公钥密码体制原理及展望---读《NewDirectionsinCryptography》.docVIP

公钥密码体制原理及展望 ----读《New Directions in Cryptography》 姓名 学号 指导教师 时间 2010年11月19日星期五 公钥密码体制原理及展望 ----读《New Directions in Cryptography》 摘要：本文通过读《New Direction in Cryptography》一文，简述了密码学的发展，重点讨论了公钥密码体制的算法及安全性。并在此基础上介绍了ECC和量子密码，了解了非对称密码体制的应用，展望了密码学未来的发展方向。 关键字：公钥密码体制，单向陷门函数、ECC、量子密码 一 概述 密码学是研究如何隐密地传递信息的学科。在现代特別指对信息以及其传输的数学性研究，常被认為是数学和计算机科学的分支，和信息论也密切相关。回顾密码学的发展历程： 第一个阶段是代替密码换位密码代替密码与换位密码的组合它是宗教上被刺激的原文分析对些导致了发明 频率分析打破的技术替换密码它是最根本的cryptanalytic前进直到WWII。 所有暗号根本上依然是脆弱这个cryptanalytic技术发明 polyalphabetic暗号由第二次世界大战机械和机电暗号机器在宽用途，虽然这样机器是不切实际的地方继续的人工制在使用中巨大前进被做了暗号打破所有在秘密。C.E.Shannon于1949年发表的划时代论文“The Communication Theory of Secret Systems”，这是现代密码学的第一次发展也是开端。而更重要的一次发展是1976年，当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人提出了公开密钥密码的新思想论文New Direction in Cryptography》把密钥分为加密的公钥和解密的私钥，这是密码学的一场革命。New Direction in Cryptography》一文为解决传统密码体制（主要针对对称密码体制）密钥分发困难、密钥集中了密文的安全性等缺陷，设计了公钥密码体制，是非对称密码学的开山之作。下面简要地介绍一下这篇文章的主要内容。 二 公钥密码体制基本原理 公钥密码算法中的密钥依性质划分，可分为公钥和私钥两种。用户或系统产生一对密钥，将其中的一个公开，称为公钥；另一个自己保留，称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系，只有用户本身才能解密该信息，任何未受授权用户甚至信息的发送者都无法将此信息解密。所以在公钥密码系统中，首先要求加密函数具有f：A(B，若它满足： 1o 对所有x(A，易于计算f(x)。 2o 对“几乎所有x(A”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。 但是，要做加密处理，对加密函数仅有单向的要求还不够，必须还要满足，再知道某个信息后，求逆很容易，这才是有效而优越的加密函数。Diffie和Hellmam在文章《New Direction in Cryptography》中就引入了这一有用概念，称作单向陷门函数 (Trapdoor one-way function)，就是在不知陷门信息下求逆困难，当知道陷门信息后，求逆是易于实现的函数。基于这个原理，Diffie和Hellmam提出了公钥密码的基本算法： 定义在有限信息空间{M}上的，基于算法{Ek }和{Dk }的可逆变换 Ek：{M}- {M} Dk：{M}- {M} 满足下列条件： ⑴对任给K∈{K}， Ek是Dk的互逆变换 ⑵对任意的K∈{K}和M∈{M}，用Ek和Dk进行加密和解密是容易计算的 ⑶对几乎所有的K∈{K}，从Ek推出Dk在计算上是不可行的 ⑷对任意的K∈{K}，从K计算Ek和Dk是可行的 由此我们就可以知道公钥加密的基本原理了，发送方若要给收信方发送密文则只需查找到他公开的密钥，用该密钥来加密，再直接把密文发送给对方即可。接收方不需要再从发送方处获得密钥，只要用自己的私人密钥解密得出明文即可。这种方法由于不需要通过安全信道将密钥传送给对方，不会因为窃听者非法获得密钥之后密文一攻而破。成功解决了传统对称加密算法的弊端。 看到这里，我猛然醒悟了，这种算法真是有一举两得的功效，除安全方便地加密解密之外，还能进行单方向的数字签名认证。验证方要验证被验证方时，只需用其公钥加密一小段消息，再发送给对方解密，若被验证方能解开密文，那么就验证成功了，否则验证失败。这样就有效地防止了第三方冒