第8章现代编码技术8.3密码学研究现状及趋势.ppt

8.3 密码学研究现状及趋势 ; 8.3.1 公钥密码 自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，如基于大整数因子分解问题的RSA体制和Rabin体制、基于有限域上的离散对数问题的DiffieHellman公钥体制和ElGamal体制、基于椭圆曲线上的离散对数问题的DiffieHellman公钥体制和ElGamal体制、基于背包问题的MerkleHellman体制和ChorRivest体制、基于代数编码理论的MeEliece体制、基于有限自动机理论的公钥体制等等。 ; 用抽象的观点来看，公钥密码体制就是一种陷门单向函数。一个函数f是单向函数，若对它的定义域中的任意x都易于计算f(x)，而对f值域中的几乎所有的y，即使f已知,求f-1(y)在计算上也是不可行的。若给定某些辅助信息(陷门信息)时易于计算f-1(y)，就称单向函数f是一个陷门单向函数。公钥密码体制就是基于这一原理而设计的，将辅助信息(陷门信息)作为秘密密钥。这类密码的安全强度取决于它所依据的问题的计算复杂性。 ? ; 比较流行的公钥密码体制主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA体制。另一类是基于离散对数问题的，如ElGamal公钥密码体制和影响比较大的椭圆曲线公钥密码体制。由于分解大整数的能力日益增强，因此为保证RSA体制的安全性总要增加模长。目前768bit模长的RSA体制已不安全。一般建议使用1024bit模长，预计要保证20年的安全性就要选择2048bit的模长。增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512bit模长就能够保证其安全性。 ; 特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160bit模长即可保证其安全性，适合于智能卡的实现，因而受到国际上的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363。; 公钥密码的重点研究方向如下： (1)用于设计公钥密码的新的数学模型和陷门单向函数的研究; (2)针对实际应用环境的公钥密码的设计; (3)公钥密码的快速实现研究，包括算法优化和程序优化、软件实现和硬件实现； (4)公钥密码的安全性评估问题，特别是椭圆曲线公钥密码的安全性评估问题。 ; 8.3.2 分组密码 美国早在1977年就制定了自己的数据加密标准DES。随着DES的出现，人们对分组密码展开了深入的研究和讨论。现已有大量的分组密码，如DES的各种变形、IDEA算法、SAFER系列算法、RC系列算法、Skipjack算法、Rijndael算法、FEAL系列算法、REDOC系列算法、LOKI系列算法，CAST系列算法、Khufu、Khafre、MMB、3-WAY、TEA、MacGuffin、SHARK、BEAR、LION、CA.1.1、CRAB、Blowfish、GOST、SQUARE、MISTY等等。 ; AES活动使得国际上又掀起了一次研究分组密码的新高潮。继美国征集AES活动之后，欧洲(称之为Nessie计划)和日本也不甘落后，启动了相关标准的征集和制定，这些计划看起来比美国的计划更宏伟。同时美国等一些国家为适应技术发展的需求也加快了其他密码标准的更新，比如SHA-1和FIPSl40-1。我国在国家“863”计划中也将制定密码的标准化问题列入了议程。 ;分组密码的重点研究方向如下： (1)新型分组密码的研究； (2)分组密码安全性综合评估原理与准则的研究； (3)分组密码的实现研究，包括软件优化、硬件实现和专用芯片等； (4)用于设计分组密码的各种组件的研究； (5)AES的分析及其应用研究。 ; 8.3.3 序列密码 序列密码虽然主要用于政府、军方等国家要害部门，而且用于这些部门的理论和技术都是保密的，但由于一些数学工具(比如代数、数论、概率等)可用于研究序列密码，其理论和技术相对而言比较成熟。从20世纪80年代中期到90年代初，序列密码的研究非常热，特别是在序列密码的设计方法、序列密码的安全性度量指标、序列密码的分析方法、用于设计序列密码的各种组件(如密码布尔函数的构造与分析、非线性资源的生成和分析)等方面取得了一大批有理论和应用价值的成果。; 在序列密码的设计方法方面，人们将设计序列密码的方法归纳为四种，系统论方法、复杂性理论方法、信息论方法和随机化方法；将同步流密码的密钥流生