[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 安全技術 > 加密與破解 > 正文
信息安全的核心密碼技術
http://www.ccw.com.cn 唐正星 (2001-04-19 15:49:02)
    信息安全技術是一門綜合的學科,它涉及信息論、計算機科學和密碼學等多方面知識,它的主要任務是研究計算機系統和通信網絡內信息的保護方法以實現系統內信息的安全、保密、真實和完整。其中,信息安全的核心是密碼技術。  
隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來的新技術和應用 。  
數據加密原理和體制  
數據加密  
在計算機上實現的數據加密,其加密或解密變換是由密鑰控制實現的。密鑰(Keyword)是用戶按照一種密碼體制隨機選取,它通常是一隨機字符串,是控制明文和密文變換的唯一參數。  
數字簽名  
密碼技術除了提供信息的加密解密外,還提供對信息來源的鑒別、保証信息的完整和不可否認等功能,而這三種功能都是通過數字簽名實現。  
數字簽名的原理是將要傳送的明文通過一種函數運算(Hash)轉換成報文摘要(不同的明文對應不同的報文摘要),報文摘要加密與明文一起傳送給接受方,接受方將接受的明文產生新的報文摘要與發送方的發來報文摘要解密比較,比較結果一致表示明文未被改動,如果不一致表示明文已被篡改。  
加密體制及比較  
根據密鑰類型不同將現代密碼技術分為兩類:一類是對稱加密(秘密鑰匙加密)系統,另一類是公開密鑰加密(非對稱加密)系統。  
對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙,而且通信雙方都必須獲得這把鑰匙,並保持鑰匙的秘密。  
對稱密碼系統的安全性依賴以下兩個因素。第一,加密算法必須是足夠強的,僅僅基密文本身去解密信息在實踐上是不可能的;第二,加密方法的安全性依賴密鑰的秘密性,而不是算法的秘密性,因此,我們沒有必要確保算法的秘密性,而需要保証密鑰的秘密性。對稱加密系統的算法實現速度極快,從AES候選算法的測試結果看,軟件實現的速度都達到了每秒數兆或數十兆比特。對稱密碼系統的這些特點使其有著廣泛的應用。因為算法不需要保密,所以制造商可以開發出低成本的芯片以實現數據加密。這些芯片有著廣泛的應用,適合大規模生產。  
對稱加密系統最大的問題是密鑰的分發和管理非常復雜、代價高昂。比如對具有n個用戶的網絡,需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統是有效的。但是對大型網絡,當用戶群很大,分布很廣時,密鑰的分配和保存就成了大問題。對稱加密算法另一個缺點是不能實現數字簽名。  
公開密鑰加密系統採用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。由加密鑰匙是公開的,密鑰的分配和管理就很簡單,比如對具有n個用戶的網絡,僅需要2n個密鑰。公開密鑰加密系統還能夠很容易地實現數字簽名。因此,最適合電子商務應用需要。在實際應用中,公開密鑰加密系統並沒有完全取代對稱密鑰加密系統,這是因為公開密鑰加密系統是基尖端的數學難題,計算非常復雜,它的安全性更高,但它實現速度卻遠趕不上對稱密鑰加密系統。在實際應用中可利用二者的各自優點,採用對稱加密系統加密文件,採用公開密鑰加密系統加密“加密文件”的密鑰(會話密鑰),這就是混合加密系統,它較好地解決了運算速度問題和密鑰分配管理問題。因此,公鑰密碼體制通常被用來加密關鍵性的、核心的機密數據,而對稱密碼體制通常被用來加密大量的數據。  
對稱密碼加密系統  
對稱加密系統最名的是美國數據加密標準DES、AES(高級加密標準)和歐洲數據加密標準IDEA。  
1977年美國國家標準局正式公布實施了美國的數據加密標準DES,公開它的加密算法,並批準用非機密單位和商業上的保密通信。隨DES成為全世界使用最廣泛的加密標準。加密與解密的密鑰和流程是完全相同的,區別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反。  
但是,經過20多年的使用,已經發現DES很多不足之處,對DES的破解方法也日趨有效。AES將會替代DES成為新一代加密標準。  
公鑰密碼加密系統  
自公鑰加密問世以來,學者們提出了許多種公鑰加密方法,它們的安全性都是基復雜的數學難題。根據所基的數學難題來分類,有以下三類系統目前被認為是安全和有效的:大整數因子分解系統(代表性的有RSA)、橢園曲線離散對數系統(ECC)和離散對數系統 (代表性的有DSA)。  
當前最名、應用最廣泛的公鑰系統RSA是由Rivet、Shamir、Adelman提出的(簡稱為RSA系統),它的安全性是基大整數素因子分解的困難性,而大整數因子分解問題是數學上的名難題,至今沒有有效的方法予以解決,因此可以確保RSA算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法,大多數使用公鑰密碼進行加密和數字簽名的產品和標準使用的都是RSA算法。  
RSA方法的優點主要在原理簡單,易使用。但是,隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網絡的發展(可以使用成千上萬台機器同時進行大整數分解),作為RSA加解密安全保障的大整數要求越來越大。為了保証RSA使用的安全性,其密鑰的位數一直在增加,比如,目前一般認為RSA需要1024位以上的字長才有安全保障。但是,密鑰長度的增加導致了其加解密的速度大為降低,硬件實現也變得越來越難以忍受,這對使用RSA的應用帶來了很重的負擔,對進行大量安全交易的電子商務更是如此,從而使得其應用范圍越來越受到制約。  
DSA(Data Signature Algorithm)是基離散對數問題的數字簽名標準,它僅提供數字簽名,不提供數據加密功能。安全性更高、算法實現性能更好的公鑰系統橢圓曲線加密算法ECC(Elliptic Curve Cryptography)基離散對數的計算困難性。  
橢圓曲線加密算法ECC技術優勢  
橢圓曲線加密方法與RSA方法相比,有以下優點:  
 安全性能更高  
加密算法的安全性能一般通過該算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比,其抗攻擊性具有絕對的優勢。如160位 ECC與1024位 RSA、DSA有相同的安全強度。而210位 ECC則與2048bit RSA、DSA具有相同的安全強度。  
 計算量小,處理速度快  
雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度,即提高加密和簽名驗証的速度,使其在加密和簽名驗証速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。  
 存儲空間佔用小  
ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多,意味著它所佔的存貯空間要小得多。這對加密算法在IC卡上的應用具有特別重要的意義。  
 帶寬要求低  
當對長消息進行加解密時,三類密碼系統有相同的帶寬要求,但應用短消息時ECC帶寬要求卻低得多。而公鑰加密系統多用短消息,例如用數字簽名和用對對稱系統的會話密鑰傳遞。帶寬要求低使ECC在無線網絡領域具有廣泛的應用前景。  
ECC的這些特點使它必將取代RSA,成為通用的公鑰加密算法。比如SET協議的制定者已把它作為下一代SET協議中缺省的公鑰密碼算法。 
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章

======
 

★  樊強制作 歡迎分享  ★