密碼學(xué)理論基礎(chǔ)目錄TOC\o"1-3"\h\u313911.1.密碼學(xué)基礎(chǔ)知識(shí) 1237551.1.1.基礎(chǔ)定義 1243211.2.加解密基本模型 259201.2.1.對稱密鑰加密體制 2183451.2.2.非對稱密鑰加密體制 3112151.3.數(shù)字簽名 5密碼學(xué)基礎(chǔ)知識(shí)研究密碼相關(guān)知識(shí)的學(xué)科即為密碼學(xué)。密碼是一種具有特殊用途的符號(hào)，它基于一定的數(shù)學(xué)原理，按照一定的規(guī)則編寫而成，在實(shí)際使用中可以實(shí)現(xiàn)明文與密文之間的轉(zhuǎn)換，過程可以稱為加密和解密。REF_Ref72313203\r\h[6]密碼學(xué)，包括密碼編碼學(xué)和密碼分析學(xué)兩種REF_Ref72865055\r\h[26]：密碼編碼學(xué)主要研究的目標(biāo)是實(shí)現(xiàn)對信息的隱蔽，這一目標(biāo)的達(dá)成主要依賴對于信息的編碼實(shí)現(xiàn)；而密碼分析學(xué)主要研究目標(biāo)是實(shí)現(xiàn)對信息的解密以獲取相對應(yīng)的原明文信息，是密碼編碼學(xué)的逆過程。密碼學(xué)的研究包括對稱密碼、公鑰密碼、Hash函數(shù)等研究內(nèi)容。REF_Ref72271011\r\h[8]基礎(chǔ)定義根據(jù)國家密碼管理局給出的定義，可以得出加密、解密的定義。為了滿足數(shù)據(jù)信息的保密要求，在信息的傳遞和存儲(chǔ)過程中，需要采用一定的密碼技術(shù)對需要保密的數(shù)據(jù)信息進(jìn)行一定的保密處理，使得經(jīng)過處理后的信息不能夠被非授權(quán)用戶（非法用戶）解讀，這一過程可被稱為加密。相反的，將經(jīng)過處理后的信息進(jìn)行再處理，使得授權(quán)用戶（合法用戶）能夠解讀其原始信息，則這一過程可稱為解密。REF_Ref72765930\h表格21相關(guān)基礎(chǔ)定義表格STYLEREF1\s2SEQ表格\*ARABIC\s11相關(guān)基礎(chǔ)定義名稱定義密鑰分為加密和解密密鑰，是實(shí)現(xiàn)明文-密文轉(zhuǎn)換的重要符號(hào)明文沒有進(jìn)行加密操作的原文信息，可以直接讀取信息密文經(jīng)過加密操作處理之后，不可以直接被提取原明文內(nèi)容的信息加密將明文信息經(jīng)過加密密鑰處理之后變成密文的整體過程解密將密文信息經(jīng)過解密密鑰處理之后變成明文的整體過程私鑰與公鑰相對立，在非對稱加密體制中，實(shí)體自己持有、且僅有自己知道的一種密鑰公鑰與私鑰相對立，在非對稱加密體制中，可以公開的密鑰雜湊值當(dāng)雜湊函數(shù)作用于一條消息時(shí)輸出的比特串密碼算法密碼系統(tǒng)采用的加密、解密算法數(shù)字簽名本質(zhì)是數(shù)據(jù)，信息接收者可以依據(jù)簽名來確認(rèn)數(shù)據(jù)來源可辨識(shí)標(biāo)識(shí)可以無歧義地辨別實(shí)體身份的信息加解密基本模型現(xiàn)代密碼學(xué)理論主要包括兩種加密體制，一個(gè)使用的是對稱密鑰實(shí)現(xiàn)加密，一個(gè)使用非對稱密鑰實(shí)現(xiàn)加密。但是無論密鑰是否對稱，其加密的流程都是一致的。主要加解密流程為：信息發(fā)送者從密鑰源獲取加密密鑰，對需要傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密，經(jīng)過此過程，明文內(nèi)容信息則會(huì)被隱藏，明文被轉(zhuǎn)換成密文并通過一定的傳輸途徑發(fā)送給信息接收者；信息接收者也會(huì)從密鑰源獲取解密密鑰，對接收到的數(shù)據(jù)信息進(jìn)行解密，經(jīng)過此過程密文信息則會(huì)被轉(zhuǎn)譯成明文，可以直接得到原始明文信息。如REF_Ref72766027\h圖21密碼加解密模型REF_Ref70632926\r\h[1]所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s11密碼加解密模型對稱密鑰加密體制對稱密鑰加密，從其字面意思可以得出使用的密鑰是對稱的，加解密過程使用的是同一個(gè)密鑰，因此數(shù)據(jù)傳輸雙方使用也是同一個(gè)密鑰，所以也可以稱為是共享密鑰加密，所以對稱密鑰加密體制也稱為單密鑰密碼體制。對稱密鑰算法是公開的，并且在整個(gè)過程中密鑰不會(huì)發(fā)生改變，不僅僅具備了加密功能，同時(shí)也具有解密功能。對稱加密的方法相對簡單，實(shí)際運(yùn)算速度較快，但是使用過程中密鑰的保密工作相對較難，密鑰的保密性也會(huì)隨之下降。REF_Ref72349599\r\h[10]對稱密鑰加密算法中使用次數(shù)最多的算法為DES。REF_Ref72427014\r\h[12]我國密碼算法體系中的ZUC算法、SM1、SM4、SM7均是對稱算法。REF_Ref72766180\h圖22對稱加解密模型REF_Ref70632926\r\h[1]圖STYLEREF1\s2SEQ圖\*ARABIC\s12對稱加解密模型對稱密鑰加密體制根據(jù)是否存在密鑰中心分配密鑰這一條件，分為有中心加密模式、無中心加密模式兩種不同的模式。REF_Ref72427014\r\h[12]有中心加密模式，指的是有且只有一個(gè)獨(dú)立的密鑰中心，每個(gè)用戶都由密鑰中心分配、管理存儲(chǔ)密鑰。密鑰管理中心需要時(shí)時(shí)注意存儲(chǔ)、對比密鑰與它對應(yīng)的用戶之間的合法關(guān)系，驗(yàn)證密鑰的合法性，這些功能需求在一定程度上導(dǎo)致密鑰管理中心性能較差，分配、存儲(chǔ)密鑰功能的實(shí)現(xiàn)相對來說費(fèi)時(shí)費(fèi)力，也存在被篡改的風(fēng)險(xiǎn)，所以這種模式實(shí)際上并不適用于較大規(guī)模的公共領(lǐng)域。目前，這種模式更多地應(yīng)用在銀行的磁條卡密碼領(lǐng)域。無中心加密模式，沒有獨(dú)立的密鑰分配中心，加密使用的密鑰來源于進(jìn)行數(shù)據(jù)傳輸雙方的協(xié)商，但是這種協(xié)商得出的共享密鑰并不直接進(jìn)行加密、解密操作，而是基于共享密鑰從而產(chǎn)生會(huì)話密鑰，使用會(huì)話密鑰進(jìn)行加密解密操作。這種無中心模式在實(shí)際生活中并不適合大規(guī)模使用，隨著用戶數(shù)量的增長，通信雙方需要進(jìn)行協(xié)商的次數(shù)就會(huì)更多，這在一定程度上增加了系統(tǒng)給工作量，需要進(jìn)行的共享密鑰存儲(chǔ)工作就越大，降低系統(tǒng)性能。非對稱密鑰加密體制非對稱密鑰加密體制，顧名思義其加解密密鑰不對稱，即密鑰不相同，這一點(diǎn)是非對稱體制和對稱加密體制最基礎(chǔ)的區(qū)別。非對稱密鑰體制的密鑰可以區(qū)分記憶為公鑰和私鑰，公鑰是公開的，通常被用來實(shí)現(xiàn)加密過程，與之相對的私鑰確實(shí)由用戶私有的，不能進(jìn)行公開，被用戶使用以實(shí)現(xiàn)解密，因此非對稱加密體制有時(shí)也會(huì)被稱為公鑰密碼體制。由于公鑰密碼體制利用率數(shù)學(xué)上的一些理論知識(shí)，所以實(shí)際使用過程中，很難通過對公鑰的計(jì)算推導(dǎo)或者猜測出私鑰。相比于對稱加密，非對稱加密在實(shí)際實(shí)現(xiàn)過程中，運(yùn)算速度相對會(huì)慢一些，但是由于非對稱體制的特點(diǎn)，其不僅可以實(shí)現(xiàn)加密功能，同時(shí)也可以用于數(shù)字簽名，這些應(yīng)用在一定程度上提高了數(shù)據(jù)信息的安全性。REF_Ref72349599\r\h[10]當(dāng)前使用最廣泛的非對稱密碼算法是RSA算法。從理論角度來看，密鑰越長，其加密效果越好，與之對應(yīng)的就是加密、解密操作的開銷也會(huì)隨之增大。除了典型的RSA非對稱密碼算法之外，還包括ECC（橢圓曲線密碼）、ElGamal、數(shù)論研究單位算等。REF_Ref72687286\r\h[3]在我國密碼算法體系中，SM2、SM9是非對稱算法。REF_Ref72768894\h圖23非對稱加解密模型REF_Ref70632926\r\h[1]圖STYLEREF1\s2SEQ圖\*ARABIC\s13非對稱加解密模型非對稱密鑰算法由于其密鑰不對稱，所以在進(jìn)行加解密操作時(shí)速度較慢，所需時(shí)間相對較長，而對稱密鑰加密算法在安全性上又有所欠缺，所以在實(shí)際實(shí)現(xiàn)過程中，發(fā)開人員通常會(huì)選擇將這兩種加密算法結(jié)合使用：利用對稱加密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加解密，使用非對稱算法對對稱密鑰進(jìn)行加密，最后實(shí)現(xiàn)用戶雙方之間的數(shù)據(jù)傳輸。REF_Ref72353024\r\h[11]這種方法在實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，也在一定程度上簡化了密鑰的存儲(chǔ)，有利于提高數(shù)據(jù)傳輸?shù)陌踩院蜁r(shí)效性。REF_Ref72768930\h表格22公鑰密碼體制的應(yīng)用表格STYLEREF1\s2SEQ表格\*ARABIC\s12公鑰密碼體制的應(yīng)用算法名稱加密/解密數(shù)字簽名密鑰交換RSA是是是橢圓曲線是是是DiffieHellman否否是DSS否是否數(shù)字簽名數(shù)字簽名體制REF_Ref72687921\r\h[4]是公鑰密碼技術(shù)的重要分支之一，是類似于傳統(tǒng)寫在紙上的普通手寫簽名的信息化，可以用以認(rèn)證參與者身份信息并驗(yàn)證數(shù)據(jù)信息的真?zhèn)巍?shù)字簽名技術(shù)的基礎(chǔ)是非對稱密鑰加密體制，公鑰密碼算法的性質(zhì)和特點(diǎn)決定了其具有簽名的功能，這種簽名功能可以用來確認(rèn)數(shù)據(jù)來源、數(shù)據(jù)的完整性，有效地避免第三方惡意偽造、篡改數(shù)據(jù)單元。同時(shí)數(shù)字簽名還具有這些性質(zhì)：數(shù)字簽名可以防止偽造，防止篡改，防止冒充，簽名人對信息進(jìn)行簽名之后不可以對簽名行為進(jìn)行否認(rèn)，簽名記錄具有持久性等特點(diǎn)。REF_Ref72435605\r\h[17]數(shù)字簽名過程，可以簡單的描述為使用私鑰對生成的數(shù)字摘要進(jìn)行加密處理。其中使用的私鑰是信息發(fā)送者基于非對稱算法生成的私鑰，數(shù)字摘要是發(fā)送者A利用系統(tǒng)的雜湊密碼算法對需要發(fā)送的消息進(jìn)行處理而形成的。當(dāng)發(fā)送者A想要把文件進(jìn)行數(shù)字簽名后發(fā)送給接收者B，A的消息發(fā)送過程為：A公開的散列算法將需要發(fā)送的消息處理成數(shù)據(jù)摘要；私鑰加密數(shù)據(jù)摘要和需要傳輸?shù)男畔ⅲ粚⑿纬勺罱K數(shù)據(jù)發(fā)送給接收者B。簽名過程如REF_Ref72769181\h圖24所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s14簽名過程 數(shù)字簽名的驗(yàn)證過程，可以簡單描述為，接收者B利用接收到的數(shù)據(jù)進(jìn)行解密操作，最終通過數(shù)字摘要的對比判斷數(shù)據(jù)來源是否可靠。 當(dāng)接收者B接收到數(shù)據(jù)時(shí)，進(jìn)行的驗(yàn)證操作如下：使用A的公鑰對傳輸數(shù)據(jù)進(jìn)行解密處理，得到一個(gè)用以身份驗(yàn)證的數(shù)字摘要?1利用同一個(gè)散列算法對原文進(jìn)行雜湊運(yùn)算，得到另一個(gè)數(shù)字摘要?對比數(shù)字摘要?1和?如果相同則驗(yàn)證簽名通過，反之則不通過。驗(yàn)證過程如REF_Ref72769239\h圖25所示。圖STYLEREF1\s2SEQ圖\*ARABIC\s15