【文章內(nèi)容簡(jiǎn)介】 的河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 14 細(xì)節(jié)的安全性 。③加密解密算法實(shí)用于所有密鑰空 間中的元素 。④系統(tǒng)應(yīng)該易于實(shí)現(xiàn)和使用方便。 古典密碼體制 古典密碼是密碼學(xué)的淵源，這些密碼都是由基于字符的密碼算法構(gòu)成的，可用手工或機(jī)械操作實(shí)現(xiàn)加解密。不同的密碼算法是字符之間互相代換或者是互相置換，好的密碼算法是結(jié)合這兩種方法，每次進(jìn)行多次運(yùn)算。雖然現(xiàn)在己經(jīng)很少采用了，但原理還是沒(méi)變。重要的變化是算法對(duì)位而不是對(duì)字符進(jìn)行變換，實(shí)質(zhì)上這只是字母表長(zhǎng)度的改變。 古典密碼的基本運(yùn)算有兩種代替 (substitution)和換位 (Transposition)。代替是指每一個(gè)或一組字符被另一個(gè)或另一個(gè)或一組 字符所取代 。換位是不改變明文字符，而按一定規(guī)則重新安排字符次序。實(shí)際的密碼算法是執(zhí)行一系列這兩種基本運(yùn)算的不同組合，即得到所謂的乘積密碼。 比較有名的古典密碼包括 J愷撒 (Kaiser)密碼、維吉利亞 (viewers)密碼、維爾南 (Velma)、普萊費(fèi)厄 (pl 即 fair)密碼和希爾 (Hill)密碼等。 對(duì)稱密碼體制 對(duì)稱密碼體制 [10]又叫私鑰密碼算法，是指能夠從解密密鑰中推算出加密密鑰，反過(guò)來(lái)也成立。在大多數(shù)的對(duì)稱密碼體制中，加密密鑰和解密密鑰的，它要求發(fā)送者和接收者在通信之前協(xié)商一個(gè)安全的密鑰， 因此有時(shí)碼也稱為單鑰密碼。單鑰密碼體制的安全性主要取決于算法和密鑰的長(zhǎng)漏密鑰就意味著任何人都能對(duì)河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 15 消息進(jìn)行加、解密。 對(duì)稱密碼體制不僅可以用于數(shù)據(jù)加密，也可以用于消息認(rèn)、證。但是碼體制存在著嚴(yán)重的缺陷 :在進(jìn)行安全通信之前，通信的雙方必須通過(guò)道商定和傳送密鑰，而在實(shí)際的通訊網(wǎng)中，通信雙方很難確定一條合理通道 。另外一個(gè)問(wèn)題就是密鑰的管理。在擁有大量用戶的計(jì)算機(jī)通信網(wǎng)個(gè)相互進(jìn)行保密通信的用戶需要 N(N一 1)/2 個(gè)密鑰 。當(dāng) N 值比較大的鑰管理的開(kāi)銷(xiāo)極大，密鑰只能記錄在計(jì)算機(jī)內(nèi)存或外存上，這 .本身就是全的。 分組密碼一般 的設(shè)計(jì)原則包括 : ①分組長(zhǎng)度 n要足夠大，使分組代替字母表中的元素個(gè)數(shù) 2n足夠大明文窮舉攻擊法奏效。 ②密鑰量要足夠大 (即置換子集中的元素足夠多 )，盡可能消除弱密鑰有密鑰無(wú)特殊性可分析，以防止密鑰窮舉攻擊奏效。但密鑰又不能過(guò)長(zhǎng)于密鑰的管理。 ③由密鑰確定代替的算法要足夠復(fù)雜，充分實(shí)現(xiàn)明文和密文的擴(kuò)散沒(méi)有簡(jiǎn)單的關(guān)系可循，要能抗擊各種己知的攻擊，如差分攻擊和線性攻 ④加密和解密運(yùn)算簡(jiǎn)單，易于軟件和硬件的快速實(shí)現(xiàn)。 ⑤數(shù)據(jù)擴(kuò)展。一般無(wú)數(shù)據(jù)擴(kuò)散，在采用同態(tài)置換和隨機(jī)化加密技術(shù)入數(shù)據(jù)擴(kuò)展。⑥差錯(cuò)傳播盡可能地小。 為了抗 擊統(tǒng)計(jì)分析破譯法，需要實(shí)現(xiàn)三條要求， Shannon 曾建議采用擴(kuò)散 (Diffusion)和混淆 (confusedly)法。所謂擴(kuò)散，就是將明文及密鑰的每一位數(shù)字的影響盡可能迅速地?cái)U(kuò)散到輸出密文的較多個(gè)數(shù)字中，以便隱蔽明文數(shù)字的統(tǒng)計(jì)河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 16 特性。在理想情況下，明文的每一位 bit 和密鑰的每一 bit 應(yīng)影響密文的每一 bit即實(shí)現(xiàn)所謂的“完備性”。 Sharman 提出的“混淆”概念目的在于使作用于文明的密鑰和密文之間的關(guān)系復(fù)雜化，使明文和密文之間、密文和密鑰之間的統(tǒng)計(jì)相關(guān)性極小化，從而使統(tǒng)計(jì)分析攻擊法不能奏效。擴(kuò)散和混淆原則是 設(shè)計(jì)分組密碼的基本準(zhǔn)則，到達(dá)良好的擴(kuò)散和混淆效果是分組密碼設(shè)計(jì)的核心問(wèn)題 Shannon 還提出了“乘積”的方法，所謂“乘積密碼”，是將若干個(gè)密碼復(fù)合。例如，設(shè)有兩個(gè)子密碼 T和 S，我們先以 T對(duì)明文進(jìn)行加密，然后再以 S對(duì)所得的結(jié)果進(jìn)行加密，則乘積密碼可表示為 F 二 ST。利用這種方法常可將簡(jiǎn)單易于實(shí)現(xiàn)的密碼組合成復(fù)雜的更為安全的密碼。分組密碼的特點(diǎn)是將明文消息編碼后的數(shù)字序列在密鑰的控制下變換成等長(zhǎng)的數(shù)字序列。分組密碼的輸入輸出序列長(zhǎng)度預(yù)先己確定 (一般二者相等 )，故從本質(zhì)上看，這種密碼可看作是字長(zhǎng)為分組長(zhǎng)度的數(shù)字序列 的代換密碼。 著名的數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard， DES)是分組密碼家族的一個(gè)成員，它作為世界范圍的標(biāo)準(zhǔn)己經(jīng)有 20多年的歷史了。其他比較有名的分組密碼算法還有國(guó)際數(shù)據(jù)加密算法 (IDEA)Ghost 算法等。 DES (Data Encryption Standard) 數(shù)據(jù)加密標(biāo)準(zhǔn) DES(Data Encryption standard)算法由 IBM 公司開(kāi)發(fā)，并被美國(guó)國(guó)家標(biāo)準(zhǔn)局困 （ NIST)于 1977 年 2 月采納作為“非密級(jí)”應(yīng)用的一個(gè)標(biāo)準(zhǔn)，此后， DES 成為全世界 使用最廣泛的加密標(biāo)準(zhǔn)。 DES 是迄今為止最為廣泛應(yīng)用的一種加密算法，也是最具代表性的一種分組密碼體制。 DES 對(duì)于推動(dòng)密碼理論的發(fā)展河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 17 和應(yīng)用起了重大作用，掌握和了解這一算法的基本原理、設(shè)計(jì)思想、安全性分析等問(wèn)題，對(duì)于研究分組密碼理論和其實(shí)際應(yīng)用具有重要意義。 DES 是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的方法，數(shù)據(jù)分組長(zhǎng)度為 64 位，密文分組長(zhǎng)度也是 64 位，沒(méi)有數(shù)據(jù)擴(kuò)展。其算法的基本思想是 :通過(guò)循環(huán)或迭代，將簡(jiǎn)單的基本運(yùn)算 (例如左移、右移、模 2 加法等 )和變換 (選擇函數(shù)、置換函數(shù) )構(gòu)造成數(shù)據(jù)流的非線性變換 (加密變換或解密變換 )。 DES算法的數(shù)據(jù)流程的基本框架是固定的，通過(guò)密鑰分解將一個(gè)實(shí)際上是 56位 (二進(jìn)制 )(64 位密鑰去掉奇偶校驗(yàn)位，剛好是 56 位 )的密鑰分解成 16個(gè) 48 位 (二進(jìn)制 )的子密鑰，每個(gè)子密鑰控制一次循環(huán)或迭代。加密與解密的密鑰和流程是完全相同的，區(qū)別僅僅是加密與解密使用子密鑰序列的操作順序剛好相反。 DES 算法在歷史上曾發(fā)揮重要作用，但也存在以下問(wèn)題 :① DES 密鑰空間的規(guī)模 256 對(duì)實(shí)際安全而言太小。② DES 的密鑰存在弱密鑰、半弱密鑰和互補(bǔ)密鑰。③ DES里的所有計(jì)算，除去 S盒，全是線性的。 S 盒的設(shè)計(jì)對(duì)密碼算法的安全性至關(guān)重 要。然而，美國(guó)國(guó)家安全局并沒(méi)有公布 S 盒的設(shè)計(jì)原則，因此，有人懷疑 S 盒里隱藏了“陷門(mén) (trapdoors)”，如果是這樣，美國(guó)國(guó)家安全局就能輕易地解密消息。由于 DES 的密鑰空間小，針對(duì) DES 算法進(jìn)行窮舉攻擊就可以取得成 1998 年 7 月，電子前沿基金會(huì) (EFF)使用一臺(tái) 25萬(wàn)美元的電腦在 56 小時(shí)了 DES 密鑰。 1999 年 1 月 RSA 數(shù)據(jù)安全會(huì)議期間， EFF 通過(guò)遍布全世萬(wàn)臺(tái)計(jì)算機(jī)的協(xié)同工作，用 22 小時(shí)巧分鐘就宣告破解了一個(gè) DES 的密外，關(guān)于 DES的攻擊還有差分密碼分析方法和線性密碼分析方法。 河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 18 AES(Advanced Encryption Standard) 從各方面來(lái)看， DES 已走到了它生命的盡頭，為了替代己經(jīng)超齡服役 DES 算法， Nils 于 1997 年 1 月開(kāi)始了公開(kāi)篩選 DES 替代者 — 高級(jí)加密標(biāo)準(zhǔn)（ AES）的工作。其目的是為了確定一個(gè)非保密的、全球免費(fèi)使用的分組密碼算法，用于保護(hù)下一世紀(jì)政府的敏感信息，并希望成為秘密和公開(kāi)部門(mén)的數(shù)據(jù)加密標(biāo)準(zhǔn) .最終， 2021年 10 月 2 日， NIST 宣布比利時(shí)的密碼學(xué)家 Joan Diemen 和 Vincent Rijmen 設(shè)計(jì)的“ Roundel 算法”最終獲勝。 Roundel 之所為 能當(dāng)選 AES，主要是因?yàn)?: ①運(yùn)算速度快。在無(wú)論有無(wú)反饋模式的計(jì)算環(huán)境下的軟硬件中， Rijndael 表現(xiàn)出非常好的性能。 ②對(duì)內(nèi)存的需求非常低，使它很適合用于受限制的環(huán)境。 ③算法可靠。使用非線性結(jié)構(gòu)的 S 一盒，表現(xiàn)出有足夠的安全余地。 ④ Irondale 算法的設(shè)計(jì)策略是寬軌跡策略 (Wide Trail Strategy)，這種策略會(huì)有效抵抗差分分析和線性分析攻擊。 ⑤ Irondale 是一個(gè)分組迭代密碼，被設(shè)計(jì)成 128/192/256 比特三種密匙標(biāo)準(zhǔn)可用于加密長(zhǎng)度為 128/192/256 比特的分組，相應(yīng)的輪數(shù)為 10/12/14，分組長(zhǎng)度和密鑰長(zhǎng)度設(shè)計(jì)靈活 。 ⑥密鑰安裝的時(shí)間很好，也具有很高的靈活性。 ⑦操作簡(jiǎn)單，并可抵御時(shí)間和能量攻擊，此外，它還有許多未被特的防御性能。由上可見(jiàn)，助 deal 匯聚了安全性能、效率、可實(shí)現(xiàn)性和靈活性等 。 河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 19 公鑰密碼體制 對(duì)稱密碼體制的特點(diǎn)是解密密鑰與加密密鑰相同或者很容易從加密密鑰導(dǎo)出解密密鑰。在對(duì)稱密碼體制中，加密密鑰的暴露會(huì)使系統(tǒng)變得不安全。對(duì)稱密碼系統(tǒng)的一個(gè)嚴(yán)重缺陷是在任何密文傳輸之前，發(fā)送者和接收者必須使用一個(gè)安全信道預(yù)先商定和傳送密鑰。在實(shí)際的通 訊網(wǎng)中，通信雙方則很難確定一條合理的安全通道。 由 Dime 和 Hellman 首先引入的公鑰密碼體制克服了對(duì)稱密碼體制的缺點(diǎn)。它的出現(xiàn)是密碼學(xué)研究中的一項(xiàng)重大突破，也是現(xiàn)代密碼學(xué)誕生的標(biāo)志之一。在公鑰密碼體制中，解密密鑰和加密密鑰不同，從一個(gè)難以計(jì)算出另一個(gè)，解密運(yùn)算和加密運(yùn)算可以分離。通信雙方無(wú)須事先交換密鑰就可建立起保密通信。公鑰密碼體制克服了對(duì)稱密碼體制的缺點(diǎn)，特別適用于計(jì)算機(jī)網(wǎng)絡(luò)中的多用戶通信，它大大減少了多用戶通信所需的密鑰量，節(jié)省了系統(tǒng)資源，也便于密鑰管理。 1978年 Rivets， Shamir:和 Adelman 提出了第一個(gè)比較完善的公鑰密碼算法，這就是著名的 RSA 算法。自從那時(shí)起，人們基于不同的計(jì)算問(wèn)題，提出了大量的公鑰密碼算法。比較重要的有 RSA算法、 Mermen Hellman 背包算法、 Mealier 算法、 Enigmas算法和橢圓曲線密碼算法等。 設(shè)計(jì)公鑰密碼體制的關(guān)鍵是先要尋找一個(gè)合適的單向函數(shù)，大多數(shù)的公鑰密碼體制都是基于計(jì)算單向函數(shù)的逆的困難性建立的。例如， RSA 體制就是典型的基于單向函數(shù)模型的實(shí)現(xiàn)。這類(lèi)密碼的強(qiáng)度取決于它所依據(jù)的問(wèn)題的計(jì)算復(fù)雜性。值得注意的是，公鑰密碼體制的安全性是指計(jì)算 安全性，而絕不是無(wú)條件安全性，河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 20 這是由它的安全性理論基礎(chǔ)即復(fù)雜性理論決定的。 單向函數(shù)在密碼學(xué)中起一個(gè)中心作用。它對(duì)公鑰密碼體制的構(gòu)造的研究是非常重要的。雖然目前許多函數(shù) (包 括 RSA 算法的加密函數(shù) )的被認(rèn)為或被相信是單向 26 的，但目前還沒(méi)有一個(gè)函數(shù)能被證明是單向的。目前己經(jīng)問(wèn)世的公鑰密碼算法主要有三大類(lèi) : 第一類(lèi)是基于有限域范圍內(nèi)計(jì)算離散對(duì)數(shù)的難度而提出的算法。比如，世界上第一個(gè)公鑰算法 Defile 一 Hellman 算法就屬此類(lèi)，但是，它只可用于密鑰發(fā)，不能用于加密解密信息。此外，比較著名的還有 Enigma 算法 和 1991 年 NIST 提出的數(shù)字簽名算法 Digital signature Algorithm(DSA)。 第二類(lèi)是 20 世紀(jì) 90 年代后期才得到重視的橢圓曲線密碼體制。 1985 年，美國(guó) Washington 大學(xué)的 Neal Koblenz 和 IBM Watson 認(rèn)研究中心的 Victor Miller各自獨(dú)立的提出 :一個(gè)稱為橢圈曲線的不引人注目的數(shù)學(xué)分支可以用于實(shí)現(xiàn)密碼學(xué)。他們沒(méi)有設(shè)計(jì)出用橢圓曲線的新的密碼算法，但他們?cè)谟邢抻蛏嫌脵E圓曲線實(shí)現(xiàn)了己有的公鑰算法，如 和 Schonn一 算法等。 第三類(lèi)就是本課題研究要涉及的 RSA 公鑰密碼算法。 1977 年， MIT 的 Ronald Shamir Leonard 和 Madmen 教授對(duì) Defies 和 Hellman 的公約密碼學(xué)的思想進(jìn)行了深入的研究，開(kāi)發(fā)出了一個(gè)能夠真正加密數(shù)據(jù)的算法。 眾所周知的用他們?nèi)齻€(gè)名字首字母命名的 RSA算法問(wèn)世。由于 Whiff和 Martin Hellman 提供的 ME背包算法于 1984 年被破譯，失去了實(shí)際意義，因而 RSA 算法是真正有生命力的公開(kāi)密鑰加密系統(tǒng)算法，也是第一個(gè)既能用于數(shù)據(jù)加密也能用于河南科技大學(xué)畢業(yè)論文設(shè)計(jì) 21 數(shù)字簽名 的算法，在過(guò)去數(shù)年中提出的所有公鑰算法是最易于理解和實(shí)現(xiàn)的，也是最流行的，自提出后已經(jīng)經(jīng)過(guò)了多密碼分析，至今還沒(méi)有發(fā)現(xiàn)其中的嚴(yán)重缺陷，仍然在發(fā)揮的及其重要的作用。本文將在下一章對(duì)該算法作比較詳細(xì)的介紹。 另外，還有由 Remark。和 Elhanan 設(shè)計(jì)出