東北大學(xué)碩士畢業(yè)論文 摘要 摘要 本文以應(yīng)用密碼學(xué)在信息安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面的應(yīng)用為背景，重點(diǎn)分析和研 究了目前最受歡迎的r s a 公鑰密碼體制。r s a 算法是應(yīng)用廣泛的公開密鑰算法，它算法 簡(jiǎn)單、保密性強(qiáng)，而且沒有密鑰管理的麻煩，特別適合現(xiàn)代保密通信的需要，但是r s a 算法的最大缺陷就是加密速度較慢。針對(duì)這樣的問題，作者介紹了幾種提高r s a 速度的 方法。重點(diǎn)提出一種新的組合的快速r s a 算法，并提出如何利用c o m 組件實(shí)現(xiàn)該算法。 以c o m 為基礎(chǔ)的組件技術(shù)，提供了有力、靈活、安全的開發(fā)平臺(tái)，它可以提高軟件 產(chǎn)品的重用性、安全性和可靠性。作者在上述基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)加密傳輸系統(tǒng) 的c o m 組件，組件中加密和解密采用了2 0 4 8 位的r s a 快速密碼算法，可實(shí)現(xiàn)加密和解 密的操作。加密組件對(duì)象封裝了許多加解密所需的功能，如果需要可以進(jìn)行更新現(xiàn)有 接1 1 3 的功能或是開發(fā)新的接口。應(yīng)用此組件可以對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密，防 止信息被非法竊取。 關(guān)鍵詞：密碼學(xué)：r s a 公鑰密碼體制：快速算法：c o m 組件 東北大學(xué)碩士畢業(yè)論文 a b s t r a c t a b s t r a c t t h i st e x tr e g a r dt h ec o m p u t e rc r y p t o g r a p h ya p p l yi nt h ei n f o r m a t i o ns a f e a n dn e t w o r kd a t as a f e t ye t c f o rb a c k g r o u n d ，t h ea u t h o re m p h a t i c a l l ya n a l y s i s a n dr e s e a r c ht h em o s tp o p u l a rr s ap u b li ck e yc r y p t o s y s t e mc u r r e n t l y t h er s a a l g o r i t h mi s t h em o s tw i d e l yd e p l o y e dp u b l i ck e yc r y p t o s y s t e m i t sa l g o r i t h m i ss i m p l e ，p e r f o r m a n c eo fc i p h e ri sb e t t e r ，a n dn ot r o u b l eo fm a n a g ek e y ，w h i c h i sv e r ys u i t a b l ef o rm o d e r ns e c r e tc o m m u n i c a t i o n b u tt h em o s td r a w b a c ko fr s a a l g o r i t h mi s t h es p e e do fe n c r y p t i o n v e r ys l o w l y a i m e da tt h i s ，t h ea u t h o r i n t r o d u c e ss e v e r a lm e t h o d st o i m p r o v et h er s aa l g o r i t h m ss p e e d a n db a s e do n i t ，t h ea u t h o rp u tf o r w a r dan e wc o m b i n e df a s tr s aa l g o r i t h m c o m p o n e n tt e c h n o l o g yb a s e do nc o mc a np r o v i d ee x p l o i tf l a tt h a ti se m o l l i e n t v i v i da n d s a f e t y ，a n di t c a n i m p r o v et h er e u s e d ，s a f e t ya n dr e l i a b i l i t yo f s o f t w a r ep r o d u c t a c c o r d i n gt o t h e s e ，t h ea u t h o rd e s i g na n di m p l e m e n tac o m c o m p o n e n to fc i p h e rt r a n s m i s s i o ns y s t e m i nt h i s c o m p o n e n t ，e n c r y p t i o na n d d e c r y p t i o nu s e dr s af a s ta l g o r i t h mo f2 0 4 8 一b i t ，a n dc a nu s ei tt oe n c r y p to r d e c r y p t ，c i p h e rc o m p o n e n to b j e c te n v e l o p em a n yf u n c t i o n s ，i fi ti sn e e d e dt h a t w ec a nu p d a t et h ef u n c t i o no fe x i s t e n ti n t e r f a c eo re x p l o i tt h en e wi n t e r f a c e t h i sc o mc o m p o n e n tc a nb eu s e dt o e n c r y p t o rd e c r y p td a t a t h a tt r a n s m i t i n i n t e r n e t ，a n da v o i d st h a tt h ei n f o r m a t i o ni sf i l c h e d i l l e g a l k e y w o r d s ： c r y p t o g r a p h y ；r s ap u b l i ck e yc r y p t o s y s t e m ；f a s ta l g o r i t h m ；c o mc o m p o n e n t 聲明 本人所呈交的學(xué)位論文是在導(dǎo)師的指導(dǎo)下完成的。論文中所 取得的研究成果除加以標(biāo)注和致謝的地方外，不包含其他人已經(jīng) 發(fā)表或撰寫過(guò)的研究成果，也不包含本人為獲得其他學(xué)位而使用 過(guò)的材料。對(duì)本研究工作有所貢獻(xiàn)的同志均已在論文中作了明確 的說(shuō)明并表示謝意。 本人簽名：匈粼被 e t期：枷彤坪1 月明 東北大學(xué)碩士畢業(yè)論文 第一章緒論 1 1 研究背景 第一章緒論 二十世紀(jì)末，一場(chǎng)信息技術(shù)革命席卷了社會(huì)的每一個(gè)角落，其變革速度之快，影響 之大，涉及面之廣均是無(wú)可比擬的。信息技術(shù)的發(fā)展對(duì)世界范圍內(nèi)的經(jīng)濟(jì)、科教、信息 交流及社會(huì)發(fā)展乃至各國(guó)的國(guó)家安全都產(chǎn)生了十分深刻的影響。世界各國(guó)都在大力發(fā)展 信息產(chǎn)業(yè)以便跟上時(shí)代發(fā)展的步伐并搶占信息控制權(quán)。在我 f ，噱嘆網(wǎng)絡(luò)技術(shù)日新月異、 在無(wú)邊無(wú)際的i n t e r a c t 上暢游時(shí)，通信網(wǎng)絡(luò)己經(jīng)成為那些具有一定經(jīng)濟(jì)資源和技術(shù)專長(zhǎng) 的人搞破壞的靶子。雇員、黑客、恐怖組織、操縱政治和情報(bào)活動(dòng)的外國(guó)政府、涉及工 業(yè)諜報(bào)活動(dòng)的國(guó)內(nèi)外企業(yè)均在不斷提高對(duì)計(jì)算機(jī)和通信系統(tǒng)的攻擊水平。在信息社會(huì) 中，信息安全是一個(gè)永恒的話題。 2 0 0 0 年1 月上旬，美國(guó)出臺(tái)了電腦空間安全計(jì)劃，隨即又提出追加2 0 億美元的信 息安全預(yù)算，網(wǎng)絡(luò)安全市場(chǎng)陡然獲得全球重視。此后的駭客事件頻繁爆發(fā)，震動(dòng)了全世 界。2 0 0 0 年2 月7 日至9 目，美國(guó)著名的y a h o o ，a m a z o n ，e b a y 等8 大頂級(jí)網(wǎng)站遭來(lái)歷 不明的電子攻擊導(dǎo)致服務(wù)中斷，整個(gè)互聯(lián)網(wǎng)的使用率兩天之內(nèi)下降了2 0 ，這三天的襲 擊造成的直接損失達(dá)1 2 億美元，問接損失更達(dá)數(shù)十億美元“”。信息安全問題就這樣在 正面的倡導(dǎo)和反面的佐證面前，成為了信息化和計(jì)算機(jī)產(chǎn)業(yè)的主角。另外，黑客的話題 頻見報(bào)道，黑客的身影仿佛無(wú)處不在，多起信用卡賬戶和密碼被公開的事件，讓人感受 到了網(wǎng)絡(luò)的便利的同時(shí)也體會(huì)到了潛在的風(fēng)險(xiǎn)。 隨著全球信息化的飛速發(fā)展，我國(guó)大力建設(shè)各種信息化系統(tǒng)。目前，我國(guó)信息安全 產(chǎn)品的營(yíng)業(yè)額約占整個(gè)網(wǎng)絡(luò)產(chǎn)品的1 0 ，據(jù)此估計(jì)全國(guó)網(wǎng)絡(luò)信息安全產(chǎn)品1 年的營(yíng)業(yè)額 將在5 0 億元人民幣左右。截至2 0 0 0 年9 月底，在我國(guó)從事計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品研 究開發(fā)、生產(chǎn)的企業(yè)達(dá)到2 3 0 家，已經(jīng)領(lǐng)取銷售許可證的安全專用產(chǎn)品達(dá)3 3 5 種。2 0 0 0 年7 月我國(guó)第一個(gè)國(guó)家信息安全產(chǎn)業(yè)化基地在成都隆重奠基，不久國(guó)家第二個(gè)信息安全 產(chǎn)業(yè)基地又在上海拉開了序幕m 1 。我國(guó)的網(wǎng)絡(luò)信息安全產(chǎn)品和技術(shù)已經(jīng)從加密、防火墻， 過(guò)渡到包括身份認(rèn)證、入侵監(jiān)測(cè)、防病毒等五大系列全方位的防護(hù)體系。這說(shuō)明我國(guó)的 計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品己形成了一定的產(chǎn)業(yè)規(guī)模。 東北大學(xué)碩士畢業(yè)論文 第一章緒論 面躉莪酉蓓恧要至產(chǎn)業(yè)的發(fā)展現(xiàn)狀與信息化建設(shè)尚不相符，網(wǎng)絡(luò)信息安全日益突 出，已成為亟待解決的影響國(guó)家全局和長(zhǎng)遠(yuǎn)利益的關(guān)鍵問題之一。 網(wǎng)絡(luò)信息安全問題是一個(gè)關(guān)鍵問題，它所包含的內(nèi)容也十分豐富。其中加密是一種 主動(dòng)的防衛(wèi)措施。其核心將建立在密碼學(xué)理論與技術(shù)上。密碼技術(shù)是保護(hù)信息安全的主 要手段之一，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和 確定性，防止信息被篡改、偽造和假冒。 1 2 密碼學(xué)的發(fā)展史 密碼學(xué)( c r y p t o g r a p h y ) 一詞來(lái)源于古希臘的c r y p t o 和g r a p h i n g ，意思是密寫。它 是以認(rèn)識(shí)密碼變換的本職、研究密碼保護(hù)與破譯的基本規(guī)律為對(duì)象的學(xué)科。經(jīng)典密碼學(xué) 主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支：密碼編碼學(xué)和密碼分析學(xué)。研究密碼變化的規(guī)律并 用之于編制密碼以保護(hù)秘密信息的科學(xué)，稱為密碼編碼學(xué)；研究密碼變化的規(guī)律用之于 密碼以獲取信息情報(bào)的科學(xué)，稱為密碼分析學(xué)，也叫密碼破譯學(xué)。前者是實(shí)現(xiàn)對(duì)信息保 護(hù)的，后者是實(shí)現(xiàn)對(duì)信息反保護(hù)的，密碼編碼學(xué)與密碼分析學(xué)相輔相成，共處于密碼學(xué) 的統(tǒng)一體中。 現(xiàn)代密碼學(xué)除了包括密碼編碼學(xué)和密碼破譯學(xué)兩個(gè)主要學(xué)科外，還包括近幾年才形 成的新分支密碼密鑰學(xué)，它是以密碼的核心部分密鑰作為研究對(duì)象的學(xué)科。密 鑰管理是一種規(guī)程，它包括密鑰的產(chǎn)生、分配、存儲(chǔ)、保護(hù)、銷毀等環(huán)節(jié)，在保密系統(tǒng) 中至關(guān)重要。上述三個(gè)分支學(xué)科構(gòu)成現(xiàn)代密碼學(xué)的主要學(xué)科體系。 密碼學(xué)本與計(jì)算機(jī)科學(xué)無(wú)關(guān)。早在遠(yuǎn)古時(shí)代由于戰(zhàn)爭(zhēng)通信的需要便產(chǎn)生了密碼學(xué)。 它有過(guò)自己輝煌的經(jīng)歷。但成為人們獨(dú)立的學(xué)科是近二十余年的事。由于計(jì)算機(jī)網(wǎng)絡(luò)的 飛速發(fā)展，它與密碼學(xué)的結(jié)合，使得近代密碼學(xué)理論得到革命性的變革和迅速發(fā)展。從 而形成了所謂計(jì)算機(jī)密碼學(xué)。它實(shí)際上是計(jì)算機(jī)科學(xué)與技術(shù)、通信科學(xué)和數(shù)學(xué)等多學(xué)科 的交叉。 1 9 4 9 年，信息論的創(chuàng)始人，美國(guó)數(shù)學(xué)家s h a n n o n 發(fā)表了題為“保密通信的信息理 論”的論文”。，奠定了近代密碼學(xué)理論的基礎(chǔ)。 近代計(jì)算機(jī)密碼學(xué)的偉大成就之一事1 9 7 7 年美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公布實(shí)施的所謂 數(shù)據(jù)加密標(biāo)準(zhǔn)( d e s 算法) 。3 。它公開了加密算法，從此揭開了密碼學(xué)神秘的面紗。計(jì)算 機(jī)密碼學(xué)的第二個(gè)偉大成就就是由d i f f i e 和h e l l m a n 開創(chuàng)的公鑰密碼學(xué)。特別是r s a 公鑰密碼算法的提出是密碼學(xué)發(fā)展史上的又一個(gè)里程碑嗍。 查苧壟蘭堡主望些笙墨 1 3 密碼學(xué)的基本概念 第一章緒論 1 消息和加密 密碼學(xué)就是研究加密和解密變換的科學(xué)，一般來(lái)說(shuō)，最初要通過(guò)網(wǎng)絡(luò)傳輸又未經(jīng)任 何變換的消息稱為明文( p l a i n t e x t ) ，用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為 加密( e n c r y p t i o n ) ，被加密的消息稱為密文( c i p h e rt e x t ) ，而把密文轉(zhuǎn)換為明文的過(guò) 程稱為解密( d e c r y p t i o n ) 。 明文( p l a i n t e x t ) 用m 或p 表示，它可能位序列、文本文件、位圖、數(shù)字化的語(yǔ)音 序列或數(shù)字化的視頻圖像等等。對(duì)于計(jì)算機(jī)，m 指簡(jiǎn)單的二進(jìn)制數(shù)據(jù)。明文可被傳送或 存儲(chǔ)，無(wú)論在哪種情況，m 指待加密的消息。 密文用c 表示，它也是二進(jìn)制數(shù)據(jù)，有時(shí)和m 一樣大，有時(shí)稍大( 通過(guò)壓縮和加密 的結(jié)合，c 有可能比m 小些。僅通過(guò)加密通常達(dá)不到這一點(diǎn)) 。加密函數(shù)e 作用于m 得到 密文c ，可用數(shù)學(xué)公式表示： e ( m ) = c( 1 _ 3 1 ) 相反地，解密函數(shù)d 作用于c 產(chǎn)生m ： d ( c ) - m( 1 3 2 ) 先加密后再解密，原始的明文將恢復(fù)，故下面的等式必須成立； d ( e ( m ) ) = m( 1 3 3 ) 2 鑒別、完整性和抗抵賴 除了提供機(jī)密性外，密碼學(xué)通常有其它的作用： 一鑒別：消息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源：入侵者不可能偽裝成他人。 一完整性：消息的接收者應(yīng)該能夠驗(yàn)證在傳送過(guò)程中消息沒有被修改；入侵者不可 能用假消息代替合法消息。 一抗抵賴：發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。 這些功能是通過(guò)計(jì)算機(jī)進(jìn)行社會(huì)交流至關(guān)重要的需求，就像面對(duì)面交流一樣。某人 是否就是他說(shuō)的人；某人的身份證明文件是否有效；聲稱從某人那里來(lái)的文件是否就是 從那個(gè)人那里來(lái)的；這些事情都是通過(guò)鑒別、完整性和抗抵賴來(lái)實(shí)現(xiàn)的。 3 算法和密鑰 密碼算法也叫密碼( c i p h e r ) ，是用于加密和解密的數(shù)學(xué)函數(shù)。( 通常情況下，有兩 個(gè)相關(guān)函數(shù)；一個(gè)用作加密，另一個(gè)用作解密) 3 東北大學(xué)碩士畢業(yè)論文 第一章緒論 隨機(jī)字符串。密鑰( k e y ) 用k 表示。k 可以是很多數(shù)值里的任意值。密鑰k 的可能值的范 圍叫做密鑰空間。加密和解密運(yùn)算都使用這個(gè)密鑰( 即運(yùn)算都依賴于密鑰，并用k 作為 下標(biāo)表示) ，這樣，加解密函數(shù)現(xiàn)在變成： e k ( m ) = c ( l 3 4 ) d k ( c ) = m ( 1 3 5 ) 這些函數(shù)具有下面的特性，如圖1 1 所示； d 。( b ( m ) ) = m( 1 3 6 ) 圖1 2 使用兩個(gè)密鑰的加解密 有些算法使用不同的加密密鑰和解密密鑰，如圖l2 所示，也就是說(shuō)加密密鑰k 1 與相應(yīng)的解密密鑰k 2 不同，在這種情況下： 氏。( m ) = c( 1 3 7 ) d 。( c ) = m( 1 3 8 ) d 。( e i 。( 1 1 1 ) ) = m( 1 3 9 ) 所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的安全性。這就意味 著算法可以公開，也可以被分析，可以大量生產(chǎn)使用算法的產(chǎn)品，即使偷聽者知道你的 算法也沒關(guān)系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。 密碼系統(tǒng)由算法、以及所有可能的明文、密文和密鑰組成的。 4 對(duì)稱算法 基于密鑰的算法通常有兩類：對(duì)稱算法和公開密鑰算法。 對(duì)稱算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò) 來(lái)也成立。在大多數(shù)對(duì)稱算法中，, b 解密密鑰是相同的。這些算法也叫私密密鑰算法 - d 東北大學(xué)碩士畢業(yè)論文第一章緒論 或單密密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱算法的 安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加解密。只要通信需要 保密，密鑰就必須保密。 對(duì)稱算法的加密和解密表示為：e 。( m ) = c 和d 。( c ) = m 。 對(duì)稱算法可分為兩類。一次只對(duì)明文中的單個(gè)比特( 有時(shí)對(duì)字節(jié)) 運(yùn)算的算法稱為序 列算法或序列密碼。另一類算法是對(duì)明文的一組比特進(jìn)行運(yùn)算，這些比特組稱為分組， 相應(yīng)的算法稱為分組算法或分組密碼?，F(xiàn)代計(jì)算機(jī)密碼算法的典型分組長(zhǎng)度為6 4 比特 這個(gè)長(zhǎng)度大到足以防止分析破譯，但又小到足以方便使用。 5 公開密鑰算法 公開密鑰算法( 也叫非對(duì)稱算法) 是這樣設(shè)計(jì)的：用作加密的密鑰不同于用做解密的 密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)( 至少在合理假定的長(zhǎng)時(shí)間內(nèi)) 。之所以 叫做公開密鑰算法，是因?yàn)榧用苊荑€能夠公開，即陌生者能用加密密鑰加密信息，但只 有用相應(yīng)的解密密鑰才能解密信息。在這些系統(tǒng)中，加密密鑰叫做公開密鑰( 簡(jiǎn)稱公鑰) ， 解密密鑰叫做私人密鑰( 簡(jiǎn)稱私鑰) 。 用公開密鑰k 加密表示為：e k ( m ) = c ，雖然公開密鑰和私人密鑰是不同的，但用相 應(yīng)的私人密鑰解密可表示為：d k ( c ) _ m 。 6 密碼分析 密碼編碼學(xué)的主要目的是保持明文( 或密鑰，或明文和密鑰) 的秘密，以防止偷聽者 ( 也叫對(duì)手、攻擊者、截取者、入侵者、敵手或干脆稱為敵人) 知曉。這里假設(shè)偷聽者完 全能夠截獲收發(fā)者之間的通信。 密碼分析學(xué)是在不知道密鑰的情況下，恢復(fù)出明文的科學(xué)。成功的密碼分析能恢復(fù) 出消息的明文或密鑰。密碼分析也可以發(fā)現(xiàn)密碼體制的弱點(diǎn)，最終得到上述結(jié)果( 密鑰 通過(guò)非密碼分析方式的丟失叫做泄露) 。 對(duì)密碼進(jìn)行分析的常識(shí)稱為攻擊。常用的密碼分析攻擊有以下幾類： ( 1 ) 唯密文攻擊密碼分析者有一些消息的密文，這些消息都用同一加密算法加密。 密碼分析者的任務(wù)是恢復(fù)盡可能多的明文，或者最好是能夠推算出加密消息的密鑰由 來(lái)，以便可采用相同的密鑰解出其他被加密的消息。 已知：c i = e k ( p 。) ，c 。- - e 。( p 。) ，c i - & ( p ；) 推導(dǎo)出：p - ，p 。，p i ；k 或者找出一個(gè)算法從c 。= k ( p 。) 推出p ；。 ( 2 ) 已知明文攻擊密碼分析者不僅可能達(dá)到一些消息的密文，而且也知道這些消 5 ， 東北大學(xué)碩士畢業(yè)論文第一章緒論 息的明文。分析者的任務(wù)就是用加密信息推出用來(lái)加密的密鑰或?qū)С鲆粋€(gè)算法，此算法 可以對(duì)用同一密鑰加密的任何新的消息進(jìn)行解密。、 已矢口：p 。，c l = e 。( p 。) ，p 。，g = e x ( p 。) ，p i ，c t = e s ( p t ) 推導(dǎo)出：密鑰k ，或從c 。- - e 。( p 。) 推出p 。的算法。 ( 3 ) 選擇明文攻擊法分析者不僅可以得到一些消息的密文和相應(yīng)的明文，而且他 們也可以選擇被加密的明文。這比已知明文攻擊更有效。因?yàn)槊艽a分析者能選擇特定的 明文塊去加密，哪些塊可能產(chǎn)生更多關(guān)于密鑰的信息，分析者的任務(wù)是推出用來(lái)加密消 息的密鑰或?qū)С鲆粋€(gè)算法，此算法可以對(duì)用同一密鑰加密的任何新的消息進(jìn)行解密。 已知：p 。，c l = e 。( p 。) ，p 。，c 。= e 。( p 。) ，p 。，c i = e 。( p ；) 其中p 。，p z ，p ；是由密碼分析者選擇的。 推導(dǎo)出：密鑰k ，或從c i + i = k ( p 。) 推出p 。的算法。 ( 4 ) 自適應(yīng)選擇明文攻擊這是選擇明文攻擊的特殊情況。密碼分析者不僅能選擇 被加密的明文，而且也能基于以前加密的結(jié)果修正這個(gè)選擇。在選擇明文攻擊中，密碼 分析者還可以選擇一大塊被加密了的明文。而后再基于第一塊的結(jié)果選擇另一明文塊， 以此類推，此外還有其他的密碼分析攻擊方法。 ( 5 ) 選擇密文攻擊。密碼分析者能選擇不同的被加密的密文，并可得到對(duì)應(yīng)的解密 的明文，例如密碼分析者存取一個(gè)防竄改的自動(dòng)解密盒，密碼分析者的任務(wù)是推出密鑰。 己知：c - ，p i - - d x ( c 。) ，巴，p 2 = d 。( c 2 ) ，c ；，p i = d 。( c ；) ， 推導(dǎo)出：k 。 這種攻擊主要用于公開密鑰體制。選擇密文攻擊有時(shí)也可以有效地用于對(duì)稱算法。 ( 6 ) 選擇密鑰攻擊。這種攻擊并不表示密碼分析者能夠選擇密鑰，它只表示密碼分 析者具有不同密鑰之間的關(guān)系的有關(guān)知識(shí)。這種方法有點(diǎn)奇特和晦澀，不是很實(shí)際。 最好的算法是哪些已經(jīng)公開的，并經(jīng)過(guò)世界上最好的密碼分析家們多年的攻擊，但 是還是不能破譯的算法。 7 算法的安全性 根據(jù)被破譯的難易程度，不同的密碼算法具有不同的安全等級(jí)。如果破譯算法的代 價(jià)大于加密數(shù)據(jù)的價(jià)值，那么你可能是安全的。如果破譯算法所需的時(shí)間比加密數(shù)據(jù)保 密的時(shí)間更長(zhǎng)，那么你可能是安全的；如果用單密鑰加密的數(shù)據(jù)量比破譯算法需要的數(shù) 據(jù)量少得多，那么你可能是安全的。 之所以說(shuō)“可能”是因?yàn)樵诿艽a分析中總有新的突破。另一方面，大多數(shù)數(shù)據(jù)隨著 時(shí)間的推移，其價(jià)值會(huì)越來(lái)越小，而數(shù)據(jù)的價(jià)值總是比突破保護(hù)它的安全性的代價(jià)史小， 這點(diǎn)是很重要的。 l a r sk n u d s e n 把破譯算法分為不同的類別，安全性的遞減順序?yàn)椋?1 ) 全部破譯。密碼分析者找出密鑰k ，這樣d x ( c ) = p 。 2 ) 全盤推導(dǎo)。密碼分析者找到一個(gè)代替算法a ，在不知道密鑰k 的情況下，等價(jià)于 d 。( c ) = p 。 3 ) 實(shí)例( 或局部) 推導(dǎo)。密碼分析者從截獲的密文中找出明文。 4 ) 信息推導(dǎo)。密碼分析者獲得一些有關(guān)密鑰或明文的信息。這些信息可能是密鑰的幾 個(gè)比特、有關(guān)明文格式的信息等等。 如果不論密碼分析者有多少密文，都沒有足夠的信息恢復(fù)出明文，那么這個(gè)算法就 是無(wú)條件保密的，事實(shí)上，只有一次一密亂碼本”1 ，才是不可破的( 給出無(wú)限多的資源仍 然不可破) 。所有其它的密碼系統(tǒng)在唯密文攻擊中都是可破的，只要簡(jiǎn)單地一個(gè)接一個(gè) 地去試每種可能的密鑰，并且檢查所得明文是否有意義。 密碼學(xué)更關(guān)心在計(jì)算上不可破譯的密碼系統(tǒng)。如果一個(gè)算法用( 現(xiàn)在或?qū)?lái)) 可得到 的資源都不能破譯，這個(gè)算法則被認(rèn)為在計(jì)算上是安全的( 有時(shí)叫做強(qiáng)的) 。準(zhǔn)確地說(shuō)， “可用資源”就是公開數(shù)據(jù)的分析整理。 1 4 國(guó)內(nèi)外密碼學(xué)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì) 密碼學(xué)理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)( 包括公鑰密碼、 分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、h a s h 函數(shù)、身份識(shí)別、密鑰管理、p k i 技術(shù) 等) 和非數(shù)學(xué)的密碼理論與技術(shù)( 包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與 技術(shù)) 。 自從1 9 7 6 年公鑰密碼的思想提出以來(lái)，國(guó)際上已經(jīng)提出了許多種公鑰密碼體制， 但比較流行的主要由兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是 r s a ”1 ；另一類是基于離散對(duì)數(shù)問題的，比如e 1 g a m a l 公鑰密碼和影響比較大的橢圓曲線 公鑰密碼。由于分解大整數(shù)的能力日益增強(qiáng)，所以對(duì)r s a 的安全帶來(lái)了一定的威脅。目 前7 6 8 比特模長(zhǎng)的r s a 已不安全。一般建議使用1 0 2 4 比特模長(zhǎng)，預(yù)計(jì)要保證2 0 年的安 全就要選擇1 2 8 0 比特的模長(zhǎng)，增大模長(zhǎng)帶來(lái)實(shí)現(xiàn)上的難度。而基于離散對(duì)數(shù)問題的公 鑰密碼在目前技術(shù)下5 1 2 比特模長(zhǎng)就能夠保證其安全性。特別是橢圓曲線上的離散對(duì)數(shù) 的計(jì)算要比有限域上的離散對(duì)數(shù)的計(jì)算更困難，目前技術(shù)下只需要1 6 0 比特模長(zhǎng)即可， 適合于智能卡的實(shí)現(xiàn)，因而受到國(guó)內(nèi)外學(xué)者的廣泛關(guān)注。國(guó)際上制定了橢圓曲線公鑰密 東北大學(xué)碩士畢業(yè)論文 第一章緒論 麗碌罹1 匠西石西兩r 孚二耍乏麗稱他們已經(jīng)開發(fā)出了符合該標(biāo)準(zhǔn)的橢圓曲線公鑰 密碼。我國(guó)學(xué)者也提出了一些公鑰密碼算法“，另外在公鑰密碼的快速實(shí)現(xiàn)方面也做了 一定的工作，比如在r s a 的快速實(shí)現(xiàn)和橢圓曲線公鑰密碼的快速實(shí)現(xiàn)方面都有所突破。 公鑰密碼的快速實(shí)現(xiàn)是當(dāng)前公鑰密碼研究中的一個(gè)熱點(diǎn)，包括算法優(yōu)化和程序化，另一 個(gè)人們所關(guān)注的問題是橢圓曲線公鑰密碼的安全性論證問題。 公鑰密碼主要用于數(shù)字簽名和密鑰分配。當(dāng)然，數(shù)字簽名和密鑰分配都有自己的研 究體系，形成了各自的理論框架。目前數(shù)字簽名的研究?jī)?nèi)容非常豐富，包括普通簽名和 特殊簽名。特殊簽名有盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，公平盲簽名，門限 簽名，具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng) 用涉及到法律問題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名 標(biāo)準(zhǔn)( d s s ) ，部分州已經(jīng)制定了數(shù)字簽名法。在密鑰管理方面，國(guó)際上都有一些大的舉 動(dòng)，比如1 9 9 3 年美國(guó)提出的密鑰托管理論和技術(shù)、國(guó)際標(biāo)準(zhǔn)化組織制定的x 5 0 9 標(biāo)準(zhǔn)( 已 經(jīng)發(fā)展到第3 版本) 以及麻省理工學(xué)院開發(fā)的k e r b o r o s 協(xié)議( 已經(jīng)發(fā)展到第5 版本) 等， 這些工作影響很大。 h a s h 函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性，目前已經(jīng)提出了很多方 案，各有千秋。美國(guó)已經(jīng)制定了h a s h 標(biāo)準(zhǔn)和一s h a l ，與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。由 于技術(shù)的原因，美國(guó)目前正準(zhǔn)備更新其h a s h 標(biāo)準(zhǔn)，另外，歐洲也正在制定h a s h 標(biāo)準(zhǔn)， 這將導(dǎo)致h a s h 函數(shù)的研究特別是實(shí)用技術(shù)的研究將成為熱點(diǎn)。 在身份識(shí)別的研究中，最令人矚目的識(shí)別方案有兩類：一類是1 9 8 4 年s h a m i r 提出 的基于身份識(shí)別方案，另一類是1 9 8 6 年f i a t 等人提出的零知識(shí)身份識(shí)別方案“。隨后， 人們?cè)谶@兩類方案的基礎(chǔ)上有提出了一系列實(shí)用的身份識(shí)別方案，比如，s c h n o r r 識(shí)別 方案、o k a m o t o 識(shí)別方案、g u i l l u q u i s q u a t e r 識(shí)別方案、f e i g e - f i a t s h a m i r 識(shí)別方案 等。目前人們所關(guān)注的是身份識(shí)別方案與具體應(yīng)用環(huán)境的有機(jī)結(jié)合。 序列密碼主要用于政府、軍方等國(guó)家要害部門，盡管用于這些部門的理論和技術(shù)都 是保密的，但由于一些數(shù)學(xué)工具( 比如代數(shù)、數(shù)論、概率等) 可用于研究序列密碼，其理 論和技術(shù)相對(duì)比較而言比較成熟。雖然，近年來(lái)序列密碼不是一個(gè)研究熱點(diǎn)，但是有很 多有價(jià)值的公開問題需要進(jìn)一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼 系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。另外雖然沒有制定密碼序列標(biāo)準(zhǔn)， 但在一些系統(tǒng)中廣泛使用了序列密碼比如r c 4 ，用于存儲(chǔ)加密。事實(shí)上，歐洲的f s s i e 計(jì)劃中已經(jīng)包括了序列密碼標(biāo)準(zhǔn)的制定，這一舉措有可能導(dǎo)致序列密碼研究熱。 美國(guó)早在1 9 7 7 年就制定了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)( 一種分組密碼) ，隨著美國(guó)的數(shù)據(jù) r 東北大學(xué)碩士畢業(yè)論文 第一章緒論 給出了一系列的評(píng)測(cè)準(zhǔn)則。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所( n i s t ) 于1 9 9 7 年初發(fā)起并組織 了在全世界廣泛征集新的加密標(biāo)準(zhǔn)算法的活動(dòng)，同時(shí)要求每一種后選算法應(yīng)當(dāng)支持1 2 8 、 1 9 2 、和2 5 6 比特的密鑰長(zhǎng)度。經(jīng)過(guò)3 年多時(shí)間的反復(fù)較量，對(duì)首輪入選的1 5 種不同算 法進(jìn)行了廣泛的評(píng)估與測(cè)試，篩選出5 種算法進(jìn)入決賽。最終，由比利時(shí)的密碼專家j o a n d a e m e n ( p r o t o nw o r l di n t e r n a t i o n a l 公司) 及v i n c e n tr i j m e n ( l e u v e n 大學(xué)) 所提出的 加密算法r i j n d a e l 入選，成為2 l 世紀(jì)新的高級(jí)加密算法a e s “。其他國(guó)家，如日本和 蘇聯(lián)也紛紛提出了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)。我國(guó)目前的做法是針對(duì)每個(gè)或每一類安全產(chǎn)品 需要開發(fā)所用的算法，而且算法和源代碼都不公開，這樣一來(lái)，算法的需求量相對(duì)就比 較大，繼而帶來(lái)了兼容性、互操作性等問題。 目前最為人們所關(guān)注的實(shí)用密碼技術(shù)是p k i 技術(shù)。國(guó)外的p k i 應(yīng)用已經(jīng)開始，開發(fā) p k i 的廠商也有多家。許多廠家，如b a l t i m o r e ，e n t r u s t 等推出了可以應(yīng)用的p k i 產(chǎn) 品，有些公司如v e r y s i g n 等已經(jīng)開始提供p k i 服務(wù)。網(wǎng)絡(luò)許多應(yīng)用正在使用p k i 技術(shù) 來(lái)保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。盡管如此，總的說(shuō)來(lái)p k i 技術(shù)仍 在發(fā)展中。i d c 公司的i n t e r n e t 安全分析家認(rèn)為：p k i 技術(shù)將成為所有應(yīng)用計(jì)算機(jī)基礎(chǔ) 結(jié)構(gòu)的核心部件，包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用。b t b 電子商務(wù)活動(dòng)需要的認(rèn)證、 不可否認(rèn)等只有p e i 產(chǎn)品才有能力提供這些功能。 密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施中不可 能引進(jìn)或采用別人的加密技術(shù)，只能是自主開發(fā)。目前我國(guó)在密碼技術(shù)的應(yīng)用水平方面 與國(guó)外有一定的差距。國(guó)外的密碼技術(shù)必將對(duì)我們有一定的沖擊力，特別是在加入w t o 組織后這種沖擊力有增無(wú)減。有些做法必須要逐漸與國(guó)際接軌，不能再采用目前這種關(guān) 門造車的做法，因此，我們必須要有自己的算法來(lái)對(duì)付未來(lái)的挑戰(zhàn)。實(shí)用密碼技術(shù)的基 礎(chǔ)是密碼基礎(chǔ)理論，沒有好的密碼理論不可能有好的密碼技術(shù)、也不可能有先進(jìn)的、自 主的創(chuàng)新的密碼技術(shù)。因此首先必須持之以恒地堅(jiān)持和加強(qiáng)密碼基礎(chǔ)理論研究，與國(guó)際 保持同步。另方面，密碼理論研究也是為了應(yīng)用，沒有應(yīng)用的理論是沒有價(jià)值的。我 們應(yīng)在現(xiàn)有理論和技術(shù)基礎(chǔ)上充分吸收國(guó)外先進(jìn)經(jīng)驗(yàn)形成自主的、創(chuàng)新的密碼技術(shù)。 1 5 現(xiàn)代密碼學(xué) 1 對(duì)稱密碼系統(tǒng)分組密碼( b io c kcip h e r ) 對(duì)稱式密鑰系統(tǒng)既是所謂的單密鑰系統(tǒng)，即加密方利用一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加 密，解密方接收到數(shù)據(jù)后需要用同一密鑰來(lái)進(jìn)行解密。1 9 7 6 年以前存在的所有密碼系統(tǒng)， 一9 一 東北大學(xué)碩士畢業(yè)論文第一章緒論 可譎亍瓦莉妥型。這種加密技術(shù)的特點(diǎn)具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受破譯力量的 分析和攻擊。而且數(shù)學(xué)運(yùn)算量小，加密速度快，易于處理。但是它的密鑰分發(fā)和管理比 較困難，一旦密鑰泄漏，那么以后的秘密通信也就難以保證了。因此密鑰管理成為影響 系統(tǒng)安全的關(guān)鍵因素，使它難以滿足系統(tǒng)開放性要求。另外，當(dāng)有許多人希望進(jìn)行保密 通信時(shí)，彼此間不能使用相同的密鑰，所以n 個(gè)用戶要使用c ( n ，2 ) = n ( n 一1 ) 2 個(gè)密鑰， 顯然密鑰管理難度比較大。 分組密碼的工作方式是將明文分成固定長(zhǎng)度的組( 塊) ，如6 4 比特一組，用同一密 鑰和算法對(duì)每一個(gè)塊加密，輸出也是固定長(zhǎng)度的密文。設(shè)計(jì)分組密碼算法的核心技術(shù)是 在相信復(fù)雜函數(shù)可以通過(guò)簡(jiǎn)單函數(shù)迭代若干圈得到的原則下，利用簡(jiǎn)單函數(shù)及對(duì)合等運(yùn) 算，充分利用非線性運(yùn)算。以d e s 算法為例，它采用美國(guó)國(guó)家安全局核心設(shè)計(jì)的8 個(gè)s 盒盒p 置換，經(jīng)過(guò)1 6 圈迭代最終產(chǎn)生6 4 位比特密文，每輪迭代值用的4 8 比特子密鑰 是由原始的5 6 比特產(chǎn)生的。 對(duì)稱密鑰算法主要是由兩個(gè)動(dòng)作組成的，一個(gè)是換位( t r a n s p o s i t i o n ) ，另一個(gè)是 替換( 或代換s u b s t i t u t i o n ) 。無(wú)論多么復(fù)雜的對(duì)稱加密絕對(duì)脫離不了這兩種最基本的動(dòng) 作。在對(duì)稱密碼系統(tǒng)中，最具有代表性的當(dāng)屬d e s 算法。d e s 算法一般使用6 4 位( 實(shí)際 上用到5 6 位) 密鑰對(duì)6 4 位二進(jìn)制文本塊進(jìn)行加密，具有很高的安全強(qiáng)度，而且它設(shè)計(jì) 精巧，容易實(shí)現(xiàn)，加密速度快。此外還有三重d e s 算法、f e a l 算法、i d e a 算法、s k i p j a c k 算法和前蘇聯(lián)國(guó)家標(biāo)準(zhǔn)n s s u 等。在這章中，就這兩個(gè)動(dòng)作加以說(shuō)明，之后介紹幾種對(duì) 稱加密算法，并做一些安全方面的分析。 換位加密法( t r a n s p o s i t i o n ) 換位加密法早在公元4 0 0 年前就已開始被希臘人所使用。它的基本精神簡(jiǎn)單地來(lái) 說(shuō)，就是依照某種特定的規(guī)則來(lái)重新排列明文，也就是攪亂明文字母間的順序。我們以 下面的例子來(lái)說(shuō)明。 s t r i k ev f f l i l et 腿 i r o ni sh o t 此明文經(jīng)過(guò)一個(gè)簡(jiǎn)單的換位之后，我們可以得到密文 t o hs in o r i e h te k i r t s 以上的例子，其換位的規(guī)則就是將明文以相反的順序重寫。這里必須強(qiáng)調(diào)一點(diǎn)，此 法只是改變字母之間原有的順序而非變動(dòng)字母原本的意義。也就是說(shuō)“t 經(jīng)過(guò)換位之 后，仍然代表原來(lái)的字母t 。只是原本所處的位置( 在明文中) 遭到變動(dòng)而已，此點(diǎn) 是非常重要的概念。 替換加密法( s u b s t i t u t i o n ) 10 - 東北大學(xué)碩士畢業(yè)論文第一章緒論 前面介紹的換位加密法，其基本精神是改變明文字母之間的相對(duì)位置，對(duì)于每一個(gè) 字母而言，其意義不變。而替換加密法與此精神完全相反，對(duì)于明文的每一個(gè)字母不改 變它的位置，只是將它以別的字母或符號(hào)代替。如：假設(shè)明文的字母集是大寫的2 6 個(gè) 英文字母，而我們的替換方式如下： 原字 abcdffghi j klmn0p q rstuvwxyz 母 替代 zyxwutsrqp0nmlk jihedcba 字母 也就是說(shuō)，在密文中的z 代表文中a ，其他則依此類推。因此。若我們的明文為 f a i t hc a nm o v em o u n t a i n s 則相對(duì)的密文為( 空白不計(jì)) u z r g s x z m n l e v n l f m g z r m h 當(dāng)然這個(gè)例子是一個(gè)非常簡(jiǎn)單的替換加密法，還有其它如旋轉(zhuǎn)替換法、代換替換法 等復(fù)雜一些的替換加密法。 ( 1 ) 美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)( d e s ) d e s ( d a t ae n c r y p t i o n s t a n d a r d ) 是在1 9 7 0 年代中期由美國(guó)i b m 公司發(fā)展出來(lái)的， 且被美國(guó)國(guó)家標(biāo)準(zhǔn)局公布為數(shù)據(jù)加密標(biāo)準(zhǔn)的一種分組加密法( b l o c kc i p h e r ) 。直到今目， 盡管d e s 已經(jīng)經(jīng)歷了2 0 個(gè)年頭，但是在已知的公開文獻(xiàn)中還是無(wú)法完全地、徹底地把 d e s 給破解掉。 d e s 屬于分組加密法，而分組加密法就是對(duì)一定大小的明文或密文捉加密或解密動(dòng) 作。而在d e s 這個(gè)加密系統(tǒng)中，其每次加密或解密的分組大小均為6 2 位，所以d e s 沒 有明文的擴(kuò)展問題。就一般數(shù)據(jù)而言，無(wú)論是明文或密文，其數(shù)據(jù)大小通常都大于6 4 位。這時(shí)只需要將明文密文中每6 4 位當(dāng)成一個(gè)分組加以切割，再對(duì)每一個(gè)分組左加密 或解密目口可。但是對(duì)明文左分組切割時(shí)，可能最后一個(gè)分組會(huì)小于6 4 位。這時(shí)，要在 此分組之后附加“o ”位，直到此分組大小成為6 4 位為止。 另一方面，d e s 所用的加密或解密密鑰( k e y ) 也是6 4 位大小，但因其中有8 個(gè)位是 用來(lái)左奇偶校驗(yàn)，所以6 4 位中真正起作用的只有5 6 位。而d e s 加密與解密所用的算法 除了子密鑰的順序不同之處，其他的部分則是完全相同的。d e s 的總體方案如圖1 3 所 示： 東北大學(xué)碩士畢業(yè)論文 第一章緒論 l 初始變換 h 一，i 1 螄， l ，l 、一 基函i 曠 l - 諱一爿h 1 6 h k c l 異或 產(chǎn)r l i l 5 r 盈c l j ) 藏。域1 0 h 恤皤日函數(shù) r 1 6 卜鈾1 6 h 島越m 輸出z - - z l ，z 2 ，強(qiáng)田又) 圖1 3d e s 加密算法的一般描述 d e s 對(duì)6 4 位的輸入數(shù)據(jù)塊進(jìn)行1 6 論編碼。在每輪編碼時(shí)，以4 8 位的“每輪”密 鑰值由5 6 位完整密鑰得出來(lái)。在每輪的編碼過(guò)程中，6 4 位數(shù)據(jù)和每輪密鑰值被輸入一 個(gè)稱為“s ”的盒中，由一個(gè)編碼函數(shù)對(duì)數(shù)據(jù)進(jìn)行編碼。另外，在每輪編碼開始，過(guò)后 以及每輪之間，6 4 位數(shù)碼被以一種特別的方式置換( 數(shù)位順序被打亂) 。在每一步處理中 都要從5 6 位的主密鑰中的處一個(gè)唯一的輪次密鑰。最后，輸入的6 4 位原始數(shù)據(jù)被轉(zhuǎn)換 成6 4 位看起來(lái)被完全打亂了的輸出數(shù)據(jù)，但可以用解密算法( 實(shí)質(zhì)上時(shí)加密過(guò)程的逆過(guò) 程) 將其轉(zhuǎn)換回輸入時(shí)的狀態(tài)。當(dāng)然，這個(gè)解密過(guò)程要使用加密數(shù)據(jù)使用的同樣的密鑰。 ( 2 ) 國(guó)際數(shù)據(jù)加密算法( i d e a ) i d e a ( i n t e r n a t i o n a ld a t a e n c r y p t i o na l g o r i t h m ) 是由瑞士聯(lián)邦理工學(xué)院學(xué) 院的x u e j i al a i 和j a m e s m a s s e y 研制的一個(gè)對(duì)稱分組密碼。最初的版本發(fā)表在 l a l 9 0 中。為了對(duì)于差分密碼分析有更強(qiáng)的抗擊能力的一個(gè)修改版本在 l a 9 1 給出，而在 l a 9 2 中則有對(duì)其更詳細(xì)的描述。 i d e a 是最近幾年提出的用來(lái)替代d e s 的許多算法中一種。許多人認(rèn)為d e s 將要甚 至已經(jīng)達(dá)到了使用周期的最后階段。從被采用的角度看，i d e a 是這些方案中最成功的一 種。例如，i d e a 被p g p 采用，僅此一點(diǎn)就可以使這個(gè)算法得到廣泛使用。 i d e a 是利用1 2 8 位的密鑰對(duì)6 4 位的明文分組，經(jīng)過(guò)連續(xù)加密產(chǎn)生6 4 位的密文分 東北大學(xué)碩士畢業(yè)論文第一章緒論 組。i d e a 的加密原理如圖1 5 所示 6 4 位明文分組 上上0上 i第一輪 上上上上： l第二輪 第八輪 上上土0： l變換運(yùn)算 0上上上 1 6 4 位雹文分組 圖1 5i d e a 加密流程 i d e a 方法包括8 輪的重復(fù)運(yùn)算，加上最后的輸出變換運(yùn)算( t a n s f o r m a t i o n ) 。6 4 位 明文分組在每一輪中都是被分成4 份，每份1 6 位為一單元來(lái)處理。每一輪中有6 個(gè)不 同的子密鑰參與作用。最后的輸出運(yùn)算用到了另外的4 個(gè)子密鑰。所以i d e a 加密過(guò)程 中共享到了5 2 個(gè)子密鑰。這些子密鑰都是由一個(gè)1 2 8 位的加密密鑰產(chǎn)生的。 i d e a 的解密方法和加密方法有同樣的結(jié)構(gòu)，可以將密文分組當(dāng)作輸入而逐步恢復(fù) 明文分組解密過(guò)程，與加密過(guò)程中唯一不同的是子密鑰的生成方法。 ( 3 ) 快速數(shù)據(jù)加密法( f e a l ) f e a l ( f a s t d a t a e n c i p h e r m e n t a l g o r i t h m ) 是一套類似美國(guó)d e s 的分組加密 法a 其最早期的版本是于1 9 8 7 年 i i y a g u c h i 兩個(gè)人在歐洲密碼學(xué)會(huì)議上所提出。f e a l 被提出的原意是著眼于當(dāng)時(shí)的d e s 只用硬件去實(shí)現(xiàn)它，因此不適用于較小的系統(tǒng)，如個(gè) 人計(jì)算機(jī)。而f e a l 則強(qiáng)調(diào)其在每一輪的安全度都比d e s 高，所以使用較少的輪數(shù)就可 以達(dá)到與d e s 采用1 6 輪相同的安全度，如此一來(lái)，就比較適合用軟件實(shí)現(xiàn)了。 從輸入輸出的觀點(diǎn)看，f e a l 分組加密法與d e s 是相同的。即f e a l 的加密或解密分 組，f e a l 的密鑰中并沒有校驗(yàn)位，所以它的有效加密或解密密鑰均是6 4 個(gè)位，f e a l 的 東北大學(xué)碩士畢業(yè)論文 第一章緒論 而鬲面麗孬麗雨羝疆甄同霸酥f j f l 罪打d e s = j 曩 f e a l 蕊所用到的子密鑰的順序 加密或解密所用的算法也是同一個(gè)，且同 一般，解密是所用到的子密鍘的j i 唿廳 也是加密時(shí)子密鑰被使用順序的反轉(zhuǎn)。另一個(gè)相同點(diǎn)是，f e a l 也只有用到“異或”的位 運(yùn)算。 但是f e a l 加密算法的真正加密結(jié)構(gòu)，則與d e s 有極大的差異。f e a l 完全沒有使用 置換函數(shù)來(lái)攪亂加密或解密過(guò)程中的數(shù)據(jù)，更沒有如d e s 般具有神秘的s 一盒。f e a l 使 用了異或( x o r ) 、旋轉(zhuǎn)( r o t a t i o n ) 加法與模( m o d u l u s ) 運(yùn)算。 3 2 位 h l l b 艮 圖1 6 是f e a l 一8 的加密與解密結(jié)構(gòu) 圖1 6 是f e a l 一8 的加密與解密過(guò)程的結(jié)構(gòu)圖，輸入的6 4 位分組，可能是明文或密 文，視使用者加密或解密而定。首先，輸入的6 4 位分組數(shù)據(jù)與4 個(gè)各為1 6 位長(zhǎng)度的子 密鑰砧缸如，如所連接而成的6 4 位子密鑰組成做異或運(yùn)算，在二分為各是3 2 位的 兩部分，最后一輪所產(chǎn)生的r 8 則與r 7 做異或運(yùn)算產(chǎn)生l 8 ，然后再將r 8 擺在高位。l 8 放在低位，二者連接成6 4 位的分組，再與子密鑰組( 如，島，缸，止0 做異或運(yùn)算，結(jié) 果即為此次加密的輸出。至于解密，其過(guò)程完全一樣，不同之處只在于子密鑰的使用順 序相反。 東北大學(xué)碩士畢業(yè)論文第一章緒論 2 對(duì)稱式密碼系統(tǒng)序列密碼( s t r e a m cip h e r ) 序列密碼也稱序列加密算法，即明文的位串與偽隨機(jī)數(shù)產(chǎn)生器經(jīng)過(guò)適當(dāng)?shù)倪\(yùn)算耳得 到密文。我們也可視序列加密算法為1 個(gè)位的分組加密算法。序列加密算法的主要缺點(diǎn) 在于若一個(gè)偽隨機(jī)序列發(fā)生錯(cuò)誤便會(huì)使整個(gè)密文發(fā)生錯(cuò)誤，致使再解密過(guò)程中無(wú)法還原 為明文。雖說(shuō)是缺點(diǎn)，但也可視為優(yōu)點(diǎn)，即可以做相同的明文位串可以有不同密文位串。 圖1 7 是序列加密系統(tǒng)的簡(jiǎn)單結(jié)構(gòu)圖。 明文位串 密鑰 圖1 7 序列加密系統(tǒng)方框圖 序列密碼的主要原理是通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加 密信息流( 逐比特加密) 得到密文序列。所以序列密碼算法的安全性完全取決于它所產(chǎn)生 的偽隨機(jī)序列的好壞。衡量一個(gè)偽隨機(jī)序列的好壞標(biāo)準(zhǔn)又有多種，比較通用的有著名的 g o a m b 的三個(gè)條件：r u e p p e l 的線性復(fù)雜度隨機(jī)走動(dòng)條件、線性逼近以及產(chǎn)生該序列的 布爾函數(shù)滿足的相關(guān)免疫條件等。產(chǎn)生好的序列密碼的主要途徑之一是利用移位寄存器 產(chǎn)生偽隨機(jī)序列。 3 公鑰密碼體制 公鑰密碼體制的最大特點(diǎn)是加密和解密能力分開：一個(gè)密鑰公開作為加密密鑰：一 個(gè)為用戶專用，作為解密密鑰，通信雙方無(wú)須事先交換密鑰就可進(jìn)行保密通信。而要從 公開的公鑰或密文分析出明文或私鑰，則是計(jì)算不可行的。若以公鑰作為加密密鑰，以 用戶私鑰作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀；反之，以 用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息而使多 個(gè)用戶解讀。前者用于保密通信，后者用于數(shù)字簽名。這無(wú)疑為解決計(jì)算機(jī)通信網(wǎng)絡(luò)中 的安全提供了新的理論基礎(chǔ)。 一個(gè)公鑰密碼體制可用圖1 8 表示，形式上，一個(gè)公鑰密碼體制是一個(gè)八元組 ( p ，c , r ，s k , p k , g ，e ，d ) ，其中明文空