【正文】 作，一個(gè)公開(kāi)發(fā)布，即公開(kāi)密鑰，另一個(gè)由用戶(hù)自己秘密保存，即私用密鑰。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢得多。舉個(gè)簡(jiǎn)單的例子，假設(shè)你和你的供應(yīng)商要簽訂一份電子介質(zhì)的供貨合同，如果沒(méi)有使用電子簽名技術(shù)，那么這份合同將形同虛設(shè)，因?yàn)殡娮游臋n非常容易被復(fù)制，當(dāng)發(fā)生糾紛時(shí)，對(duì)方可能會(huì)辯稱(chēng)你手中的文檔是非法偽造而來(lái)的，不具備法律效力 [11]。這樣，如果發(fā)生糾紛，便可以使用公開(kāi)密鑰來(lái)驗(yàn)證合同上對(duì)方的簽名，如果配對(duì)關(guān)系吻合，則證明合同上簽名的就是對(duì)方，這樣就防止了抵賴(lài)現(xiàn)象的發(fā)生 [12]。一個(gè)密碼系統(tǒng)，通常簡(jiǎn)稱(chēng)為密碼體制（cryptosystem） ，由五元組（M， C，K， E，D）構(gòu)成密碼體制模型，如下圖 所示： 攻 擊 者 明 文 加 密 算 法 信 道 解 密 算 法 明 文 M C C M 加 密 密 鑰 解 密 密 鑰 ???? ???? 安 全 信 道 密 鑰 K 圖 密碼體制模型五元組（M，C ，K ，E，D）的描述如下：◆ 明文空間 M，它是全體明文的集合；◆ 密文空間 C，它是全體密文的集合；◆ 密鑰空間 K，它是全體密鑰的集合，其中每一個(gè)密鑰 K 均由加密密鑰 和解密密鑰ek組成，即有 ；dk(,)edk?◆ 加密算法 E，它是一簇由 M 到 C 的加密變換，即有 ；(,)eCM?◆ 解密算法 D，它是一簇由 C 到 M 的解密變換，即有 ；Dk密碼裝置和密碼通信的發(fā)展趨勢(shì)是：體積向著微型化方向發(fā)展，速度向著更高方向發(fā)展，操作向著全自動(dòng)方向發(fā)展，編碼向著程序化方向發(fā)展，密鑰量向著無(wú)窮方向發(fā)展，加解密向著后臺(tái)化方向發(fā)展，通信向著網(wǎng)絡(luò)化方向發(fā)展，所有操作向著實(shí)時(shí)化方向發(fā)展。對(duì)一個(gè)密碼系統(tǒng)采取截獲密文進(jìn)行分析的這類(lèi)攻擊稱(chēng)為被動(dòng)攻擊（Passive Attack） ；另一種是主動(dòng)攻擊（ Active Attack） ，即非法入侵者主動(dòng)向系統(tǒng)進(jìn)行攻擊，采取刪除、更改、增添、偽造等手段向系統(tǒng)插入假的信息，以達(dá)到竊取非法信息的目的。當(dāng)然，可以通過(guò)增大密鑰量來(lái)對(duì)抗窮舉攻擊。(2) 統(tǒng)計(jì)分析攻擊：密碼攻擊者通過(guò)分析密文和明文的統(tǒng)計(jì)規(guī)律來(lái)破譯密碼。(3) 數(shù)學(xué)分析攻擊：密碼攻擊者針對(duì)加密變換的數(shù)學(xué)基礎(chǔ)，通過(guò)數(shù)學(xué)求解的方法來(lái)設(shè)法找到相應(yīng)的解密變換。根據(jù)密碼攻擊者在密碼系統(tǒng)中獲得信息的不同，通常可以在下述四種情況下對(duì)密碼體制進(jìn)行攻擊：(1) 僅知密文攻擊（cipher textonly attack）：密碼攻擊者僅知道一些密文來(lái)破譯密碼。(2) 已知明文攻擊（knownplaintext Attack ）：密碼攻擊者知道一些明文和相應(yīng)的密文。(3) 選擇明文攻擊（chosenplaintext Attack）：密碼攻擊者可以選擇一些明文，并得到相應(yīng)的密文。(4) 選擇密文攻擊（chosencipher text Attack）：密碼攻擊者可以選擇一些密文，并得到相應(yīng)的明文。如果密碼分析者無(wú)論截獲多少密文和無(wú)論采用什么技術(shù)方法進(jìn)行攻擊都不能攻破一個(gè)密碼，則稱(chēng)該密碼絕對(duì)不可破譯的。但是，考慮到密鑰管理上的困難， “一次一密”密碼是不實(shí)用的。一個(gè)密碼不能被密碼分析者根據(jù)可利用的資源所破譯，稱(chēng)為計(jì)算上不可破譯（putationally unbreakable）密碼。 第 10 頁(yè) 共 47 頁(yè) 對(duì)稱(chēng)加密算法 對(duì)稱(chēng)加密算法簡(jiǎn)介在對(duì)稱(chēng)加密算法中，雙方使用的密鑰相同，要求解密方事先必須知道對(duì)方使用的加密密鑰。不足之處是，通信雙方都使用同樣的密鑰，密鑰在傳送的過(guò)程中，可能被敵方獲取，安全性得不到保證。對(duì)稱(chēng)加密算法中，目前流行的算法有：DES、3DES 、IDEA、AES等等。對(duì)稱(chēng)加密算法應(yīng)用較早，技術(shù)較為成熟。 AES 算法對(duì)稱(chēng)密碼算法主要用于保證數(shù)據(jù)的機(jī)密性,通信雙方在加解密過(guò)程中使用它們共享的單一密鑰。最常用的對(duì)稱(chēng)密碼算法是數(shù)據(jù)加密標(biāo)(DES)算法,它是由 IBM 在美國(guó)國(guó)家安全局(NSA)授意之下研制的一種使用 56 位密鑰的分組密碼算法。DES 的主要問(wèn)題是其密鑰長(zhǎng)度較短 ,已不適合于當(dāng)今分布式開(kāi)放網(wǎng)絡(luò)對(duì)數(shù)據(jù)加密安全性的要求。AES 是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所 NIST 旨在取代 DES 的新一代的加密標(biāo)準(zhǔn)。密鑰長(zhǎng)度支持 128,192,256 位。算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。1999 年 3 月完成了第二輪 AES 的分析、測(cè)試。 第 11 頁(yè) 共 47 頁(yè)最后,Rijn2dael, 這個(gè)由比利時(shí)人設(shè)計(jì)的算法與其它候選算法在成為高級(jí)加密標(biāo)準(zhǔn)(AES)的競(jìng)爭(zhēng)中取得成功,于 2022 年 10 月被 NIST 宣布成為取代 DES 的新一代的數(shù)據(jù)加密標(biāo)準(zhǔn),即 AES。AES 設(shè)計(jì)有三個(gè)密鑰長(zhǎng)度:128,192,256 比特, 相對(duì)而言,AES 的 128 比特密鑰比 DES 的 56 比特密鑰強(qiáng)1021 倍 [5]。下表 給出了 AES 與 3DES 部分參數(shù)的比較：表 AES 與 3DES 參數(shù)比較算法名稱(chēng) 算法類(lèi)型 密鑰長(zhǎng)度 速度 解密時(shí)間（建設(shè)機(jī)器每秒嘗試 255 個(gè)密鑰）資源消耗AES 對(duì)稱(chēng) block 密碼 1219256位高 1490000 億年 低3DES 對(duì)稱(chēng) feistel 密碼112 位或 168 位 低 46 億年 中 非對(duì)稱(chēng)加密算法 非對(duì)稱(chēng)加密算法簡(jiǎn)介在傳統(tǒng)的加密技術(shù)中，如 20 世紀(jì) 70 年代之前，是使用相同的密鑰進(jìn)行加密和解密操作的。各方之間建立一個(gè)共享密鑰，是一個(gè)有趣的挑戰(zhàn)。但如果他們還沒(méi)有共享一個(gè)密鑰，如何建立第一個(gè)共享密鑰呢？這一挑戰(zhàn)對(duì)保護(hù)網(wǎng)絡(luò)上和許多其他應(yīng)用程序的敏感數(shù)據(jù)是有重大作用的。但當(dāng)你第一次設(shè)置它的時(shí)候，你又如何保護(hù)這個(gè)密碼不被截取呢？這樣的問(wèn)題，促使兩名斯坦福大學(xué)的研究人員 Whitfield Diffie 和 Martin Hellman在 1976 年寫(xiě)一個(gè)具有里程碑意義的文件， “在密碼學(xué)的新方向” 。解密密鑰仍然保密，但是加密密鑰可以公開(kāi)。 第 12 頁(yè) 共 47 頁(yè)Diffie 和 Hellman 的做法立即回答在線(xiàn)數(shù)據(jù)保護(hù)的設(shè)置問(wèn)題。每臺(tái)計(jì)算機(jī)都可以使用該加密密鑰，以保護(hù)發(fā)送到該網(wǎng)站的數(shù)據(jù)。非對(duì)稱(chēng)加密體制必須滿(mǎn)足以下條件：(1) 公鑰和私鑰之間具有緊密的聯(lián)系，即公鑰和私鑰源自同一數(shù)學(xué)推導(dǎo)關(guān)系；(2) 用公鑰加密的信息只能由相應(yīng)的私鑰進(jìn)行解密，反之亦然。利用非對(duì)稱(chēng)加密方案進(jìn)行通信的過(guò)程是：發(fā)送發(fā) A 先查找接收方 B 的公鑰，因?yàn)楣_(kāi)公鑰并不影響通信的保密性，B 可以將自己的公鑰公布在公共數(shù)據(jù)中，然后，A采用公鑰加密算法用 B 的公鑰對(duì)原始信息進(jìn)行加密，并通過(guò)非安全信道將密文發(fā)送給B，當(dāng) B 接收到密文之后，通過(guò)自己持有的私鑰對(duì)密文進(jìn)行解密而還原出明文 [13]。每個(gè)人都可以產(chǎn)生這兩個(gè)密鑰，其中，公開(kāi)密鑰對(duì)外公開(kāi)(可以通過(guò)網(wǎng)上發(fā)布，也可以傳輸給通信的對(duì)方)，私有密鑰不公開(kāi)。非對(duì)稱(chēng)加密算法的基本過(guò)程是：(1) 通信前，接收方隨機(jī)生成一對(duì)公開(kāi)密鑰和私有密鑰，將公開(kāi)密鑰公開(kāi)給發(fā)送方，自己保留私有密鑰；(2) 發(fā)送方利用接收方的公開(kāi)密鑰加密明文，使其變?yōu)槊芪模?3) 接收方收到密文后，使用自己的私有密鑰解密密文，獲得明文。和對(duì)稱(chēng)加密算法相比，非對(duì)稱(chēng)加密算法的保密性比較好，在通信的過(guò)程中，只存在公開(kāi)密鑰在網(wǎng)絡(luò)上的傳輸，而公開(kāi)密鑰被敵方獲取，也沒(méi)有用；因此，基本不用擔(dān)心密鑰在網(wǎng)上被截獲而引起的安全的問(wèn)題。 第 13 頁(yè) 共 47 頁(yè) RSA 算法1978 年，三位年青數(shù)學(xué)家 、 及 提出了一種基于大整數(shù)分解困難問(wèn)題的密碼算法，稱(chēng)為 RSA 算法 [14]。當(dāng)今世界公認(rèn) RSA 算法是目前最好的密碼算法，它不僅可以作為加密算法使用，而且還可以用作數(shù)字簽名和密鑰分配與管理。而且它特別符合計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，對(duì)于網(wǎng)上的大量用戶(hù)，可以將加密密鑰用電話(huà)薄的方式印出。對(duì)方收到信息后，用僅為自己所知的解密密鑰將信息脫密，了解報(bào)文的內(nèi)容。經(jīng)歷了 20 多年的應(yīng)用檢驗(yàn)，RSA 已成為最流行的一種加密標(biāo)準(zhǔn)，許多硬件，軟件產(chǎn)品的內(nèi)核中都有 RSA 的軟件和類(lèi)庫(kù)，方便人們的使用。但是由于 RSA 算法所采用的大數(shù)模冪乘運(yùn)算耗時(shí)太多，這一直是制約其廣泛應(yīng)用的瓶頸問(wèn)題。由 Rivest 等人在 RSA 體制建立時(shí)提出，是把乘方后求模的計(jì)算改為在邊乘方邊求模的計(jì)算，以減小中間結(jié)果的數(shù)值，盡量避免大數(shù)的乘方計(jì)算。SMM 算法。其本質(zhì)是減小求冪運(yùn)算中的基數(shù)的大小，但并沒(méi)有考慮指數(shù)的情況，故只是在一定的程度上改進(jìn)了原算法的效率。模冪乘運(yùn)算是 RSA 算法中的主要內(nèi)容，傳統(tǒng)的模冪乘運(yùn)算 第 14 頁(yè) 共 47 頁(yè)是將指數(shù)化為二進(jìn)制數(shù)進(jìn)行迭代，指數(shù) 2k 進(jìn)制化算法是其改進(jìn)的算法,能縮短指數(shù)的序列長(zhǎng)度，減少迭代次數(shù) [16]。RSR 算法。但是由于在實(shí)際實(shí)現(xiàn)時(shí)，RSR 算法要進(jìn)行對(duì)大整數(shù)進(jìn)行字節(jié)、比特的不斷轉(zhuǎn)換，不適合與其他算法聯(lián)合使用?？傊?，上述各個(gè)實(shí)現(xiàn)算法分別從不同方面改進(jìn)了 RSA 加密算法，使得加密速度有了一定的提高。目前影響較大的制訂信息安全相關(guān)標(biāo)準(zhǔn)的組織有：ISO 和國(guó)際電子技術(shù)委員會(huì)（IIEC） ，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)委員會(huì)（NIST）制訂的美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）系列，Inter 研究和發(fā)展共同體制訂的標(biāo)準(zhǔn)，IEEE 制訂的標(biāo)準(zhǔn)，RSA 公司制定的PKCS 系列等等 [18]。公鑰密碼學(xué)標(biāo)準(zhǔn)（PKCS: PublicKey Cry Standard）是 RSA 數(shù)據(jù)安全公司制定的公鑰密碼學(xué)的工業(yè)標(biāo)準(zhǔn)接口，也是第一個(gè)公鑰密碼學(xué)的工業(yè)標(biāo)準(zhǔn)接口，其中 PKCS7 對(duì)用 RSA 數(shù)字簽名的算法的通用語(yǔ)法及數(shù)字信封做出了規(guī)定。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在的三十多年里，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。在身份認(rèn)證領(lǐng)域，RSA 關(guān)注到很多網(wǎng)上交易企業(yè)包括金融、搜索等行業(yè)，用戶(hù)對(duì)身份認(rèn)證關(guān)注的程度明顯不一樣。網(wǎng)上的身份認(rèn)證、反欺詐增長(zhǎng)趨勢(shì)很強(qiáng)勁。在防數(shù)據(jù)泄露方面 RSA 有一些新的防木馬服務(wù)提供給社會(huì)，對(duì)強(qiáng)身份認(rèn)證方面，也有一些新的業(yè)務(wù)上的突破。 第 15 頁(yè) 共 47 頁(yè)RSA 公鑰加密算法也是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA 實(shí)現(xiàn)密鑰配對(duì)的機(jī)制是基于大數(shù)分解。公開(kāi)密鑰從密文中恢復(fù)出明文的難度等于分解兩個(gè)大素?cái)?shù)之積。RSA 作為最重要的公開(kāi)密鑰算法，在各領(lǐng)域的應(yīng)用數(shù)不勝數(shù)。隨著網(wǎng)絡(luò)銀行的發(fā)展，金融行業(yè)對(duì)信息安全解決方案的需求始終非常旺盛，金融行業(yè)正是 RSA 最大的發(fā)展空間，并且在未來(lái)一段時(shí)間仍然會(huì)是。 Hash 算法哈希算法將任意長(zhǎng)度的二進(jìn)制值映射為固定長(zhǎng)度的較小二進(jìn)制值，這個(gè)小的二進(jìn)制值稱(chēng)為哈希值。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。典型的哈希算法包括 MDMDMD5 和 SHA1?？偟膩?lái)說(shuō)它具有以下特點(diǎn)：◆ 弱無(wú)沖突（weakly collisionfree）：給定消息 x，如果尋找一個(gè) x’≠x，使得 h(x’)=h(x)在計(jì)算上不可行，相應(yīng)的 hash 函數(shù) h(x)是弱無(wú)沖突的；◆ 強(qiáng)無(wú)沖突（strongly collisionfree）：尋找一對(duì)消息 x’≠x，使得 h(x’)=h(x)在計(jì)算上不可行，相應(yīng)的 hash 函數(shù) h(x)是強(qiáng)無(wú)沖突的；◆ ONEWAY：稱(chēng) Hash 函數(shù)是 ONEWAY FUNCTION: 給定摘要 z，如果尋找一個(gè)消息 x 使 h(x)=z 計(jì)算上不可行 [19]；1993 年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NIST）公布了安全散列算法 SHA，SHA 已經(jīng)被美國(guó)政府核準(zhǔn) 作為標(biāo)準(zhǔn)，即 FIPS 180 Secure Hash Standard (SHS)，F(xiàn)IPS 規(guī)定必須用 SHS 實(shí)施數(shù)字簽名算 法，該算法主要是和數(shù)字簽名算法（DSA）配合的。SHA1 的設(shè)計(jì)思想基于 MD4，因此在很 第 16 頁(yè) 共 47 頁(yè)多方面與 MD5 算法有相似之處，曾被視為是 MD5(更早之前被廣為使用的散列函數(shù))的后繼者） 。Hash 算法在信息安全方面的應(yīng)用主要體現(xiàn)在以下的 3 個(gè)方面：(1) 文件校驗(yàn): 我們比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和 CRC 校驗(yàn)，這 2 種校驗(yàn)并沒(méi)有抗數(shù)據(jù)篡改的能力，它們一定程度上能檢測(cè)并糾正數(shù)據(jù)傳輸中的信道誤碼，但卻不能防止對(duì)數(shù)據(jù)的惡意破壞。由于非對(duì)稱(chēng)算法的