包偉

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)代密碼學(xué)已經(jīng)成為信息安全的核心組成部分之一，文章就現(xiàn)代密碼學(xué)的兩種密碼體制——對(duì)稱密碼體制和非對(duì)稱密碼體制的基本概念、特點(diǎn)以及典型算法等相關(guān)內(nèi)容進(jìn)行介紹。

關(guān)鍵詞 對(duì)稱密碼；DES算法；非對(duì)稱密碼；RSA算法

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0138-02

1949年香農(nóng)發(fā)表了一篇題為《保密系統(tǒng)的通信理論》的論文標(biāo)志著現(xiàn)代密碼學(xué)的開始，該文也為現(xiàn)代密碼學(xué)確立了堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)。作為一個(gè)系統(tǒng)的學(xué)科現(xiàn)代密碼學(xué)主要研究密碼編制、密碼破譯和密碼系統(tǒng)的設(shè)計(jì)，它可分為對(duì)稱密碼體制和非對(duì)稱密碼體制兩種。隨著20世紀(jì)50年代世界上第一臺(tái)電子計(jì)算機(jī)的誕生和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使得現(xiàn)代密碼學(xué)出現(xiàn)了新的特點(diǎn)：一是現(xiàn)代密碼都是采用電子計(jì)算機(jī)進(jìn)行加解密；二是通信過程中數(shù)據(jù)的安全性是基于密鑰的保密而非算法的保密。本文就對(duì)稱密碼體制和非對(duì)稱密碼體制的基本概念、特點(diǎn)以及典型算法等相關(guān)內(nèi)容進(jìn)行了簡(jiǎn)要介紹。

1 對(duì)稱密碼體制

對(duì)稱密鑰密碼體制是一種傳統(tǒng)密碼體制，又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個(gè)密碼體制的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個(gè)可以很容易地推導(dǎo)出另一個(gè)，則該密碼體制便稱為對(duì)稱密鑰密碼體制。其特點(diǎn)為：一是加密密鑰和解密密鑰相同，或本質(zhì)上相同；二是密鑰必須嚴(yán)格保密。這就意味著密碼通信系統(tǒng)的安全完全依賴于密鑰的保密。通信雙方的信息加密以后可以在一個(gè)不安全的信道上傳輸，但通信雙方傳遞密鑰時(shí)必須提供一個(gè)安全可靠的信道。

常用的對(duì)稱密碼算法有DES、3-DES、IDEA、AES等，下面就對(duì)早期的DES算法進(jìn)行簡(jiǎn)要介紹。20世紀(jì)70年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)通信過程中的信息安全問題日益突出，美國(guó)政府認(rèn)為需要建立一個(gè)功能強(qiáng)大的標(biāo)準(zhǔn)加密系統(tǒng)，美國(guó)國(guó)家標(biāo)準(zhǔn)局公開征求這樣的加密算法，最終IBM公司研制的Lucifer加密系統(tǒng)被采納，而后IBM公司根據(jù)美國(guó)國(guó)家安全局的建議對(duì)Lucifer加密系統(tǒng)進(jìn)行了一些修改，成為了數(shù)據(jù)加密標(biāo)準(zhǔn)即DES算法。DES算法是一個(gè)分組加密算法，明文長(zhǎng)度為64比特，密鑰長(zhǎng)度也為64比特。由于密鑰的第8，，16，24，…，64位為奇偶校驗(yàn)位，所以密鑰的實(shí)際長(zhǎng)度為56比特。更長(zhǎng)的明文被分為64比特的分組來處理。其基本思想為：將一組64比特位的明文信息先分為左32比特位和右32比特位兩組，分別標(biāo)記為L(zhǎng)（0）和R（0），先將右邊32位即R（0）進(jìn)行加密得到的結(jié)果再與左邊32位L（0）進(jìn)行模二加，得到的結(jié)果標(biāo)記為R（1），然后將右邊32位R（0）的值賦給左邊32位L（1），如此反復(fù)16次，如圖1為DES算法原理圖，最終得到加密的結(jié)果。DES算法的出現(xiàn)是數(shù)據(jù)加密領(lǐng)域的一個(gè)創(chuàng)舉，它不但安全系數(shù)高，而且加密速度快，適合對(duì)大量數(shù)據(jù)進(jìn)行加密。但隨著現(xiàn)代技術(shù)的發(fā)展和對(duì)其研究的深入，也發(fā)現(xiàn)它存在一些缺陷：一是56位的密鑰長(zhǎng)度相對(duì)較短；二是密鑰的空間容量為256，密鑰空間相對(duì)較??；三是它還存在著4個(gè)弱密鑰和12個(gè)半弱密鑰，因此后續(xù)又出現(xiàn)了較DES算法更安全的對(duì)稱密碼算法。

圖1 DES算法原理圖

2 非對(duì)稱密碼體制

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及密鑰空間的增大，大量的密鑰要通過一個(gè)安全的信道進(jìn)行分發(fā)就成為對(duì)稱密碼體制一個(gè)不可回避的問題。為了解決密鑰分發(fā)的問題。密碼學(xué)家先是在生活中找到了一個(gè)這樣的例證。習(xí)慣上，密碼學(xué)家都使用愛麗絲、鮑勃和伊芙來描述安全通信模型。愛麗絲和鮑勃進(jìn)行通信，而伊芙企圖竊取他倆的信息。假如愛麗絲和鮑勃要通過郵政系統(tǒng)進(jìn)行私人通信，由于郵政系統(tǒng)是一個(gè)不安全的信道，可能存在伊芙這樣一個(gè)竊密者。為了讓愛麗絲的消息更安全的在這個(gè)不安全的信道上傳輸，愛麗絲把自己的信件放在一個(gè)鐵盒子里，并且將鐵盒子鎖上自己的鎖，然后寄給鮑勃。鮑勃收到鐵盒子后由于沒有鑰匙，所以打不開鐵盒子，那他該怎么辦？我們要解決的是密鑰交換的問題，這時(shí)不能考慮怎么將愛麗絲手上的鑰匙拿到，而是要換一種思維方式，即不考慮密鑰交換的問題也要解決鮑勃能打開鐵盒子拿到信件的問題。試想鮑勃也在鐵盒子上鎖上一把自己的鎖，然后再寄給愛麗絲，愛麗絲拿到鐵盒子打開自己的鎖，這樣鐵盒上就只剩下鮑勃的鎖，愛麗絲再將該鐵盒子寄回給鮑勃，鮑勃就能順利的打開鐵盒子，從而拿到信件了。這樣一則故事意義非凡，它啟示了密碼學(xué)家，在密碼通信過程中可以只交換秘密信息而不交換密鑰，也能安全的將信息發(fā)送給接受者，并且最終解決了密鑰分發(fā)的問題?；谶@一思想密碼學(xué)家們研究出了非對(duì)稱密碼體制。

非對(duì)稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個(gè)密碼體制的加密/解密操作分別使用兩個(gè)不同的密鑰，并且不可能由加密密鑰推導(dǎo)出解密密鑰，則該密碼體制稱為非對(duì)稱密碼體制。其特點(diǎn)為：一是加密密鑰和解密密鑰不同，并且難以互推；二是有一個(gè)密鑰是公開的，即公鑰，而另一個(gè)密鑰是保密的，即私鑰。這樣就意味著非對(duì)稱密碼體制的安全性主要取決于基于經(jīng)過深入研究的數(shù)學(xué)難題，即要找到一個(gè)單向陷門函數(shù)，從而實(shí)現(xiàn)加密密鑰和解密密鑰不同而且難以互推。非對(duì)稱密碼中出現(xiàn)了一對(duì)不同的密鑰對(duì)，雖然密鑰量增大了，但由于私鑰由個(gè)人進(jìn)行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發(fā)和管理的問題，并且它還能夠?qū)崿F(xiàn)數(shù)字簽名。

常用的非對(duì)稱密碼算法有RSA、ECC等。下面就對(duì)RSA算法進(jìn)行簡(jiǎn)要介紹。RSA算法是在1978年提出來的，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它的安全性建立在“大整數(shù)質(zhì)因子分解”數(shù)論難題的基礎(chǔ)之上。其基本思想為：①選擇兩個(gè)大的素?cái)?shù)p和q，素?cái)?shù)就是只能被分解成其本身和1的乘積的數(shù)，為了保證安全性，RSA中使用的素?cái)?shù)都比較大，而且要嚴(yán)格保密；②計(jì)算出n=p×q，z=（p-1）×（q-1）；③選擇一個(gè)與z互為素?cái)?shù)的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公開密鑰，（d，n）是私有密鑰。設(shè)密文是C，明文是M，則加密算法為C=Pe mod n，解密算法為P=Cd mod n。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗現(xiàn)在絕大多數(shù)的密碼攻擊方式，因此它也被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。但它也存在一些缺陷：一是運(yùn)行速度相對(duì)較慢；二是大素?cái)?shù)產(chǎn)生困難，至今還沒有一個(gè)比較有效普遍的大素?cái)?shù)生成算法；三是產(chǎn)生密鑰麻煩，難以做到一次一密。

3 結(jié)束語

對(duì)稱密碼算法與非對(duì)稱密碼算法相比其優(yōu)點(diǎn)在于運(yùn)算速度快、密鑰短，但隨著密鑰量的增大密鑰管理和分發(fā)都非常困難，并且不能實(shí)現(xiàn)數(shù)字簽名。而非對(duì)稱密碼算法很好的解決了密鑰管理、分發(fā)以及數(shù)字簽名的問題，但它是基于復(fù)雜的數(shù)學(xué)難題，算法復(fù)雜，運(yùn)行速度較慢并且占用資源較高，因此不適應(yīng)于對(duì)大規(guī)模數(shù)據(jù)的加密運(yùn)算。

參考文獻(xiàn)

[1]西蒙辛格.密碼故事[M].海南出版社，2001.

[2]李霞.密碼體制及其應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（8）.endprint

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)代密碼學(xué)已經(jīng)成為信息安全的核心組成部分之一，文章就現(xiàn)代密碼學(xué)的兩種密碼體制——對(duì)稱密碼體制和非對(duì)稱密碼體制的基本概念、特點(diǎn)以及典型算法等相關(guān)內(nèi)容進(jìn)行介紹。

關(guān)鍵詞 對(duì)稱密碼；DES算法；非對(duì)稱密碼；RSA算法

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0138-02

1949年香農(nóng)發(fā)表了一篇題為《保密系統(tǒng)的通信理論》的論文標(biāo)志著現(xiàn)代密碼學(xué)的開始，該文也為現(xiàn)代密碼學(xué)確立了堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)。作為一個(gè)系統(tǒng)的學(xué)科現(xiàn)代密碼學(xué)主要研究密碼編制、密碼破譯和密碼系統(tǒng)的設(shè)計(jì)，它可分為對(duì)稱密碼體制和非對(duì)稱密碼體制兩種。隨著20世紀(jì)50年代世界上第一臺(tái)電子計(jì)算機(jī)的誕生和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使得現(xiàn)代密碼學(xué)出現(xiàn)了新的特點(diǎn)：一是現(xiàn)代密碼都是采用電子計(jì)算機(jī)進(jìn)行加解密；二是通信過程中數(shù)據(jù)的安全性是基于密鑰的保密而非算法的保密。本文就對(duì)稱密碼體制和非對(duì)稱密碼體制的基本概念、特點(diǎn)以及典型算法等相關(guān)內(nèi)容進(jìn)行了簡(jiǎn)要介紹。

1 對(duì)稱密碼體制

對(duì)稱密鑰密碼體制是一種傳統(tǒng)密碼體制，又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個(gè)密碼體制的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個(gè)可以很容易地推導(dǎo)出另一個(gè)，則該密碼體制便稱為對(duì)稱密鑰密碼體制。其特點(diǎn)為：一是加密密鑰和解密密鑰相同，或本質(zhì)上相同；二是密鑰必須嚴(yán)格保密。這就意味著密碼通信系統(tǒng)的安全完全依賴于密鑰的保密。通信雙方的信息加密以后可以在一個(gè)不安全的信道上傳輸，但通信雙方傳遞密鑰時(shí)必須提供一個(gè)安全可靠的信道。

常用的對(duì)稱密碼算法有DES、3-DES、IDEA、AES等，下面就對(duì)早期的DES算法進(jìn)行簡(jiǎn)要介紹。20世紀(jì)70年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)通信過程中的信息安全問題日益突出，美國(guó)政府認(rèn)為需要建立一個(gè)功能強(qiáng)大的標(biāo)準(zhǔn)加密系統(tǒng)，美國(guó)國(guó)家標(biāo)準(zhǔn)局公開征求這樣的加密算法，最終IBM公司研制的Lucifer加密系統(tǒng)被采納，而后IBM公司根據(jù)美國(guó)國(guó)家安全局的建議對(duì)Lucifer加密系統(tǒng)進(jìn)行了一些修改，成為了數(shù)據(jù)加密標(biāo)準(zhǔn)即DES算法。DES算法是一個(gè)分組加密算法，明文長(zhǎng)度為64比特，密鑰長(zhǎng)度也為64比特。由于密鑰的第8，，16，24，…，64位為奇偶校驗(yàn)位，所以密鑰的實(shí)際長(zhǎng)度為56比特。更長(zhǎng)的明文被分為64比特的分組來處理。其基本思想為：將一組64比特位的明文信息先分為左32比特位和右32比特位兩組，分別標(biāo)記為L(zhǎng)（0）和R（0），先將右邊32位即R（0）進(jìn)行加密得到的結(jié)果再與左邊32位L（0）進(jìn)行模二加，得到的結(jié)果標(biāo)記為R（1），然后將右邊32位R（0）的值賦給左邊32位L（1），如此反復(fù)16次，如圖1為DES算法原理圖，最終得到加密的結(jié)果。DES算法的出現(xiàn)是數(shù)據(jù)加密領(lǐng)域的一個(gè)創(chuàng)舉，它不但安全系數(shù)高，而且加密速度快，適合對(duì)大量數(shù)據(jù)進(jìn)行加密。但隨著現(xiàn)代技術(shù)的發(fā)展和對(duì)其研究的深入，也發(fā)現(xiàn)它存在一些缺陷：一是56位的密鑰長(zhǎng)度相對(duì)較短；二是密鑰的空間容量為256，密鑰空間相對(duì)較??；三是它還存在著4個(gè)弱密鑰和12個(gè)半弱密鑰，因此后續(xù)又出現(xiàn)了較DES算法更安全的對(duì)稱密碼算法。

圖1 DES算法原理圖

2 非對(duì)稱密碼體制

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及密鑰空間的增大，大量的密鑰要通過一個(gè)安全的信道進(jìn)行分發(fā)就成為對(duì)稱密碼體制一個(gè)不可回避的問題。為了解決密鑰分發(fā)的問題。密碼學(xué)家先是在生活中找到了一個(gè)這樣的例證。習(xí)慣上，密碼學(xué)家都使用愛麗絲、鮑勃和伊芙來描述安全通信模型。愛麗絲和鮑勃進(jìn)行通信，而伊芙企圖竊取他倆的信息。假如愛麗絲和鮑勃要通過郵政系統(tǒng)進(jìn)行私人通信，由于郵政系統(tǒng)是一個(gè)不安全的信道，可能存在伊芙這樣一個(gè)竊密者。為了讓愛麗絲的消息更安全的在這個(gè)不安全的信道上傳輸，愛麗絲把自己的信件放在一個(gè)鐵盒子里，并且將鐵盒子鎖上自己的鎖，然后寄給鮑勃。鮑勃收到鐵盒子后由于沒有鑰匙，所以打不開鐵盒子，那他該怎么辦？我們要解決的是密鑰交換的問題，這時(shí)不能考慮怎么將愛麗絲手上的鑰匙拿到，而是要換一種思維方式，即不考慮密鑰交換的問題也要解決鮑勃能打開鐵盒子拿到信件的問題。試想鮑勃也在鐵盒子上鎖上一把自己的鎖，然后再寄給愛麗絲，愛麗絲拿到鐵盒子打開自己的鎖，這樣鐵盒上就只剩下鮑勃的鎖，愛麗絲再將該鐵盒子寄回給鮑勃，鮑勃就能順利的打開鐵盒子，從而拿到信件了。這樣一則故事意義非凡，它啟示了密碼學(xué)家，在密碼通信過程中可以只交換秘密信息而不交換密鑰，也能安全的將信息發(fā)送給接受者，并且最終解決了密鑰分發(fā)的問題?；谶@一思想密碼學(xué)家們研究出了非對(duì)稱密碼體制。

非對(duì)稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個(gè)密碼體制的加密/解密操作分別使用兩個(gè)不同的密鑰，并且不可能由加密密鑰推導(dǎo)出解密密鑰，則該密碼體制稱為非對(duì)稱密碼體制。其特點(diǎn)為：一是加密密鑰和解密密鑰不同，并且難以互推；二是有一個(gè)密鑰是公開的，即公鑰，而另一個(gè)密鑰是保密的，即私鑰。這樣就意味著非對(duì)稱密碼體制的安全性主要取決于基于經(jīng)過深入研究的數(shù)學(xué)難題，即要找到一個(gè)單向陷門函數(shù)，從而實(shí)現(xiàn)加密密鑰和解密密鑰不同而且難以互推。非對(duì)稱密碼中出現(xiàn)了一對(duì)不同的密鑰對(duì)，雖然密鑰量增大了，但由于私鑰由個(gè)人進(jìn)行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發(fā)和管理的問題，并且它還能夠?qū)崿F(xiàn)數(shù)字簽名。

常用的非對(duì)稱密碼算法有RSA、ECC等。下面就對(duì)RSA算法進(jìn)行簡(jiǎn)要介紹。RSA算法是在1978年提出來的，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它的安全性建立在“大整數(shù)質(zhì)因子分解”數(shù)論難題的基礎(chǔ)之上。其基本思想為：①選擇兩個(gè)大的素?cái)?shù)p和q，素?cái)?shù)就是只能被分解成其本身和1的乘積的數(shù)，為了保證安全性，RSA中使用的素?cái)?shù)都比較大，而且要嚴(yán)格保密；②計(jì)算出n=p×q，z=（p-1）×（q-1）；③選擇一個(gè)與z互為素?cái)?shù)的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公開密鑰，（d，n）是私有密鑰。設(shè)密文是C，明文是M，則加密算法為C=Pe mod n，解密算法為P=Cd mod n。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗現(xiàn)在絕大多數(shù)的密碼攻擊方式，因此它也被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。但它也存在一些缺陷：一是運(yùn)行速度相對(duì)較慢；二是大素?cái)?shù)產(chǎn)生困難，至今還沒有一個(gè)比較有效普遍的大素?cái)?shù)生成算法；三是產(chǎn)生密鑰麻煩，難以做到一次一密。

3 結(jié)束語

對(duì)稱密碼算法與非對(duì)稱密碼算法相比其優(yōu)點(diǎn)在于運(yùn)算速度快、密鑰短，但隨著密鑰量的增大密鑰管理和分發(fā)都非常困難，并且不能實(shí)現(xiàn)數(shù)字簽名。而非對(duì)稱密碼算法很好的解決了密鑰管理、分發(fā)以及數(shù)字簽名的問題，但它是基于復(fù)雜的數(shù)學(xué)難題，算法復(fù)雜，運(yùn)行速度較慢并且占用資源較高，因此不適應(yīng)于對(duì)大規(guī)模數(shù)據(jù)的加密運(yùn)算。

參考文獻(xiàn)

[1]西蒙辛格.密碼故事[M].海南出版社，2001.

[2]李霞.密碼體制及其應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（8）.endprint

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)代密碼學(xué)已經(jīng)成為信息安全的核心組成部分之一，文章就現(xiàn)代密碼學(xué)的兩種密碼體制——對(duì)稱密碼體制和非對(duì)稱密碼體制的基本概念、特點(diǎn)以及典型算法等相關(guān)內(nèi)容進(jìn)行介紹。

關(guān)鍵詞 對(duì)稱密碼；DES算法；非對(duì)稱密碼；RSA算法

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）10-0138-02

1949年香農(nóng)發(fā)表了一篇題為《保密系統(tǒng)的通信理論》的論文標(biāo)志著現(xiàn)代密碼學(xué)的開始，該文也為現(xiàn)代密碼學(xué)確立了堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)。作為一個(gè)系統(tǒng)的學(xué)科現(xiàn)代密碼學(xué)主要研究密碼編制、密碼破譯和密碼系統(tǒng)的設(shè)計(jì)，它可分為對(duì)稱密碼體制和非對(duì)稱密碼體制兩種。隨著20世紀(jì)50年代世界上第一臺(tái)電子計(jì)算機(jī)的誕生和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使得現(xiàn)代密碼學(xué)出現(xiàn)了新的特點(diǎn)：一是現(xiàn)代密碼都是采用電子計(jì)算機(jī)進(jìn)行加解密；二是通信過程中數(shù)據(jù)的安全性是基于密鑰的保密而非算法的保密。本文就對(duì)稱密碼體制和非對(duì)稱密碼體制的基本概念、特點(diǎn)以及典型算法等相關(guān)內(nèi)容進(jìn)行了簡(jiǎn)要介紹。

1 對(duì)稱密碼體制

對(duì)稱密鑰密碼體制是一種傳統(tǒng)密碼體制，又稱為單密鑰密碼體制或秘密密鑰密碼體制。如果一個(gè)密碼體制的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個(gè)可以很容易地推導(dǎo)出另一個(gè)，則該密碼體制便稱為對(duì)稱密鑰密碼體制。其特點(diǎn)為：一是加密密鑰和解密密鑰相同，或本質(zhì)上相同；二是密鑰必須嚴(yán)格保密。這就意味著密碼通信系統(tǒng)的安全完全依賴于密鑰的保密。通信雙方的信息加密以后可以在一個(gè)不安全的信道上傳輸，但通信雙方傳遞密鑰時(shí)必須提供一個(gè)安全可靠的信道。

常用的對(duì)稱密碼算法有DES、3-DES、IDEA、AES等，下面就對(duì)早期的DES算法進(jìn)行簡(jiǎn)要介紹。20世紀(jì)70年代，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)通信過程中的信息安全問題日益突出，美國(guó)政府認(rèn)為需要建立一個(gè)功能強(qiáng)大的標(biāo)準(zhǔn)加密系統(tǒng)，美國(guó)國(guó)家標(biāo)準(zhǔn)局公開征求這樣的加密算法，最終IBM公司研制的Lucifer加密系統(tǒng)被采納，而后IBM公司根據(jù)美國(guó)國(guó)家安全局的建議對(duì)Lucifer加密系統(tǒng)進(jìn)行了一些修改，成為了數(shù)據(jù)加密標(biāo)準(zhǔn)即DES算法。DES算法是一個(gè)分組加密算法，明文長(zhǎng)度為64比特，密鑰長(zhǎng)度也為64比特。由于密鑰的第8，，16，24，…，64位為奇偶校驗(yàn)位，所以密鑰的實(shí)際長(zhǎng)度為56比特。更長(zhǎng)的明文被分為64比特的分組來處理。其基本思想為：將一組64比特位的明文信息先分為左32比特位和右32比特位兩組，分別標(biāo)記為L(zhǎng)（0）和R（0），先將右邊32位即R（0）進(jìn)行加密得到的結(jié)果再與左邊32位L（0）進(jìn)行模二加，得到的結(jié)果標(biāo)記為R（1），然后將右邊32位R（0）的值賦給左邊32位L（1），如此反復(fù)16次，如圖1為DES算法原理圖，最終得到加密的結(jié)果。DES算法的出現(xiàn)是數(shù)據(jù)加密領(lǐng)域的一個(gè)創(chuàng)舉，它不但安全系數(shù)高，而且加密速度快，適合對(duì)大量數(shù)據(jù)進(jìn)行加密。但隨著現(xiàn)代技術(shù)的發(fā)展和對(duì)其研究的深入，也發(fā)現(xiàn)它存在一些缺陷：一是56位的密鑰長(zhǎng)度相對(duì)較短；二是密鑰的空間容量為256，密鑰空間相對(duì)較?。蝗撬€存在著4個(gè)弱密鑰和12個(gè)半弱密鑰，因此后續(xù)又出現(xiàn)了較DES算法更安全的對(duì)稱密碼算法。

圖1 DES算法原理圖

2 非對(duì)稱密碼體制

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及密鑰空間的增大，大量的密鑰要通過一個(gè)安全的信道進(jìn)行分發(fā)就成為對(duì)稱密碼體制一個(gè)不可回避的問題。為了解決密鑰分發(fā)的問題。密碼學(xué)家先是在生活中找到了一個(gè)這樣的例證。習(xí)慣上，密碼學(xué)家都使用愛麗絲、鮑勃和伊芙來描述安全通信模型。愛麗絲和鮑勃進(jìn)行通信，而伊芙企圖竊取他倆的信息。假如愛麗絲和鮑勃要通過郵政系統(tǒng)進(jìn)行私人通信，由于郵政系統(tǒng)是一個(gè)不安全的信道，可能存在伊芙這樣一個(gè)竊密者。為了讓愛麗絲的消息更安全的在這個(gè)不安全的信道上傳輸，愛麗絲把自己的信件放在一個(gè)鐵盒子里，并且將鐵盒子鎖上自己的鎖，然后寄給鮑勃。鮑勃收到鐵盒子后由于沒有鑰匙，所以打不開鐵盒子，那他該怎么辦？我們要解決的是密鑰交換的問題，這時(shí)不能考慮怎么將愛麗絲手上的鑰匙拿到，而是要換一種思維方式，即不考慮密鑰交換的問題也要解決鮑勃能打開鐵盒子拿到信件的問題。試想鮑勃也在鐵盒子上鎖上一把自己的鎖，然后再寄給愛麗絲，愛麗絲拿到鐵盒子打開自己的鎖，這樣鐵盒上就只剩下鮑勃的鎖，愛麗絲再將該鐵盒子寄回給鮑勃，鮑勃就能順利的打開鐵盒子，從而拿到信件了。這樣一則故事意義非凡，它啟示了密碼學(xué)家，在密碼通信過程中可以只交換秘密信息而不交換密鑰，也能安全的將信息發(fā)送給接受者，并且最終解決了密鑰分發(fā)的問題?；谶@一思想密碼學(xué)家們研究出了非對(duì)稱密碼體制。

非對(duì)稱密碼體制又稱為雙密鑰密碼體制或公開密鑰密碼體制。如果一個(gè)密碼體制的加密/解密操作分別使用兩個(gè)不同的密鑰，并且不可能由加密密鑰推導(dǎo)出解密密鑰，則該密碼體制稱為非對(duì)稱密碼體制。其特點(diǎn)為：一是加密密鑰和解密密鑰不同，并且難以互推；二是有一個(gè)密鑰是公開的，即公鑰，而另一個(gè)密鑰是保密的，即私鑰。這樣就意味著非對(duì)稱密碼體制的安全性主要取決于基于經(jīng)過深入研究的數(shù)學(xué)難題，即要找到一個(gè)單向陷門函數(shù)，從而實(shí)現(xiàn)加密密鑰和解密密鑰不同而且難以互推。非對(duì)稱密碼中出現(xiàn)了一對(duì)不同的密鑰對(duì)，雖然密鑰量增大了，但由于私鑰由個(gè)人進(jìn)行保管，而公鑰可以向任何人公開，這樣就很好的解決了密鑰的分發(fā)和管理的問題，并且它還能夠?qū)崿F(xiàn)數(shù)字簽名。

常用的非對(duì)稱密碼算法有RSA、ECC等。下面就對(duì)RSA算法進(jìn)行簡(jiǎn)要介紹。RSA算法是在1978年提出來的，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它的安全性建立在“大整數(shù)質(zhì)因子分解”數(shù)論難題的基礎(chǔ)之上。其基本思想為：①選擇兩個(gè)大的素?cái)?shù)p和q，素?cái)?shù)就是只能被分解成其本身和1的乘積的數(shù)，為了保證安全性，RSA中使用的素?cái)?shù)都比較大，而且要嚴(yán)格保密；②計(jì)算出n=p×q，z=（p-1）×（q-1）；③選擇一個(gè)與z互為素?cái)?shù)的d；④找出e，使（e×d） mod z =1；⑤ （e，n）是公開密鑰，（d，n）是私有密鑰。設(shè)密文是C，明文是M，則加密算法為C=Pe mod n，解密算法為P=Cd mod n。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗現(xiàn)在絕大多數(shù)的密碼攻擊方式，因此它也被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。但它也存在一些缺陷：一是運(yùn)行速度相對(duì)較慢；二是大素?cái)?shù)產(chǎn)生困難，至今還沒有一個(gè)比較有效普遍的大素?cái)?shù)生成算法；三是產(chǎn)生密鑰麻煩，難以做到一次一密。

3 結(jié)束語

對(duì)稱密碼算法與非對(duì)稱密碼算法相比其優(yōu)點(diǎn)在于運(yùn)算速度快、密鑰短，但隨著密鑰量的增大密鑰管理和分發(fā)都非常困難，并且不能實(shí)現(xiàn)數(shù)字簽名。而非對(duì)稱密碼算法很好的解決了密鑰管理、分發(fā)以及數(shù)字簽名的問題，但它是基于復(fù)雜的數(shù)學(xué)難題，算法復(fù)雜，運(yùn)行速度較慢并且占用資源較高，因此不適應(yīng)于對(duì)大規(guī)模數(shù)據(jù)的加密運(yùn)算。

參考文獻(xiàn)

[1]西蒙辛格.密碼故事[M].海南出版社，2001.

[2]李霞.密碼體制及其應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（8）.endprint