浅谈信息论在密码学中的应用.docxVIP

浅谈信息论在密码学中的应用北京交通大学 思源0903王若闻摘要：本文简要介绍了信息论在一个十分重要的领域——密码学中的应用。从古代的凯撒大帝密码到现代信息论创始人香农提出的理论，密码学经历了十分漫长的演变过程。香农应用信息理论提出了保密通信系统的模型。当代最常用的两大加密体制为私钥加密体制和公钥加密体制，本文针对这两种体制进行了简要介绍。关键词：信息论，密码学，公钥体制，私钥体制1.密码学的历史发展：作为保障数据安全的一种方式，数据加密起源于公元前2000年。埃及人是最先使用特别的象形文字作为信息编码的人。随着时间的推移，巴比伦，希腊等都开始使用一些方法来保护他们的信息。对信息进行编码曾被凯撒大帝使用，它曾用于历次战争中。最广为人知的编码机是德国的Enigma，在第二次世界大战中德国人利用它创建了加密信息。伺候，由于Alan Turing和Ultra以及他人的努力。终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，当时人们并没有想到计算机给今天带来的信息革命。随着计算机的发展，运算能力增强，过去的密码都变得十分简单了。于是人们又不断地研究出了新的数据加密方式，如私有密钥算法和公有密钥算法。可以说，是计算机推动了加密技术的发展。密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年这是古典密码学阶段，基本上靠人工对数据进行加密，传输和破译。第二阶段是计算机密码学阶段，包括两个方向：一个是公用秘钥密码（RSA），另一个方向是传统方法的计算机密码体制——数据加密标准（DES）。2密码体制的数学模型2.1密码学的基本概念包含无需特殊处理就能够阅读和理解的数据和文本，称为“明文”（plaintext）。对明文进行变换，使其内容无法被未授权方读取和理解的方法，称为“加密”（encryption）。对明文进行加密，所得的不可读的文本，称为“密文”（ciphertext）。因此，加密就是要确保信息对那些未授权的人来说是隐藏的，即使他们能获取加密后的数据文本的副本。把密文转换成明文的过程，叫做“解密”（decryption）。密码术的定义就是利用数学手段，加密和解密数据的科学。密码算法称为“密码”（cipher），是指加密解密过程中使用的数学函数。与密码算法一起完成明文加密的某种秘密信息，称为“密钥”（Key），密钥可以是一个词，一个数字或一个短语。同样的明文，用不同的密钥加密可得到不同的密文。加密后的数据的安全性取决于两个因素：密码算法的强度和密钥的保密性。2.2 保密系统的数学模型一般通信系统模型可表示为：香农提出的保密系统模型可表示为香农提出的密码体制数学模型，有以下几个特点：明文（离散信源）空间的统计特性可以分为有记忆和无记忆的密钥源通常是无记忆的，并且满足均匀分布密文空间的统计特性由明文空间和密钥空间的统计特性决定假定信道无干扰，分析者能够截获密文，且知道所用的密码体制以及明文空间和密钥空间的统计特性。从中我们可以看出香农设计此保密系统的目的是使得窃听者即使完全准确地接收到了信道上传输的信号也无法恢复出原始的信息。2.3 密码算法的标准密码算法的规格必须描述详尽，必须以无歧义的方式书写，必须有较高的鲁棒性，必须能够应付大量用户的需求密码算法必须能够提供可接受的安全程度，这种安全程度一般是用面临威胁时密码被破解所需的时间长度或操作次数来描述的密码算法必须提供一种只通过保护相关密钥就可以达成的防护手段，必须维护相关密钥的保密性。密码算法决不能歧视任何用户或供应商，必须在多种应用环境下都能使用3.秘钥密码体制3.1 密钥加密的特点对称密钥加密方案包涵使用共享密钥进行加密和解密两种处理步骤。规范地说，一个对称密钥加密方案包含4个要素：（1）消息空间M，定义了所有可以被加密的消息。（2）一个密钥空间K，包含了可被接受算法的所有位序列，整数，字符串。（3）密文空间，包含所有可能得密文（4）两个映射，即和这两个映射代表了加密和解密过程。图2所示的保密系统模型，包含了一个提供消息和一个向消息源与消息目的地都提供密钥k的密钥源。图中消息接收者接收到的是密文c，密钥源通过两条安全信道来分发密钥。最常用的就是DES加密技术。这是一种分组加密技术，每组固定为64位的明文，转换成每组64位的密文。DES的密钥长度是64位，其中只有56位用于加密解密，其余8为位用于奇偶校验，因此，其密钥总数是。3.2 密钥分发为了能使用密钥密码体制进行安全通信，通信双方必须共享相同的密钥，且必须确保没有第三方能获取该密钥。此外，还必须频繁更换密钥，以减少数据泄露或攻击者掌握密钥的可能性。所有对称密码体制的安全强度都十分依赖于密钥分发过程的安全性。密钥分发指的是用以向希望进行安全通信的双方分发同一密钥的手段功能。通信双方的密钥