原创密码学基础

 2009-11-28 15:07  2220 3 3 分类: 通信

密码学基础

密码学是门古老而又年轻的科学。自古至今，密码学在战争中发挥的巨大作用更让她多了层神秘色彩。当今信息时代，计算机互联网全面进入千家万户，电子商务迅速发展，但是公共通信信道非常脆弱，容易受到主动攻击和被动攻击。为了保证这些私密信息得到保护，信息安全技术得到越来越多的关注。

1、信息安全要素

信息安全涉及信息的秘密性（confidential）、完整性（Integrity）、身份认证（Identity）、可控性（Controllable）。秘密性就是对抗对手的被动攻击，保证信息不泄露给未经授权的人；完整性就是对抗对手的主动攻击，防止信息被未经授权的人篡改；身份认证确保信息发送人的身份和信息确为授权使用者使用；可控性是对信息及信息系统实行安全监控，及时排除不安全隐患。

2、密码学简介

密码学(Cryptology)一字源自希腊文krypto's及logos两字，直译即为隐藏及信息之意。

密码学（Cryptology）是研究信息系统安全的一门学科。它主要包括两个相互依存的分支，即密码编码学(Cryptography)和密码分析学(Cryptanalysis)。密码编码学是对信息进行编码实现隐藏信息的一门学问，其主要目的是寻求保护信息保密性和认证性的方法。与之对应的是密码分析学，是研究分析破译密码的学问，其主要目的是研究加密信息的破译或消息的伪造。密码编码学和密码分析学相互对立，而又相互促进地向前发展。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

在密码学中，有一个五元组：{明文，密文，密钥，加密算法，解密算法}，与之对应的加密方案称为密码体制（或密码），如下图。

3、密码体制

密码体制就是完成加密和解密的密码方案。近代密码学中出现的密码体制可以分为两大类：对称密码体制和非对称密码体制。

3.1 对称密码体制

也称为私钥密码体制，单钥密码体制。其基本特征是加密密钥和解密密钥相同，对称密钥的基本元素包括：明文，加密算法，密钥，密文和攻击者

对称密码又主要分为两种：

1. 分组密码（block cipher):将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。主要有AES，3-DES，DES等

2. 流密码（stream cipher):又称序列密码.序列密码每次加密一位或一字节的明文，也可以称为流密码。序列密码是手工和机械密码时代的主流。主要有A5等。

3.2 非对称密码

非对称密码体制也叫公钥密码体制、双钥密码体制。公钥密码的发展是密码学发展史上最伟大的一次革命，它与以前的密码体制完全不同。这是因为：公钥密码算法基于数学问题求解的困难性，而不是基于传统的代替和换位方法；另外，公钥密码体制是非对称的，它使用两个独立的密钥，一个可以公开，称为公钥，另一个不能公开，称为私钥。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />公开密钥密码的重要特性

加密与解密由不同的密钥完成

加密: X →Y: Y="E"_KU(X)

解密: Y →X: X="D"_KR(Y) =D_KR(E_KU(X))

知道加密算法,从加密密钥得到解密密钥在计算上是不可行的

两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)

X=D_KR(E_KU(X)) =E_KU(D_KR(X))

3.3 哈希函数

对称加密算法和非对称加密算法有效的解决了机密性，不可否认性和签别等功能，单向散列算法则有效的解决了完整性的问题。

单向散列算法，又叫HASH算法，用HASH函数对一段数据进行一次运算，得到一段固定长度的报文摘要(message digest)，任意两个不同的数据得到两个不同的摘要，或者一个数据内容发生一个bit的变化，生成的摘要都截然同。这样就可以达到确认数据完整性和没有被恶意或者无意识修改的作用。

3.4 数字签名

信息发送者使用公开密钥算法的主要技术产生的别人无法伪造的一段数字串，发送者用自己的私钥加密数据后传送给接收者，接收者使用发送者的公钥解密数据后，就可以确定消息来自于谁，同时也是对消息发送者发送的信息的真实性的一个证明，发送者对发送的信息不能抵赖。一般同时使用非对称加密和散列函数。