密码学及其应用综述

密码学及其应用最新研究进展综述

摘要：密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。本文主要介绍了密码学的基本原理，和应用的方面，以及密码理论的若干问题和密码学的最新进展。

Abstract: Cryptography is the important technology of information security。With the rapid development of modern computer technology, Cryptography technology is continuing to penetrate other areas more。It is a lot of discipline in an interdisciplinary which include mathematics, computer science, electronics and communication. Using cryptographic techniques can not only ensure the confidentiality of information, but also to ensure the integrity and confirmatory information to prevent information tampering, forgery and counterfeiting. The important issues of the current cryptography is mainly in combination with specific network environment, improving operation efficiency of the basis for various initiatives attacks, provable security system to study various. This paper introduces the basic principles of cryptography, and applications, as well as a number of issues and the password theory the latest cryptography.

关键词：密码，信息安全，数字签名，身份认证，公钥体制，私钥体制

Key Words： Cryptography，information secure， digital sign，authentication ， Public key cryptosystem，Private key system

引言：随着以Internet为代表的全球性信息化浪潮日益高涨，计算机和信息网络技术的应用正日益普及和深入，应用领域已经扩大到政府部门，金融，企业等。 网络安全日益成为影响网络效能的重要问题，这就对信息安全提出了很高大的要求。如何使网络信息系统不受黑客及非法授权人的入侵，已成为社会信息化健康发展所考虑的重要问题之一。

密码学的加密技术使得即使敏感信息被窃取，窃取者也无法获取信息的内容；认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心；密码技术是保护信息安全的主要手段。 本文主要讲述了密码的基本原理，设计思路，分析方法以及密码学的最新研究进展等内容

一．密码学基础

密码是按特定法则编成，用于通信双方的信息进行明密变换的符号。研究密码的学科就称之为密码学。现代密码主要用于保护传输和存储的信息；除此之外，密码还用于保证信息的完整性、真实性、可控性和不可否认性。

密码是构建安全信息系统的核心基础。密码学发展历史主要有以下四个阶段：①科学密码学的前夜发展时期（从古代到1948年）：这一时期的密码专家常常凭直觉和信念来进行密码设计和分析；②对称密码学的早期发展时期（1949～1975年）：1949年Shannon发表的论文《保密系统的信息理论》为对称密码学建立了理论基础，从此密码学成为一门科学；③现代密码学的发展时期（1976～1996

年）：这一时期以1976年Diffie和Hellman开创的公钥密码学和1977年美国制定了数据加密标准DES为里程碑，标志着现代密码学的诞生；④应用密码学的发展时期（1997年至今）：20世纪90年代以来，密码被广泛应用，密码的标准化工作和实际应用受到空前关注。

发送者 密文 加密算法 解密算法 接收者 密钥源

上图是密码体制的基本模型 密码体制的分类：

1.对称密码体制。对称密码体制中，使用的密钥完全保密，且要求加密密钥和解密密钥相同，或由其中的一个很容易的推出另一个。对称密码体制包括：分组密码体制和序列密码。典型的对称算法体制有DES，3DES，AES，A5，SEAL。

对称密码算法按其对明文的处理方式，可分为序列密码算法和分组密码算法。

2.非对称密码体制。非对称密码体制中使用的密钥有两个，一个对外公开的公钥，一个是必须保密的私钥，只有拥有者才知道。不能从公钥推出私钥，或者说从公钥推出私钥在计算上困难或者不可能。典型的非对称密钥密码体制有RSA，ECC，Rabin，Elgamal和NYRU。

在非对称密码算法中，加密和解密使用不同的密钥，一般来说，用对方的公钥进行加密，用自己的私钥进行解密。见下图：

非对称密码体制的优点：密钥分发相对容易，密钥管理简单，可以有效地实现数字签名。

二．密码学的应用

以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。

迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。

RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用 RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。

公用密钥的优点就在于：也许使用者并不认识某一实体，但只要其服务器认为该实体的CA(即认证中心Certification Authority的缩写)是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如使用信用卡购物，服务方对自己的资源可根据客户 CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA，而由外国公司充当CA在我国是非常危险的。 公开密钥密码体制较秘密密钥密码体制处理速度慢，因此，通常把这两种技术结合起来能实现最佳性能。即用公开密钥密码技术在通信双方之间传送秘密密钥，而用秘密密钥来对实际传输的数据加密解密

密码技术不仅用于网上传送数据的加解密，也用于认证，数字签名，完整性以及SSL，SET等安全通信标准和IPsec安全协议中，其具体应用如下：

1.用来加密保护信息

利用密码变换将明文变换成只有合法者才能恢复的密文，这是密码的最基本功能。信息的加密保护包括传输信息和存储信息两方面，后者解决起来难度更大。

2.采用数字证书来进行身份鉴别

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，是网络正常运行所必须的。现在一般采用交互式询问回答，在询问和回答过程中采用密码加密，特别是采用密码技术的带CPU的职能卡，安全性好，在电子商务系统中，所有参与活动的实体都需要用数字证书来表明自己的身份，数字证书从某种角度上说就是“电子身份证”。

3.数字指纹

在数字签名中有重要作用的“报文摘要”算法，即生成报文“数字指纹”的方法，近年来备受关注，构成了现代密码学的一个重要侧面。

4.采用密码技术对发送信息进行验证

为防止传输和存储的消息被有意或无意的篡改，采用密码技术对消息进行运算生成消息的验证码，附在消息之后发出或信息一起存储，对信息进行验证，它在票房防伪中有重要作用。

5.利用数字签名来完成最终协议

在信息时代，电子数据的收发使我们过去所依赖的个人特征都将被数字代替，数字签名的作用有两点，一是因为自己的签名难以否认，从而确定了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件时真的这一事实。

三．密码学的发展方向

然而密码学不仅仅只包含编码与破译，而且包括安全管理、安全协议设计、散列函数等内容。不仅如此，密码学的进一步发展，涌现了大量的新技术和新概念，如零知识证明技术、盲签名、量子密码技术、混沌密码等。

密码学还有许许多多这样的问题。当前,密码学发展面临着挑战和机遇。计算机网络通信技术的发展和信息时代的到来，给密码学提供了前所未有的发展机

遇。在密码理论、密码技术、密码保障、密码管理等方面进行创造性思维，去开辟密码学发展的新纪元才是我们的追求。

在实际应用中不仅需要算法本身在数学证明上是安全的，同时也需要算法在实际应用中也是安全的。因此，在密码分析和攻击手段不断进步，计算机运算速度不断提高以及密码应用需求不断增长的情况下，迫切需要发展密码理论和创新密码算法，在最近研究中，对密码学的发展提出了更多的新技术与新的研究方向。

1.在线/离线密码学

公钥密码学能够使通信双方在不安全的信道上安全地交换信息。在过去的几年里，公钥密码学已经极大地加速了网络的应用。然而，和对称密码系统不同，非对称密码的执行效率不能很好地满足速度的需要。因此，如何改进效率成为公钥密码学中一个关键的问题之一。

针对效率问题，在线/离线的概念被提出。其主要观点是将一个密码体制分成两个阶段：在线执行阶段和离线执行阶段。在离线执行阶段，一些耗时较多的计算可以预先被执行。在在线阶段，一些低计算量的工作被执行。 2.圆锥曲线密码学

圆锥曲线密码学是1998年由本文第一作者首次提出，C.Schnorr认为，除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单，一个令人激动的特征是在其上的编码和解码都很容易被执行。同时，还可以建立模n的圆锥曲线群，构造等价于大整数分解的密码。现在已经知道，圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下，是一个不比椭圆曲线容易的问题。所以，圆锥曲线密码已成为密码学中的一个重要的研究内容。 3.代理密码学

代理密码学包括代理签名和代理密码系统。两者都提供代理功能，另外分别提供代理签名和代理解密功能。

目前，代理密码学的两个重要问题亟需解决。一个是构造不用转换的代理密码系统，这个工作已经被本文第一作者和日本Tsukuba大学的学者进行了一些研究。另外一个是如何来构造代理密码系统的较为合理的可证安全模型，以及给出系统安全性的证明。已经有一些研究者开始在这方面展开工作。 4.密钥托管问题

在现代保密通信中，存在两个矛盾的要求：一个是用户间要进行保密通信，另一个是政府为了抵制网络犯罪和保护国家安全，要对用户的通信进行监督。密钥托管系统就是为了满足这种需要而被提出的。在原始的密钥托管系统中，用户通信的密钥将由一个主要的密钥托管代理来管理，当得到合法的授权时，托管代理可以将其交给政府的监听机构。但这种做法显然产生了新的问题：政府的监听机构得到密钥以后，可以随意地监听用户的通信，即产生所谓的“一次监控，永远监控”问题。另外，这种托管系统中“用户的密钥完全地依赖于可信任的托管机构”的做法也不可取，因为托管机构今天是可信任的，不表示明天也是可信任的。

在密钥托管系统中，法律强制访问域LEAF(Law Enforcement Access Field)是被通信加密和存储的额外信息块，用来保证合法的政府实体或被授权的第三方获得通信的明文消息。对于一个典型的密钥托管系统来说，LEAF可以通过获得通信的解密密钥来构造。为了更趋合理，可以将密钥分成一些密钥碎片，用不同的密钥托管代理的公钥加密密钥碎片，然后再将加密的密钥碎片通过门限化的方

法合成。以此来达到解决“一次监控，永远监控”和“用户的密钥完全地依赖于可信任的托管机构”的问题。现在对这一问题的研究产生了构造网上信息安全形式问题，通过建立可证安全信息形式模型来界定一般的网上信息形式。 5.基于身份的密码学

基于身份的密码学是由Shamir于1984年提出的。其主要观点是，系统中不需要证书，可以使用用户的标识如姓名、IP地址、电子邮件地址等作为公钥。用户的私钥通过一个被称作私钥生成器PKG(Private Key Generator)的可信任第三方进行计算得到。基于身份的数字签名方案在1984年Shamir就已得到。然而，直到2001年，Boneh等人利用椭圆曲线的双线性对才得到Shamir意义上的基于身份的加密体制(IBE)。在此之前，一个基于身份的更加传统的加密方案曾被Cocks提出，但效率极低。目前，基于身份的方案包括基于身份的加密体制、可鉴别身份的加密和签密体制、签名体制、密钥协商体制、鉴别体制、门限密码体制、层次密码体制等。 6.多方密钥协商问题

密钥协商问题是密码学中又一基本问题。

Diffie-Hellman协议是一个众所周知的在不安全的信道上通过交换消息来建立会话密钥的协议。它的安全性基于Diffie-Hellman离散对数问题。然而，Diffie-Hellman协议的主要问题是它不能抵抗中间人攻击，因为它不能提供用户身份验证。

当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。

如何设计多方密钥协商协议？存在多元线性函数(双线性对的推广)吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。目前已经有人开始作相关的研究，并且给出了一些相关的应用以及建立这种函数的方向，给出了这种函数肯定存在的原因。 7.可证安全性密码学

当前，在现有公钥密码学中，有两种被广泛接受的安全性的定义，即语义安全性和非延展安全性。语义安全性，也称作不可区分安全性IND(Indistinguishability),首先由Goldwasser和Micali在1984年提出，是指从给定的密文中，攻击者没有能力得到关于明文的任何信息。非延展安全性NM(Non-malleability)是由Dolev、Dwork和Naor在1991年提出的，指攻击者不能从给定的密文中，建立和密文所对应的与明文意义相关的明文的密文。在大多数令人感兴趣的研究问题上，不可区分安全性和非延展安全性是等价的。 对于公钥加密和数字签名等方案，我们可以建立相应的安全模型。在相应的安全模型下，定义各种所需的安全特性。对于模型的安全性，目前可用的最好的证明方法是随机预言模型ROM(Random Oracle Model)。在最近几年里，可证明安全性作为一个热点被广泛地研究，就像其名字所言，它可以证明密码算法设计的有效性。现在，所有出现的标准算法，如果它们能被一些可证明安全性的参数形式所支持，就被人们广泛地接受。就如我们所知道的，一个安全的密码算法最终要依赖于NP问题，真正的安全性证明还远远不能达到。然而，各种安全模型和假设能够让我们来解释所提出的新方案的安全性，按照相关的数学结果，确认基本的设计是没有错误的。

本文来源：https://www.bwwdw.com/article/0k1v.html