【文章內容簡介】 和電動式密碼機，同時出現(xiàn)了商業(yè)密碼機公司和市場。 60年代后，電子密碼機得到較快的發(fā)展和廣泛的應用，使密碼的發(fā)展進入了一個新的階段。密碼破譯是隨著密碼的使用而逐步產(chǎn)生和發(fā)展的。 1412 年，波斯人卡勒卡尚迪所編的百科全書中載有破譯簡單代替密碼的方法。到 16 世紀末期，歐洲一些國家設有專職的破譯人員，以破譯截獲的密信 。密碼破譯技術有了相當?shù)陌l(fā)展。 1863 年普魯士人卡西斯基所著《密碼和破譯技術》，以及 1883年法國人克爾克霍夫所著《軍事密碼學》等著作，都對密碼學的理論和方法做過一些論述和探討。 1949 年美國人香農發(fā)表了《秘密體制的通信理論》一文，應用信息論的原理分析了密碼學中的一些基本問題。 自 19 世紀以來，由于電報特別是無線電報的廣泛使用，為密碼通信和第三者的截 長沙學院畢業(yè)設計 (論文 ) 3 收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭十分激烈的隱蔽戰(zhàn)線。 1917 年，英國破譯了德國外長齊默爾曼的電報，促成了美國對德宣戰(zhàn)。 1942 年，美國 從破譯日本海軍密報中，獲悉日軍對中途島地區(qū)的作戰(zhàn)意圖和兵力部署，從而能以劣勢兵力擊破日本海軍的主力，扭轉了太平洋地區(qū)的戰(zhàn)局。在保衛(wèi)英倫三島和其他許多著名的歷史事件中，密碼破譯的成功都起到了極其重要的作用，這些事例也從反面說明了密碼保密的重要地位和意義。當今世界各主要國家的政府都十分重視密碼工作，有的設立龐大機構，撥出巨額經(jīng)費，集中數(shù)以萬計的專家和科技人員，投入大量高速的電子計算機和其他先進設備進行工作。與此同時，各民間企業(yè)和學術界也對密碼日益重視，不少數(shù)學家、計算機學家和其他有關學科的專家也投身于密碼學的研 究行列，更加速了密碼學的發(fā)展?，F(xiàn)在密碼已經(jīng)成為單獨的學科，從傳統(tǒng)意義上來說，密碼學是研究如何把信息轉換成一種隱蔽的方式并阻止其他人得到它。 密碼學是一門跨學科科目，從很多領域衍生而來：它可以被看做是信息理論，卻使用了大量的數(shù)學領域的工具，眾所周知的如數(shù)論和有限數(shù)學。 原始的信息，也就是需要被密碼保護的信息，被稱為明文。加密是把原始信息轉換成不可讀形式，也就是加密的過程。解密是加密的逆過程，從加密過的信息中得到原始信息。 cipher 是加密和解密時使用的算法。 最早的隱寫術只需紙筆，現(xiàn)在稱為經(jīng)典密碼學。其兩大 類別為置換加密法，將字母的順序重新排列；替換加密法，將一組字母換成其他字母或符號。經(jīng)典加密法的資訊易受統(tǒng)計的攻破，資料越多，破解就更容易，使用分析頻率就是好辦法。經(jīng)典密碼學現(xiàn)在仍未消失，經(jīng)常出現(xiàn)在智力游戲之中。在二十世紀早期，包括轉輪機在內的一些機械設備被發(fā)明出來用于加密，其中最著名的是用于第二次世界大戰(zhàn)的密碼機 Enigma。這些機器產(chǎn)生的密碼相當大地增加了密碼分析的難度。比如針對 Enigma 各種各樣的攻擊，在付出了相當大的努力后才得以成功。 本課題的研究意義 為了滿足管理信息系統(tǒng)的安全需要，對系統(tǒng)進 行加解密是很有意義的。由于計算機的應用，大多數(shù)人類活動如商業(yè)、外交、軍事以及人際交往等，都使用了文本，并且依賴交易雙方對文本完整性的信賴。通常系統(tǒng)都要簽名和日期，同時為防止它們被泄漏、篡改或破壞，要有公證和現(xiàn)場見證人，要被記錄或被允許訪問，等等。電子信息在很多方面已經(jīng)取代了傳統(tǒng)的紙文本的作用，一般來說要區(qū)分出紙文本的原件和復印件是可能的，然而電子信息只不過是一些二進制位串，無法區(qū)分所謂的原件和復印件，更改紙文本必然會留下一些物理痕跡，比如擦除可能導致表面粗糙或留下一個小槽，而在內存中改變一些二進制位卻不會留 下任何物理痕跡，所有與紙文本有關的證據(jù)都來自文本本身 長沙學院畢業(yè)設計 (論文 ) 4 的物理特征，比如手寫簽名、陰文或陽文的公證印章，等等；而電子信息若要進行此類認證，只能依靠本身所記錄的二進制信息。如果對文本進行加密攻擊者就沒這么容易了解到文本的具體內容，在不知道密鑰的情況下也不會輕易進行篡改。 攻擊 攻擊傳統(tǒng)的密碼體制有兩種一般方法： 密碼分析學：密碼分析學的攻擊依賴于算法的性質和明文的一般特征或某些明密文對。這種形式的攻擊企圖利用算法的特征來推導出特別的明文或使用的密鑰。如果這種攻擊能成功地推導出密鑰，哪么影響將是災難性的：將 會危及所有未來和過去使用該密鑰加密消息的安全。 窮舉攻擊：攻擊者對一條密文嘗試所有可能的密鑰，直到把它轉化為可讀的有意義的明文。平均而言，獲得成功至少要嘗試所有可能密鑰的一半。 基于密碼分析者知道信息的多少，密碼攻擊大概可以分為以下幾種類型。 （ 1） 惟密文攻擊 攻擊者只能得到密文和加密算法。 這種攻擊最容易防范，因為攻擊者擁有的信息量最少，不過攻擊者通?？梢缘玫礁嘈畔?。 （ 2） 已知明文攻擊 攻擊者得到加密算法和一些明文及其對應的密文。 和這種攻擊精密相關的是 可能詞攻擊，如果攻擊者處理的是一般的散文信息 ，可能對信息的內容一無所知，但是如果他處理的是一些特定的信息，他就可能知道其中的一部分信息。 （ 3） 選擇明文攻擊 攻擊者可以選擇任意個名文及其對應的密文。 （ 4） 選擇密文攻擊 攻擊者可以選擇人一個密文及其對應的明文。 （ 5） 選擇文本攻擊 攻擊者可以選擇任意的明文并得到其對應的密文，同時選擇任一個密文得到其對應的明文。 這幾種攻擊中，惟密文攻擊的難度最大，有些情況下，攻擊者甚至不知道加密算法，但是我們通常假設對手知道。 且密攻擊是最容易防范的，因為攻擊者擁有的信息量最少。不過在很多情況下，分析者可以得到更多的信 息。分析者可以捕獲到一段或更多的明文信息及相應的密文，也可能知道某段明文信息的格式等。比如，按照 Postscript 格式 長沙學院畢業(yè)設計 (論文 ) 5 加密的系統(tǒng)總是以相同的格式開頭，電子金融消息往往有標準的文件頭或者標志等。這些都是已知明文攻擊的例子。擁有這些知識的分析者就可以從轉換明文的方法入手來推導出密鑰。 與已知明文攻擊緊密相關的是可能詞攻擊。如果攻擊者處理的是一般散文信息，他可能對信息的內容一無所知，但是如果他處理的是一些特定的信息，他就可能知道其中的部分內容。比如說，對于一個完整的會計系統(tǒng)，攻擊者可能知道放在系統(tǒng)最前面的是某些 密鑰詞。又比如，某某公司開發(fā)的程序源代碼可能含有該公司的版權信息，并且放在某個標準的位置。 此外，如果無論有多少可使用的密文，都不足以惟一地確定由該體制產(chǎn)生密文所對應的明文，則加密體制是無條件安全的。也就是說無論花多少時間，攻擊者都無法將密文解密，這僅僅因為他沒有所需要的信息。除一次一密之外，所有加密算法都不是無條件安全的。因此，加密算法的使用者應挑選盡量滿足以下標準的算法： （ 1） 破譯密碼的代價超出密文信息的價值。 （ 2） 破譯密碼的時間超出密文信息的有效生命期。 長沙學院畢業(yè)設計 (論文 ) 6 第 2 章 密碼學的基礎知識 對稱加密，也稱傳統(tǒng)加密或單鑰加密，是公鑰密碼產(chǎn)生之前惟一的一種加密技術。迄今為止，它仍是兩種類型的加密中使用最為廣泛的一種。首先，我們來定義一些術語。原始的消息稱為明文，而加密后的消息稱為密文。從明文到密文的變換過程稱為加密；從密文到明文的變換過程稱為解密。 研究各種加密方案的科學稱為密碼編碼學，而加密方案則稱為密碼體制或密碼。研究破譯密碼獲得消息的學科稱為分析學。密碼分析學即外行所說的“破譯”。密碼編碼學和密碼分析學統(tǒng)稱為密碼學。 對稱密碼的模型 對稱加密方案有五個基 本成分： （ 1） 明文：作為算法的輸入，原始可理解的消息或數(shù)據(jù)。 （ 2） 加密算法：加密算法對明文進行各種代換或變換。 （ 3） 密鑰：密鑰也是加密算法的輸入。密鑰獨立于明文。算法將根據(jù)所用的特定的密鑰而產(chǎn)生不同的輸出。算法所用的代換和變換也依靠密鑰。 密文：作為算法的輸出，看起來完全隨機而雜亂的數(shù)據(jù)，依賴于明文和密鑰。對于給定的消息，不同的密鑰將產(chǎn)生不同的密文，密文是隨機的數(shù)據(jù)流，并且其意義是不可理解的。 （ 4） 解密算法：本質上是加密算法的逆。輸入密文和密鑰可以用解密算法恢復出明文。 傳統(tǒng)密碼的安全使用要滿足如下 兩個要求： （ 1） 加密算法必須是足夠強的。至少，我們希望這個算法在敵手知道它并且能夠得到一個或者多個的密文時也不能破譯密文或計算出密鑰。這個要求通常用一種更強的形式表述為：即使敵手擁有一定數(shù)量的密文和產(chǎn)生這些密文的明文，他也不能破譯密文或發(fā)現(xiàn)密鑰。 （ 2） 發(fā)送者和接收者必須在某種安全的形式下獲得密鑰并且必須保證密鑰的安全。如果有人發(fā)現(xiàn)該密鑰，而不知道相應的算法，那么就能讀出使用該密鑰加密的所有通信內容。 我們假設基于已知密文和加密 /解密算法的知識而能破譯消息是不實際的。換句話說，我們并不需要保密算法，而僅需 要保密密鑰。對稱密碼的這些特點使其能夠廣泛地應用。算法不需要保密這一事實使得制造商可以開發(fā)出低成本的芯片，以實現(xiàn)數(shù)據(jù)加密 長沙學院畢業(yè)設計 (論文 ) 7 算法。這些芯片能夠廣泛地使用，適用于大規(guī)模生產(chǎn)。因此，采用對稱密碼，首要的安全問題就是密鑰的保密性。 可以清楚地理解對稱加密方案的基本成分。發(fā)送方產(chǎn)生明文消息 X=[X1,X2?, Xm],X的 M 個元素是某個字母表中的字母。一般地字母表由 26 個大寫字母組成。而現(xiàn)在最常用的是基于二進制字母表 {0， 1}的二進制串。加密的時候先產(chǎn)生一個形如K=[K1,K2,? ,Kj]的密鑰。如果密鑰是由信息的發(fā)送方 產(chǎn)生的，那么它要通過某種安全渠道發(fā)送給接收方；另一種方法是由第三方生成密鑰后再安全地分發(fā)給發(fā)送方和接收方。 加密算法根據(jù)輸入信息 X和密鑰 K生成密文 Y=[Y1,Y2,? ,Yn],即 ()kY E X? （ ） 該式表明密文 Y 是明文 X的函數(shù)，而具體的函數(shù)由密鑰 K的值決定。 擁有密鑰 K的接收方，可以進行以下轉換，以得到明文： ()kX D Y? （ ） 假設某敵手竊得 Y但是并不知道 K或 X，而企圖得到 K 或 X,或 K和 X。假設他知道加密算法 E和解密算法 D，但如果他只只是對某些特定信息感興趣，那么他將注意力集中在計算明文的估計值 X’ 來恢復 X；不過，攻擊者往往對進一步的信息同樣有興趣，這種情況下他企圖通過計算密鑰的估計值 K’ 來恢復 K。 密碼編碼學 密碼編碼學系統(tǒng)具 有以下三個獨立的特征： （ 1） 轉換明文為密文的運算類型。所有的加密算法都基于兩個原理：代換和置換。代換是將明文中的每個元素（如位、字母、位組或字組等）映射成另一個元素；置換是將明文中的元素重新排列。上述運算的基本要求是不允許有信息丟失（即所有的運算都是可逆的）。大多數(shù)密碼體制都使用了多層代換和置換。 （ 2） 所用的密鑰數(shù)。如果發(fā)送方和接收方使用相同的密鑰，這種密碼就稱為對稱密碼、單密鑰密碼或傳統(tǒng)密碼。如果發(fā)收雙方使用不同的密鑰，這種密碼就稱為非對稱密碼、雙鑰密碼或公鑰密碼。 （ 3） 處理明文的方法。分組密碼每次 處理一個輸入分組，相應地輸出一個輸出分組。而流密碼則是連續(xù)地處理輸入元素，每次輸出一個元素。 公鑰密碼學 在當今高度信息化、數(shù)字化的社會里，隨著信息高速公路的建設和計算機網(wǎng)絡特別是因特網(wǎng)的迅猛發(fā)展，人們已經(jīng)開始習慣于通過各種先進的通信手段傳遞重要的數(shù)據(jù)、 長沙學院畢業(yè)設計 (論文 ) 8 圖象和話音等信息進行各種學術交流、乃至網(wǎng)絡貿易。這種信息傳遞和交流的高效性和準確性給人們帶來了極大的便利 .但同時大量傳輸和存貯的各種數(shù)據(jù)、圖象和話音等信息的安全問題也成為人們關注的焦點問題。人們對網(wǎng)絡和信息的安全性提出了越來越高的要求，引起了世界各國政 府以及商業(yè)機構的高度重視。解決網(wǎng)絡和信息的安全問題已經(jīng)成為迫在眉睫的事情，可以說，信息安全是信息社會賴以生存的根基 [2]。 （ 1） 公鑰密碼學 密碼技術按照加解密所使用的密鑰相同與否，分為秘密密鑰密碼學（對稱密碼學）和公開密鑰密碼學（非對稱密碼學），前者加解密所使用的密鑰是相同的，而后者加解密所使用的密鑰是不相同的，即一個秘密的加密密鑰 (簽字密鑰 )和一個公開的解密密鑰(驗證密鑰 )。傳統(tǒng)的密碼學中只使用單鑰密碼體制，其主要作用是保護消息的保密性，一般不提供消息的認證性，而且通信雙方必須共享相同的秘密密鑰才可以實 現(xiàn)保密通信 .在以 INTERNET 為公開的信息傳輸基礎的社會中，通信雙方有時根本是互不相識的，通信前無法共享 (傳遞 )秘密密鑰。如果要采用對稱密碼體制保護秘密信息，一方面 ,需要協(xié)商產(chǎn)生共享密鑰，另一方面既需要驗證消息的可信性又需要驗證通信方的身份，這都是對稱密碼體制無法完成的。如果采用公鑰密碼體制，不僅可以完成上述的功能，而且公鑰密碼體制本身也既可以實現(xiàn)消息的保密性，又可以驗證消息的可信性和通信方的身份。因此，公鑰密碼學是當今社會信息安全技術的核心，它不僅可以實現(xiàn)加密功能，而且可以實現(xiàn)數(shù)字簽名，身份認證、消息認 證等功能 [8]。 （ 2） 公鑰密碼學的應用 隨著密碼學商業(yè)應用的普及，公鑰密碼學受到前所未有的重視，基于公鑰密碼學的技術發(fā)展也非?？?