信息加密技术实用算法的研究与开发——无密钥加密模式初探简介.doc

信息加密技术实用算法的研究与开发 ——无密钥加密模式初探 覃健诚 广东电信肇庆分公司 526000 摘要 本文介绍了信息加密技术之中，一种不常见但很有前途的模式——无密钥加密模式。通过与其他通用加密模式的比较，探讨了该模式的运作原理，及其在不安全信道中保护信息的技术可行性和实用性。同时，从比较中初步反映出该模式与其他加密模式之间的优缺点，进而论述不同的加密模式如何优势互补。 本文内容的划分：1、信息加密技术的价值；2、加密模式的区分；3、几种加密模式的概念模型；4、加密算法的数学理论基础；5、无密钥模式的可行性研究；6、无密钥模式的增强；7、与其他加密模式的比较；8、不同加密模式的转化与结合。 关键词 　　现代密码学；无密钥加密模式；加密技术；信息安全 信息加密技术的价值 　　本文所讨论的信息加密技术，是指利用计算机、密码机等智能信息工具，通过一定的算法，对数字化的信息进行加密变换，从而保障信息安全的技术。 信息加密技术，具有十分广泛的用途。典型的应用包括：互联网应用，如电子邮箱、即时通信、网页浏览等；电信业务，如IP电话、电视会议、短信等；商业用途，如公文传发、银行支付、网间结算等。这些应用涉及大量有价值的信息，需要得到真正强有力的加密技术的保护。 反过来，加密技术也促进了信息应用的发展，能够使应用领域扩展到前所未有的范围。例如，IP电话本来存在易被窃听的弱点，应用范围有限。一旦采用了加密技术，窃听的难度等同于破解密码，而且可以加入数字身份认证等特性。如此一来，IP电话就可以应用到商业领域，大大提高了IP电话的价值。 加密技术对于个人隐私、商业利益乃至国家安全，都有着相当重要的意义。只要看看国外对加密技术的重视程度，就会明白这一点。与直接进口国外现成加密产品相比，自主开发的核心技术有着特殊的价值。使用进口产品固然可以节省研发时间，但完全依赖进口也是不安全的。 首先，自主核心技术可以打破进口技术垄断。美国长期对强加密技术实行出口管制，外商也会出于自身利益而保护核心技术，从而阻止我们在技术上的超越。只有自主开发核心加密技术，才能够缩短差距，打破垄断，防止受制于人，并以竞争拉低进口产品的价格。 其次，自主核心技术在安全性上更可信。由于进口产品的核心技术掌握在外商手中，难保里面不留有后门，或者连他们自己都不发觉的缺陷。例如，至今仍不清楚DES算法中，美国政府修改过的S转换盒是否内含玄机。而自主开发的核心技术有没有后门，是否存在隐患，自己一清二楚。 算法公开的加密技术，是现代密码学的主要研究对象。因为算法不公开的加密，依赖于算法的不透明来维持保密性，无法从理论上保障其安全。一旦算法暴露，安全性也就不复存在了。而算法公开的加密技术，则是在算法本身不是秘密的情况下，仍然能够保持加密的安全性。这是真正经得起考验的加密技术，因此也是商业领域加密应用的主流。本文所讨论的加密技术，以算法公开的技术为主。 加密模式的区分 现代密码学中，把算法公开的加密技术分为单密钥模式、双密钥模式和无密钥模式几种。其中前两者是最常见的模式，而无密钥模式由于设计难度大，虽然是一种理想的加密通信模式，却未能得到广泛的应用。 单密钥模式，也称为私钥模式、对称密钥模式，是通信双方使用同一个密钥的加密模式。常见的3DES、AES标准，就属于单密钥模式。 双密钥模式，也称为公钥模式、非对称密钥模式，是通信双方使用两个不同密钥的加密模式。其中一方使用的密钥是公钥，公钥可以对外公开，另一方使用的密钥是自己的私钥，私钥是保密的。常见的RSA算法、椭圆离散对数算法，就属于双密钥模式。 无密钥模式，也称为随机密钥模式，通信双方并不使用固定的密钥，而是每次都各自随机生成一个密钥，用过一次就不再使用。无密钥模式并不是没有密钥，更不等于不保密，相反由于每次都采用随机密钥，而且只使用一次，这恰恰是最安全的。因为每次加密被破解，都不会影响到其他各次的加密，只因密码不同。 目前比较常用的是公钥模式，其中的典型就是RSA算法，这是基于大质数分解数学难题的加密算法。许多流行的安全通信、数字签名、认证中心等应用，都采用了RSA加密。由于RSA算法的速度问题，通常都与速度较快的单密钥算法结合使用：用RSA算法进行数字签名和传送单密钥算法的密码，而实际的大量信息内容则用单密钥算法进行加密。 事实上，加密模式不是孤立存在的，必然依赖于加密算法。一种加密模式可以有多种不同的加密算法。另一方面，加密算法并不局限于特定的加密模式。同一种加密算法，有可能既适用于某种模式，又适用于另一种模式。 几种加密模式的概念模型 为了说明这几种加密模式的区别，我们可以对这几种加密模式作个比喻。 假设甲乙两人进行秘密通信，任务是甲要把某些机密信息传递给乙。但是双方之间的信息传输通道是不安全的，例如是通过互联网