密碼學(xué)基礎(chǔ)

但婷婷　楊洲

摘 要：系統(tǒng)介紹了密碼學(xué)研究的基本問題、密碼學(xué)系統(tǒng)知識、包括密碼算法分類、密碼系統(tǒng)模型、密碼系統(tǒng)的基本要求、密碼分析、常見的密碼攻擊系統(tǒng)、經(jīng)典加密技術(shù)、密碼保護(hù)。

關(guān)鍵詞：密碼學(xué)、密碼算法、密碼系統(tǒng)、密碼分析、密碼攻擊、密碼保護(hù)。

在歷史上（1975年以前），為了通過公開的通信媒體（如電話）進(jìn)行秘密通信，密碼學(xué)研究的問題僅限于設(shè)計和分析密碼體制（通稱密碼系統(tǒng)）。但從1975年以來，構(gòu)造不能偽造的數(shù)字簽名問題和設(shè)計抗欺騙協(xié)議（fault-tolerantprotoc01）問題也被包括在現(xiàn)代密碼學(xué)的研究范圍內(nèi)?？傊?，設(shè)計和分析任何安全協(xié)議（為抗拒參與者各方內(nèi)部或外部可能有不誠實者為了達(dá)到種種目的而進(jìn)行的惡意破壞）的問題都被認(rèn)為是現(xiàn)代密碼學(xué)研究的領(lǐng)域。因此，如何度量或評價一個密碼系統(tǒng)（包括協(xié)議）的安全性則成為密碼學(xué)研究的一個重要問題。現(xiàn)有兩種定義“安全性”的方法：一種是基于信息論的方法（經(jīng)典方法）；另一種是基于計算復(fù)雜性理論的方法（現(xiàn)代方法）。為了構(gòu)造安全的密碼系統(tǒng)，有幾個基本工具是非常有用的，它們是單向函數(shù)、偽隨機(jī)序列生成器、零知識證明和雜湊函數(shù)（Hashfunction）。對于上述問題和涉及的有關(guān)概念，在給出它們的正式定義之前，先給出一個簡短的基于直觀的說明，以使讀者對密碼學(xué)要研究的問題有一個直觀的了解。

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)[1-3]。研究密碼變化的客觀規(guī)律，并應(yīng)用編制密碼以保證秘密的通信，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報的，稱為破譯學(xué)，總稱密碼學(xué)。密碼學(xué)是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的，并隨著先進(jìn)科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué)。

密碼系統(tǒng)模型

一個密碼系統(tǒng)模型一般由以下幾部分組成：明文消息空間M；密文消息空間E；密鑰空間K1和K2，單鑰體制下K1=K2=K，此時密鑰k需經(jīng)過安全的密鑰信道由發(fā)送方傳給接收方；加密變換Ek1，M→E，其中k1∈K1，由加密器完成；解密變換Dk2，E→M，其中k2∈K2，由解密器完成。稱總體（M，E，K1，K2，Ek1，Dk2）為一保密系統(tǒng)。對于給定明文消息m∈M，密鑰k1∈K，加密變換將明文m變換為密文c：

c=f（m，k1）=Ek1（m），m∈M，k1∈K1

接收端利用通過安全信道送來的密鑰k（單鑰體制下）或利用本地密鑰發(fā)生器產(chǎn)生的解密密鑰k2∈K2（雙鑰體制下）控制解密操作D，對收到的密文進(jìn)行變換得到恢復(fù)的明文消息：

m=Dk2（c），m∈M，k2∈K2

而密碼分析者則利用其選定的變換函數(shù)h，對收到的密文c進(jìn)行變換，得到的明文是明文空間的某個元素：

m=h（c），m∈M，k2∈K2

一般m≠m。如果m`=m，那么密碼分析者便成功地完成了破譯任務(wù)。

密碼系統(tǒng)的基本要求

在密碼學(xué)中，加密算法和密碼系統(tǒng)的安全性問題始終是密碼學(xué)研究的主要問題。1949年，Shannon在“保密系統(tǒng)的信息理論”一文中，把信息論引入到密碼學(xué)中，用信息論的觀點(diǎn)分析消息源、密鑰源和截獲的密文，全面闡述了完全保密、理論保密和實用保密等新概念，使信息論成為研究密碼學(xué)的一個重要理論基礎(chǔ)。一般對加密系統(tǒng)有如下基本要求：

密碼系統(tǒng)的密鑰空間必須足夠大，因為如果密鑰空間小，攻擊者可以采用已知明文，甚至唯密文攻擊，窮舉整個密鑰空間從而攻破密碼系統(tǒng)。加密與解密過程必須是計算上可行的，能夠被方便地實現(xiàn)與使用。整個密碼系統(tǒng)的安全性系于密鑰上，即使密碼方案被公布，在密鑰不泄漏的情況下，密碼系統(tǒng)的安全性也可以得到保證。

密碼分析

密碼分析是研究密碼體制的破譯問題，即試圖在不知道密鑰的情況下，從截取到的密文恢復(fù)出明文消息或密鑰，這正好是搭線者想做的事情。同時，密碼體制的設(shè)計者和用戶也應(yīng)關(guān)心密碼分析問題，因為對一個具體的密碼體制的分析結(jié)果是評價這一體制安全性的一種檢驗。根據(jù)密碼分析者可能取得的分析資料的不同，密碼分析（或稱攻擊）可分為下列四類：

（1）唯密文分析（攻擊），密碼分析者取得一個或多個用同一密鑰加密的密文；

（2）已知明文分析（攻擊），除要破譯的密文外，密碼分析者還取得一些用同一密鑰加密的明密文對；

（3）選擇明文分析（攻擊），密碼分析者可取得他所選擇的任何明文所對應(yīng)的密文（當(dāng)然，不包括他要恢復(fù)的明文），這些密文對和要破譯的密文是用同一密鑰加密的；

（4）選擇密文分析（攻擊），密碼分析者可取得他所選擇的任何密文所對應(yīng)的明文（要破譯的密文除外），這些密文和明文和要破譯的密文是同一解密密鑰解密的，它主要應(yīng)用于公鈅密碼體制。

常見的密碼攻擊技術(shù)

密碼攻擊通過分析密文以發(fā)現(xiàn)原始明文。密碼攻擊努力嘗試在密文中找出可辨認(rèn)的模式，或使用不同密鑰不斷運(yùn)行同一個算法直到發(fā)現(xiàn)匹配的明文。攻擊者使用的手段多種多樣，包括數(shù)學(xué)工具、各種技巧的使用、平常的老式分析推理以及耐心和判斷力等。

經(jīng)典加密技術(shù)

替代密碼：替代密碼就是明文中每一個字符被替換成密文中的另外一個字符。接收者對密文進(jìn)行逆替換恢復(fù)出明文。

置換密碼：通過執(zhí)行對明文字母的某種置換，取得一種類型完全不同的映射，根據(jù)這種映射生成置換密碼。在置換密碼中，密文與明文的字母保持相同，但順序被打亂了。

轉(zhuǎn)輪機(jī)：在上個世紀(jì)20年代，人們發(fā)明各種機(jī)械加密設(shè)備用來自動處理加密。大多數(shù)是基于轉(zhuǎn)輪的概念，機(jī)械轉(zhuǎn)輪用線連起來完成通常的密碼替代。

簡單異或：簡單異或加密算法直接將密鑰和明文進(jìn)行異或操作，不斷循環(huán)，直到明文被全部加密完。

一次一密亂碼本：每個密鑰僅對一個消息使用一次。發(fā)方對所發(fā)的消息加密，然后銷毀亂碼本中用過的一頁或用過的磁帶部分。收方有一個同樣的亂碼本，并依次使用亂碼本上的每個密鑰去解密密文的每個字符。收方在解密消息后銷毀亂碼本中用過的一頁或用過的磁帶部分。新的消息則用亂碼本的新的密鑰加密。

常見的密碼保護(hù)

密碼保護(hù)主要功能就是為提高賬戶安全性，除密碼外又加了一把“鎖”。傳統(tǒng)的賬號加一組密碼的賬戶保密方式存在很大的安全隱患，當(dāng)今互聯(lián)網(wǎng)木馬猖獗，這種賬戶極易被不法者使用盜號木馬利用系統(tǒng)漏洞輕易盜取或破解，如鍵盤鉤子這一類的木馬工具。密碼保護(hù)就是為增強(qiáng)賬號安全性而誕生的，是賬號的二級密碼，相當(dāng)于為賬戶再加了一把鎖，安全性大大提高。為保護(hù)您的賬戶安全，以免個人隱私泄露，請使用密碼保護(hù)。

參考文獻(xiàn)：

[1] 蔡樂生，應(yīng)用密碼學(xué)[M]，北京：中國電力出版社，2005.

[2] 章照止，現(xiàn)代密碼學(xué)基礎(chǔ)[M]，北京：北京郵電大學(xué)出版社，2004.

[3] 佚名，保護(hù)密碼安全是持久戰(zhàn)[J]，微電腦世界，2012年06期

[4] 袁樹雄、韓鳳英，密碼學(xué)基礎(chǔ)研究[J]，科技資訊，2012、05、23

[5] 任偉，密碼學(xué)與現(xiàn)代密碼學(xué)[J]，武漢：中國地質(zhì)大學(xué)，2011年08期