【正文】 題之一。數(shù)據(jù)加密技術可以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破譯所采用的主要技術手段之一。前者研究將發(fā)送的信息 (明文 )變換成沒有密鑰不能解或很難解的密文的方法 。其發(fā)展經(jīng)歷了相當長的時期。直到 1918 年由 論述了重合指數(shù)及其在密碼學中的應用以及轉(zhuǎn)輪機專利的發(fā)表才引起了人們的重視，但僅僅由軍事和秘密部門所控制。完全處于秘密工作狀態(tài)的研究機構開始在密碼學方面取得根本性的進展，最具代表性的有 Shannon(香農(nóng) )的論文 — 《保密系統(tǒng)的通信理論》和《通信的數(shù)學理論》，他將安全保密的研究 引 入了科學的軌道，從而創(chuàng)立了信息論的一個新學科。自 20 世紀 70 年代初期到現(xiàn)在，隨著計算機科學與技術的發(fā)展，促進了密碼學研究的興起和發(fā)展，人們使用密碼學技術來保護計算機系統(tǒng)中信息的安全。具有代表性的有 : (l)由 Daffier 和 Hellman 于 1976 年發(fā)表的“密碼學的新方向” 一文提出了公 開河南科技大學畢業(yè)論文設計 8 密鑰密碼學 (即公開密鑰或雙密鑰體制 )，打破了長期沿用單密鑰體制的束縛，提出了一種新的密碼體制。 (2)由 Horst Festal 研究小組于 20 世紀 70 年代初著手研究美國數(shù)據(jù)加密標準 (Data Encryption standard， DES)，并于 1973 年發(fā)表了“密碼學與計算機保密”等有價值的論文，該文論述了他們的研究成果并被美國標準局伽BS)采納，于 1977 年正式公布實施為美因數(shù)據(jù)加密標準并被簡稱為 Desk 標準。 9年之前 )的密碼學可以說不是什么學科，僅為一門藝術 。第三階段 (1976 年到現(xiàn)在 )可以說是密碼學研究的“春天”，密碼學的各種理論和觀點百花齊放，應用成果累累。密碼編碼技術的主要任務是尋 求產(chǎn)生安全性高的有效密碼算法和協(xié)議，以滿足對消息進行加密或認證的要求。這兩個分支既相互對立又相互依存，正是由于這種對立統(tǒng)一關系，才‘推動了密碼學自身的發(fā)展。另一類是非數(shù)學的密碼理論與技術，包括信息隱藏、量子密碼、基于生物特征的識別理論與技術等。在美國國家安全局 (Nast)和國家標準技術研究所 (Mist)的共同推動下， 20 世紀 70 年代以來陸續(xù)建立了國家數(shù)據(jù)加密標準 (DES)和數(shù)字簽名標準 (D55)， 2021年又確定了高級加密標準算法 (AES)以作為 21世紀的應用基礎。國際上對在分組密碼和序列密碼設計和分析的理論和技術已經(jīng)比較成熟。我們國內(nèi)的學者也設計了很多對稱加密算法，但是目前的問題是，國內(nèi)還沒有一個統(tǒng)一的加密標準。 研究本課題的意義 加密技術按照密碼使用方法不同可以分為對稱密鑰算法和非對稱密鑰算法。非對稱密鑰算法又稱公鑰密碼算法，即加密、解密使用兩個不同的密鑰 。在眾多的公鑰密碼體制中， 1978 年由 Rivets， Shamir 和 Adelman在美國 MIT提出的 Rosa算法 15][6]被公認為是目前理論和實際應用中最為成熱和河南科技大學畢業(yè)論文設計 10 完善的一種公鑰密碼體制，可以用來進行數(shù)字簽名和身份驗證。 RSA 體制算法完善 (既可用于數(shù)據(jù)加密，又可用于數(shù)字簽名 )， 安全性良好，易于實現(xiàn)和理解。同時，關于 RSA 體制的大量的研究工作的文獻和成果為本文研究工作的開展提供了良好的基礎。 RSA 體制的特點使得它成為公鑰密碼體制研究的一個標準模板。 RSA 算法計算復雜，實現(xiàn)的難度大。執(zhí)行的時間長，難以滿足實際使用要求。 本論文主要研究了密碼學尤其是 RSA 的發(fā)展歷程，及目前 RSA 在應用中面臨的問題。 河南科技大學畢業(yè)論文設計 11 第二章 密碼學概論 密碼學 [7]的歷史極為久遠，其起源可以追溯到遠古時代，人類有記載的通信密碼始于公元前 400 年。信息技術的發(fā)展迅速改變了這一切。正是這種對信息的秘密性與真實性的需求，密碼學才逐漸揭去了神秘的面紗，走進公眾的日常生活當中。這些基礎概念和知識是本課題研究工作的理論與技術基礎。它們將貫穿本文的由始至終。它包括兩個分支，即密碼編碼學和密碼分析學。 河南科技大學畢業(yè)論文設計 12 定義 3 密碼分析學 (Cryptanalysis)是研究分析破譯密碼的技術與科學。 定義 5 密文 (Cipher text)是指明文被加密后的消息。 定義 7 解密 (Decryptions)將密文恢復為明文的過程。 表示所有可能的密文組成的有限集。 kk206。 和相應的解密法則 kdD206。 并且對每一 ke :pc174。 對任意的明文 xp206。 通常人們用香農(nóng) (Salmon)的密碼模型來 說明密碼體 制。 ，由加密器完成，其中 12kk206。解密變換 DK2:cp174。 。 如果一個密碼體制的 12kk206。進而，如果在計算上 K2 不能由 K1 推出，這 公開也不會損害 K2 的安全，于是便可以將 K1 公開。 根據(jù)對明文的劃分與密鑰的使用方法的不同可將密碼體制分為分序列密碼體制。 ②序列密碼將 M 劃分為一系列的字符或位 m1， m2，?， mn，并且對于這每一個 mi 用密鑰序列 KI=(Kl1， Kl2，?， Kln)的第 I 個分 量 Kli來加密，即 C=(C1，C2，?， Cn)，其中 Ci=E(mi， kli)， i=l， 2，?， n 分組密碼一次加密一個明文塊，而序列密碼一次加密一個字符或一個位。為了實現(xiàn)信息的保密性，抗擊密碼分析，保密系統(tǒng)應當滿足下述要求 : ①即使達不到理論上是不可破解的，也應當是實際上是不可破解的。②保密系統(tǒng)的安全性應依賴于密鑰，而不是依賴于密碼體制或算法本身的河南科技大學畢業(yè)論文設計 14 細節(jié)的安全性 。④系統(tǒng)應該易于實現(xiàn)和使用方便。不同的密碼算法是字符之間互相代換或者是互相置換，好的密碼算法是結合這兩種方法，每次進行多次運算。重要的變化是算法對位而不是對字符進行變換，實質(zhì)上這只是字母表長度的改變。代替是指每一個或一組字符被另一個或另一個或一組 字符所取代 。實際的密碼算法是執(zhí)行一系列這兩種基本運算的不同組合，即得到所謂的乘積密碼。 對稱密碼體制 對稱密碼體制 [10]又叫私鑰密碼算法，是指能夠從解密密鑰中推算出加密密鑰，反過來也成立。單鑰密碼體制的安全性主要取決于算法和密鑰的長漏密鑰就意味著任何人都能對河南科技大學畢業(yè)論文設計 15 消息進行加、解密。但是碼體制存在著嚴重的缺陷 :在進行安全通信之前，通信的雙方必須通過道商定和傳送密鑰，而在實際的通訊網(wǎng)中，通信雙方很難確定一條合理通道 。在擁有大量用戶的計算機通信網(wǎng)個相互進行保密通信的用戶需要 N(N一 1)/2 個密鑰 。 分組密碼一般 的設計原則包括 : ①分組長度 n要足夠大，使分組代替字母表中的元素個數(shù) 2n足夠大明文窮舉攻擊法奏效。但密鑰又不能過長于密鑰的管理。 ⑤數(shù)據(jù)擴展。⑥差錯傳播盡可能地小。所謂擴散，就是將明文及密鑰的每一位數(shù)字的影響盡可能迅速地擴散到輸出密文的較多個數(shù)字中，以便隱蔽明文數(shù)字的統(tǒng)計河南科技大學畢業(yè)論文設計 16 特性。 Sharman 提出的“混淆”概念目的在于使作用于文明的密鑰和密文之間的關系復雜化，使明文和密文之間、密文和密鑰之間的統(tǒng)計相關性極小化，從而使統(tǒng)計分析攻擊法不能奏效。例如，設有兩個子密碼 T和 S，我們先以 T對明文進行加密，然后再以 S對所得的結果進行加密，則乘積密碼可表示為 F 二 ST。分組密碼的特點是將明文消息編碼后的數(shù)字序列在密鑰的控制下變換成等長的數(shù)字序列。 著名的數(shù)據(jù)加密標準 (Data Encryption Standard， DES)是分組密碼家族的一個成員，它作為世界范圍的標準己經(jīng)有 20多年的歷史了。 DES (Data Encryption Standard) 數(shù)據(jù)加密標準 DES(Data Encryption standard)算法由 IBM 公司開發(fā)，并被美國國家標準局困 （ NIST)于 1977 年 2 月采納作為“非密級”應用的一個標準，此后， DES 成為全世界 使用最廣泛的加密標準。 DES 對于推動密碼理論的發(fā)展河南科技大學畢業(yè)論文設計 17 和應用起了重大作用，掌握和了解這一算法的基本原理、設計思想、安全性分析等問題，對于研究分組密碼理論和其實際應用具有重要意義。其算法的基本思想是 :通過循環(huán)或迭代，將簡單的基本運算 (例如左移、右移、模 2 加法等 )和變換 (選擇函數(shù)、置換函數(shù) )構造成數(shù)據(jù)流的非線性變換 (加密變換或解密變換 )。加密與解密的密鑰和流程是完全相同的，區(qū)別僅僅是加密與解密使用子密鑰序列的操作順序剛好相反。② DES 的密鑰存在弱密鑰、半弱密鑰和互補密鑰。 S 盒的設計對密碼算法的安全性至關重 要。由于 DES 的密鑰空間小，針對 DES 算法進行窮舉攻擊就可以取得成 1998 年 7 月，電子前沿基金會 (EFF)使用一臺 25萬美元的電腦在 56 小時了 DES 密鑰。 河南科技大學畢業(yè)論文設計 18 AES(Advanced Encryption Standard) 從各方面來看， DES 已走到了它生命的盡頭，為了替代己經(jīng)超齡服役 DES 算法， Nils 于 1997 年 1 月開始了公開篩選 DES 替代者 — 高級加密標準（ AES）的工作。 Roundel 之所為 能當選 AES，主要是因為 : ①運算速度快。 ②對內(nèi)存的需求非常低，使它很適合用于受限制的環(huán)境。使用非線性結構的 S 一盒，表現(xiàn)出有足夠的安全余地。 ⑤ Irondale 是一個分組迭代密碼，被設計成 128/192/256 比特三種密匙標準可用于加密長度為 128/192/256 比特的分組，相應的輪數(shù)為 10/12/14，分組長度和密鑰長度設計靈活 。 ⑦操作簡單，并可抵御時間和能量攻擊，此外，它還有許多未被特的防御性能。 河南科技大學畢業(yè)論文設計 19 公鑰密碼體制 對稱密碼體制的特點是解密密鑰與加密密鑰相同或者很容易從加密密鑰導出解密密鑰。對稱密碼系統(tǒng)的一個嚴重缺陷是在任何密文傳輸之前，發(fā)送者和接收者必須使用一個安全信道預先商定和傳送密鑰。 由 Dime 和 Hellman 首先引入的公鑰密碼體制克服了對稱密碼體制的缺點。在公鑰密碼體制中，解密密鑰和加密密鑰不同，從一個難以計算出另一個，解密運算和加密運算可以分離。公鑰密碼體制克服了對稱密碼體制的缺點，特別適用于計算機網(wǎng)絡中的多用戶通信，它大大減少了多用戶通信所需的密鑰量，節(jié)省了系統(tǒng)資源，也便于密鑰管理。自從那時起，人們基于不同的計算問題，提出了大量的公鑰密碼算法。 設計公鑰密碼體制的關鍵是先要尋找一個合適的單向函數(shù)，大多數(shù)的公鑰密碼體制都是基于計算單向函數(shù)的逆的困難性建立的。這類密碼的強度取決于它所依據(jù)的問題的計算復雜性。 單向函數(shù)在密碼學中起一個中心作用。雖然目前許多函數(shù) (包 括 RSA 算法的加密函數(shù) )的被認為或被相信是單向 26 的，但目前還沒有一個函數(shù)能被證明是單向的。比如，世界上第一個公鑰算法 Defile 一 Hellman 算法就屬此類，但是，它只可用于密鑰發(fā)，不能用于加密解密信息。 第二類是 20 世紀 90 年代后期才得到重視的橢圓曲線密碼體制。他們沒有設計出用橢圓曲線的新的密碼算法，但他們在有限域上用橢圓曲線實現(xiàn)了己有的公鑰算法，如 和 Schonn一 算法等。 1977 年， MIT 的 Ronald Shamir Leonard 和 Madmen 教授對 Defies 和 Hellman 的公約密碼學的思想進行了深入的研究，開發(fā)出了一個能夠真正加密數(shù)據(jù)的算法。由于 Whiff和 Martin Hellman 提供的 ME背包算法于 1984 年被破譯，失去了實際意義，因而 RSA 算法是真正有生命力的公開密鑰加密系統(tǒng)算法，也是第一個既能用于數(shù)據(jù)加密也能用于河南科技大學畢業(yè)論文設計 21 數(shù)字簽名 的算法，在過去數(shù)年中提出的所有公鑰算法是最易于理解和實現(xiàn)的，也是最流行的，自提出后已經(jīng)經(jīng)過了多密碼分析，至今還沒有發(fā)現(xiàn)其中的嚴重缺陷，仍然在發(fā)揮的及其重要的作用。 另外，還有由 Remark。 1988 年， daffier 總結了己經(jīng)出現(xiàn)的所有公鑰密碼算法，提出大多數(shù)公鑰算法都基于三個難問題