应用密码学.DOC

应 用 密 码 学 前 言 有两种密码：一种是防止你的看你的文件；另一种是防止阅读你的文件资料。这里写的是后一种情况。 如果把一封信锁在保险柜中，把保险柜藏在某个地方…，然后告诉你去看这封信。这并不是安全，而是隐藏。相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置。而你还是无法打开保险柜去读这封信，这样才是安全的。 在过去20年里，公开的密码学研究爆炸性地增长。从二次世界大战以来，当普通公民还在长期使用经典密码时，计算机密码学成为世界军事的独占领域。今天，最新的计算机密码学已应用到军事的高墙之外，现在非专业人员都可以利用密码技术去阻止最强大的敌人。 平头百姓真的需要这种保密性吗？是的，他们也可能正设计一件新产品，讨论一种市场策略，或计划接管竞争对手的生意，他的数据和通信都是私人的、秘密的，与他人无关。 第一章 基础知识 1.1 专业术语 发送者和接收者 假设发送者想发送消息给接收者，且想安全地发送信息：她想确信偷听者不能阅读发送的消息。 消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密。图1.1表明了这个过程。 （如果你遵循ISO 7498-2标准，那就用到术语“译成密码（encipher）”和“解译密码（decipher）”。某些文化似乎认为术语“加密(encrypt)”和“解密(decrypt)”令人生厌，如同陈年腐尸。） 图1.1 加密和解密 使消息保密的技术和科学叫做密码编码学，从事此行的叫密码编码者，密码分析者是从事密码分析的专业人员，密码分析学就是破译密文的科学和技术，即揭穿伪装。作为数学的一个分支的密码学包括密码编码学和密码分析学两者，精于此道的人称为密码学家，现代的密码学家通常也是理论数学家。 明文用M（消息）或P（明文）表示，它可能是比特流（文本文件、位图、数字化的语音流或数字化的视频图像）。至于涉及到计算机，P是简单地二进制数据（除了这一章节外，这本书本身只涉及二进制数据和计算机密码学）。明文可被传送或存储，无论在哪种情况，M指待加密的消息。 密文用C表示，它也是二进制数据，有时和M一样大，有时稍大（通过压缩和加密的结合，C有可能比P小些。然而，单单加密通常达不到这一点）。加密函数E作用于M得到密文C，用数学表示为： E（M）=C. 相反地，解密函数D作用于C产生M D（C）=M. 先加密后再解密消息，原始的明文将恢复出来，下面的等式必须成立： D（E（M））=M 鉴别、完整性和抗抵赖 除了提供机密性外，密码学通常有其它的作用：. －鉴别 消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 －完整性 消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。 －抗抵赖 发送者事后不可能虚假地否认他发送的消息。 这些功能是通过计算机进行社会交流，至关重要的需求，就象面对面交流一样。某人是否就是他说的人；某人的身份证明文件（驾驶执照、医学学历或者护照）是否有效；声称从某人那里来的文件是否确实从那个人那里来的；这些事情都是通过鉴别、完整性和抗抵赖来实现的。 算法和密钥 密码算法也叫密码，是用于加密和解密的数学函数。（通常情况下，有两个相关的函数：一个用作加密，另一个用作解密） 如果算法的保密性是基于保持算法的秘密，这种算法称为受限制的算法。受限制的算法具有历史意义，但按现在的标准，它们的保密性已远远不够。大的或经常变换的用户组织不能使用它们，因为每有一个用户离开这个组织，其它的用户就必须改换另外不同的算法。如果有人无意暴露了这个秘密，所有人都必须改变他们的算法。 更糟的是，受限制的密码算法不可能进行质量控制或标准化。每个用户组织必须有他们自己的唯一算法。这样的组织不可能采用流行的硬件或软件产品。但窃听者却可以买到这些流行产品并学习算法，于是用户不得不自己编写算法并予以实现，如果这个组织中没有好的密码学家，那么他们就无法知道他们是否拥有安全的算法。 尽管有这些主要缺陷，受限制的算法对低密级的应用来说还是很流行的，用户或者没有认识到或者不在乎他们系统中内在的问题。 现代密码学用密钥解决了这个问题，密钥用K表示。K可以是很多数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥（即运算都依赖于密钥，并用K作为下标表示），这样，加/解密函数现在变成： EK（M）=C DK（C）=M. 这些函数具有下面的特性（见图1.2）： DK（EK（M））=M. 图1.2 使用一个密钥的加/解密 图1.3 使用两个密钥的加/解密 有些算法使