对密码学的发展综述与看法.doc

滨江学院 课程报告 题 目对密码学的发展综述与构想 院 系 计算机系 专 业 网络工程 学生姓名 学 号 指导教师 职 称 二Ｏ一二 年 五 月 十八 日 对密码学的发展综述与构想 摘要：本文通过对本学期《网络信息安全》课程的密码学部分的总结分别对对称加密技术和非对称机密技术进行了简单的叙述与总结，文中介绍了两种经典的对称加密与非对称加密算法，分别是DES与RSA加密算法。本文的最后提出了一种基于云计算与机器学习的信息安全传输方式，充分利用了新的理念构建出一套安全传输方案的思路。 关键词：对称加密；非对称加密；云计算；机器学习 1 引言 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。[1]本文将从本学期课程中所提到的对称密码与非对称密码进行叙述，通过引用于阅读参考文献分别介绍几种著名的加密算法，在最后的部分将提出一种新的基于密码学、机器学习与生理学结合的新的构想，希望利用机器学习技术，使密码的变换拥有可适应当前环境的复杂度。 2 对称加密技术 2.1 简介 对称加密技术是一种利用相同的密钥进行加密与解密的技术。其目的是为了保护原文使其在加密后无法被破解，同时让密文难以理解。对称加密算法相对于非对称加密算法有着加密运算速度较快、加密算法较为简单的特点。基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。 2.2 DES加密技术 DES（Data Encryption Standard）算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。[2] DES作为一种典型的块加密，将一段固定长度的明文通过加密算法变为一段相同长度的秘闻的算法，对DES而言，块长度为64位。同时，DES使用密钥来自定义变换过程，因此算法认为只有持有加密所用的密钥的用户才能解密密文。[3]在这64位的长度中，其中只有56位被用来进行加密，其他的用作了奇偶校验，应该DES的有效加密长度应该是56位。 DES的加密原理的算法的整体结构如图1所示：有16个相同的处理过程，称为“回次”(round)，并在首位各有一次置换，称为IP与FP（或称IP-1，FP为IP的反函数（即IP“撤销”FP的操作，反之亦然）。IP和FP几乎没有密码学上的重要性，为了在1970年代中期的硬件上简化输入输出数据库的过程而被显式的包括在标准中。 在主处理回次前，数据块被分成两个32位的半块，并被分别处理；这种交叉的方式被称为费斯妥结构。费斯妥结构保证了加密和解密过程足够相似—唯一的区别在于子密钥在解密时是以反向的顺序应用的，而剩余部分均相同。这样的设计大大简化了算法的实现，尤其是硬件实现，因为没有区分加密和解密算法的需要。 图中的⊕符号代表异或（XOR）操作。“F函数”将数据半块与某个子密钥进行处理。然后，一个F函数的输出与另一个半块异或之后，再与原本的半块组合并交换顺序，进入下一个回次的处理。在最后一个回次完成时，两个半块不必交换顺序，这是费斯妥结构的一个特点，以保证加解密的过程相似。 图1 在DES的安全性方面，虽然已发表的针对DES的密码分析的研究文章多于所有其它的块密码，到目前为止，最实用的攻击方法仍然是暴力攻击。已知DES有一些次要的可能导致加密强度降低的密码学特性，同时有3种理论攻击的理论复杂性小于暴力破解，但需要不现实的已知明文或选择明文数量，并无实用价值。[5] 3 非对称加密技术 3.1简介 非对称加密（又称公开密钥加密，Public-key cryptography）算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫做非对称加密算法。 3.2 RSA加密算法 3.2.1 RSA简介 RSA加密算法是一种非对称加密算法。在公钥加密标准和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 1973年，在英国政府通讯总部工作的数学家克利福德·柯克斯（Clifford Cocks）在一个内部文件中提出了一个