【正文】 密碼學(xué)中的應(yīng)用以及轉(zhuǎn)輪機專利的發(fā)表才引起了人們的重視，但僅僅由軍事和秘密部門所控制。完全處于秘密工作狀態(tài)的研究機構(gòu)開始在密碼學(xué)方面取得根本性的進展，最具代表性的有 Shannon(香農(nóng))的論文—《保密系統(tǒng)的通信理論》和《通信的數(shù)學(xué)理論》 ，他將安全保密的研究引入了科學(xué)的軌道，從而創(chuàng)立了信息論的一個新學(xué)科。自 20 世紀 70 年代初期到現(xiàn)在，隨著計算機科學(xué)與技術(shù)的發(fā)展，促進了密碼學(xué)研究的興起和發(fā)展，人們使用密碼學(xué)技術(shù)來保護計算機系統(tǒng)中信息的安全。具有代表性的有:河南科技大學(xué)畢業(yè)論文設(shè)計(l)由 Daffier 和 Hellman 于 1976 年發(fā)表的“密碼學(xué)的新方向”一文提出了公開密鑰密碼學(xué)(即公開密鑰或雙密鑰體制)，打破了長期沿用單密鑰體制的束縛，提出了一種新的密碼體制。(2)由 Horst Festal 研究小組于 20 世紀 70 年代初著手研究美國數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption standard，DES)，并于 1973 年發(fā)表了“密碼學(xué)與計算機保密”等有價值的論文，該文論述了他們的研究成果并被美國標(biāo)準(zhǔn)局伽BS)采納，于 1977 年正式公布實施為美因數(shù)據(jù)加密標(biāo)準(zhǔn)并被簡稱為 Desk 標(biāo)準(zhǔn)。9 年之前)的密碼學(xué)可以說不是什么學(xué)科，僅為一門藝術(shù)。第三階段(1976 年到現(xiàn)在)可以說是密碼學(xué)研究的“春天” ，密碼學(xué)的各種理論和觀點百花齊放，應(yīng)用成果累累。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法和協(xié)議，以滿足對消息進行加密或認證的要求。這兩個分支既相互對立又相互依存，正是由于這種對立統(tǒng)一關(guān)系，才‘推動了密碼學(xué)自身的發(fā)展。另一類是非數(shù)學(xué)的密碼理論與技術(shù)，包括信息隱藏、量子密碼、基于生物特征的識別理論與技術(shù)等。在美國國家安全局(Nast)和國家標(biāo)準(zhǔn)技術(shù)研究所(Mist)的共同推動下，20 世紀 70 年代以來陸續(xù)建立了國家數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和數(shù)字簽名標(biāo)準(zhǔn)(D55)，2022 年又確定了高級加密標(biāo)準(zhǔn)算法(AES)以作為 21 世紀的應(yīng)用基礎(chǔ)。國際上對在分組密碼和序列密碼設(shè)計和分析的理論和技術(shù)已經(jīng)比較成熟。我們國內(nèi)的學(xué)者也設(shè)計了很多對稱加密算法，但是目前的問題是，國內(nèi)還沒有一個統(tǒng)一的加密標(biāo)準(zhǔn)。 研究本課題的意義加密技術(shù)按照密碼使用方法不同可以分為對稱密鑰算法和非對稱密鑰算法。非對稱密鑰算法又稱公鑰密碼算法，即加密、解密使用兩個不同的密鑰。在眾多的公鑰密碼體制中，1978 年由 Rivets，Shamir 和河南科技大學(xué)畢業(yè)論文設(shè)計Adelman 在美國 MIT 提出的 Rosa 算法 15][6]被公認為是目前理論和實際應(yīng)用中最為成熱和完善的一種公鑰密碼體制，可以用來進行數(shù)字簽名和身份驗證。RSA 體制算法完善(既可用于數(shù)據(jù)加密，又可用于數(shù)字簽名)，安全性良好，易于實現(xiàn)和理解。同時，關(guān)于 RSA 體制的大量的研究工作的文獻和成果為本文研究工作的開展提供了良好的基礎(chǔ)。RSA 體制的特點使得它成為公鑰密碼體制研究的一個標(biāo)準(zhǔn)模板。RSA 算法計算復(fù)雜，實現(xiàn)的難度大。執(zhí)行的時間長，難以滿足實際使用要求。本論文主要研究了密碼學(xué)尤其是 RSA 的發(fā)展歷程，及目前 RSA 在應(yīng)用中面臨的問題。河南科技大學(xué)畢業(yè)論文設(shè)計第二章 密碼學(xué)概論密碼學(xué)[7]的歷史極為久遠，其起源可以追溯到遠古時代，人類有記載的通信密碼始于公元前 400 年。信息技術(shù)的發(fā)展迅速改變了這一切。正是這種對信息的秘密性與真實性的需求，密碼學(xué)才逐漸揭去了神秘的面紗，走進公眾的日常生活當(dāng)中。這些基礎(chǔ)概念和知識是本課題研究工作的理論與技術(shù)基礎(chǔ)。它們將貫穿本文的由始至終。它包括兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。定義 3 密碼分析學(xué)(Cryptanalysis)是研究分析破譯密碼的技術(shù)與科學(xué)。定義 5 密文(Cipher text)是指明文被加密后的消息。定義 7 解密(Decryptions)將密文恢復(fù)為明文的過程。 表示所有可能的密文組成的有限集。 ，都存在一個加密法則 和相應(yīng)的解密法則 。 keE206。并且對每一 : 和 : 對任意的明文 ，均有 。kdpxp206。Shalom 提出的保密系統(tǒng)的模型[8}如圖 21 所示:河南科技大學(xué)畢業(yè)論文設(shè)計它由以下幾部分組成:明文空間 P，密文空間 C，密鑰空間 K1 和 k2 單鑰體制下K1=k2=k3 密鑰 K 需通過安全的密鑰通道由發(fā)送方傳給接密變換 EK1: ，由加pc174。解密變換 DK2: 密器完成，其中 。cp174。(P，c，K，E，D)為一保密系統(tǒng)。對稱密碼體制或傳統(tǒng)密碼體制(one key Cryptosystem，其是美國的數(shù)據(jù)加密標(biāo)準(zhǔn) Desk(Data Encryption Standard): 其中 （）aap=213。進而，如果在計算上 K2 不能由 K1 推出，這公開也不會損害 K2 的安全，于是便可以將 K1 公開。根據(jù)對明文的劃分與密鑰的使用方法的不同可將密碼體制分為分序列密碼體制。②序列密碼將 M 劃分為一系列的字符或位 m1，m2，…，mn，并且對于這每一個 mi 用密鑰序列 KI=(Kl1，Kl2，…，Kln)的第 I 個分量 Kli 來加密，即C=(C1，C2，…，Cn)，其中 Ci=E(mi，kli)，i=l，2，…，n 分組密碼一次加密一個明文塊，而序列密碼一次加密一個字符或一個位。為了實現(xiàn)信息的保密性，抗擊密碼分析，保密系統(tǒng)應(yīng)當(dāng)滿足下述要求:①即使達不到理論上是不可破解的，也應(yīng)當(dāng)是實際上是不可破解的。②保密系統(tǒng)的安全性應(yīng)依賴于密鑰，而不是依賴于密碼體制或算法本身的細節(jié)的安全性。④系統(tǒng)應(yīng)該易于實現(xiàn)和使用方便。不同的密碼算法是字符之間互相代換或者是互相置換，好的密碼算法是結(jié)合這兩種方法，每次進行多次運算。重要的變化是算法對位而不是對字符進行變換，實質(zhì)上這只是字母表長度的改變。代替是指每一個或一組字符被另一個或另一個或一組字符所取代。實際的密碼算法是執(zhí)行一系列這兩種基本運算的不同組合，即得到所謂的乘積密碼。 對稱密碼體制對稱密碼體制[10]又叫私鑰密碼算法，是指能夠從解密密鑰中推算出加密密鑰，反過來也成立。單鑰密碼體制的安全性主要取決于算法和密鑰的長漏密鑰就意味著任何人都能對消息進行加、解密。但是碼體制存在著嚴重的缺陷:在進行安全通信之前，通信的雙方必須通過道商定和傳送密鑰，而在實際的通訊網(wǎng)中，通信雙方很難確定一條合理通道。在擁有大量用戶的計算機通信網(wǎng)個相互進行保密通信的用戶需要N(N 一 1)/2 個密鑰。分組密碼一般的設(shè)計原則包括:①分組長度 n 要足夠大，使分組代替字母表中的元素個數(shù) 2n 足夠大明文窮舉攻擊法奏效。但密鑰又不能過長于密鑰的管理。⑤數(shù)據(jù)擴展。⑥差錯傳播盡可能地小。所謂擴散，就是將明文及密鑰的每一位數(shù)字的影響盡可能迅速地擴散到輸出密文的較多個數(shù)字中，以便隱蔽明文數(shù)字的統(tǒng)計特性。Sharman 提出的“混淆”概念目的在于使作用于文明的密鑰和密文之間的關(guān)系復(fù)雜化，使明文和密文之間、密文和密鑰之間的統(tǒng)計相關(guān)性極小化，從而使統(tǒng)計分析攻擊法不能奏效。例如，設(shè)有兩個子密碼 T 和 S，我們先以 T 對明文進行加密，然后再以 S 對所得的結(jié)果進行加密，則乘積密碼可表示為 F 二 ST。分組密碼的特點是將明文消息編碼后的數(shù)字序列在密鑰的控制下變換成等長的數(shù)字序列。著名的數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)是分組密碼家族的一個成員，它作為世界范圍的標(biāo)準(zhǔn)己經(jīng)有 20 多年的歷史了。 DES (Data Encryption Standard)數(shù)據(jù)加密標(biāo)準(zhǔn) DES(Data Encryption standard)算法由 IBM 公司開發(fā)，并被美國國家標(biāo)準(zhǔn)局困（NIST)于 1977 年 2 月采納作為“非密級”應(yīng)用的一個標(biāo)準(zhǔn)，河南科技大學(xué)畢業(yè)論文設(shè)計此后， DES 成為全世界使用最廣泛的加密標(biāo)準(zhǔn)。DES 對于推動密碼理論的發(fā)展和應(yīng)用起了重大作用，掌握和了解這一算法的基本原理、設(shè)計思想、安全性分析等問題，對于研究分組密碼理論和其實際應(yīng)用具有重要意義。其算法的基本思想是:通過循環(huán)或迭代，將簡單的基本運算(例如左移、右移、模 2 加法等)和變換(選擇函數(shù)、置換函數(shù))構(gòu)造成數(shù)據(jù)流的非線性變換(加密變換或解密變換)。加密與解密的密鑰和流程是完全相同的，區(qū)別僅僅是加密與解密使用子密鑰序列的操作順序剛好相反。②DES 的密鑰存在弱密鑰、半弱密鑰和互補密鑰。S 盒的設(shè)計對密碼算法的安全性至關(guān)重要。由于 DES 的密鑰空間小，針對 DES 算法進行窮舉攻擊就可以取得成 1998 年 7 月，電子前沿基金會(EFF)使用一臺 25 萬美元的電腦在 56 小時了 DES 密鑰。 AES(Advanced Encryption Standard)從各方面來看，DES 已走到了它生命的盡頭，為了替代己經(jīng)超齡服役 DES算法，Nils 于 1997 年 1 月開始了公開篩選 DES 替代者—高級加密標(biāo)準(zhǔn)（AES ）的工作。Roundel 之所為能當(dāng)選 AES，主要是因為:①運算速度快。②對內(nèi)存的需求非常低，使它很適合用于受限制的環(huán)境。使用非線性結(jié)構(gòu)的 S 一盒，表現(xiàn)出有足夠的安全余地。⑤Irondale 是一個分組迭代密碼，被設(shè)計成 128/192/256 比特三種密匙標(biāo)準(zhǔn)可用于加密長度為 128/192/256 比特的分組，相應(yīng)的輪數(shù)為 10/12/14，分組長度和密鑰長度設(shè)計靈活。⑦操作簡單，并可抵御時間和能量攻擊，此外，它還有許多未被特的防御性河南科技大學(xué)畢業(yè)論文設(shè)計能。 公鑰密碼體制對稱密碼體制的特點是解密密鑰與加密密鑰相同或者很容易從加密密鑰導(dǎo)出解密密鑰。對稱密碼系統(tǒng)的一個嚴重缺陷是在任何密文傳輸之前，發(fā)送者和接收者必須使用一個安全信道預(yù)先商定和傳送密鑰。由 Dime 和 Hellman 首先引入的公鑰密碼體制克服了對稱密碼體制的缺點。在公鑰密碼體制中，解密密鑰和加密密鑰不同，從一個難以計算出另一個，解密運算和加密運算可以分離。公鑰密碼體制克服了對稱密碼體制的缺點，特別適用于計算機網(wǎng)絡(luò)中的多用戶通信，它大大減少了多用戶通信所需的密鑰量，節(jié)省了系統(tǒng)資源，也便于密鑰管理。自從那時起，人們基于不同的計算問題，提出了大量的公鑰密碼算法。設(shè)計公鑰密碼體制的關(guān)鍵是先要尋找一個合適的單向函數(shù)，大多數(shù)的公鑰密碼體制都是基于計算單向函數(shù)的逆的困難性建立的。這類密碼的強度取決于它所依據(jù)的問題的計算復(fù)雜性。單向函數(shù)在密碼學(xué)中起一個中心作用。雖然目前許多函數(shù)(包括 RSA 算法的加密函數(shù))的被認為或被相信是單向 26 的，但目前還沒有一個函數(shù)能被證明是單向的。比如，世界上第一個公鑰算法 Defile 一 Hellman 算法就屬此類，但是，它只可用于密鑰發(fā)，不能用于加密解密信息。第二類是 20 世紀 90 年代后期才得到重視的橢圓曲線密碼體制。他們沒有設(shè)計出用橢圓曲線的新的密碼算法，但他們在有限域上用橢圓曲線實現(xiàn)了己有的公鑰算法，如 和 Schonn 一算法等。1977 年，MIT 的 Ronald Shamir Leonard 和 Madmen 教授對 Defies 和 Hellman 的公約密碼學(xué)的思想進行了深入的研究，開發(fā)出了一個能夠真正加密數(shù)據(jù)的算法。由于 Whiff 和Martin Hellman 提供的 ME 背包算法于 1984 年被破譯，失去了實際意義，因而河南科技大學(xué)畢業(yè)論文設(shè)計RSA 算法是真正有生命力的公開密鑰加密系統(tǒng)算法，也是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，在過去