1. 密碼學(xué)概述
(1)密碼學(xué)的發(fā)展歷程
密碼學(xué)是一門古老而深奧的學(xué)科,是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科,是研究信息系統(tǒng)安全保密的一門科學(xué)。密碼學(xué)主要包括密碼編碼學(xué)和密碼分析學(xué)兩個分支,其中密碼編碼學(xué)的主要目的是尋求保證信息保密性或仁整形的方法,密碼分析學(xué)的主要目的是研究加密消息的破譯或消息的偽造。密碼學(xué)經(jīng)歷了從古代密碼學(xué)到現(xiàn)代密碼學(xué)的演變。
最早將現(xiàn)代密碼學(xué)概念運(yùn)用于實(shí)際的是Caesar大帝,他是古羅馬帝國末期著名的統(tǒng)帥和政治家。Caesar發(fā)明了一種簡單的加密算法把他的信息加密用于軍隊(duì)傳遞,后來被稱為Caesar密碼。它是將字母按字母表的順序排列,并且最后一個字母與第一個字母相連。加密方法是將明文中的每個字母用其后邊的第三個字母代替,就變成了密文。
替代密碼的基本思想,是將明文中的每個字母用此字符在字母表中后面第 k個字母替代,加密過程可以表示為函數(shù)E(m)=(m+k) mod n。其中:m 為明文字母在字母表中的位置數(shù),n 為字母表中的字母個數(shù),k 為密鑰,E(m)為密文字母在字母表中對應(yīng)的位置數(shù)。其解密過程可以表示為函數(shù)E(m)=(m-k) mod n。
置換密碼的基本思想,不改變明文字符,只是將字符在明文中的排列順序改變,從而實(shí)現(xiàn)明文信息的加密,又稱為換位密碼。矩陣換位法是實(shí)現(xiàn)置換密碼的一種常用方法,它將明文中的字母按照給的順序安排在一個矩陣中,然后根據(jù)密鑰提供的順序重新組合矩陣中字母,從而形成密文。
第一階段:古代―1949年
這階段的密碼技術(shù)可以說是一種藝術(shù),而不是一種科學(xué),密碼學(xué)專家常常是憑知覺和信念來進(jìn)行密碼設(shè)計(jì)和分析,而不是推理和證明,沒有形成密碼學(xué)的系統(tǒng)理論。這一階段設(shè)計(jì)的密碼稱為經(jīng)典密碼或古典密碼,并且密碼算法在現(xiàn)代計(jì)算機(jī)技術(shù)條件下都是不安全的。
第二階段:1949―1975年
1949年C.E.Shannon(香農(nóng))發(fā)表在《貝爾實(shí)驗(yàn)室技術(shù)雜志》上的《保密系統(tǒng)的信息理論(Communication Theory of Secrecy System)》為私鑰密碼體系(對稱加密)建立了理論基礎(chǔ),從此密碼學(xué)成為一門科學(xué)。圖3-3為Shannon提出的保密通信模型。密碼學(xué)直到今天仍具有藝術(shù)性,是具有藝術(shù)性的一門科學(xué)。這段時期密碼學(xué)理論的研究工作進(jìn)展不大。1967年David Kahn發(fā)表了《The Code Breakers(破譯者)》一書,詳盡地闡述了密碼學(xué)的發(fā)展和歷史,使人們開始了解和接觸密碼。1976年,Pfister(菲斯特)和美國國家安全局NSA(National Security Agency)一起制定了數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,DES),這是一個具有深遠(yuǎn)影響的分組密碼算法。
第三階段:1976年到~
1976年Diffie和Hellman發(fā)表的文章“密碼學(xué)發(fā)展的新方向”導(dǎo)致了密碼學(xué)上的一場革命,他們首先證明了在發(fā)送端和接收端無密鑰傳輸?shù)谋C芡ㄐ攀强赡艿模瑥亩_創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。從此,密碼開始充分發(fā)揮它的商用價值和社會價值。1978年,在ACM通信中,Rivest、Shamir和Adleman公布了RSA密碼體系,這是第一個真正實(shí)用的公鑰密碼體系,可以用于公鑰加密和數(shù)字簽名。由于RSA算法對計(jì)算機(jī)安全和通信的巨大貢獻(xiàn),該算法的3個發(fā)明人因此獲得計(jì)算機(jī)界的諾貝爾獎—圖靈獎(A.M.Turing Award)。在EuroCrypt’91年會上,中國旅居瑞士學(xué)者來學(xué)嘉(X.J.Lai)和James L. Massey提出了IDEA,成為分組密碼發(fā)展史上的又一個里程碑。
3.1.2 密碼學(xué)的基本知識
密碼學(xué)的基本目的是使得兩個在不安全信道中通信的人,通常稱為Alice和Bob,以一種使他們的敵手Oscar不能明白和理解通信內(nèi)容的方式進(jìn)行通信。不安全信道在實(shí)際中是普遍存在的,例如電話線或計(jì)算機(jī)網(wǎng)絡(luò)。Alice發(fā)送給Bob的信息,通常稱為明文(plaintext),例如英文單詞、數(shù)據(jù)或符號。Alice使用預(yù)先商量好的密鑰(key)對明文進(jìn)行加密,加密過的明文稱為密文(ciphertext),Alice將密文通過信道發(fā)送給Bob。對于敵手Oscar來說,他可以竊聽到信道中Alice發(fā)送的密文,但是卻無法知道其所對應(yīng)的明文;而對于接收者Bob,由于知道密鑰,可以對密文進(jìn)行解密,從而獲得明文。圖3-4給出加密通信的基本過程,加密算法E,解密算法D,明文M,密文C;要傳輸明文M,首先要加密得到密文C,即C=E(M),接受者收到C后,要對其進(jìn)行解密,即D(C)=M,為了保證將明文恢復(fù),要求D(E(M))=M。
(2) 基本概念
明文消息(Plaintext):未加密的原消息,簡稱明文。
密文消息(Ciphertext):加密后的消息,簡稱密文。
加密(Encryption):明文到密文的變換過程。
解密(Decryption):密文到明文的恢復(fù)過程。
加密算法(Encryption Algorithm):對明文進(jìn)行加密時所采用的一組規(guī)則或變換。
解密算法(Decryption Algorithm):對密文進(jìn)行解密時所采用的一組規(guī)則或變換。
密碼算法強(qiáng)度(Algorithm Strength):對給定密碼算法的攻擊難度。
密鑰(Key):加解密過程中只有發(fā)送者和接收者知道的關(guān)鍵信息,分為加密密鑰(Encryption Key)和解密密鑰(Decryption Key)。
密碼分析(Cryptanalysis):雖然不知道系統(tǒng)所用的密鑰,但通過分析可能從截獲的密文中推斷出原來的明文,這一過程稱為密碼分析。
一個密碼系統(tǒng)(或稱為密碼體制,Cryptosystem)由加密算法、解密算法、明文空間(全體明文的集合)、密文空間(全體密文的集合)和密鑰空間(全體密鑰的集合)組成。
什么是密碼學(xué)?密碼學(xué)(Cryptology)是研究如何實(shí)現(xiàn)秘密通信的科學(xué),包含密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)(Cryptography)是研究對信息進(jìn)行編碼以實(shí)現(xiàn)信息隱蔽;密碼分析學(xué)(Cryptanalytics)是研究通過密文獲取對應(yīng)的明文信息。
(3) 密碼技術(shù)的基本應(yīng)用
①用加密來保護(hù)信息。利用密碼變換將明文變換成只有合法者才能恢復(fù)的密文,這是密碼的最基本的功能。利用密碼技術(shù)對信息進(jìn)行加密是最常用的安全交易手段。
②采用密碼技術(shù)對發(fā)送信息進(jìn)行驗(yàn)證。為防止傳輸和存儲的消息被有意或無意地篡改,采用密碼技術(shù)對消息進(jìn)行運(yùn)算生成消息驗(yàn)證碼(mac),附在消息之后發(fā)出或與信息一起存儲,對信息進(jìn)行認(rèn)證。它在票據(jù)防偽中具有重要應(yīng)用(如稅務(wù)的金稅系統(tǒng)和銀行的支付密碼器)。
③數(shù)字簽名。在信息時代,電子信息的收發(fā)使我們過去所依賴的個人特征都被數(shù)字代替,數(shù)字簽名的作用有兩點(diǎn):一是接收方可以發(fā)送方的真實(shí)身份,且發(fā)送方事后不能否認(rèn)發(fā)送國該報(bào)文這一事實(shí);二是發(fā)送方或非法者不能偽造、篡改報(bào)文。數(shù)字簽名并非是用手書簽名的圖形標(biāo)志,二是采用雙重加密的方法來防偽、防賴。根據(jù)采用的加密技術(shù)不同,數(shù)字簽名有不同的種類,如私用密鑰的數(shù)字簽名、公開密鑰的數(shù)字簽名、只需簽名的數(shù)字簽名、數(shù)字摘要的數(shù)字簽名等。
④身份識別。當(dāng)用戶登錄計(jì)算機(jī)系統(tǒng)或者建立最初的傳輸連接時,用戶需要證明他的身份,典型的方法是采用口令機(jī)制來確認(rèn)用戶的真實(shí)身份。此外,采用數(shù)字簽名也能夠進(jìn)行身份鑒別,數(shù)字證書用電子手段來證實(shí)一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限,是網(wǎng)絡(luò)正常運(yùn)行鎖屏必須的。在電子商務(wù)系統(tǒng)中,所有參與活動的實(shí)體都需要用數(shù)字證書來表明自己的身份。
3. 密碼學(xué)的體制
按密鑰使用的數(shù)量不同,將密碼體制分為對稱密碼體系 (symmetric)(又稱為單鑰密碼)和非對稱密碼(asymmetric)(又稱為公鑰密碼)。
在對稱密碼體系中,加密密鑰和解密密鑰相同,彼此之間很容易相互確定。對于對稱密碼而言,按照明文加密方式的不同,又可分為分組密碼(block cipher)和流密碼(stream cipher)。流密碼是指將明文消息按字符逐位地進(jìn)行加密。分組密碼是指將明文消息分組(每組含有多個字符)逐組地進(jìn)行加密。在公鑰密碼體系中,加密密鑰(又稱為公鑰,Public Key)和解密密鑰(又稱為私鑰,Private Key)不同,從一個密鑰很難推出另一個密鑰,可將加密能力和解密能力分開,不需要通過專門的安全通道來傳送密鑰。大多數(shù)公鑰密碼屬于分組密碼。
(4) 對密碼的攻擊
密文分析者在不知道密鑰的情況下,從密文恢復(fù)出明文。成功的密碼分析不僅能夠恢復(fù)出消息明文和密鑰,而且能夠發(fā)現(xiàn)密碼體制的弱點(diǎn),從而控制通信。常見的密碼分析方法有以下四類。
①唯密文攻擊(Ciphertext only)。密碼破譯者除了擁有截獲的密文,以及對密碼體制和密文信息的一般了解外,沒有什么其它可以利用的信息用于破譯密碼。在這種情況下進(jìn)行密碼破譯是最困難的,經(jīng)不起這種攻擊的密碼體制被認(rèn)為是完全不保密的。
②已知明文攻擊(Known plaintext)。密碼破譯者不僅掌握了相當(dāng)數(shù)量的密文,還有一些已知的明---密文對(通過各種手段得到的)可供利用。現(xiàn)代的密碼體制(基本要求)不僅要經(jīng)受得住唯密文攻擊,而且要經(jīng)受得住已知明文攻擊。
③選擇明文攻擊(Chosen plaintext)。密碼破譯者不僅能夠獲得一定數(shù)量的明---密文對,還可以用它選擇的任何明文,在同一未知密鑰的情況下能加密相應(yīng)的密文。密碼破譯者暫時控制加密機(jī)。
④選擇密文攻擊(Chosen ciphertext) 。密碼破譯者能選擇不同的被加密的密文,并還可得到對應(yīng)的解密的明文,據(jù)此破譯密鑰及其它密文。密碼破譯者暫時控制解密機(jī)。
一個好的密碼系統(tǒng)應(yīng)該滿足下列要求:①系統(tǒng)即使理論上達(dá)不到不可破,實(shí)際上也要做到不可破。也就是說,從截獲的密文或已知的明文—密文對,要確定密鑰或任何明文在計(jì)算上是不可行的。②系統(tǒng)的保密性是依賴于密鑰的,而不是依賴于對加密體制或算法的保密。③加密和解密算法適用于密鑰空間的所有元素。④系統(tǒng)既易于實(shí)現(xiàn)又便于使用。
@木子羽辰,將一直帶給大家信息安全知識,由淺至深、采用體系化結(jié)構(gòu)逐步分享,大家有什么建議和問題,可以及留言,多謝大家關(guān)注,謝謝大家。
