【正文】 的乘冪的余數(shù)和運(yùn)算，可以在一定程度上提高計(jì)算速度。但是，在求冪運(yùn)算的過程中，基數(shù)的大小也是影響運(yùn)算速度的重要因素，而該算法只是減小了指數(shù)的長度。指數(shù) 2k 進(jìn)制化算法。是利用“乘同余對稱特性”來減少加密和解密運(yùn)算中乘法和求模運(yùn)算量的一種改進(jìn)算法。該算法在一定程度上改善了 RSA 的效率。在實(shí)現(xiàn)過程中，由于算法中包含有大數(shù)的乘方運(yùn)算，在計(jì)算機(jī)上運(yùn)算時(shí)，會(huì)耗費(fèi)大量的時(shí)間，嚴(yán)重影響了 RSA 的加密效率，制約了它的應(yīng)用，因此人們對其從不同方面進(jìn)行了改進(jìn)，并形成了以下實(shí)現(xiàn)算法：傳統(tǒng)實(shí)現(xiàn)算法。在 Apple 的協(xié)作軟件PowerTalk 上還增加了簽名拖放功能，用戶只要把需要加密的數(shù)據(jù)拖到相應(yīng)的圖標(biāo)上，就完成了電子形式的數(shù)字簽名 [15]。由此可看出，RSA 算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題，這是公鑰密碼系統(tǒng)相對于對稱密碼系統(tǒng)最突出的優(yōu)點(diǎn)。如果某用戶想與另一用戶進(jìn)行保密通信，只需從公鑰薄上查出對方的加密密鑰，用它對所傳送的信息加密發(fā)出即可。該算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。RSA 是最具代表性的公鑰密碼體制，即可用于數(shù)據(jù)加密，又可用于數(shù)字簽名，安全性良好，易于實(shí)現(xiàn)和理解，RSA 已成為一種應(yīng)用極廣的公鑰密碼體制。但該加密體系中，加密和解密花費(fèi)時(shí)間比較長、速度比較慢，一般情況下，它不適合于對大量數(shù)據(jù)的文件進(jìn)行加密，而只適用于對少量數(shù)據(jù)進(jìn)行加密。目前，在非對稱密碼體系中，使用得比較廣泛的是非對稱加密算法有RSA、 DSA、Elgamal、背包算法、Rabin、DH、 ECC（橢圓曲線加密算法）等等。對于同一段數(shù)據(jù)，利用非對稱加密算法具有如下性質(zhì)：如果用公開密鑰對數(shù)據(jù)對其進(jìn)行加密，那么只有用對應(yīng)的私有密鑰才能對其解密；如果用私有密鑰對數(shù)據(jù)對其進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能對其解密。與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey ） 。而由公鑰推知私鑰，在計(jì)算上是不可能的。但只有網(wǎng)站有相應(yīng)的解密密鑰，因此只有它可以對數(shù)據(jù)進(jìn)行解密。為了使計(jì)算機(jī)對網(wǎng)站進(jìn)行加密，該網(wǎng)站只需要在一個(gè)目錄中公布加密密鑰。這種思想被稱為公鑰加密，因?yàn)榧用苊荑€任何人都可以知道。該文件建議，加密和解密也許可以用不同的密鑰對，而不是使用相同的密鑰。您的計(jì)算機(jī)最初沒有與網(wǎng)站共享任何密鑰，那么你又如何加密的數(shù)據(jù)發(fā)送到網(wǎng)站？最終，你可能設(shè)置了密碼，然后可以用來獲得加密密鑰的密碼。如果雙方已經(jīng)共享一個(gè)密鑰，他們可以很容易地通過他們事先的密鑰對新密鑰加密，然后分發(fā)給對方。這意味著對數(shù)據(jù)進(jìn)行加密和解密雙方，需要共享他們之間相同的解密密鑰。2022 年，高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。盡管人們對 AES 還有不同的看法 [8],但總體來說,Rijndael 作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強(qiáng)安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn)。1999 年 8 月 NIST 公布了五種算法(MARS,RC6,Rijndael,Serpent,Twofish)成為候選算法。1998 年 NIST 開始 AES 第一輪征集、分析、測試,共產(chǎn)生了 15 個(gè)候選算法。 明文分組長度 128 位。NIST 對AES 候選算法的基本要求是:對稱分組密碼體制。在 DES 每隔五年的評估會(huì)議中,最后一次在 1998 年美國政府終于決定不再繼續(xù)延用 DES 作為聯(lián)邦加密標(biāo)準(zhǔn),也就表明了 DES將退出加密標(biāo)準(zhǔn)的舞臺(tái),而新的標(biāo)準(zhǔn) AES(AdvancedEncryptionStandard)將粉墨登場 [4]。自 1977 年公布成為美國政府的商用加密標(biāo)準(zhǔn)以來已使用 20 多年 [2]。對稱密碼算法的使用相當(dāng)廣泛,密碼學(xué)界已經(jīng)對它們進(jìn)行了深入的研究 [1]。其過程如下：(1) 發(fā)送方將明文用加密密鑰和加密算法進(jìn)行加密處理，變成密文，連同密鑰一起，發(fā)送給接收方；(2) 接收方收到密文后，使用發(fā)送方的加密密鑰及相同算法的逆算法對密文解密，恢復(fù)為明文。其中，AES 由美國國家標(biāo)準(zhǔn)局倡導(dǎo)，即將作為新標(biāo)準(zhǔn)取代 DES。當(dāng)然，為了安全起見，用戶每次使用該算法，密鑰可以更換，但是原來通信的密鑰也不能馬上刪除，這樣，使得雙方所擁有的密鑰數(shù)量很大，對于雙方來說，密鑰管理較為困難。其算法一般公開，優(yōu)勢是計(jì)算量較小、加密速度較快、效率較高。對于我們來說，計(jì)算上不可破譯的密碼才是常見的和可實(shí)現(xiàn)的。理論上，如果能夠利用足夠的資源，任何實(shí)際可使用的密碼都是可破譯的。目前已知的僅有“一次一密” （onetime pad）密碼屬于絕對不可破譯密碼。這種攻擊主要針對公要密碼體制，尤其是攻擊數(shù)字簽名。這種狀態(tài)對密碼分析者十分有利。近代密碼學(xué)要求，一個(gè)密碼僅當(dāng)它能經(jīng)得起已知明文攻擊時(shí)才是可行的。這是密碼分析者在可利用數(shù)據(jù)資源最少的情況下進(jìn)行的最強(qiáng)密碼攻擊。對這種攻擊方法，應(yīng)該選用具有堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)和足夠復(fù)雜的加密算法。對抗這種攻擊方法是設(shè)法使明文的統(tǒng)計(jì)特性和密文的統(tǒng)計(jì)特性不一樣。從理論上來講，只要有足夠的資源，任何實(shí)用密碼都可以用窮舉攻擊法破譯。密碼攻擊者攻擊密碼體制的方法主要有以下三種：(1) 窮舉攻擊：密碼攻擊者通過試遍所有的密鑰來進(jìn)行破譯。密碼分析學(xué)是密碼學(xué)的一個(gè)重要分支，是研究在不知道密鑰的情況下，利用密鑰 第 9 頁 共 47 頁體制的弱點(diǎn)恢復(fù)明文的一門學(xué)科。密碼學(xué)的基本原理是信息變換，使未授權(quán)的用戶不能獲得，或者說不能理解信息的真實(shí)含義。因此，在實(shí)際簽名過程中， 第 8 頁 共 47 頁雙方應(yīng)當(dāng)使用各自的私有密鑰對該電子合同進(jìn)行簽名。數(shù)字簽名使用私有密鑰來加密，而用公開密鑰來驗(yàn)證文件。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。用一個(gè)密鑰去加密和解密數(shù)據(jù)。密鑰分為兩種：對稱密鑰與非對稱密鑰?？偟膩碚f，它是研究信息安全的數(shù)學(xué)技巧，是實(shí)現(xiàn)保密性、數(shù)據(jù)完整性、認(rèn)證、不可否認(rèn)性的關(guān)鍵 [10]，是信息安全技術(shù)的核心。密碼編碼學(xué)是研究密碼編碼科學(xué)。但是公要密碼體制加密速度較慢，這是它的一個(gè)很大的缺點(diǎn)。這個(gè)時(shí)期提出了公要密碼體制的概念，它的特點(diǎn)是加密和解密使用不同的密鑰，所以也叫做非對稱密碼體制。第四階段是程序?qū)崿F(xiàn)計(jì)算機(jī)密碼編碼。這類密碼機(jī)適應(yīng)性強(qiáng)，速度快，變化復(fù)雜。第二次世界大戰(zhàn)前后，隨著晶體管的出現(xiàn)和通信技術(shù)的發(fā)展，美國開始研制和使用以線性網(wǎng)絡(luò)和非線性網(wǎng)絡(luò)為基礎(chǔ)的電子機(jī)內(nèi)亂密碼（由電子計(jì)算機(jī)在機(jī)器內(nèi)部根據(jù)密鑰生成亂碼的方式） 。1920 年前后，美國的赫本、荷蘭的科克、德國的舍爾比尤斯和瑞典的達(dá)姆幾乎同時(shí)發(fā)明了電動(dòng)密鑰機(jī)。復(fù)雜精巧的密碼機(jī)是有輪子、齒輪、鏈桿等部件組成，它們代替了繁重的手工加密和解密作業(yè)，在戰(zhàn)爭中發(fā)揮了較好的作用。在有線電、無線電發(fā)明并作為戰(zhàn)爭工具在第一次世界大戰(zhàn)中廣泛應(yīng)用后，密碼才很快的發(fā)展起來。密碼編制比較簡單，且都是用手工或者簡單器械進(jìn)行操作的，這個(gè)階段大概有幾千年的歷史，密碼的發(fā)展相對來說是非常緩慢的。這是最早的一種移位密碼 [9]。目前公認(rèn)的是公元 5 世紀(jì)斯巴達(dá)人使用的一種叫“天書”的器械。 密碼學(xué)簡介自古以來，密碼主要用于軍事、政治、外交等要害部門。并隨著計(jì)算機(jī)等先進(jìn)科學(xué)技術(shù)的發(fā)展與應(yīng)用，密碼學(xué)已經(jīng)成為一門綜合性，交叉性的學(xué)科。研究如何對信息編碼，以實(shí)現(xiàn)信息和通信保密的科學(xué)稱為密碼編碼學(xué)；研究如何破解或攻擊加密信息的科學(xué)稱為密碼分析學(xué)。 第 6 頁 共 47 頁2 密碼學(xué)基礎(chǔ)知識(shí)密碼學(xué)是研究信息以及研究信息系統(tǒng)安全保密的科學(xué)，它起源于保密通信技術(shù)。第五章：總結(jié)與展望。在前面分析的基礎(chǔ)之上，分別用軟件實(shí)現(xiàn)了三大算法：AES 算法、RSA 算法和 SHA1。對密碼學(xué)技術(shù)的重要三大算法：AES 算法、RSA 算法和 SHA1 算法進(jìn)行了深入的學(xué)習(xí)研究和設(shè)計(jì)。首先介紹了密碼學(xué)的一些基本概念，然后引出對稱密碼體制、非對稱密碼體制和 HASH 體系，并對 AES 算法、RSA 算法和 SHA1算法進(jìn)行了詳細(xì)的學(xué)習(xí)介紹。首先闡述了進(jìn)行網(wǎng)絡(luò)信息的安全性研究的有關(guān)背景、目標(biāo)、意義，接著介紹實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要技術(shù)——“密碼學(xué)技術(shù)”在國內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢，進(jìn)而給出了課題研究的目的與意義，最后對本文的工作和組織結(jié)構(gòu)進(jìn)行了說明。以此來解決保護(hù)信息安全所需要的最基本的四項(xiàng)服務(wù)：保密性、數(shù)據(jù)完整性、鑒別、抗抵賴性。 本文的工作和組織結(jié)構(gòu)本人在閱讀了大量國內(nèi)外有關(guān)網(wǎng)絡(luò)信息的安全性研究這方面的文獻(xiàn)之后，決定從實(shí)現(xiàn)信息安全最基礎(chǔ)最重要的技術(shù)——“密碼學(xué)技術(shù)”著手研究?？蓪?shí)現(xiàn)信息安全的各種各樣的技術(shù)層出不窮，但這些技術(shù)基本上以軟件為基礎(chǔ)，注入密碼學(xué)技術(shù)，其中密碼技術(shù)是最基礎(chǔ)最重要的技術(shù)手段 [8]。另外，核心技術(shù)如芯片、操作系統(tǒng)、數(shù)據(jù)庫、基礎(chǔ)網(wǎng)絡(luò)設(shè)施及整體平臺(tái)和管理技術(shù)還受制于人 [7]。目前國際上已有眾多的信息安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國自身的信息安全問題，因此我國的信息安全產(chǎn)品只能借鑒這些先進(jìn)技術(shù)和產(chǎn)品，自行解決 [6]。因此計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家信息基礎(chǔ)設(shè)施，也是軍事上C4ISR（指揮、控制、通信、計(jì)算機(jī)、情報(bào)、監(jiān)視、偵查）系統(tǒng)的基礎(chǔ) [5]。國際上圍繞信息獲取、使用和控制的斗爭愈演愈烈，在國際互聯(lián)網(wǎng)絡(luò) 第 4 頁 共 47 頁上進(jìn)行一場信息戰(zhàn)是完全可能的 [4]。我們應(yīng)在現(xiàn)有理論和技術(shù)基礎(chǔ)上充分吸收國外先進(jìn)經(jīng)驗(yàn)形成自主的、創(chuàng)新的密碼技術(shù)以適應(yīng)國民經(jīng)濟(jì)的發(fā)展。因此，首先必須持之以恒地堅(jiān)持和加強(qiáng)密碼基礎(chǔ)理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。國外的密碼技術(shù)將對我們有一定的沖擊，有些做法必須要逐漸與國際接軌，因此，我們必須要有我們自己的算法，自己的一套標(biāo)準(zhǔn)，自己的一套體系，來對付未來的挑戰(zhàn)。密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進(jìn)或采用別人的加密技術(shù)，只能自主開發(fā)。雖然算法的征集和討論都已經(jīng)公開化，但是密碼技術(shù)作為一種關(guān)鍵技術(shù)，各國都不會(huì)放棄自主權(quán)和控制權(quán)，都在爭奪霸權(quán)地位。制定了一系列的密碼標(biāo)準(zhǔn)，特別規(guī)范。從八十年代中期到九十年代初，序列密碼的研究非常熱，在序列密碼的設(shè)計(jì)與生成以及分析方面出現(xiàn)了一大批有價(jià)值的成果，我國學(xué)者在這方面也做了非常優(yōu)秀的工作。特殊簽名有盲簽名，代理簽名，群簽名，不可否認(rèn)簽名，公平盲簽名，門限簽名，具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。當(dāng)然，數(shù)字簽名和密鑰分配 第 3 頁 共 47 頁都有自己的研究體系，形成了各自的理論框架。 我國學(xué)者也提出了一些公鑰密碼，另外在公鑰密碼的快速實(shí)現(xiàn)方面也做了一定的工作，比如在 RSA 的快速實(shí)現(xiàn)和橢圓曲線公鑰密碼的快速實(shí)現(xiàn)方面都有所突破。密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash 函數(shù)、身份識(shí)別、密鑰管理、PKI 技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識(shí)別理論與技術(shù)） 。與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性，自主性可以避免“后門” ，體現(xiàn)國家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求。同時(shí)信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為 攻（攻擊） 、防（防范） 、測（檢測） 、控（控制） 、管（管理） 、評（評估）等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。所以信息安全產(chǎn)業(yè)應(yīng)該作為國家戰(zhàn)略性產(chǎn)業(yè)，必須從經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國家安全、公眾利益的高度，充分認(rèn)識(shí)信息安全的極端重要性 [3]。面對復(fù)雜多變的國際環(huán)境和互聯(lián)網(wǎng)的廣泛應(yīng)用，我國信息安全問題也日益突出 [2]。信息泄露、授權(quán)侵犯、業(yè)務(wù)欺騙等等的威脅以及制作傳播計(jì)算機(jī)病毒、入侵和 第 2 頁 共 47 頁攻擊計(jì)算機(jī)網(wǎng)絡(luò)等犯罪活動(dòng)，直接影響政府施政，危害人民的生命財(cái)產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn) [1]。通信網(wǎng)、互聯(lián)網(wǎng)上安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)化趨勢愈來愈明顯，利用互聯(lián)網(wǎng)傳播有害信息的手段日益翻新。 ；◆ 不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的；◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力；◆ 可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 ； 安全現(xiàn)狀在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，信息的地位和作用隨著信息技術(shù)的快速發(fā)展而急劇上升，隨之而來的是網(wǎng)絡(luò)信息的安全問題日益突出并面臨著嚴(yán)峻的考驗(yàn)。信息安全主要實(shí)現(xiàn)如下目標(biāo)：◆ 真實(shí)性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別； ◆ 保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義； ◆ 完整性：保證數(shù)據(jù)的