資源描述:
《混合密碼體制的研究【文獻綜述】》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫����。
1、畢業(yè)設計文獻綜述信息與計算科學混合密碼體制的研究隨著電子商務的廣泛應用,網(wǎng)絡信息安全變得越來越重要,而網(wǎng)絡信息安全的核心在與密碼技術.目前的密碼體制主要分為兩類:對稱密碼和公鑰密碼,它們是兩種不同的體制,用于解決不同的問題,也各有利弊[1].對稱密碼速度快并且對選擇密文攻擊不敏感,適合于加密大塊書庫;公鑰密碼雖然運算復雜,但是可以做對稱密碼所不能做的事情,密鑰交換,數(shù)字簽名和認證等涉及信息較少的場合.橢圓曲線密碼體制[2](ECC:EllipticCurveCryptosystem)的研究歷史較短,
2����、1985年NeilKoblitz和VictorMiller提出橢圓曲線密碼系統(tǒng),其安全性建立于橢圓曲線理論離散對數(shù)的難解性的基礎上,目前已正式列入了IEEE1363標準,由于其優(yōu)點突出,已經(jīng)得到了密碼學界的重視并廣泛應用.它是目前已知的所有公鑰密碼體制中能夠提供最高比特的一種公鑰密碼體制.高級數(shù)據(jù)加密標準[3](AES:AdvancedEncryptionStandard)算法是一種對稱密鑰的分組迭代加密算法,分組長度固定為128位,而使用的密鑰可以為128位,192位,或256位3種不同的長度.橢
3、圓曲線密碼體制相對于以往給予有限域上離散對數(shù)問題或大整數(shù)分解問題的傳統(tǒng)公鑰算法,橢圓曲線密碼算法具有安全性高,速度快,密鑰短,實現(xiàn)時所需占用資源少的特點.另一方面,最新的對稱算法AES具有簡介,高效,安全性高等優(yōu)先,是對稱密碼體制中的一個相當好的標準.混合密碼則可各取其所長,來加強這兩種密碼機制,即每次進行通信時使用公鑰密碼來保護和分發(fā)隨機產(chǎn)生的會話密鑰,再把該會話密鑰用在對稱密碼中對通信消息進行加密.這樣既可以確保對消息內(nèi)容的加密,又可以解決棘手的密鑰管理問題.密碼學(Cryptography)包
4�、括密碼編碼學和密碼分析學.密碼體制設計是密碼編碼學的主要內(nèi)容,密碼體制的破譯是密碼分析學的主要內(nèi)容,密碼編碼技術和密碼分析技術是相互依靠相互支持,密不可分的兩個方面.密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制.對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰,而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰,在不知道陷門信息的情況下,加密密鑰和解密密鑰是不能相互算出的.然而密碼學不僅僅只包含編碼與破譯,而且包括安全管理,安全協(xié)議設計,散列函數(shù)等內(nèi)容.不僅如此,密碼學的進一步發(fā)展,涌現(xiàn)了大量的新技
5、術和新概念[4],如零知識證明技術,盲簽名,量子密碼技術,混沌密碼等..3對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰.這種體制所使用的加密算法比較簡單,而且高效快速,密鑰簡短,破譯困難,但是存在著密鑰傳送和保管的問題.例如:甲方與乙方通訊,用同一個密鑰加密與解密.首先,將密鑰分發(fā)出去是一個難題,在不安全的網(wǎng)絡上分發(fā)密鑰顯然是不合適的;另外,如果甲方和乙方之間任何一人將密鑰泄露,那么大家都要重新啟用新的密鑰.通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難.但是,在公開的計算機網(wǎng)絡上
6�、安全地傳送和保管密鑰是一個嚴峻的問題.1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作“密碼學的新方向”一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方交換信息,安全地達成一致的密鑰,它是基于離散指數(shù)加密算法的新方案.交易雙方仍然需要協(xié)商密鑰,但離散指數(shù)算法的妙處在于雙方可以公開提交某些用于運算的數(shù)據(jù),而密鑰卻在各自計算機上產(chǎn)生,并不在網(wǎng)上傳遞.在此新思想的基礎上,很快出現(xiàn)了“不對稱密鑰密碼體制”,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰
7�、公之于眾,誰都可以用解密密鑰只有解密人自己知道,分別稱為“公開密鑰”(public-key)和“秘密密鑰"(private-key),由于公開密鑰算法不需要聯(lián)機密鑰服務器,密鑰分配協(xié)議簡單,所以極大地簡化了密鑰管理.除加密功能外,公鑰系統(tǒng)還可以提供數(shù)字簽名.目前,公開密鑰加密算法主要有RSA,Fertezza,ElGamal等.迄今為止的所有公鑰密碼體系中,RSA系統(tǒng)是最著名,使用最廣泛的一種.RSA公開密鑰密碼系統(tǒng)是由R.Rivest,A.Shamir和L.Adleman三位教授于1977年提出的
8�����、,RSA的取名就是來自于這三位發(fā)明者姓氏的第一個字母.公用密鑰的優(yōu)點[5]就在于:也許使用者并不認識某一實體,但只要其服務器認為該實體的CA(即認證中心CertificationAuthority的縮寫)是可靠的,就可以進行安全通信,而這正是Web商務這樣的業(yè)務所要求的.例如使用信用卡購物,服務方對自己的資源可根據(jù)客戶CA的發(fā)行機構(gòu)的可靠程度來授權(quán).目前國內(nèi)外尚沒有可以被廣泛信賴的CA,而由外國公司充當CA在我國是非常危險的.公開密鑰密碼體制較秘密密鑰密碼體制處理速度
