现代密码算法分析.docVIP

现代密码算法分析 　　摘 要: 随着网络技术的发展,网络安全也就成为当今网络社会的焦点,几乎没有人不在谈论网络上的安全问题，密码技术是信息安全的核心技术。本文对现代几种比较流行的加密技术作了重点阐述。 　　关键词:分组密码 流密码 非对称密码 密码协议 　　 　　一、引论 　　 　　密码学是一门充满挑战的交叉学科，有着悠久而迷人的历史。4000多年前就有埃及人运用简单的加密手段传递秘密信息的记录。在两次世界大战中，密码学更是扮演了举足轻重的角色。但是，传统密码技术更多被看成是门艺术，密码学专家常常是凭自己的直觉来进行密码算法的设计和分析，直到1949年Shannon发表《保密系统的通信理论》一文，文章从信息论的角度讨论了加密系统的安全性和设计准则，从此将密码学从艺术带人了系统科学的殿堂, 20世纪70年代，IBM公司设计出数据加密标准(DES)分组密码算法，并在1977年被美国联邦政府采纳为联邦信息处理标准。1978年，Rivesl、Shamir和Aldleman设计出了第一个在实践中可用的公开密钥加密和签名方案――RSA，从而拉升了现代密码学的序幕。 　　 　　二、对称加密算法 　　 　　密码算法主要分为对称密码算法和非对称密码算法两大类。对称加密算法指加密密钥和解密密钥相同，或知道密钥之一很容易推导另一个密钥。通常情况，对称密钥加密算法的加解密速度非常快，因此，这类算法适用于大批量数据加密的场合。这类算法又分为分组密码和流密码两大类。 　　1、分组密码 　　相对流密码算法来说，分组密码算法不需要存储生成的密钥序列，所以适用于存储空间有限的加密场合。此外，目前使用的分组密码算法的分析和设计过程都相对公开，通常伴随着大型的征集和公开评估活动。这样一来不仅仅增加了算法的透明度，防止攻击者隐藏陷门并使得用户充分相信算法的安全强度；另一方面极大促进了分组密码技术的飞速发展。 　　目前，分组密码的设计与分析依然是密码学研究的热点。设计方面主要是寻求更好的设计技术在安全性和效率方面突破AES算法分析方面主要是可证明安全性理论研究、应用安全性研究及新的攻击方法挖掘。此外，利用分组密码技术设计新的流密码算法、新的Hash函数算法也是研究的热点。 　　2、流密码 　　流密码(也叫序列密码)的理论基础是一次一密算法。它的主要原理是:生成与明文信息流同样长度的随机密钥序列，使用该序列按比特加密信息流，得到密文序列，解密变换是加密变换的逆过程根据Shannon的研究，这样的算法可以达到完全保密的要求。但是，在现实生活中，生成完全随机的密钥序列是不可行的，因此只能生成一些类似随机的密钥序列，称之为伪随机序列。 　　流密码内部存在记忆元件(存储器)来存储生成的密钥序列。根据加密器中记忆元件的存储状态是否依赖于输入的明文序列，又分为同步流密码算法和自同步流密码算法。 　　对流密码研究内容集中在如下两个方面:⑴衡量密钥流序列好坏的标准。通常，密钥序列的检验标准采用Golomb的3点随机性公设，除此之外，还需做进一步局部随机性检验，包括频率检验、序列检验、扑克检验、自相关检验和游程检验，以及反映序列不可预测性的复杂度测试等。但是，究竟什么样的序列可以作为安全可靠的密钥序列，还是一个未知的问题。⑵构造线性复杂度高周期大的密钥流序列。当前最常用的密钥序列产生器主要有:基于线性反馈移位寄存器的前馈序列产生器、非线性组合序列产牛器、钟控序列产生器、基于分组密码技术的密钥生成器等。 　　 　　三、非对称密码算法 　　 　　非对称密钥密码体制，即公开密钥密码体制指用户有两个密钥，一个公开密钥，一个私有密钥，并且从私有密钥推导公开密钥是计算不可行的。公钥加密算法在运行速度方而无法和对称加密算法媲美，但是这一思想很好地解决了对称密码学面临的密钥的分发与管理问题，同时对丁数字签名问题也给出了完美的解答，并正在继续产生许多新的、优秀的思想和方案。 　　1、基于CA的公钥密码 　　公钥密码算法设计的关键是存在多项式时间内不可解的困难问题。最早的也是目前使用最广泛的公钥加密和签名方案是RSA算法，该算法的安全性基于大整数分解问题。 　　Diffe和Hellman提出的DH密钥交换方案以及后来的数字签名标准(DSS)和EIGamal加密算法多基于同离散对数问题相关的困难问题。此外，在基于离散对数问题的密码算法中有一类特殊的算法―椭圆曲线和超椭圆曲线密码学(ECC)。这类算法的优点是参数长度较短可以达到较高的安全性，因此，非常适合在智能卡等存储空间有限的密码设备上使用。 　　历经20多年的分析研究，密码学家依然没有彻底攻破基于整数分解和基于离散对数的经典算法，从而增强了人们对于这些算法的信心，但是这并不意味着公钥加密和签名算法的研究可以