

17、IETF、ATM Forum等這些標(biāo)準(zhǔn)的公布將提高ECC技術(shù)在世界范圍內(nèi)的通用性，使ECC技術(shù)在全球的廣泛應(yīng)用成為可能。而SET(Secure Electronic Transaction)協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。目前求解橢圓曲線離散對數(shù)問題(ECDLP)的算法主要有小步一大步法；Pollard P方法、PohligHellman算法和MOV歸約攻擊等。2、量子密碼  1970年美國科學(xué)家威斯納首先將量子物理用于密碼學(xué)的研究之中，他提出可利用單量子態(tài)制造不可偽造的“電子鈔票”。但這個設(shè)想的實現(xiàn)需要長時間保存單

18、量子態(tài)，不太現(xiàn)實。1984年，貝內(nèi)特和布拉薩德提出了第一個量子密碼方案，稱為BB84方案。1992年貝內(nèi)特又提出一種更簡單但效率減半的方案，即B92方 案。目前在量子密碼實驗研究上進(jìn)展最快l的國家為英國、瑞士和美國。英國國防研究部1993年首先在光纖中實現(xiàn)了基于BB84方案的相位編碼量子密鑰分發(fā)，光纖傳輸長度為lOkm。這項研究后來轉(zhuǎn)到英國通信實驗室進(jìn)行。到1995年。經(jīng)多方改進(jìn)，在30kin長的光纖傳輸中成功實現(xiàn)了量子密鑰分發(fā)。與偏振編碼相比，相位編碼的好處是對光的偏振態(tài)要求不那么苛刻。在長距離的光纖傳輸中，光的偏振性會退化，造成誤碼率的增加。然而，瑞士日內(nèi)瓦大學(xué)1993年基于BB

19、84方案的偏振編碼方案，在 11kin長的光纖中傳輸13 m波長的光子，誤碼率僅為054，并于1995年在日內(nèi)瓦湖底鋪設(shè)的23kin長民用光通信光纜中進(jìn)行了實地表演，誤碼率為34。1997年，他們利用法拉第鏡消除了光纖中的雙折射等影響因素。大大提高了系統(tǒng)的穩(wěn)定性和使用韻方便性，被稱為“即插即用”的量子密碼方案。美國洛斯阿拉莫斯國家實驗室創(chuàng)造了目前光纖中量子密碼通信距離的新紀(jì)錄。他們采用類似英國的實驗裝置。 通過先進(jìn)的電子手段，以B92方案成功地在長達(dá)48kin的地下光纜中傳送量子密鑰，同時他們在自由空間里也獲得了成功。1999年，瑞典和日本合作在光纖中成功地進(jìn)行了

20、40km的量子密碼通信實驗。目前瑞士日內(nèi)瓦大學(xué)創(chuàng)造了光纖中量子密碼通信距離為67kin的新紀(jì)錄。在中國，量子密碼的研究剛剛起步，1995年，：以BB84方案和B92方案在國內(nèi)做了演示性實驗，是在距離較短的自由空間l里進(jìn)行的。2000年，在850rim的單模光纖中完成了11km的量子密碼通信演示性實驗。總的來說，與國外相比，我國還有較大差距。到目前為止。主要有三大類量子密碼實現(xiàn)方案：一是基于單光子量子信道中測不準(zhǔn)原理的；二是基于量子相關(guān)信道中Bell原理的；三是基于兩個非正交量子態(tài)性質(zhì)的。但有許多問題還有待于研究。比如，尋找相應(yīng)的量子效應(yīng)以便提出更多的量子密鑰分配協(xié)議、量子加密算法的開發(fā)、量子密

21、碼的實用化等。總的來說，量子密碼理論與技術(shù)還處于實驗和探索之中。還需要密碼學(xué)者進(jìn)行不斷的研究。 五、公鑰密碼體制的應(yīng)用   公鑰密碼體制主要服務(wù)于以下幾個方面：(1)數(shù)據(jù)加密；(2)數(shù)字簽名、身份認(rèn)證與識別；(3)密鑰分配。由于公鑰密碼體制用于數(shù)據(jù)加密的密鑰生成成本較高，其主要用于數(shù)字簽名和密鑰分配。當(dāng)然，數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉

22、及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)，部分州已制定了數(shù)字簽名法。數(shù)字簽名涉及的內(nèi)容非常豐富，也是近年來公鑰密碼學(xué)領(lǐng)域的主要研究熱點。密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，是由安全多方計算技術(shù)的引入而發(fā)展而來的一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享理論和技術(shù)達(dá)到了空前的發(fā)展和應(yīng)用，特別是其應(yīng)用至今人們?nèi)允株P(guān)注。我國學(xué)者在這些方面也做了一些跟蹤研究，發(fā)表了很多論文，按照X509標(biāo)準(zhǔn)實現(xiàn)了一些CA。但沒有聽說過哪個部門有制定數(shù)字簽名法的意向。目前人們關(guān)注的是數(shù)字簽名和密鑰分配的具體

23、應(yīng)用以及潛信道的深入研究。 六、公鑰密碼體制的前景   公鑰密碼體制是非常重要的一種技術(shù)，它實現(xiàn)了數(shù)字簽名的概念，提供了對稱密鑰協(xié)定的切實可行的機制，使安全通信成為可能。密鑰對的思想也實現(xiàn)了其他的服務(wù)和協(xié)議，包括：機密性、數(shù)據(jù)完整性、安全偽隨機數(shù)發(fā)生器和零知識證明等。目前，公鑰密碼的重點研究方向，理論方面： (1)用于設(shè)計公鑰密碼的新的數(shù)學(xué)模型和陷門單向函數(shù)的研究； (2)公鑰密碼的安全性評估問題，特別是橢圓曲線公鑰密碼的安全性評估問題。      由于公鑰加密體制具有眾多優(yōu)點優(yōu)點，例如：(1)

24、密鑰分配簡單；(2)密鑰的保存量少；(3)可以滿足互不相識的人之間進(jìn)行私人談話時的保密性要求；(4)可以完成數(shù)字簽名和數(shù)字鑒別。在現(xiàn)代的密碼體制中已經(jīng)處于無可替代的一個重要組成部分了，試看將來，公鑰密碼體制的優(yōu)化，一定是密碼學(xué)的一個重要研究方向。RSA算法C語言實現(xiàn)程序：（此程序只能對英文小寫字母加密）#include <stdlib.h>#include <stdio.h>#include <string.h>#include <math.h>#include <time.h> char s100,*c;int n,e,d,i,C,

25、j,k=0,len;int str100,b30;unsigned gcd(unsigned a, unsigned b )if(a%b=0)return b; else return gcd(b,a%b);void Egcd(int a, int b,int &x, int &y) /ax-by=1 if(b=0|a=0) x=1; y=0; return ; if(a<b) Egcd(a,b%a,x,y); x=(int)(b*y+1)/a; else Egcd(a%b,b,x,y); y=(int)(a*x-1)/b; void RSA()int p,q,N,Y;

26、printf("請輸入素數(shù)p和q:"); scanf("%d %d",&p,&q); n=p*q; N=(p-1)*(q-1); /printf("n=%d N=%dn",n,N); srand( (unsigned)time( NULL ) ); /初始化隨機數(shù) while(1) /產(chǎn)生隨機整數(shù)e，e與N互質(zhì) e=rand()%N;/ printf("e=%dn",e); if(e=0) continue; if(gcd(N,e)=1) break; /printf("e=%dn&quo

27、t;,e); Egcd(e,N,d,Y); / printf("d=%d Y=%dn",d,Y); printf("公鑰PU=e=%d,n=%dn",e,n); printf("私鑰PR=d=%d,n=%dn",d,n);void encrypt() /加密函數(shù)len=strlen(s);/hgprintf("len=%dn",len); for(i=0;i<len;i+) /去掉s100中的空格 if(si<97|si>122) bk=i; k+; for(j=i;j<len-1;j+) sj=sj+1; len-; slen='0' /結(jié)束符printf("密文是："); for(i=0;i<len;i+) C=1; /printf("shiji=%dn",si-97);for(int j=0;j<e;j+)C=(C*(si-97)%n;/printf("C=%ldn",C); stri=C;printf("%d ",stri);printf("n"); void decrypt() /解密函數(shù)