3.1 密码学概况
密码技术是保障网络与信息安全的核心技术和基础支撑。本节主要介绍密码学的发展简况、密码学的基本概念以及密码系统的安全性分析方法。
3.1.1 密码学发展简况
密码学是一门研究信息安全保护的科学,以实现信息的保密性、完整性、可用性及抗抵赖性。密码学主要有密码编码和密码分析两个部分组成。其中,密码编码学研究信息的变换处理以实现信息的安全保护,而密码分析学则研究通过密文获取对应的明文信息。早期的密码学主要用于军事和外交通信。密码技术经历了由传统密码学到现代密码学的发展。传统密码学中的技术主要是换位和置换。
1949 年,香农发表了著名的论文《保密系统的通信理论》,提出交替使用换位和置换以抵御统计分析,增加了混乱(Confusion)和扩散(Diffusion)的密码技术新方法。
20 世纪 70 年代,密码技术出现重大创新变化,一是Diffe-Hellman算法、RSA算法的提出开辟了公钥密码学的新纪元;二是美国政府正式发布了数据加密标准(DES),以提供给商业公司和非国防政府部门使用。这些研究成果的出现标志着现代密码学的诞生。
3.1.2 密码学基本概念
密码学的主要目的是保持明文的秘密以防止攻击者获知,而密码分析学则是在不知道密钥的情况下,识别出明文的科学。
3.1.3 密码安全性分析
- 唯密文攻击(ciphertext-only attack)。密码分析者只拥有一个或多个密钥加密的密文,没有其他可以利用的信息。
- 已知明文攻击(know-plaintext attack)。密码分析者仅知道当前密钥下的一些明文及所对应的密文。
- 选择明文攻击(chosen-plaintext attack)。密码分析者能够得到当前密钥下自己选定的明文所对应的密文。
- 密文验证攻击(ciphertext verification attack)。密码分析者对于任何选定的密文,能够得到该密文“是否合法”的判断。
- 选择密文攻击(chosen-ciphertext attack)。除了挑战密文外,密码分析者能够得到任何选定的密文所对应的明文。
3.2 密码体制分类
根据密钥的特点,密码体制分为私钥和公钥密码体制两种,而介于私钥和公钥之间的密码体制称为混合密码体制。
3.2.1 私钥密码体制
私钥密码体制又称为对称密码体制,指广泛应用的普通密码体制,该体制的特点是加密和解密使用相同的密钥。
私钥密码体制的缺陷可以归结为三点:密钥分配问题、密钥管理问题以及无法认证源。
目前,私钥密码典型算法有DES、IDEA、AES等,其中 DES 是美国早期数据加密标准,现在已经被 AES 取代。
3.2.2 公钥密码体制
公钥密码体制又称为非对称密码体制,其基本原理是在加密和解密的过程中使用不同的密钥处理方式,其中,加密密钥可以公开,而只需要把解密密钥安全存放即可。
与私钥密码体制相比较,公钥密码体制有以下优点。
1. 密钥分发方便,能以公开方式分配加密密钥。例如,因特网中个人安全通信常将自己的公钥公布在网页中,方便其他人用它进行安全加密。
2. 密钥保管量少。网络中的消息发送方可