【正文】 施 。 (2)數(shù)據(jù)傳輸網(wǎng)絡(luò)安全。是指信息、在數(shù)據(jù)傳輸網(wǎng)絡(luò)中傳輸時，如何保證其安全性的問題，避免在傳輸途中遭受非法竊取、篡改等 。 (3)軟件安全。它涉及信息在存儲和處理狀態(tài)下的保護問題 。 (4)信息安全。即數(shù)據(jù)安全，是指系統(tǒng)有能力抵抗外來非法入侵者對信息的惡意訪問、泄漏、修改和破壞等，即 :機密性、完整性、可用性。所以，如何實現(xiàn)計算機網(wǎng)絡(luò)中數(shù)據(jù)安全傳輸近年來一直是人們研究的課題之一。 信息加密技術(shù) 信息加密技術(shù)是信息安全技術(shù) l2]的核心技術(shù)，其主要目的是防止惡意攻擊者非法破譯系統(tǒng)中的機密信息。數(shù)據(jù)加密技術(shù)可以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破譯所采用的主要技術(shù)手段之一。而密碼學(xué)是研究河南科技大學(xué)畢業(yè)論文設(shè)計 7 通信安全保密的科學(xué)，其目的是保護信息在信道上傳輸過程中不被他人竊取、解讀和利用，它主要包括密碼編碼學(xué)和密碼分析學(xué)兩個相互獨立又相互促進的分支。前者研究將發(fā)送的信息 (明文 )變換成沒有密鑰不能解或很難解的密文的方法 。而后者則研究分析破譯密碼的方法。其發(fā)展經(jīng)歷了相當長的時期。第一次世界大戰(zhàn)之前，密碼學(xué)的重要進展根本是不為人知的，很少有文獻披露這方面的信息。直到 1918 年由 論述了重合指數(shù)及其在密碼學(xué)中的應(yīng)用以及轉(zhuǎn)輪機專利的發(fā)表才引起了人們的重視，但僅僅由軍事和秘密部門所控制。 第一次世界大戰(zhàn)之后到 20 世紀 40 年代末期，密碼學(xué)家們將信息理論、密碼學(xué)和數(shù)學(xué)結(jié)合起來研究，使信息論成為了研究密碼編碼學(xué)和密碼分析學(xué)的重要理論基礎(chǔ)。完全處于秘密工作狀態(tài)的研究機構(gòu)開始在密碼學(xué)方面取得根本性的進展，最具代表性的有 Shannon(香農(nóng) )的論文 — 《保密系統(tǒng)的通信理論》和《通信的數(shù)學(xué)理論》，他將安全保密的研究 引 入了科學(xué)的軌道，從而創(chuàng)立了信息論的一個新學(xué)科。 從 20 世紀 50 年代 初期到 60 年代末期的 20 年中，在密碼學(xué)的研究方面公開發(fā)表的論文極少，但 David Kahn 于 1967 年出版的著作 — 《破譯者》使密碼學(xué)的研究涉及到了相當廣泛的領(lǐng)域，使不知道密碼學(xué)的人了解了密碼學(xué)，因此密碼學(xué)的研究有了新的進展。自 20 世紀 70 年代初期到現(xiàn)在，隨著計算機科學(xué)與技術(shù)的發(fā)展，促進了密碼學(xué)研究的興起和發(fā)展，人們使用密碼學(xué)技術(shù)來保護計算機系統(tǒng)中信息的安全。因此，在密碼學(xué)的研究和應(yīng)用等方面取得了許多驚人的成果和理論。具有代表性的有 : (l)由 Daffier 和 Hellman 于 1976 年發(fā)表的“密碼學(xué)的新方向” 一文提出了公 開河南科技大學(xué)畢業(yè)論文設(shè)計 8 密鑰密碼學(xué) (即公開密鑰或雙密鑰體制 )，打破了長期沿用單密鑰體制的束縛，提出了一種新的密碼體制。公開密鑰體制可使收、發(fā)信息的雙方無須事先交換密鑰就可秘密通信。 (2)由 Horst Festal 研究小組于 20 世紀 70 年代初著手研究美國數(shù)據(jù)加密標準 (Data Encryption standard， DES)，并于 1973 年發(fā)表了“密碼學(xué)與計算機保密”等有價值的論文，該文論述了他們的研究成果并被美國標準局伽BS)采納，于 1977 年正式公布實施為美因數(shù)據(jù)加密標準并被簡稱為 Desk 標準。上述密碼學(xué)的發(fā)展可粗 略的劃分為三個階段 :第一階段 (194 9年之前 )的密碼學(xué)可以說不是什么學(xué)科，僅為一門藝術(shù) 。第二階段 (1949 年到 1975 年 )可以說是密碼學(xué)研究的“冬天”，成果和論文少且為單密鑰體制，但在這一階段有如 Shaman 的理論和 Dave 記 Kahn 的著作并為密碼學(xué)奠定了堅實的理論基礎(chǔ) 。第三階段 (1976 年到現(xiàn)在 )可以說是密碼學(xué)研究的“春天”，密碼學(xué)的各種理論和觀點百花齊放，應(yīng)用成果累累。 密碼技術(shù)研究現(xiàn)狀 密碼技術(shù)是信息安全技術(shù)的核心，它主要由密碼編碼技術(shù)和密碼分析技術(shù)兩大分支組成。密碼編碼技術(shù)的主要任務(wù)是尋 求產(chǎn)生安全性高的有效密碼算法和協(xié)議，以滿足對消息進行加密或認證的要求。密碼分析技術(shù)的主要任務(wù)是破譯密碼或偽造認證信息，實現(xiàn)竊取機密信息或進行詐騙破壞話動。這兩個分支既相互對立又相互依存，正是由于這種對立統(tǒng)一關(guān)系，才‘推動了密碼學(xué)自身的發(fā)展。目前人們將密碼理論與技術(shù)分成兩大類，一類是基于數(shù)學(xué)的密碼理論與技術(shù)，包括公鑰密碼、分組密碼、序列密碼、認證碼、數(shù)字簽名、 Hash 函數(shù)、身份識別、密河南科技大學(xué)畢業(yè)論文設(shè)計 9 鑰管理、 PKI 技術(shù)、 VPN 技術(shù)等 。另一類是非數(shù)學(xué)的密碼理論與技術(shù)，包括信息隱藏、量子密碼、基于生物特征的識別理論與技術(shù)等?，F(xiàn)在 世界上的一些大國都非常重視密碼學(xué)研究 I3jI4]。在美國國家安全局 (Nast)和國家標準技術(shù)研究所 (Mist)的共同推動下， 20 世紀 70 年代以來陸續(xù)建立了國家數(shù)據(jù)加密標準 (DES)和數(shù)字簽名標準 (D55)， 2021年又確定了高級加密標準算法 (AES)以作為 21世紀的應(yīng)用基礎(chǔ)。美國政府為了適應(yīng)信息社會發(fā)展的需要，加強政府司法機構(gòu)的社會管理執(zhí)法的高技術(shù)支撐能力和情報部門的對抗信息戰(zhàn)的能力，正通過 Nast 提出并推動著密鑰托管、密鑰恢復(fù)、證書授權(quán)認證、公開密鑰基礎(chǔ)設(shè)施、公開密鑰管理基礎(chǔ)設(shè)施等一系列技術(shù)手段、技術(shù)標準 和相關(guān)理論基礎(chǔ)的研究。國際上對在分組密碼和序列密碼設(shè)計和分析的理論和技術(shù)已經(jīng)比較成熟。除了算法的設(shè)計之外，美國、歐洲、日本發(fā)達國家在加密算法的標準化方面做了大量的工作。我們國內(nèi)的學(xué)者也設(shè)計了很多對稱加密算法，但是目前的問題是，國內(nèi)還沒有一個統(tǒng)一的加密標準?？上驳氖?，目前有關(guān)部門正在組織對加密標準的討論和征集。 研究本課題的意義 加密技術(shù)按照密碼使用方法不同可以分為對稱密鑰算法和非對稱密鑰算法。對稱密鑰算法中，加密、解密都使用相同的密鑰。非對稱密鑰算法又稱公鑰密碼算法，即加密、解密使用兩個不同的密鑰 。由于公鑰密碼算法在保證數(shù)據(jù)的機密性、完整性以及簽名和認可等方面的突出優(yōu)點，它已經(jīng)成為當今網(wǎng)絡(luò)安全中最重要的解決方法。在眾多的公鑰密碼體制中， 1978 年由 Rivets， Shamir 和 Adelman在美國 MIT提出的 Rosa算法 15][6]被公認為是目前理論和實際應(yīng)用中最為成熱和河南科技大學(xué)畢業(yè)論文設(shè)計 10 完善的一種公鑰密碼體制，可以用來進行數(shù)字簽名和身份驗證。該算法的安全性依賴于大整數(shù)的素數(shù)因子分解的困難性，其最基本最核心的算術(shù)操作是模乘運算，再由一系列的模乘來完成模冪運算。 RSA 體制算法完善 (既可用于數(shù)據(jù)加密，又可用于數(shù)字簽名 )， 安全性良好，易于實現(xiàn)和理解。使用 RSA 體制作為課題算法和方案的實現(xiàn)基礎(chǔ)，我們可以有效地利用 RSA 體制的優(yōu)點。同時，關(guān)于 RSA 體制的大量的研究工作的文獻和成果為本文研究工作的開展提供了良好的基礎(chǔ)。 RSA 體制是最具代表性的公鑰密碼體制。 RSA 體制的特點使得它成為公鑰密碼體制研究的一個標準模板。同時，由于 RSA 算法發(fā)展至今，在實現(xiàn)技術(shù)上己經(jīng)相當成熟，因此本文算法的實現(xiàn)在許多方面都可以利用己有的技術(shù)，這對增強算法的實用性是非常有益的。 RSA 算法計算復(fù)雜，實現(xiàn)的難度大。軟件實現(xiàn)主要問題是加密、解密操作要計算位數(shù)達 十進制百位以上的模冪乘函數(shù)。執(zhí)行的時間長，難以滿足實際使用要求。在實際應(yīng)用中，其加密和解密的速度是主要的問題，所以研究 RSA 的快速算法具有非常重要的現(xiàn)實意義。 本論文主要研究了密碼學(xué)尤其是 RSA 的發(fā)展歷程，及目前 RSA 在應(yīng)用中面臨的問題。在大量閱讀國內(nèi)外重要文獻資料的基礎(chǔ)上，深入剖析了 RSA 算法的精要。 河南科技大學(xué)畢業(yè)論文設(shè)計 11 第二章 密碼學(xué)概論 密碼學(xué) [7]的歷史極為久遠，其起源可以追溯到遠古時代，人類有記載的通信密碼始于公元前 400 年。雖然密碼是一門古老的技術(shù)，但自密碼誕生直至第二次世界大戰(zhàn)結(jié)束，對于公眾而言，密碼始終處 于一種未知的黑暗當中，常常與軍事、機要、間諜等工作聯(lián)系在一起，讓人在感到神秘之余，又有幾分畏懼。信息技術(shù)的發(fā)展迅速改變了這一切。隨著計算機和通信技術(shù)的迅猛發(fā)展，大量的敏感信息常常通過公共通信設(shè)施或計算機網(wǎng)絡(luò)進行交換，特別是 intermit 的廣泛應(yīng)用、電子商務(wù)和電子政務(wù)的迅速發(fā)展，越來越多的個人信息需要嚴格保密，如 :銀行賬號、個人隱私等。正是這種對信息的秘密性與真實性的需求，密碼學(xué)才逐漸揭去了神秘的面紗，走進公眾的日常生活當中。本章回顧了密碼學(xué)的基礎(chǔ)知識，包括密碼學(xué)的基本概念、密碼理論與技術(shù)基礎(chǔ)、認證理論與技 術(shù)基礎(chǔ)以及密碼分析學(xué)基礎(chǔ)。這些基礎(chǔ)概念和知識是本課題研究工作的理論與技術(shù)基礎(chǔ)。 密碼學(xué)的基本概念 首先我們明確一下本文所使用的密碼學(xué)的一些基本概念。它們將貫穿本文的由始至終。 定義 1 密碼學(xué) (Cryptology)是研究信息系統(tǒng)安全保密的科學(xué)。它包括兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。 定義 2 密碼編碼學(xué) (Cryptography)是對信息進行編碼實現(xiàn)信息隱蔽的技術(shù)和科學(xué)。 河南科技大學(xué)畢業(yè)論文設(shè)計 12 定義 3 密碼分析學(xué) (Cryptanalysis)是研究分析破譯密碼的技術(shù)與科學(xué)。 定義 4 明文 (Plaintext)是指發(fā)送方想要發(fā) 送給接受方的消息。 定義 5 密文 (Cipher text)是指明文被加密后的消息。 定義 6 加密 (Encryption)將明文變換為密文的過程。 定義 7 解密 (Decryptions)將密文恢復(fù)為明文的過程。 定義 一個密碼體制是滿足以下條件的五元組 (P， C， K， E， D): 表示所有可能的明文組成的有限集。 表示所有可能的密文組成的有限集。 代表密鑰空間，是由所有可能的密鑰組成的有限集。 kk206。 ，都存在一個加密法則 keE206。 和相應(yīng)的解密法則 kdD206。 。 并且對每一 ke :pc174。 和 kd :cp174。 對任意的明文 xp206。 ，均有 ( )( )kk e xdx=。 通常人們用香農(nóng) (Salmon)的密碼模型來 說明密碼體 制。 Shalom 提出的保密系統(tǒng)的模型 [8}如圖 21所示 : 它由以下幾部分組成 :明文空間 P，密文空間 C，密鑰空間 K1 和 k2 單鑰體制下河南科技大學(xué)畢業(yè)論文設(shè)計 13 K1=k2=k3 密鑰 K 需通過安全的密鑰通道由發(fā)送方 傳給接密變換 EK1:pc174。 ，由加密器完成，其中 12kk206。 。解密變換 DK2:cp174。 密器完成，其中 11kk206。 。稱五元組 (P，c， K， E， D)為一保密系統(tǒng)。 如果一個密碼體制的 12kk206。 ，或由其中一個很容易推出另一個，鑰密碼體制或?qū)ΨQ密碼體制或傳統(tǒng)密碼體制 (one key Cryptosystem，其是美國的數(shù)據(jù)加密標準 Desk(Data Encryption Standard): aap=? 其中 0pa = （ ） 否則，稱為雙體制或非對稱密碼體制。進而，如果在計算上 K2 不能由 K1 推出，這 公開也不會損害 K2 的安全，于是便可以將 K1 公開。這種密碼體制稱碼體制 (public 一 key Cryptosystem)，其典型代表是 Rosa 密碼體制。 根據(jù)對明文的劃分與密鑰的使用方法的不同可將密碼體制分為分序列密碼體制。 ①分組密碼是將明文 M劃分為一系列明文塊 M1， M2，?， Mn，通常若干字符，并且對每一塊 Mi 都用同一個密鑰 Kill 進行加密，即 C=(C1,C2? ,Cn)。 ②序列密碼將 M 劃分為一系列的字符或位 m1， m2，?， mn，并且對于這每一個 mi 用密鑰序列 KI=(Kl1， Kl2，?， Kln)的第 I 個分 量 Kli來加密，即 C=(C1，C2，?， Cn)，其中 Ci=E(mi， kli)， i=l， 2，?， n 分組密碼一次加密一個明文塊，而序列密碼一次加密一個字符或一個位。兩種密碼在計算機系統(tǒng)中都有廣泛應(yīng)用。為了實現(xiàn)信息的保密性，抗擊密碼分析，保密系統(tǒng)應(yīng)當滿足下述要求 : ①即使達不到理論上是不可破解的，也應(yīng)當是實際上是不可破解的。也就是說，從截獲的密文或某些己知明文密文對，要確定密鑰或任意明文在計算上是不可行的 。②保密系統(tǒng)的安全性應(yīng)依賴于密鑰，而不是依賴于密碼體制或算法本身