丁云驄 李 曦 王鈺鷺

密碼學(xué)綜述

丁云驄 李 曦 王鈺鷺

（沈陽理工大學(xué) 遼寧沈陽 110159）

本文闡述密碼學(xué)的概念，介紹其起源及其當(dāng)前發(fā)展，包括對稱密碼體制和公鑰密碼體制。然后結(jié)合實際，分析密碼學(xué)在實際生活的重要性，并對密碼學(xué)發(fā)展趨勢做了一定分析。

密碼學(xué)；對稱加密；公鑰體制

1 密碼學(xué)發(fā)展介紹

密碼學(xué)是一門古老的科學(xué)，密碼學(xué)在發(fā)展初期，就是把人們能讀懂的消息經(jīng)過一定的混淆手段變換，把易懂的信息變換成另一種信息，來防止非法者解讀消息，合法用戶可以采用相同或者類似手段進(jìn)行逆向獲取原信息 [1]。密碼學(xué)大致經(jīng)歷了以下幾個階段[2]。

1.1古代加密方法

古代加密方法也可謂是手工密碼學(xué)技術(shù)，算是早期密碼學(xué)原型，當(dāng)時密碼學(xué)技術(shù)相對來說是非常簡單的，在當(dāng)時戰(zhàn)爭中取得良好的信息傳遞效果。手工密碼學(xué)技術(shù)在實現(xiàn)上比較簡單，只進(jìn)行多次移位、替換操作，如Vigenere密碼、Caeser密碼等。

1.2機械階段時期

隨著人類運算能力提高，密碼破譯技術(shù)也取得重大突破[3]。密碼破譯對密碼學(xué)帶來挑戰(zhàn)，需要密碼算法有更強的復(fù)雜度。最后人們借助機械手段增強加密和破解運算能力，滿足對應(yīng)的算法復(fù)雜度運算需求，比如密碼機Colossus。

1.3近代密碼學(xué)技術(shù)

計算機的誕生促使密碼學(xué)上升到一個新的水平。結(jié)合Shannon的“保密系統(tǒng)的通信理論”，密碼學(xué)則理論技術(shù)也得到相應(yīng)的完善。由于受戰(zhàn)爭的影響，20世紀(jì)中葉密碼學(xué)的公開貢獻(xiàn)幾乎空白。直到20世紀(jì)70年代初期，IBM提出Feistel網(wǎng)絡(luò)[4]，密碼學(xué)的發(fā)展才又重現(xiàn)民間。

1.4現(xiàn)代密碼學(xué)技術(shù)

信息安全技術(shù)隨著社會發(fā)展需求在不斷增長。數(shù)據(jù)加密標(biāo)準(zhǔn)算法(Data Encryption Standard ,DES)具體細(xì)節(jié)也被公開。加上DH公鑰理論被提出，使得非安全環(huán)境下密鑰協(xié)商問題、數(shù)字簽名問題、身份認(rèn)證問題都有了新的解決思路。

2密碼學(xué)基本概念

2.1 密碼編碼學(xué)

密碼編碼學(xué)就是把原始消息經(jīng)過一定的變換，把原消息變成另一種消息體，然后通過相似手段處理后，又可以恢復(fù)成原消息。例如我們常說的信息加密，其實就是利用加密算法把消息編碼成密文，然后通過解密把編碼后消息還原成明文。

2.2 密碼分析學(xué)

在不知道加密算法和密鑰的情況下，利用特定的技術(shù)，嘗試?yán)镁幋a信息得到明文或者密鑰的的全部或者部分信息。攻擊又分為兩類：主動攻擊、被動攻擊。

主動攻擊：對信息進(jìn)行篡改、破壞，即對信息的完整性和真實性進(jìn)行破壞。

被動攻擊：被動攻擊不會對破壞消息，而是去嗅碳消息，獲取信息的內(nèi)容。

2.3密碼學(xué)體制分類

在密碼學(xué)的加密算法中，大多的是根據(jù)加密方式分類，這樣可以分為稱加密算法和非對稱加密算法[5]。

圖1 密碼學(xué)體制基本模型

在圖1中，信息M經(jīng)過加密器加密得到密文C，然后傳輸。信息接收者受到密文后，通過解密器解密，還原成M。

2.3.1對稱密碼體制

對稱加密算法是使用相同的密鑰對數(shù)據(jù)進(jìn)行加/解密。對稱加密算法雖然對外是算法公開，但是只要密鑰不被泄露，就可以保證安全性；再加上它運行速度快、效率高，屬于目前數(shù)據(jù)保護流行加密方案。常見的對稱加密算法有：IDEA、DES、3DES、RC4、RC5、RC6、AES以及Blowfish等[5]。

2.3.2非對稱密碼體制

顧名思義，非對稱加密算法是在對數(shù)據(jù)進(jìn)行加解密時持不同的密鑰：公鑰（publickey）和私鑰（privatekey）。公鑰與私鑰是一對，公鑰和私鑰都可以對數(shù)據(jù)進(jìn)行加/解密，但是一旦數(shù)據(jù)被公/私鑰加密，則只能被私/公鑰解密，非對稱加密算法也因此而得名。常見的非對稱加密算法有RSA、ECC(橢圓曲線算法)等[6]。非對稱加密的的特點:算法比對稱算法復(fù)雜、密鑰長度是對稱算法的數(shù)倍，且安全性高度依賴密鑰長度，這也使得加/解密速度沒有對稱加密解密的速度快。因此非對稱加密常用來保護數(shù)據(jù)量較小的安全性要求高的數(shù)據(jù)，數(shù)據(jù)量較大選擇非對稱加密的話耗時太長，也是用戶無法接受的。

由于對稱密鑰加解密都使用一個密鑰，因此這個密鑰需要絕對保密，不然一旦密鑰遭到泄露，數(shù)據(jù)也就有泄露的風(fēng)險，所以保證其安全性就是保證密鑰的安全；而非對稱密鑰體制有兩種密鑰，只要私鑰的安全性能得到保證，數(shù)據(jù)的安全性也可以得到保證，因此相對對稱加密的安全性也大了很多。非對稱密碼存在的弱點是加密速度較慢，對于數(shù)據(jù)量大的數(shù)據(jù)加密就不適宜用非對稱加密，往往采用對稱加密算法。

3 現(xiàn)代密碼學(xué)應(yīng)用和發(fā)展方向

在實際生活當(dāng)中，人們形形色色都離不開密碼學(xué)，它在起著一個防護盾的角色。

3.1 密碼學(xué)應(yīng)用

密碼學(xué)應(yīng)用十分廣泛，已經(jīng)成為人們?nèi)粘Ｉ畈豢苫蛉钡陌踩夹g(shù)。比如，人們平常使用的聊天工具，微信和QQ。這兩款聊天工具是國內(nèi)最火的社交聊天工具，里面涉及大量的個人隱私信息。騰訊公司為了保證用戶個人信息和聊天信息的安全，對保存在本地的聊天記錄以及網(wǎng)絡(luò)傳輸?shù)男畔⒍歼M(jìn)行了加密，也博取了用戶信任。除了對聊天信息和個人隱私的保護，支付也是常常使用密碼學(xué)的業(yè)務(wù)之一。眾所周知，支付寶，堪稱國內(nèi)最大的在線支付平臺，每天金額流通量達(dá)到百億級別，其安全性可想而知。除了上述的兩個人們熟悉的工具用到密碼學(xué)技術(shù)，銀行業(yè)務(wù)、電子政務(wù)、衛(wèi)星通信、無線傳輸?shù)鹊榷忌婕懊艽a學(xué)技術(shù)。因此研究密碼學(xué)技術(shù)十分有必要。

3.2 密碼學(xué)發(fā)展方向

隨著計算機的發(fā)展，密碼破解技術(shù)也越來越先進(jìn)，因此人們必須要設(shè)計新的密碼學(xué)算法應(yīng)對未來面臨的挑戰(zhàn)，從而順應(yīng)時代的要求，對密碼學(xué)發(fā)展也算是機遇和挑戰(zhàn)。密碼學(xué)發(fā)展呈以下發(fā)展趨勢。

標(biāo)準(zhǔn)化趨勢

標(biāo)準(zhǔn)化推動密碼學(xué)發(fā)展更嚴(yán)謹(jǐn)、更科學(xué)，不但使密碼學(xué)具有理論支撐，更能在實際應(yīng)用中得到充分驗證。例如AES算法、SHA3算法等都是標(biāo)準(zhǔn)化后的結(jié)晶，應(yīng)用效果得到肯定。

公理化趨勢

安全算法在設(shè)計時，對算法的安全性證明是十分有必要的。在安全性證明過程中，形式化分析方法、零知識證明、多方計算理論仍是安全性證明常用手段。

實用化趨勢

隨著手機支付以及電子商務(wù)的發(fā)展，基于生物信息密碼技術(shù)是當(dāng)前熱點。指紋識別，虹膜支付已經(jīng)應(yīng)用到實際產(chǎn)品中。由于生物特征具有唯一性，生物密碼學(xué)必定是未來發(fā)展經(jīng)歷的階段。

3 結(jié)語

本文闡述密碼學(xué)的概念，介紹其起源及其當(dāng)前發(fā)展，包括對稱密碼體制和公鑰密碼體制。然后結(jié)合實際，分析密碼學(xué)在實際生活的重要性，并對密碼學(xué)發(fā)展趨勢做了一定分析，對了解密碼學(xué)發(fā)展和密碼學(xué)應(yīng)用有重要的意義。

[1]鄭東, 趙慶蘭, 張應(yīng)輝. 密碼學(xué)綜述[J]. 西安郵電大學(xué)學(xué)報, 2013, 18(6):1-10.

[2]李敏. 密碼算法研究平臺[D]. 西安電子科技大學(xué), 2008.

[3]余百慕. 一種概率背包公鑰密碼安全性分析研究[D]. 華中科技大學(xué), 2014.

[4]尹汝明, 袁堅. 關(guān)于混沌密碼及其關(guān)鍵問題的思考[J]. 中國電子科學(xué)研究院學(xué)報, 2008, 3(6):573-579.

[5]張煥國王張宜. 密碼學(xué)引論, 第2版[M]. 武漢大學(xué)出版社, 2009.

[6]劉傳領(lǐng), 范建華. RSA非對稱加密算法在數(shù)字簽名中的應(yīng)用研究[J]. 通信技術(shù), 2009, 42(3):192-193.

丁云驄（1995-）男,遼寧大連市人，信息科學(xué)與工程學(xué)院電子信息科學(xué)與技術(shù)專業(yè)，學(xué)號1403070116

李曦（1997-）女,遼寧新民市人，信息科學(xué)與工程學(xué)院計算機科學(xué)與技術(shù)專業(yè)，學(xué)號1503050104

王鈺鷺 (1997-)女,遼寧遼陽市人，信息科學(xué)與工程學(xué)院計算機科學(xué)與技術(shù)專業(yè)，學(xué)號15030501

G322

B

1007-6344（2017）03-0372-01