畢業(yè)設(shè)計(jì)（論文）計(jì)算機(jī)密碼體制淺析

本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析摘要：隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全成為了人們關(guān)心的焦點(diǎn)，但大部分人對(duì)其中關(guān)鍵的密碼解得很少。本文通過對(duì)密碼體制的概況、幾種經(jīng)典的或主流的算法以及密碼體制發(fā)展的一些介紹和peoplecaredabout,Butthematothecryptosystemsurvey,severaKeywords:Cryptosystem;Algorithm;public-key;p隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全成為當(dāng)今網(wǎng)絡(luò)社會(huì)焦點(diǎn)中的焦點(diǎn)，人們?cè)诓粩嗟膶で蠼鉀Q網(wǎng)絡(luò)安全問題的有效方法，然而我們必須清楚地認(rèn)識(shí)到，這些安全問題我們不可能在短時(shí)間里全部找到解決方案，有現(xiàn)代計(jì)算機(jī)密碼體制就是適應(yīng)了網(wǎng)絡(luò)安全的需要應(yīng)運(yùn)而生的，它為我們進(jìn)行一般的網(wǎng)絡(luò)交流活動(dòng)提供了安全保障。本文通過對(duì)密碼體制的概況、幾種經(jīng)典的或主流的算法以及密碼體制發(fā)展的一些介紹和分析，希望能有更多的人關(guān)心計(jì)算機(jī)密碼體制的發(fā)展。2密碼學(xué)概況本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析2.1密碼學(xué)的發(fā)展密碼技術(shù)的發(fā)展經(jīng)歷了幾千年的時(shí)間，但密碼學(xué)真正成為一門學(xué)科是最近幾十年的事。在這密碼技術(shù)發(fā)展的長(zhǎng)河中，根據(jù)人們對(duì)密碼年，在這一時(shí)期，密碼學(xué)專家常常是憑直覺和信念來(lái)進(jìn)行密碼設(shè)計(jì)和分析的，而不是推理證明。第二個(gè)階段是從1949年到1976年，Shannon在1949年發(fā)表了“保密系統(tǒng)的信息理論”一文，將密碼學(xué)的研究納入了科學(xué)的軌道。第三個(gè)階段是從1976年開始至今。1976年DiffieW.和HellmanM.發(fā)表了“密碼學(xué)的新方向”一文，提出了一種嶄新的密碼體制，沖破了長(zhǎng)期以來(lái)一直沿用的私鑰密碼體制，開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元，使得密碼學(xué)發(fā)生了一場(chǎng)變革。他們首次證明了在發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ攀强赡艿?。并?977年由Rivest、Shamir和Adleman提出了第一個(gè)比較完善的公鑰密碼體制，這就是著名的RSA公鑰密碼體制體制。從那時(shí)起，人們基于不同的計(jì)算問題提加密解密都是在密碼系統(tǒng)框架內(nèi)進(jìn)行的，一個(gè)密碼系統(tǒng)的構(gòu)成如(2)一個(gè)密文空間CT,即所有可能密文ct的集合。將PT的元素用E&加密后得到CT的元素，其中k遍歷K。(3)一個(gè)密鑰空間K,K中的每個(gè)k確定一個(gè)加密方法E和一個(gè)解密方法D。如果先將E&作用到一個(gè)明文pt上，然后再將D作用到所得的結(jié)果上，則得到的仍是pt。在密碼系統(tǒng)中，原來(lái)的消息稱為明文，發(fā)送者對(duì)明文進(jìn)行加密，而所得的東西稱為密文。密文通過不安全信道傳送，最后，接收者對(duì)密文解密即可得到明文。因此，在一個(gè)密碼系統(tǒng)中，發(fā)送者的變換工作是：將明文加密成密文。接收者的變換工作是倒過來(lái)：將密文解密成明文。圖1就是1949年Shannon提出的保密通信系統(tǒng)模型圖：本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析竊聽者竊聽者密文明文加密秘密鑰秘密鑰解密圖1保密通信系統(tǒng)模型Bob接收到密文后，利用秘密鑰將密文解密得到明文。值得注意的是，在此系統(tǒng)中，秘密鑰是通過秘密信道傳送的，沒有人能竊聽到，而密文是通過不安全信道傳送的，可能有竊聽者竊聽信息。一般的密碼系統(tǒng)中，密文在傳送中有可能被截獲，那么明文信息就有可能被泄漏，這樣為了防止明文的泄漏，應(yīng)該構(gòu)造一個(gè)好的密碼系統(tǒng)。一個(gè)好的密碼系統(tǒng)可簡(jiǎn)單由以下三個(gè)條件來(lái)判斷，這三個(gè)條件是由FrancisBacon提出的，如下：上述條件可總結(jié)為一個(gè)基本條件：在不知道解密方法D&時(shí)，由密文ct計(jì)算明文pt是不可行的。還有要特別注意的是，在密碼系統(tǒng)設(shè)一個(gè)密碼系統(tǒng)形成后，在實(shí)際應(yīng)用中總會(huì)遇到各種各樣的攻擊，一般在考慮受到的攻擊時(shí)，總是假設(shè)密碼分析者知道所用的密碼系統(tǒng)。根據(jù)密碼分析者破譯時(shí)已經(jīng)具備的前提條件，通常將攻擊類型分為四(1)唯密文攻擊：密碼分析者有一個(gè)或更多的用同一個(gè)密鑰加密的密文，通過對(duì)這些截獲的密文進(jìn)行分析得出明文或密鑰。本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析(2)已知明文攻擊：除了待解密的密文以外，密碼分析者還有一些明文和用同一個(gè)密鑰加密這些明文所對(duì)應(yīng)的密文。(3)選擇明文攻擊：密碼分析者可以得到所需要的任何明文所對(duì)應(yīng)的密文，這些密文與待解密的密文是用同一個(gè)密鑰加密得到的。(4)選擇密文攻擊：密碼分析者可以得到所需要的任何密文所對(duì)應(yīng)的明文，解密這些密文所使用的密鑰與解密待解密的密文的密鑰是相同的。上面四種攻擊類型的強(qiáng)度按順序遞增。面對(duì)各種攻擊，為了保護(hù)信息的機(jī)密性，抵抗密碼分析，保密系統(tǒng)應(yīng)當(dāng)滿足以下要求：(1)系統(tǒng)即使達(dá)不到理論上是不可破解的，也應(yīng)當(dāng)是實(shí)際上不可破解的。也就是說(shuō)，從截獲的密文或某些已知的明文——密文對(duì)，要確定(2)系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。個(gè)保密系統(tǒng)說(shuō)是計(jì)算上安全的是指利用最好的算法(已知的或未知的)破譯該系統(tǒng)需要至少n次運(yùn)算，這里的n是某一個(gè)確定的、很大的數(shù)。目前還沒有一個(gè)實(shí)際的密碼體制能被證明是計(jì)算上安全的。在實(shí)際應(yīng)用當(dāng)中，人們說(shuō)一個(gè)密碼體制是“計(jì)算上安全的”意指利用已有的最好的方法破譯該體制所需要的努力超過了敵手的破譯能力(諸如時(shí)間、空間、設(shè)備和資金等資源)或破譯該體制的難度等價(jià)于解數(shù)學(xué)上的某個(gè)已知難題。當(dāng)然，這只是提供了保密系統(tǒng)是計(jì)算上安全的一些證據(jù)，并沒有真正證明該系統(tǒng)是計(jì)算上安全的。一個(gè)保密系統(tǒng)說(shuō)是無(wú)條件安全的是指具有無(wú)限計(jì)算資源(諸如時(shí)間、空間、設(shè)備和資金等)的密通常假設(shè)在無(wú)干擾的條件下，密碼分析者可以得到密文，知道明文的統(tǒng)計(jì)特性、加密體制、密鑰空間及其統(tǒng)計(jì)特性，但不知道加密截獲的密文所用的特定密鑰。這個(gè)假設(shè)稱為Kerckhoff假設(shè)。當(dāng)然，如果密碼分析者或敵手不知道所使用的密碼體制，那么破譯是更難的。但是，不應(yīng)當(dāng)把保密系統(tǒng)的安全性建立在敵手不知道所使用的密碼體制這個(gè)前提之下。因此，在設(shè)計(jì)一個(gè)密碼系統(tǒng)時(shí)，其目的應(yīng)當(dāng)是在Kerckhoff假設(shè)下達(dá)到一定的安全程度。本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析3密碼體制根據(jù)密鑰的特點(diǎn)，密碼體制可以劃分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制又稱為單鑰密碼體制或私鑰密碼體制，非對(duì)稱密碼體制又稱為雙鑰密碼體制或公鑰密碼體制。在私鑰密碼體制中，加密密鑰和解密密鑰是一樣的或彼此之間容易相互確定。在公鑰密碼體制中，加密密鑰和解密密鑰不同，從一個(gè)難以推出另一個(gè)，可以將下面就對(duì)兩種密碼體制——私鑰密碼體制和公鑰密碼體制進(jìn)行講解分析。從一定意義上說(shuō)，密碼學(xué)的基本目的是保護(hù)隱私。也就是使通信雙方通過某一不安全的信道傳遞信息時(shí)，只有對(duì)方才能破譯這一信息。在過去，這一愿望是通過私鑰密碼體制來(lái)實(shí)現(xiàn)的。私鑰密碼體制是一Vigenere等。而當(dāng)代最有代表性的有：DES、AES、IDEA、RC5等，它們的安全性都是基于復(fù)雜的數(shù)學(xué)運(yùn)算。若以M表示所有的明文信息，C表示密文信息，K是所有的密鑰。則私鑰密碼體制是由這樣一組函數(shù)對(duì)構(gòu)成的：使用這一體制時(shí)，通信的雙方A和B需要事先達(dá)成某一密鑰k∈K,他們可以通過直接會(huì)晤或者可以信賴的信使來(lái)互相得到對(duì)方的密鑰。之后，若A想發(fā)送一組明文給B,他傳送的是密文信息C∈E(m)。根據(jù)C,B通過解碼函數(shù)D&復(fù)原信息。顯而易見，解碼系統(tǒng)應(yīng)當(dāng)具有的特點(diǎn)是：D和E易于應(yīng)用以及在第三方了解除選用密鑰的方法之外的保密現(xiàn)今，使用最廣泛的一種私鑰密碼體制是DES(DataEncryptStandard)。DES由IBM公司開發(fā)，而后在1977年由NBS(美國(guó)國(guó)家標(biāo)準(zhǔn)局，現(xiàn)稱為NIST)定為美國(guó)國(guó)家標(biāo)準(zhǔn)，用來(lái)保護(hù)一些未公開的檔本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析中的密鑰只有56個(gè)字節(jié)，正是由于其密鑰數(shù)目小，它能不能抵御全部的密鑰搜索法尚屬未知。因而，關(guān)于DES的安全性存在著廣泛的爭(zhēng)議。但是直到目前為止，這一擔(dān)心并未變成現(xiàn)實(shí)，對(duì)DES最有力的攻擊在常規(guī)情況下是不容易實(shí)現(xiàn)的。DES具有的優(yōu)點(diǎn)是它在硬件和軟件方面的完成速度都很快。3.2公鑰密碼體制自從1976年公鑰密碼的思想提出以來(lái)，國(guó)際上已經(jīng)提出了許多種基于有限域上的離散對(duì)數(shù)問題的Diffie-Hellman公鑰體制和E1Gama1體制、基于橢圓曲線上的離散對(duì)數(shù)問題的Diffie-Hellman公鑰體制和E1Gama1體制、基于背包問題的Merkle-Hellman體制和Chor-Rivest體制、基于代數(shù)編碼理論的MeEliece體制、基于有限自動(dòng)機(jī)理論的公說(shuō)一個(gè)函數(shù)f是單向函數(shù)，若對(duì)它的定義域中的任意x都易于計(jì)算f(x),而對(duì)f的值域中的幾乎所有的y,即1(y)在計(jì)算上也是不可行的。若當(dāng)給定某些輔助信息(陷門信息)時(shí)易于計(jì)算f-1(y),就稱單向函數(shù)f是一個(gè)陷門單向函數(shù)。公鑰密碼體制就是基于這一原理而設(shè)計(jì)的，將輔助信息(陷門信息)作為解問題的，其中最典型的代表是RSA體制。另一類是基于離散對(duì)數(shù)問制。由于分解大整數(shù)的能力日益增強(qiáng)，因此為保證RSA體制的安全性總是要增加模長(zhǎng)。目前768bit模長(zhǎng)的RSA體制已不安全，一般建議使用1024bit模長(zhǎng)。而基于離散對(duì)數(shù)問題的公鑰密碼，雖然在安全性上目前，公鑰密碼的重點(diǎn)研究方向?yàn)椋?)用于設(shè)計(jì)公鑰密碼的新的數(shù)學(xué)模型和陷門單向函數(shù)的研究；2)針對(duì)實(shí)際應(yīng)用環(huán)境的公鑰密碼的設(shè)計(jì)；3)公鑰密碼的快速實(shí)現(xiàn)研究，包括算法優(yōu)化和程序優(yōu)化、軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)；4)公鑰密碼的安全性評(píng)估問題。3.3兩種密碼體制的比較本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析在私鑰密碼體制和公鑰密碼體制的日益廣泛應(yīng)用中，人們逐漸對(duì)這兩種密碼體制有了比較深刻的認(rèn)識(shí)，下面就對(duì)這兩種密碼體制進(jìn)行分析比較。像上面介紹的私鑰密碼體制中指出的那樣，私鑰密碼體制在實(shí)現(xiàn)數(shù)據(jù)加密解密的運(yùn)算速度上很快，它是基于復(fù)雜的數(shù)學(xué)運(yùn)算的，在實(shí)際應(yīng)用中滿足了許多應(yīng)用要求，但是，私鑰密碼體制在以下幾方面存在缺點(diǎn)：(1)密鑰分布問題。如上所述，傳送信息的雙方在不安全的信道上交流之前，需要預(yù)先選定某一密鑰。在某些情況下，選用密鑰的秘密信道是不存在的。(2)密鑰管理問題。對(duì)于有n個(gè)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)系統(tǒng)來(lái)講，每一對(duì)用戶之間存在著一個(gè)密鑰，總共需要n(n-1)/2個(gè)秘密鑰。如果系統(tǒng)比較大的話，密鑰則會(huì)因?yàn)樽兊锰蠖蝗菀坠芾怼?3)難以實(shí)現(xiàn)數(shù)字簽名。數(shù)字簽名是手寫體的電子信號(hào)，它可以使信息的收到方向第三者確認(rèn)該條信息是從發(fā)送者傳送來(lái)的。在一個(gè)私鑰密碼系統(tǒng)中，A和B雙方具有相同的加密和解密能力，也就是說(shuō)B無(wú)法向第三方證明來(lái)自A的信息確實(shí)是由A發(fā)出的。(4)密鑰難以傳輸。私鑰密碼體制的解密密鑰和加密密鑰相同或容易從加密密鑰導(dǎo)出，因而加密密鑰的暴露會(huì)使系統(tǒng)變得不安全。私鑰密碼體制的一個(gè)嚴(yán)重缺陷是在任何密文傳輸之前，發(fā)送者和接收者必須使用一個(gè)安全信道預(yù)先傳送密鑰，在實(shí)際應(yīng)用中這一點(diǎn)是很難做到的。例如，假定發(fā)送者和接收者之間的距離很遠(yuǎn)，他們要使用電子郵件來(lái)通信，在這種情況下，通信雙方可能沒有合理的安全信道。公鑰密碼體制采用的加密密鑰(公開鑰)和解密密鑰(秘密鑰)是不同的。由于加密密鑰是公開的，密鑰的分配和管理就很簡(jiǎn)單，而且能夠很容易地實(shí)現(xiàn)數(shù)字簽名，因此最適合于電子商務(wù)應(yīng)用的需要。但在實(shí)際應(yīng)用中，公鑰密碼體制并沒有完全取代私鑰密碼體制，這是因?yàn)楣€密碼體制在應(yīng)用中存在以下幾個(gè)缺點(diǎn)：(1)公鑰密碼是基于尖端的數(shù)學(xué)難題，計(jì)算非常復(fù)雜，它的速度遠(yuǎn)比不上私鑰密碼體制。(2)公鑰密碼中要將相當(dāng)一部分密碼信息予以公布，勢(shì)必對(duì)系統(tǒng)產(chǎn)生影(3)在公鑰密碼中，若公鑰文件被更改，則公鑰被攻破。本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析因此，公鑰密碼體制和私鑰密碼體制各自有優(yōu)缺點(diǎn)，在實(shí)際應(yīng)用中可以利用二者各自的優(yōu)點(diǎn)，采用私鑰密碼體制加密文件，而采用公鑰密碼體制加密“加密文件”的密鑰，這就是混合加密體制。混合加密體制較好地解決了運(yùn)算速度問題和密鑰分配管理問題。3.4DES私鑰密碼體制DES是一種分組密碼，它是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1997年公布的由IBM公司研制的一種加密算法，并把它批準(zhǔn)作為非機(jī)要部門使用的數(shù)據(jù)加直成為國(guó)際上商用保密通信和計(jì)算機(jī)通信的最常用加密算法，是私鑰密碼體制的最佳代表，也是在硬件實(shí)現(xiàn)中所經(jīng)常用到的密碼體制。3.4.1DES算法分析在DES加密算法中，明文m是由0和1組成的長(zhǎng)度為64比特的符密鑰k也為由0和1組成的長(zhǎng)度為64比特的符號(hào)串，假設(shè)如下：但實(shí)際上這64比特中只有56比特有效，其中第8,16,24,32,40,48,56,64這8位是奇偶校驗(yàn)位，在算法中不起作用。其加密流程圖如下圖2:本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析fff下面逐一介紹各個(gè)組成部分的功能。 其中 IP與IP?1都是按照一定的置換表進(jìn)行置換操作的，它們的作用是將明文信息進(jìn)行置亂，防止信息的泄漏。本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析2)DES的迭代過程。DES要迭代加密16次，第i次迭代的流程如下圖3:其中Li-1和R-分別是第i-1次迭代的結(jié)果的左右兩部分，各32比f(wàn)1田0=1,0田0=1田1=0在DES的迭代算法中，f函數(shù)是非常重要的。f(Ri-1,k;)將32比特的Ri-1和48比特的ki相運(yùn)算，然后產(chǎn)生32比特的輸出。其原理圖如下圖4:本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析R?1(32R?1(32比特)E48比特K?(48比特)32比特P32比特3.4.2DES的不足及3DES的提出DES確實(shí)是一個(gè)比較好的加密算法，從保密學(xué)的角度來(lái)看，它滿足這樣一個(gè)要求：即明文或密鑰中的一個(gè)小變化導(dǎo)致密文中的一個(gè)大變化，這也就是所謂的雪崩現(xiàn)象。由于DES算法進(jìn)行幾乎都是二進(jìn)制運(yùn)算，利用對(duì)數(shù)據(jù)的反復(fù)擴(kuò)充、置亂和左移來(lái)加強(qiáng)數(shù)據(jù)的保密性，故它但由于它的加密算法完全公開，包括算法中的參數(shù)，于是人們對(duì)它的研究也更深入透徹，隨著人們的研究，逐漸發(fā)現(xiàn)了DES存在的一些問題，如：弱密鑰、半弱密鑰問題，密鑰長(zhǎng)度太短的問題。特別是在1998年7月電子邊境基金會(huì)(EEF)上，使用一臺(tái)25萬(wàn)美元的電腦在56小時(shí)內(nèi)就破解了56比特的DES,并在1999年1月RSA數(shù)據(jù)安全會(huì)議期間，電子邊境基金會(huì)用22小時(shí)15分鐘就宣布完成RSA公司發(fā)起的對(duì)DES的第三次挑戰(zhàn)。這樣，人們發(fā)現(xiàn)僅僅使用64比特(即56比特)的DES已經(jīng)遠(yuǎn)遠(yuǎn)達(dá)不到現(xiàn)在加密的要求，于是科學(xué)家們便提出了使用128比特(即112比特)的3DES加密技術(shù)。3DES加密技術(shù)是完全以DES加密技術(shù)為基礎(chǔ)的，它還是利用DES技術(shù)，只不過將要加密的數(shù)據(jù)進(jìn)行了三次DES運(yùn)算，如下圖5和6分別為它們的加密和解密的簡(jiǎn)單流程圖：本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析DESK?由上圖可見，3DES只運(yùn)用了兩個(gè)不同的密鑰k?和k?,那么就將復(fù)雜度從DES的23增至3DES的2112,大大的增強(qiáng)了信息的抗攻擊性。3.5RSA公鑰密碼體制RSA密碼體制是美國(guó)麻省理工學(xué)院(MIT)Rivest、Shamir和Adleman于1978年提出來(lái)的，它是第一個(gè)理論上最為成功的公開密鑰密碼體制，它的安全性基于數(shù)論中的Euler定理和計(jì)算復(fù)雜性理論中的下述論斷：求兩個(gè)大素?cái)?shù)的乘積是很容易計(jì)算的，但要分解兩個(gè)大素?cái)?shù)的乘積，求出它們的素?cái)?shù)因子卻是非常困難的，它屬于NP完全類，是一種冪模運(yùn)算的加密體制。除了用于加密外，它還能用于數(shù)字簽名和身份認(rèn)證。下面將從幾個(gè)方面來(lái)對(duì)RSA公鑰密碼體制進(jìn)行分析。3.5.1RSA算法分析RSA系統(tǒng)由以下幾部分組成：隨機(jī)選取e∈N,且(e,Φ(n))=1,e為加密秘鑰，公開。本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析在RSA系統(tǒng)中，設(shè)m為明文，且明文塊的數(shù)值大小小于n,c為密文，則其加密和解密算法如下：在RSA系統(tǒng)中(e,n)構(gòu)成加密秘鑰，即公鑰，(d,n)構(gòu)成解密秘鑰，即私鑰。在RSA中，因?yàn)閚=pq,若p,q被知道，即能將n因子分解，則有Φ(n)=(p-1)(q-1)可算出。由于e是公開密鑰，且解密秘鑰d關(guān)于e滿足：則d也不難求得，這樣RSA系統(tǒng)便被完全攻破。因此RSA的創(chuàng)始人Rivest、Shamir和Adleman建議取p和q為100位十進(jìn)制數(shù)(≈2332),這樣n為200位的十進(jìn)制數(shù)。要分解200位的十進(jìn)制數(shù)，按每秒10?次運(yùn)算的計(jì)算機(jī)，也要108年，在億次機(jī)上也要進(jìn)行55萬(wàn)年，在計(jì)算時(shí)間上為RSA系統(tǒng)保證了安全性。針對(duì)素?cái)?shù)p和q的選擇，1978年Rivest(1)p、q要足夠大，在長(zhǎng)度上應(yīng)相差幾位，且二者之差最好與p、q位數(shù)相近；(2)p-1與q-1的最大公約數(shù)gcd(p-1,q-1)素?cái)?shù)，這樣，RSA的安全性才能達(dá)到最高。3.5.3RSA安全性分析本科畢業(yè)論文(設(shè)計(jì))計(jì)算機(jī)密碼體制淺析在公布RSA算法之后，在使用RSA密碼體制和分析RSA算法中發(fā)現(xiàn)了一系列的算法本身脆弱性及其存在的問題。(1)RSA公鑰密碼體制在加密或解密變化中涉及大量的數(shù)值計(jì)算，其加密和解密的運(yùn)算時(shí)間比較長(zhǎng)，這比數(shù)據(jù)加密標(biāo)準(zhǔn)DES的計(jì)算量開銷大，在一定程度上限制了它的應(yīng)用范圍，以致于實(shí)際使用RSA密碼體制無(wú)法用軟件產(chǎn)品，必須用超大規(guī)模集成電路的硬件產(chǎn)品。(2)雖然提高n=pq的位數(shù)會(huì)大大提高RSA密碼體制的安全性，但其計(jì)算量將呈指數(shù)增長(zhǎng)，以致使其實(shí)現(xiàn)的難度增大，實(shí)用性降低。(3)RSA公鑰密碼體制的算法完整性(指密鑰控制加密或解密變換的唯一性)和安全性(指密碼算法除密鑰本身外，不應(yīng)該存在其它可破譯密碼體制的可能性)尚有待進(jìn)一步完善。(4)RSA算法面臨著數(shù)學(xué)方法的進(jìn)步和計(jì)算機(jī)技術(shù)飛躍發(fā)展帶來(lái)的破譯密碼能力日趨增強(qiáng)的嚴(yán)重挑戰(zhàn)。因子分解問題有了長(zhǎng)足的發(fā)展，1995年人類成功地分解了128位十進(jìn)制數(shù)RSA密碼算法，破譯512位長(zhǎng)的盡管如此，自1978年RSA算法公布以來(lái)，公開密鑰密碼已從理論研究進(jìn)入實(shí)際應(yīng)用研究階段。RSA公開密鑰密碼算法在信息交換過程中使用比較廣泛，安全性比較高。以當(dāng)前的計(jì)算機(jī)水平，如選擇1024位長(zhǎng)的密鑰(相當(dāng)于300位十進(jìn)制數(shù)字)就認(rèn)為是無(wú)法攻破的。3.6混合密碼體制3.6.1混合密碼體制的提出由上介紹可知，私鑰密碼體制由于只使用了替代和置換等簡(jiǎn)單的比特處理組合形式，因此處理速度很快且使用簡(jiǎn)便，但在密鑰分配和管理方面存在一定的問題，并且在分布式系統(tǒng)上使用較為困難，而公鑰密碼體制無(wú)須秘密分配密鑰，密鑰分配和管理比較容易，特別適合