密碼學(xué)的研究與發(fā)展綜述

杜明澤 曲阜師范大學(xué)計算機(jī)科學(xué)學(xué)院 27 68 00

密碼學(xué)的研究與發(fā)展綜述

杜明澤 曲阜師范大學(xué)計算機(jī)科學(xué)學(xué)院 27 68 00

引言

1 Hash算法

2 分組密碼

3 序列密碼

4 公鑰密碼

5 PKI

6 信息隱藏

7 量子密碼

1970年，美國科學(xué)家威斯納在“海森堡測不準(zhǔn)原理”和“單量子不可復(fù)制定理”基礎(chǔ)上，逐漸建立了量子密碼的概念。與傳統(tǒng)密碼學(xué)不同，量子密碼學(xué)的理論基礎(chǔ)是量子力學(xué)，是利用物理學(xué)原理保護(hù)信息。它是密碼與量子結(jié)合的一門新密碼技術(shù)，這種信息加密法是以量子的特性或狀態(tài)來攜帶信息加密和解密的密鑰，發(fā)件人根據(jù)密鑰為信息加密，收件人收到密鑰后，才能夠解讀加密信息。量子密碼技術(shù)可以防止黑客在傳輸過程中竊聽，量子密鑰具有獨(dú)一無二的安全性。

到目前為止，主要有三類量子密碼實(shí)現(xiàn)方案：一是基于單光子量子信道中測不準(zhǔn)原理的；二是基于量子相關(guān)信道中Bell原理的；三是基于兩個非正交量子態(tài)性質(zhì)的。但有許多問題還有待于研究。比如，尋找相應(yīng)的量子效應(yīng)以便提出更多的量子密鑰分配協(xié)議、量子加密理論的形成和完善、量子密碼協(xié)議的安全性分析方法研究、量子加密算法的開發(fā)、量子密碼的實(shí)用化、量子攻擊算法的研究（包括Shor的大數(shù)因子分解算法和Grover搜索算法的改進(jìn)和新算法的提出）等。

我國在誘騙態(tài)量子密碼和量子避錯碼等方面做出了開創(chuàng)性工作，在協(xié)議的設(shè)計和分析方面也提出了大量建設(shè)性意見。

8 結(jié)束語

前面對密碼學(xué)涉及的幾個理論和技術(shù)的國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢做了概括介紹，縱觀全局，計算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展必將對密碼學(xué)帶來巨大的挑戰(zhàn)，未來密碼學(xué)的發(fā)展呈現(xiàn)出三大趨勢[9]：

1）密碼的標(biāo)準(zhǔn)化趨勢。AES、NESSE、ESTREAM和SHA3等計劃推動了分組密碼、序列密碼和Hash函數(shù)的設(shè)計理論、分析方法、工作模式等方面的研究發(fā)展。

2）面向社會應(yīng)用的實(shí)用化趨勢。電子政務(wù)和電子商務(wù)的大力發(fā)展給密碼技術(shù)的實(shí)際應(yīng)用帶來了機(jī)遇和挑戰(zhàn)。量子密碼已進(jìn)入實(shí)用化階段，克服量子密碼應(yīng)用中的技術(shù)難題和進(jìn)行深入的安全性探討將是今后量子密碼發(fā)展的趨勢。后量子時代的密碼或量子免疫的密碼是公鑰密碼研究的一個重要方向。

3）面向新技術(shù)發(fā)展的適應(yīng)性趨勢。隨著網(wǎng)絡(luò)技術(shù)的廣泛普及和深度應(yīng)用，密碼技術(shù)的研究呈現(xiàn)出網(wǎng)絡(luò)化、分布式發(fā)展趨勢，并誘發(fā)新技術(shù)和應(yīng)用模式的出現(xiàn)。

[1]馮登國. 信息安全技術(shù)概論[M]. 北京：電子工業(yè)出版社.20 09

[2]嚴(yán)蔚敏. 數(shù)據(jù)結(jié)構(gòu)(C語言版)[M]. 北京：清華大學(xué)出版社.20 06

[3]Wang Xiaoyun, Yu Hongbo. How to break MD5 and other hash functions. In: Advance in Cryptology Eurocrypt’05, LNCS 3494.Berlin: Springer-Verlag，2005

[4]DAI Zong-duo, WANG Kun-peng, YE Dingfeng.M-continued Fraction Expansions of Multi-Laurent Series, Advances in Mathematics (China)，2004

[6]荊繼鏘, 林璟鏘, 馮登國. P K I技術(shù)[M].北京：科學(xué)出版社.20 08

[7]沈昌祥, 張煥國, 馮登國, 等. 信息安全綜述. 中國科學(xué) E 輯: 信息科學(xué).20 07

[8]王育民, 張彤, 黃繼武, 等. 信息隱藏技術(shù)理論與應(yīng)用. 北京：清華大學(xué)出版社.20 06

[9]中國科學(xué)技術(shù)學(xué)會. 密碼學(xué)學(xué)科發(fā)展報告20 09-20 10. 合肥：中國科學(xué)技術(shù)出版社.20 10

21世紀(jì)，網(wǎng)絡(luò)是獲取信息的重要途徑，網(wǎng)絡(luò)安全事關(guān)國家安全、社會穩(wěn)定，保障網(wǎng)絡(luò)安全能力是衡量一個國家綜合國力的重要組成部分。密碼學(xué)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，它可以提供信息的保密性、完整性、可用性以及抗抵賴性。近年來，密碼學(xué)領(lǐng)域發(fā)展迅速，取得了許多新的研究成果。本文概括介紹了密碼學(xué)領(lǐng)域的研究現(xiàn)狀，同時對其發(fā)展趨勢進(jìn)行了分析。

分組密碼；序列密碼；公鑰密碼；信息隱藏；量子密碼

10.3969/j.issn.1001-8972.2010.24.009

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)給人們生活、工作帶來便捷的同時，也增加了信息的不安全性。一些不法分子利用網(wǎng)絡(luò)非法侵入他人的計算機(jī)系統(tǒng)竊取機(jī)密信息、篡改和破壞數(shù)據(jù)，網(wǎng)絡(luò)安全問題越來越引起人們的重視。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，有效地對信息安全保密是提高網(wǎng)絡(luò)安全性的重要途徑。

密碼是按特定法則編成，用于通信雙方的信息進(jìn)行明密變換的符號。研究密碼的學(xué)科就稱之為密碼學(xué)。密碼主要用于保護(hù)傳輸和存儲的信息；除此之外，密碼還用于保證信息的完整性、真實(shí)性、可控性和不可否認(rèn)性。

密碼是信息安全技術(shù)的核心基礎(chǔ)，它主要由密碼編碼技術(shù)和密碼破譯技術(shù)兩個分支組成。在密碼學(xué)研究發(fā)展的過程中，密碼編碼者一直努力分析密碼算法的特性，試圖證明其安全性；與此同時另一部分人則同樣對密碼算法進(jìn)行分析，但是以破譯為目的。作為密碼學(xué)的兩個方面，密碼編碼與密碼破譯這對孿生兄弟始終隨影相行，正是由于這種對立統(tǒng)一關(guān)系，才推動了密碼學(xué)自身的發(fā)展[1]。

密碼理論與技術(shù)分為兩大類，一類是基于數(shù)學(xué)的密碼理論與技術(shù)，內(nèi)容涵蓋了Hash算法、分組密碼、序列密碼、公鑰密碼、PKI等。另一類是非數(shù)學(xué)的密碼理論與技術(shù)，包括信息隱藏、量子密碼等。本文主要介紹了這些理論和技術(shù)的研究現(xiàn)狀和發(fā)展趨勢。

Hash算法（又稱雜湊函數(shù)）在現(xiàn)代密碼學(xué)中起著重要的作用，主要用于對數(shù)據(jù)完整性和消息認(rèn)證。哈希算法的基本思想是對數(shù)據(jù)進(jìn)行運(yùn)算得到一個摘要，運(yùn)算過程滿足壓縮性、容易計算、抗修改性、弱抗碰撞、強(qiáng)抗碰撞五個特性[2]。

攻擊雜湊函數(shù)主要有兩種方法：一是窮舉攻擊，它可以用于任何類型的雜湊函數(shù)的攻擊，最典型就是“生日攻擊”。采用生日攻擊的攻擊者將產(chǎn)生許多明文消息，然后計算這些明文消息的指紋進(jìn)行比較。二是利用雜湊函數(shù)的代數(shù)結(jié)構(gòu)，攻擊其函數(shù)的弱性質(zhì)。通常的有中間相遇攻擊、修正分組攻擊和差分分析攻擊等。

目前國際上已提出了許多Hash函數(shù)的設(shè)計方案。這些Hash函數(shù)的構(gòu)造方法主要可分為以下3類：(1)基于某些數(shù)學(xué)難題如整數(shù)分解、離散對數(shù)問題的Hash函數(shù)設(shè)計；(2)基于某些對稱密碼體制如DES等的Hash函數(shù)設(shè)計；(3)不基于任何假設(shè)和密碼體制直接構(gòu)造的Hash函數(shù)。近年來，我國取得了一批國際領(lǐng)先的科研成果，尤其是王小云教授領(lǐng)導(dǎo)的團(tuán)隊在Hash函數(shù)的安全性分析方面做出了創(chuàng)新性貢獻(xiàn)：建立了一系列雜湊函數(shù)破解的基本理論，并對多種Hash函數(shù)首次給出有效碰撞攻擊和原像攻擊[3]。

分組密碼是將明文消息編碼表示后的數(shù)字（簡稱明文數(shù)字）序列，劃分成長度為n的組（可看成長度為n的矢量），每組分別在密鑰的控制下變換成等長的輸出數(shù)字（簡稱密文數(shù)字）序列。

分組密碼的設(shè)計與分析是兩個既相互對立又相互依存的研究方向，正是由于這種對立促進(jìn)了分組密碼的飛速發(fā)展。分組密碼算法實(shí)際上就是密鑰控制下，通過某個置換實(shí)現(xiàn)對明文分組的加密變換。為了保證密碼算法的安全強(qiáng)度，對密碼算法的要求如下：一是分組長度足夠大；二是密鑰量足夠大；三是密碼變換足夠復(fù)雜。早期的設(shè)計研究基本上是圍繞DES進(jìn)行，隨著人們的深入研究和討論，不斷推出新的分組密碼，如IDEA算法、SAFER系列算法、RC系列算法、Skipjack算法、Rijndael算法、FEAL系列算法、REDOC系列算法等等[4]。

在分組密碼設(shè)計發(fā)展的同時，分組密碼分析也得到了空前的發(fā)展。已有很多分組密碼分析技術(shù)，如強(qiáng)力攻擊、差分密碼分析、線性密碼分析、插值攻擊、能量分析、定時攻擊等等。

近年來，我國在分組密碼領(lǐng)域取得了重要的研究成果。吳文玲研究員領(lǐng)導(dǎo)的團(tuán)隊在分組密碼分析方面做出了突出貢獻(xiàn)，其中對NESSIE工程的候選密碼算法NUSH的分析結(jié)果直接導(dǎo)致其在遴選中被淘汰；對AES、Camellia、SMS4等密碼算法做出了全方位多角度的分析，攻擊輪數(shù)屢次刷新世界紀(jì)錄。

美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）在1997年1月2日正式宣布了NIST計劃，該計劃公開征集和評估新的候選標(biāo)準(zhǔn)，新的標(biāo)準(zhǔn)稱之為AES。許多個人和公司積極響應(yīng)。2001年11月26日，NIST正式公布了新標(biāo)準(zhǔn)AES，其編號為FIPSPUBS197。AES活動使得國際上又掀起了一次研究分組密碼的新高潮。新型分組密碼、分組密碼安全性綜合評估原理與準(zhǔn)則、AES的分析及其應(yīng)用研究是分組密碼未來的研究方向。

序列密碼，也稱流密碼，加密是按明文序列和密鑰序列逐位模2相加（即異或操作XOR）進(jìn)行，解密也是按密文序列和密鑰序列逐位模2相加進(jìn)行。

在序列密碼的設(shè)計方法方面，人們將設(shè)計序列密碼的方法歸納為4種，即系統(tǒng)論方法、復(fù)雜性理論方法、信息論方法和隨機(jī)化方法；將同步流密碼的密鑰流生成器分解成驅(qū)動部分和非線性組合部分，這樣做不僅結(jié)構(gòu)簡單，且便于從理論上分析這類生成器；提出了非線性組合生成器、非線性濾波生成器等多種具體設(shè)計方法。

在序列密碼的安全性度量指標(biāo)方面，人們提出了線性復(fù)雜度輪廓、躍復(fù)雜度、K-錯誤復(fù)雜度（球復(fù)雜度）、球周期、非線性復(fù)雜度等多種度量序列隨機(jī)性和穩(wěn)定性的指標(biāo)，并對指標(biāo)進(jìn)行了深入研究。

在序列密碼的分析方法方面，提出了分別征服攻擊方法、線性攻擊方法、線性伴隨式攻擊方法、線性一致性攻擊方法、快速相關(guān)攻擊方法、線性時序邏輯逼近方法、熵漏分析方法等多種有效的分析方法。

自同步流密碼的研究、有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究、多輸出密碼函數(shù)的研究、混沌序列密碼和新研究方法的探索等都是序列密碼領(lǐng)域的研究熱點(diǎn)。

特別值得一提的是，我國學(xué)者在序列密碼方面工作始終處在國際學(xué)術(shù)前沿的地位。戴宗鐸教授等系統(tǒng)建立了環(huán)導(dǎo)出二元偽隨機(jī)序列理論，為密碼設(shè)計提供了一類新的非線性資源，是環(huán)導(dǎo)出二元偽隨機(jī)序列研究的奠基性工作。他們還創(chuàng)立了多維連分式理論，并用此理論解決了多重序列中的若干重要基礎(chǔ)問題[5]。

對于一個密碼體制來講,如果加密和解密的能力是分開的,即加密和解密分別使用兩個不同的密鑰實(shí)現(xiàn),并且不可能由加密密鑰(公鑰)推導(dǎo)出對應(yīng)的解密密鑰(私鑰),那么這個密碼體制稱為非對稱密碼,又稱為公鑰密碼。

公鑰密碼體制是基于陷門單向函數(shù)原理而設(shè)計的，將輔助信息（陷門信息）作為秘密密鑰。這類密碼的安全強(qiáng)度取決于它所依據(jù)的問題的計算復(fù)雜性。公鑰密碼體制規(guī)定每個用戶都有一對選定的密鑰（公鑰K1，私鑰K2），公開的密鑰K1可以像電話號碼一樣公開注冊。公鑰密碼體制的特點(diǎn)是：加密和解密能力分開、多個用戶加密的消息只能由一個用戶解讀、只能由一個用戶加密消息而使多個用戶可以解讀、無需事先分配密鑰。

比較流行的公鑰密碼體制主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA體制。另一類是基于離散對數(shù)問題的，如ElGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。由于分解大整數(shù)的能力日益增強(qiáng)，因此為保證RSA體制的安全性總是要增加模長。

目前，公鑰密碼的重點(diǎn)研究方向?yàn)椋?/p>

1）用于設(shè)計公鑰密碼的新的數(shù)學(xué)模型和陷門單向函數(shù)的研究；

2）針對實(shí)際應(yīng)用環(huán)境的公鑰密碼的設(shè)計；

3）公鑰密碼的安全性評估問題，特別是橢圓曲線公鑰密碼的安全性評估問題；

4）研究可證安全的公鑰密碼方案。

公開密鑰基礎(chǔ)設(shè)施PKI（public keyinfrastructure）技術(shù)是目前最為人們所關(guān)注的基于密碼的技術(shù)。PKI是用公鑰概念和技術(shù)實(shí)施的，支持公開密鑰的管理并提供真實(shí)性、保密性、完整性以及可追究性安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建。PKI作為基礎(chǔ)設(shè)施，兩個或多個PKI管理域的互聯(lián)就非常重要。PKI域間如何互聯(lián)，如何更好地互聯(lián)就是建設(shè)一個無縫的大范圍的網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。在PKI互連過程中，PKI關(guān)鍵設(shè)備之間，PKI末端用戶之間，網(wǎng)絡(luò)應(yīng)用與PKI系統(tǒng)之間的互操作與接口技術(shù)就是PKI發(fā)展的重要保證，也是PKI技術(shù)的研究重點(diǎn)。

國外的PKI應(yīng)用已經(jīng)開始，開發(fā)PKI的廠商也很多。許多廠家，如Baltimore、Entrust等推出了可以應(yīng)用的PKI產(chǎn)品，有些公司如VerySign等已經(jīng)開始提供PKI服務(wù)。網(wǎng)絡(luò)許多應(yīng)用已經(jīng)在使用PKI技術(shù)以保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。人們認(rèn)為PKI技術(shù)將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件，包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用。

國內(nèi)PKI技術(shù)也取得了長足發(fā)展，尤其是馮登國教授領(lǐng)導(dǎo)的團(tuán)隊做出了重要貢獻(xiàn)：構(gòu)建了具有自主知識產(chǎn)權(quán)的PKI模型框架，提出了雙層式秘密分享的入侵容忍證書認(rèn)證機(jī)構(gòu)（CA），提出了PKI實(shí)體的概念，形成了多項(xiàng)國家標(biāo)準(zhǔn)[6]，該項(xiàng)成果獲得2005年國家科技進(jìn)步二等獎。

PKI是解決網(wǎng)絡(luò)環(huán)境下信任與授權(quán)問題的關(guān)鍵，特別是在電子商務(wù)和電子政務(wù)系統(tǒng)中有著廣闊的應(yīng)用前景。PKI的發(fā)展呈現(xiàn)出應(yīng)用化趨勢、標(biāo)準(zhǔn)化趨勢、集成化趨勢三大趨勢[7]。

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息(載體、宿主)中，然后通過公開信息的傳輸來傳遞機(jī)密信息，第三方則難以從公開信息中判斷機(jī)密信息是否存在，難以截獲機(jī)密信息，從而能保證機(jī)密信息的安全。該技術(shù)具有魯棒性、不可檢測性、透明性、安全性、自恢復(fù)性等特點(diǎn)。

信息隱藏將在未來網(wǎng)絡(luò)中保護(hù)信息不受破壞方面起到重要作用，信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。信息隱藏的主要方法有隱寫術(shù)、數(shù)字水印、可視密碼、潛信道、隱匿協(xié)議等[8]。

隱寫術(shù)(Steganograpby)是將秘密信息隱藏在某些宿主對象中，且信息傳輸或存儲過程中不被發(fā)現(xiàn)和引起注意，接收者獲得隱藏對象后按照約定規(guī)則可讀取秘密信息的技術(shù)?，F(xiàn)有的隱寫術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號中、使用信號的色度隱藏信息的方法、在數(shù)字圖像的像素亮度的統(tǒng)計模型上隱藏信息的方法、Patchwork方法等。

數(shù)字水印就是向被保護(hù)的數(shù)字對象嵌入某些能證明版權(quán)歸屬或跟蹤侵權(quán)行為的信息。目前主要有兩類數(shù)字水印，一類是空間數(shù)字水印，另一類是頻率數(shù)字水印。

目前，信息隱藏分析和檢測技術(shù)和信息隱藏技術(shù)的實(shí)用化研究是信息隱藏的重點(diǎn)研究方向。