密码学里的数学原理.docVIP

前一阵子看了电视剧《暗算》，蛮喜欢它的构思和里面的表演。其中有一个故事提到了密码学，故事本身不错，但是有点故弄玄虚。不过有一点是对的，就是当今的密码学是以数学为基础的。 密码学的历史大致可以推早到两千年前，相传名将凯撒为了防止敌方截获情报，用密码传送情报。凯撒的做法很简单，就是对二十几个罗马字母建立一张对应表，比如说 这样，如果不知道密码本，即使截获一段信息也看不懂，比如收到一个的消息是EBKTBP，那么在敌人看来是毫无意义的字，通过密码本解破出来就是CAESAR一词，即凯撒的名字。这种编码方法史称凯撒大帝。当然，学过信息论的人都知道，只要多截获一些情报，统计一下字母的频率，就可以解破出这种密码。柯蓝道尔在他的“福尔摩斯探案集”中“跳舞的小人”的故事里已经介绍了这种小技巧。在很长时间里，人们试图找到一些好的编码方法使得解密者无法从密码中统计出明码的统计信息，但是，基本上靠经验。有经验的编码者会把常用的词对应成多个密码，使得破译者很难统计出任何规律。比如，如果将汉语中的“是”一词对应于唯一一个编码0543，那么破译者就会发现0543出现的特别多。但如果将它对应成十个密码0543，3737，2947等等，每次随机的挑一个使用，每个密码出现的次数就不会太多，而且破译者也无从知道这些密码其实对应一个字。这里面虽然包含着朴素的概率论的原理，但是并不科学化。另外，好的密码必须做到不能根据已知的明文和密文的对应推断出新的密文的内容。历史上有很多在这方面设计得不周到的密码的例子。在第二次世界大战中，日本军方的密码设计就很成问题。美军破获了日本很多密码。在中途岛海战前，美军截获的日军密电经常出现AF这样一个地名，应该是太平洋的某个岛屿，但是美军无从知道是哪个。于是，美军就逐个发表自己控制的每个岛屿上的假新闻。当美军发出“中途岛供水系统坏了”这条假新闻后，从截获的日军情报中又看到AF供水出来问题的电文，美军就断定中途岛就是AF。事实证明判断正确，美军在那里成功地伏击了日本主力舰队。 事实上，在第二次世界大战中，很多顶尖的科学家包括提出信息论的香农都在为美军情报部门工作，而信息论实际上就是情报学的直接产物。香农提出信息论后，为密码学的发展带来了新气象。根据信息论，密码的最高境界是使得敌人在截获密码后，对我方的所知没有任何增加，用信息论的专业术语讲，就是信息量没有增加。一般来讲，当密码之间分布均匀并且统计独立时，提供的信息最少。均匀分布使得敌人无从统计，而统计独立能保证敌人即使看到一段密码和明码后，不能破译另一段密码。这也是《暗算》里传统的破译员老陈破译的一份密报后，但无法推广的原因，而数学家黄依依预见到了这个结果，因为她知道敌人新的密码系统编出的密文是统计独立的。有了信息论后，密码的设计就有了理论基础，现在通用的公开密钥的方法，包括《暗算》里的“光复一号”密码，就是基于这个理论。 公开密钥的原理其实很简单，我们以给上面的单词Caesar加解密来说明它的原理。我们先把它变成一组数，比如它的Ascii代码X=099097101115097114（每三位代表一个字母）做明码。现在我们来设计一个密码系统，对这个明码加密。 1，找两个很大的素数（质数）P（3）和Q（5），越大越好，比如100位长的,然后计算它们的乘积N=P×Q=15，M=（P-1）×（Q-1）=2×4=8。 2，找一个和M互素的整数E（7），也就是说M和E除了1以外没有公约数。 3，找一个整数D（7），使得E×D/M余1，即（E×D）modM=1。 现在，世界上先进的、最常用的密码系统就设计好了，其中E是公钥谁都可以用来加密，D是私钥用于解密，一定要自己保存好。乘积N是公开的，即使敌人知道了也没关系。 现在，我们用下面的公式对X（2）加密，得到密码Y（8）。 好了，现在没有密钥D，神仙也无法从Y中恢复X。如果知道D，根据费尔马小定理，则只要按下面的公式就可以轻而易举地从Y中得到X。 这个过程大致可以概况如下： 公开密钥的好处有： 1.简单。 2.可靠。公开密钥方法保证产生的密文是统计独立而分布均匀的。也就是说，不论给出多少份明文和对应的密文，也无法根据已知的明文和密文的对应来破译下一份密文。更重要的是N,E可以公开给任何人加密用，但是只有掌握密钥D的人才可以解密,即使加密者自己也是无法解密的。这样，即使加密者被抓住叛变了，整套密码系统仍然是安全的。（而凯撒大帝的加密方法有一个知道密码本的人泄密，整个密码系统就公开了。） 3.灵活，可以产生很多的公开密钥E和私钥D的组合给不同的加密者。 最后让我们看看破解这种密码的难度。首先，要声明，世界上没有永远破不了的密码，关键是它能有多长时间的有效期。要破公开密钥的加密方式，至今的研究结果表明最好的办法还是对大字N进行因数分解，即通过N反过来找到P和Q，