【正文】 程。解密過程就是利用解密密鑰，對(duì)密文按照解密算法的規(guī)則進(jìn)行變換，得到明文的過程。密碼學(xué)的發(fā)展可分為兩個(gè)主要階段。第一個(gè)階段是傳統(tǒng)密碼學(xué)階段，即古代密碼學(xué)階段，該階段基本上依靠人工和機(jī)械對(duì)信息進(jìn)行加密、傳輸和破譯；第二個(gè)階段是計(jì)算機(jī)密碼學(xué)階段，該階段又可細(xì)分為兩個(gè)階段，即使用傳統(tǒng)方法的計(jì)算機(jī)密碼學(xué)階段和使用現(xiàn)代方法的計(jì)算機(jī)密碼學(xué)階段。前者是指計(jì)算機(jī)密碼工作者沿用傳統(tǒng)密碼學(xué)的基本觀念進(jìn)行信息的保密；而后者是指使用現(xiàn)代思想進(jìn)行信息的保密，它包括對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制兩個(gè)方向。在20世紀(jì)70年代，密碼學(xué)的研究出現(xiàn)了兩大成果，一個(gè)是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）頒布的聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)是1976年由Diffie和Hellman提出的公鑰密碼體制的新概念。DES將傳統(tǒng)的密碼學(xué)發(fā)展到了一個(gè)新的高度，公鑰密碼體制的提出被公認(rèn)為是實(shí)現(xiàn)現(xiàn)代密碼學(xué)的基石。這兩大成果已成為近代密碼學(xué)發(fā)展史上兩個(gè)重要的里程碑。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來的新的技術(shù)和應(yīng)用。 對(duì)稱密鑰密碼體制對(duì)稱密鑰密碼體制也叫傳統(tǒng)密鑰密碼體制，其基本思想就是“加密密鑰和解密密鑰相同或相近”，由其中一個(gè)可推導(dǎo)出另一個(gè)。使用時(shí)兩個(gè)密鑰均需保密，因此該體制也叫單密鑰密碼體制。對(duì)稱密碼算法主要分為分組算法和序列算法。對(duì)稱密碼算法相對(duì)于非對(duì)稱密碼算法而言，算法簡(jiǎn)單，運(yùn)行占用資源少，不像非對(duì)稱算法那樣的是基于數(shù)學(xué)模型如大整數(shù)分解和離散對(duì)數(shù)等，需要密鑰較長(zhǎng)，運(yùn)行時(shí)間長(zhǎng)，占用資源多等。因此比較適合數(shù)據(jù)量大的消息數(shù)據(jù)的傳輸處理。對(duì)稱密碼主要包括分組密碼和序列密碼。分組密碼的設(shè)計(jì)與分析是兩個(gè)既相互對(duì)立又相互依存的研究方向，正是由于這種對(duì)立促進(jìn)了分組密碼的飛速發(fā)展。早期的研究基本上是圍繞DES進(jìn)行。DES自公布后得到許多組織、部門的使用，各國(guó)的密碼學(xué)工作者也對(duì)它進(jìn)行了深入分析。它是迄今為止使用最廣泛和最成功的分組密碼。DES的設(shè)計(jì)非常巧妙，其結(jié)構(gòu)和部件仍在被后人效仿。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是由IBM公司研制的，并經(jīng)長(zhǎng)時(shí)間論證和篩選后，于1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的一種加密算法。DES主要用于民用敏感信息的加密，1981年被國(guó)際標(biāo)準(zhǔn)化組織接受作為國(guó)際標(biāo)準(zhǔn)。DES主要采用替換和移位的方法加密。它用56位（bit）密鑰對(duì)64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對(duì)64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)就轉(zhuǎn)換成了完全不同的64位輸出數(shù)據(jù)。DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰產(chǎn)生容易，適合于在大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時(shí)也適合于在專用芯片上實(shí)現(xiàn)。序列密碼又稱流密碼，早期著名的一次一密是序列密碼的思想來源。其核心是通過固定算法將一串短的密鑰序列擴(kuò)展為長(zhǎng)周期的密鑰流序列，且密鑰流序列在計(jì)算能力內(nèi)應(yīng)與隨機(jī)序列不可區(qū)分。序列密碼主要用于政府、軍方等國(guó)家要害部門。盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對(duì)而言比較成熟。從八十年代中期到九十年代初，序列密碼的研究非常熱，在序列密碼的設(shè)計(jì)與生成以及分析方面出現(xiàn)了一大批有價(jià)值的成果，我國(guó)學(xué)者在這方面也做了非常優(yōu)秀的工作。雖然，近年來序列密碼不是一個(gè)研究熱點(diǎn)，但有很多有價(jià)值的公開問題需要進(jìn)一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。另外，雖然沒有制定序列密碼標(biāo)準(zhǔn)，但在一些系統(tǒng)中廣泛使用了序列密碼比如RC4，用于存儲(chǔ)加密。 公開密鑰密碼體制公開密鑰密碼體制的產(chǎn)生有兩個(gè)方面的原因：一是由于對(duì)稱密鑰密碼體制的密鑰分配問題；另一個(gè)是由于對(duì)數(shù)字簽名的需求。與對(duì)稱密鑰加密方法不同，公開密鑰密碼系統(tǒng)采用兩個(gè)不同的密鑰來對(duì)信息加密和解密。加密密鑰與解密密鑰不同，由其中一個(gè)不容易得到另一個(gè)。通常，在這種密碼系統(tǒng)中，加密密鑰是公開的，解密密鑰是保密的，加密和解密算法都是公開的。每個(gè)用戶有一個(gè)對(duì)外公開的加密密鑰Ke（稱為公鑰）和對(duì)外保密的解密密鑰Kd（稱為私鑰）。因此這種密碼體制又叫非對(duì)稱密碼體制、公開密鑰密碼體制。自公鑰加密體制問世以來，學(xué)者們提出了許多種公鑰加密方法，如RSA、橢圓曲線加密算法（ECC）和數(shù)字簽名算法（DSA）。目前，最著名、應(yīng)用最廣泛的公開密鑰密碼算法是RSA，它是由美國(guó)MIT的3位科學(xué)家Rivest、Shamir和Adleman于1976年提出，故名RSA，并在1978年正式發(fā)表。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)是用的都是RSA算法。該算法所根據(jù)的原理是數(shù)論知識(shí)：尋求兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解則極其困難。RSA算法具有密鑰管理簡(jiǎn)單（網(wǎng)上每個(gè)用戶僅保密一個(gè)密鑰，且不許密鑰配送）、便于數(shù)字簽名、可靠性較高（取決于分解大素?cái)?shù)的難易程度）等優(yōu)點(diǎn)，但也具有算法復(fù)雜、加密/解密速度慢、難以用硬件實(shí)現(xiàn)等缺點(diǎn)。因此，公鑰密碼體制通常被用來加密關(guān)鍵性的、核心的、少量的機(jī)密信息，而對(duì)于大量要加密的數(shù)據(jù)通常采用對(duì)稱密碼體制。RSA算法為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì)RSA密鑰，其中之一是保密密鑰，由用戶保護(hù)；另一個(gè)為公開密鑰，可對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。橢圓曲線加密算法ECC（Elliptic Curve Cryptography）是基于離散對(duì)數(shù)計(jì)算的困難性，橢圓曲線加密算法ECC與RSA方法相比，具有安全性更高、運(yùn)算量小、處理速度快、占用存儲(chǔ)空間小、帶寬要求低等優(yōu)點(diǎn)。因此，橢圓曲線加密系統(tǒng)是一種安全性更高、算法實(shí)現(xiàn)性能更好的公鑰系統(tǒng)。數(shù)字簽名算法DSA（Data Signature Algorithm）是基于離散對(duì)數(shù)問題的數(shù)字簽名標(biāo)準(zhǔn)，它僅提供數(shù)字簽名功能，不提供數(shù)據(jù)加密功能。隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)上傳輸信息不僅僅要求機(jī)密性保證，而且要求認(rèn)證性服務(wù)，在許多的應(yīng)用，如電子郵件、電子商務(wù)、電子政務(wù)等中，往往還是同時(shí)需要機(jī)密性和認(rèn)證性保護(hù)，作為信息安全主要技術(shù)的密碼學(xué)是以加密技術(shù)保護(hù)消息的機(jī)密性，以數(shù)字簽名實(shí)現(xiàn)認(rèn)證性的。傳統(tǒng)上同時(shí)實(shí)現(xiàn)認(rèn)證和加密的方法是加密和簽名的組合，通常采用“先簽名再加密”的方法。這種組合的計(jì)算和傳輸代價(jià)是加密和簽名的總和，且這種傳統(tǒng)方法使用的是公鑰加密和簽名算法，計(jì)算速度慢，代價(jià)高。因此需要尋求一種算法能同時(shí)實(shí)現(xiàn)加密和認(rèn)證服務(wù)，并且能保證計(jì)算量少，通信量小。這就帶動(dòng)了認(rèn)證加密（AE）研究的興起。認(rèn)證加密的研究是近幾年的一個(gè)研究熱點(diǎn)，并且其作為加密技術(shù)研究的后續(xù)研究必將持續(xù)未來很長(zhǎng)一段時(shí)間。因?yàn)樵趯?shí)際應(yīng)用中，很多系統(tǒng)中同時(shí)需要有認(rèn)證和機(jī)密的功能，單一的密碼技術(shù)的研究，雖然能使得加密技術(shù)越來越安全、代價(jià)小，但是卻無法保證整個(gè)系統(tǒng)的通信量、計(jì)算量小，只有以應(yīng)用為目標(biāo)將認(rèn)證和加密兩者結(jié)合進(jìn)行研究的認(rèn)證加密技術(shù)才能更有效的保證系統(tǒng)的安全性和高效性。本章主要介紹了密碼學(xué)的研究與發(fā)展現(xiàn)狀，對(duì)典型的對(duì)稱密鑰密碼算法和公開密鑰密碼算法進(jìn)行了簡(jiǎn)要介紹，為RC4算法的研究提供了有利條件，本章的最后總結(jié)了當(dāng)前認(rèn)證加密的主要研究方向，為后期有效修改方案（采用密鑰協(xié)商的雙層RC4算法）的提出奠定了一定的基礎(chǔ)。3. 有線等價(jià)保密協(xié)議中RC4的原理及分析，為了保證無線網(wǎng)絡(luò)的安全性，引入了有線等價(jià)保密協(xié)議WEP，以期達(dá)到和有線網(wǎng)絡(luò)等價(jià)的安全性能。WEP傳輸協(xié)議的基本過程主要包括密鑰流的產(chǎn)生（RC4算法）、明文的產(chǎn)生（原始明文中加入檢驗(yàn)和）以及產(chǎn)生密文3個(gè)部分。它是利用RC4技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密解密處理，并且利用CRC32技術(shù)進(jìn)行數(shù)據(jù)完整性檢驗(yàn)的。有線等價(jià)保密協(xié)議WEP是無線局域網(wǎng)中應(yīng)用比較廣泛的數(shù)據(jù)加密解密協(xié)議，主要是利用一個(gè)對(duì)稱密鑰K和初始化向量IV之間的異或操作來進(jìn)行數(shù)據(jù)的加密傳輸，初始化向量IV在每傳輸一個(gè)數(shù)據(jù)后是要更新的，以保證產(chǎn)生的密鑰流是不同的。有線等價(jià)保密協(xié)議是RC4算法的一個(gè)重要應(yīng)用，其中的RC4并不是原始的RC4技術(shù)，為了將RC4技術(shù)引入到WEP中，WEP的提出者將RC4的密鑰等進(jìn)行了特殊的處理。本章主要介紹有線等價(jià)保密協(xié)議中RC4的基本原理，并對(duì)其進(jìn)行簡(jiǎn)單的分析。 RC4算法將明文空間的元素（如字母、二元數(shù)字等）逐個(gè)地加密，這種對(duì)明文消息加密的方式稱為流密碼。對(duì)流密碼來說，明文字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的密鑰流做解密交換。RC4是一種被廣泛應(yīng)用的流密碼產(chǎn)生算法，是1987年由Ron Rivest所提出的一種流密碼技術(shù)。RC4一直被RSA安全組織作為一個(gè)商業(yè)機(jī)密直到1994年才公布。RC4包含了不為外部所知的巨大內(nèi)部狀態(tài)數(shù)，這些狀態(tài)數(shù)是一個(gè)nbit二進(jìn)制的排列數(shù)，另外還受2個(gè)指示數(shù)i,j的影響。狀態(tài)數(shù)目為2n!(2n)2。目前，RC4被廣泛的使用在SSL/TLS中，WEP中，TKIP中，還有一些其他的協(xié)議和應(yīng)用中。 RC4概述RC4系列算法是一個(gè)密鑰長(zhǎng)度可變的對(duì)稱的加密算法。該算法以隨機(jī)置換為基礎(chǔ)，每輸出一個(gè)字節(jié)的結(jié)果僅需要8到16條機(jī)器操作指令，RC4算法包括初始化算法KSA（Key Scheduling Algorithm）和偽隨機(jī)子密碼生成算法PRGA（PseudoRandom Generation Algorithm）兩部分。在初始化過程中，密鑰的主要功能是將一個(gè)256字節(jié)的初始數(shù)簇隨機(jī)攪亂，不同的數(shù)簇在經(jīng)過偽隨機(jī)子密碼生成算法后得到的密鑰序列是不同的，將得到的子密碼序列與明文進(jìn)行異或運(yùn)算后可得到密文。KSA將由0到255所組成的一個(gè)S盒置換得到一個(gè)內(nèi)部狀態(tài)。RC4的一個(gè)內(nèi)部狀態(tài)包括數(shù)組S還有i和j的值。內(nèi)部狀態(tài)得到初始化以后，偽隨機(jī)密鑰流生成算法就被用來生成任意長(zhǎng)度的密鑰流。代碼如下：For(int i=0。i=255。i++) S[i]=i。 j=0。 For(i=0。i=255。i++) { j=j+S[i]+K[i % len(K)]。 Swap(S[i],S[j])。 }