信息技术安全——密码学
摘要随着网络已经逐步进入我们的生活,网络安全也随之倍受人们的关注,而在网络
安全中起着举足轻重作用的正是密码学,文中简单的介绍有关密码学的发展,较为详细的对密码学中极为经典的算法DES和RSA进行解释,通过对这两个算法的理解,来认识当今密码学发展的前沿和动向。
关键词密码学,非对称加密算法,对称加密算法,数字签名,
Abstract the security of webnet has been paid more attention When Internet has been involving into our life .The cryptography play a important role in the security of webnet .In this article I will discuss the development of the cryptography and I will thorough interpret these two algorithm about DES and RSA. We will recognize the forward position and tendency about cryptography though understand those two algorithm.
Key words Cryptography , No-symmetric encryption algorithm , symmetric encryption algorithm, the digital signature
密码学的发展历程
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,而在信息安全中起着举足轻重作用的密码学也就成为信息安全课程中不可或缺的重要部分,密码学早在公元前400多年就已经产生,正如《破译者》一书中所说的“人类使用密码的历史几乎与使用文字的时间一样长”。密码学(Cryptograph)一词来源于古希腊语Kruptos(hidden)+ graphein(to write)准确的现代术语是“密码编制学”简称“编密学”,与之相对的专门研究如何破解密码的学问称之为“密码分析学”。密码学则包括密码编制学和密码分析学这两个相互独立又相互依存的分支。从其发展来看,可分为古典密码——以字符为基本加密单元的密码,以及现代密码——以信息块为基本加密单元的密码。第一次世界大战前,重要的密码学进展很少出现在公开文献中,但该领域却和其它专业学科一样向前发展.直到1918年,二十世纪最有影响的密码分析文章之William F. Friedman的专题论文《重合指数及其在密码学中的应用》作为私立的“河岸(Riverbank)实验室”的一份研究报告问世。1949年到1967年,密码学文献近乎空白。在1967年,一部与众不同的著作--David Kahn 的《破译者》出现,它没有任何新的技术思想,但却对以往的密码学历史作了相当完整的记述,包括提及政府仍然认为是秘密的一些事情。《破译者》的意义不仅在于它涉及到的相当广泛的领域,而且在于它使成千上万原本不知道密码学的人了解密码学。新的密码学文章慢慢地开始源源不断地被编写出来了。到了第二次世界大战时多表密码编制达到了顶点也达到了终点。英国获知了“谜”型机的原理,启用了数理逻辑天才、现代计算机设计思想的创始人,年仅26岁的Alan Turing。1939年8月,在Turing领导下完成了一部针对“谜”型机的密码破译机,每秒钟可处理2000个字符,人们给它起了个绰号叫“炸弹(Bomb)”。半年后,它几乎可以破译截获德国的所有情报。后来又研制出一种每秒钟可处理5000个字符的“巨人(Colossus)”型密码破译机,1943年投入使用。至此,同盟国几乎掌握了希特勒德国的绝大多数军事秘
密,盟军掌握了德军的许多机密,而德国军方却对此一无所知;太平洋战争中美军破译了日本海军的密码机,读懂了日本舰队司令官山本五十六发给各指挥官的命令,在中途岛彻底击溃了日本海军,导致了太平洋战争的决定性转折,而且不久还击毙了山本五十六。相反轴心国中,只有德国只是在二战的初期在密码破译方面取得过辉煌的战绩,后来就不行了。
因此,我们可以说,密码学在战争中起着非常重要的作用。为战争的胜利立了大功。到了1973年美国国家标准局NBS (National Bureau of Standard)正式向社会公开征集加密算法。1974年IBM正式向NBS提交了应征方案,NBS会同美国国家保密局NSA(National Security Agency)研究发现这是唯一满足各项要求的方案。1977年,美国国家标准局(ANSI)宣布DES作为国家标准用于非国家保密机关,开创了公开全部密码算法的先例。1976年,Diffie 和Hellman提出不仅密码算法本身可以公开,而且加密用的密钥也可以公开,只要脱密密钥保密就可以了,这就是加密密钥和脱密密钥不同的非对称密码体系,又称公钥密码体系;1978年,Rivest、Shamir和Adleman三人合作提出了第一个实用的公钥密码算法,即著名的RSA 密码算法。直到现在,DES和RSA两个密码算法仍然是现代密码学的经典。
经典密码学算法介绍
(1)DES (data encryption standard )
DES (Data Encryption Standard)算法是美国政府机关为了保护信息处理
中的计算机数据而使用的一种加密方式,是一种常规密码体制的密码算法,目前已广泛用于电子商务系统中。其基本思想是:加解密双方在加解密过程中要使用完全相同的一个密钥,密钥就经过安全的密钥信道由发方传给收方。
算法思想:
DES密码算法以8个8位的字节块(64位)为基本加密单元,使用8个7位的字节块(56位)密钥进行加密和脱密,算法繁琐。首先把56位密钥变换后形成16个48位的子密钥,而64位的明文信息块被视为64个二进制位的集合,通过初始变换重新排列位置后形成左、右两个32位的子块L0和R0,右子块R0变换为48位的块后与相对应的48位的子密钥模2加运算后再变换为32位的块,然后再与L0模2加运算形成新的右子块R1,而R0不作变换作为L1,如此连续使用不同的子密钥运算16次,把L16和R16左右颠倒后连接,经过逆初始变换形成密文。脱密运算相同,只是子密钥使用的顺序不同而已,是一种典型的分组密码算法。
DES算法的破译,使用穷举法破译DES 密码问题。设已知一段密码文C及与它对应的明码文M,用一切可能的密钥K加密M,直到得到E(M)=C,这时所用的密钥K即为要破译的密码的密钥。穷举法的时间复杂性是T=O(n),对于DES密码n=256≈7×1016,即使使用每秒种可以计算一百万个密钥的大型计算机,也需要算106天才能求得所使用的密钥,因此看来是很安全的。但是Diffie和Hellman(提出公开密钥的两位科学家)指出,如果设计一种一微秒可以核算一个密钥的超大规模集成片,那么它在一天内可以核算8.64×1010个密钥。如果由一个百万个这样的集成片构成专用机,那么它可以在不到一天的时间内用穷举法破译DES密码。他们当时(1977年)估计:这种专用机的造价约为两千万美元。如果在五年内分期偿还,平均每天约需付一万美元。由于用穷举法破译平均只需要计算半个密钥空间,因此获得解的平均时间为半天。这样,破译每个DES密码的花销只是五千美元。后来,Diffie在1981年又修改了他们的估计,认为以1980年的技术而论,用造价为五千万美元的专用机破译DES密码平均要花两天时间。但是他与Hellman都预计:1990年时,破译DES密码的专用机的造价将大幅度下降。到了1997美国有一程序员采用Sever-Client方式在众多网上志愿者的帮助下利用Internet 96天成功破密获取密钥。因此在
