資源描述:
《混合密碼體制的研究 【文獻(xiàn)綜述】》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
畢業(yè)設(shè)計(jì)文獻(xiàn)綜述信息與計(jì)算科學(xué)混合密碼體制的研究隨著現(xiàn)今網(wǎng)絡(luò)特別是Internet的高速發(fā)展,利用網(wǎng)絡(luò)作為信息交流和信息處理變得越來越普遍,社會(huì)的傳統(tǒng)事務(wù)和業(yè)務(wù)動(dòng)作模式受到前所未有的沖擊.同時(shí)隨著通信的網(wǎng)絡(luò)化,數(shù)字化,智能化的加快,無論是國家政府還是企業(yè)都正融入這場網(wǎng)絡(luò)革命中,在其中它們越來越多的利用計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)存儲,傳遞和交換,由此而產(chǎn)生的信息的安全問題正在逐步被人們所關(guān)注.這些問題集中體現(xiàn)在:網(wǎng)絡(luò)的身份認(rèn)證(確認(rèn)網(wǎng)絡(luò)客戶的真實(shí)身份),信息和數(shù)據(jù)的保密性(個(gè)人或系統(tǒng)機(jī)密信息和數(shù)據(jù)保護(hù)),信息和數(shù)據(jù)完整性(防止不合法的數(shù)據(jù)修改),不可抵賴性(網(wǎng)絡(luò)環(huán)境下行為的事后的不可抵賴).為了確保信息系統(tǒng)的安全性,我們需要從整體考慮,如果說硬件結(jié)構(gòu)的改善優(yōu)化以及操作系統(tǒng)的安全是系統(tǒng)安全的基礎(chǔ),密碼技術(shù)就理所當(dāng)然的成為了系統(tǒng)安全理論的核心.密碼技術(shù)是一門古老的技術(shù),歷史上記載的人類最早對信息進(jìn)行加密可以之追溯到古希臘時(shí)期.經(jīng)過幾千年的發(fā)展,密碼學(xué)經(jīng)歷了由簡單到復(fù)雜的過程,在1949年Shannon發(fā)表了題為“保密系統(tǒng)的信息理論”[1]的論文,該論文將密碼置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上.然而在對稱加密體制中,使用同一個(gè)密鑰對數(shù)據(jù)進(jìn)行加�、解密,它具有運(yùn)算開銷少���、速度快�����、便于實(shí)現(xiàn)等優(yōu)點(diǎn),但在網(wǎng)絡(luò)傳輸過程中,密鑰容易泄露.另外如果網(wǎng)絡(luò)上有個(gè)用戶需要互相傳輸加密數(shù)據(jù),則需要個(gè)密鑰,從而使得密鑰的分發(fā)和管理比較困難.在非對稱加密體制(公鑰加密體系)中,數(shù)據(jù)加密和解密采用不同的密鑰,而且用加密密鑰加密的數(shù)據(jù)只有采用相應(yīng)解密密鑰才能正確解密數(shù)據(jù),并且由加密密鑰來求解解密密鑰十分困難.在實(shí)際應(yīng)用中,用戶通常對外公開加密密鑰(公鑰),而秘密持有解密密鑰(私鑰),從而使得公鑰密碼體系不僅能適應(yīng)網(wǎng)絡(luò)的開放性要求,密鑰分發(fā)和管理簡單,而且能方便得實(shí)現(xiàn)數(shù)據(jù)簽名和身份驗(yàn)證等功能,是目前電子商務(wù)等技術(shù)的核心基礎(chǔ).但是,相對于私鑰加密算法而言,公鑰加密算法比較復(fù)雜,實(shí)現(xiàn)的速度比較慢�����、效率也較低.所以一般不用于加密大塊數(shù)據(jù),通常用于傳輸密鑰�����、數(shù)據(jù)簽名等方面.由于對稱密碼和公鑰密碼都具有自身的局限性,而彼此恰好可以由另一種密碼體制來彌補(bǔ).將兩者相結(jié)合,形成一種新的密碼體制—混合密碼體制,3 即,用對稱加密算法加密報(bào)文數(shù)據(jù),用非對稱加密算法生成包括數(shù)字簽名和對稱加密算法所使用的加密密鑰的數(shù)字信封間,從而既完成了數(shù)字簽名,又保障了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性.在對稱加密各種算法中,目前使用最廣泛的對稱加密算法主要是數(shù)據(jù)加密標(biāo)準(zhǔn)DES.但是,隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,傳統(tǒng)的DES算法己經(jīng)不能滿足現(xiàn)在的安全需要,如DES中密鑰太短(只有64位).因此加密強(qiáng)度更高的高級數(shù)據(jù)加密標(biāo)準(zhǔn)AES必將成為未來對稱加密體制的必然選擇.AES(高級數(shù)據(jù)加密標(biāo)準(zhǔn)),又稱Rijndael加密法,是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn).這個(gè)標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用.經(jīng)過五年的甄選流程,高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPSPUB197,并在2002年5月26日成為有效的標(biāo)準(zhǔn).2006,高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一.目前AES已經(jīng)被一些國際標(biāo)準(zhǔn)化組織(ISO,IETF,IEEE802.11等)采納作為標(biāo)準(zhǔn).該算法為比利時(shí)密碼學(xué)家JoanDaemen和VincentRijmen所設(shè),結(jié)合兩位作者的名字,以Rijndael之命名之,投稿高級加密標(biāo)準(zhǔn)的甄選程.在非對稱加密各種算法中,在1976年,Diffie和Hellman在“密碼學(xué)新方向”[2]一文中提出了公鑰密碼體制的思想.他們所提出的公鑰密碼思想克服了對稱密碼體制的兩個(gè)缺陷:密鑰分發(fā)時(shí)需要秘密的信道,簽名問題(即向第三者證明發(fā)送者身份).公鑰體制具體的理論基礎(chǔ)是基于求解某個(gè)數(shù)學(xué)難題來構(gòu)造一種被稱為單向陷門函數(shù),以此來保證密碼系統(tǒng)的安全性.在這種思想被提出后,人們基于這一思想構(gòu)造了許多具體的密碼實(shí)現(xiàn)方案,如:基于大整數(shù)因子分解難題的公鑰密碼體制(RSA體制[3]);基于離散對數(shù)問題的公鑰密碼體制(ElGamal公鑰密碼體制,DSA體制,ECC體制);基于雙線性時(shí)Diffie-Hellman問題(IBE密碼方案);基于Gap群上的DDHP問題的公鑰密碼體制.對于上述這些體制,RSA體制與ECC體制是目前市場上的主流公鑰密碼體制,特別是ECC體制在近年的發(fā)展更加突出,其有成為21世紀(jì)應(yīng)用最廣泛的密碼體制的趨勢.ECC(橢圓曲線公鑰密碼體制)最早是由Koblitz[4]與Miller[5]于1985年分別獨(dú)立提出的,它的安全性是基于有限域上的橢圓曲線離散對數(shù)問題的難解性.ECC在剛剛提出的十年中發(fā)展比較緩慢,人們還是主要把研究的重點(diǎn)放在橢圓曲線密碼技術(shù)的理論上,而對于最關(guān)鍵的實(shí)現(xiàn)上卻很少涉及.造成這一現(xiàn)象的主要原因是,在ECC提出的初期就遇到了兩個(gè)難題:沒有一種實(shí)際有效的計(jì)算橢圓曲線上有理點(diǎn)的算法,二是由于橢圓曲線中的加法運(yùn)算過于復(fù)雜,使得實(shí)現(xiàn)橢圓曲線密碼時(shí)速度較慢.針對這兩個(gè)難題,研究者們提出了許多解決的方案,如:1985年Schoof最早提出了計(jì)算橢圓曲線有理點(diǎn)[6]的Schoof算法[7],在1989年到1992之3 間,Atikin和Elkies[7]又對其作出了重大的改進(jìn),而后進(jìn)一步被Couvergnes,Morain,Lercier等人完善,直到1995年時(shí)人們已經(jīng)能夠計(jì)算出滿足密碼要求的任意橢圓曲線上的有理點(diǎn)了,至此第一個(gè)難題已經(jīng)解決.而對于第二個(gè)問題至今也沒有得到一般的算法,人們只是通過在不同的坐標(biāo)系下來計(jì)算橢圓曲線上點(diǎn)的加法運(yùn)算,以此得到一些針對某一個(gè)特別坐標(biāo)系的算法,如:仿射坐標(biāo)[8],投影坐標(biāo)[9],Jacobian坐標(biāo)[10]等.正是有了這十多年的對ECC的理論完善,給下來的實(shí)際應(yīng)用打下了基礎(chǔ).在混合密碼的實(shí)現(xiàn)中,對稱加密算法具有速度快��、強(qiáng)度高�、便于實(shí)現(xiàn)等優(yōu)點(diǎn),尤其適合加密大塊數(shù)據(jù),但密鑰分配與管理比較困難,而非對稱加密加密算法具有密鑰分發(fā)與管理簡單�����、速度慢等特點(diǎn),一般用于加密少量數(shù)據(jù)����、如傳輸密鑰、數(shù)字簽名等,所以在本系統(tǒng)中,用對稱加密算法(AES)加密報(bào)文數(shù)據(jù),用非對稱加密算法(ECC)生成包括數(shù)字簽名和對稱加密算法所使用的加密密鑰的數(shù)字信封,從而既完成了數(shù)字簽名,又保障了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性.將兩者結(jié)合起來形成一種新的混合密碼體制,即基于AES與ECC的混合密碼體制,從而可有效地提高效率,使網(wǎng)絡(luò)傳輸更安全.鑒于以上,基于AES和ECC的混合密碼體制自提出以來被廣泛應(yīng)用于電子簽章系統(tǒng)�����、數(shù)字簽名�����、安全移動(dòng)電話會(huì)議、網(wǎng)絡(luò)數(shù)據(jù)安全�、WEB數(shù)據(jù)庫加密等方面.參考文獻(xiàn)[1]C.E.Shannon.Amathematicaltheoryofcommunication[J].BellSystemTechnicalJournal,1948,27(4):397~423.[2]W.Diffie,M.Hellman.Newdirectionsincryptography[J].IEEETransactionsonInformationTheory,1976,22(6):644~654.[3]D.R.Stinson.密碼學(xué)原理與實(shí)踐[M].北京:電子工業(yè)出版社,2003.[4]V.S.Miller.Useofellipticcurvesincryptography[C].In:AdvancesinCryptology-Crypto’98,LNCS128,Springer-Verlag,1986,128,417~426.[5]N.Koblitz.Introductiontoellipticcurvesandmodularforms[M].NewYork:Springer-Verlag,1984.[6]王學(xué)理.現(xiàn)代數(shù)學(xué)基礎(chǔ)叢書[M].北京:科學(xué)出版社,2006.[7]肖攸輝.橢圓曲線密碼體系研究[M].武漢:華中科技大學(xué)出版社,2006.[8]朱德祥.高等幾何[M].北京:高等教育出版社,1983.3 [1]楊志法.巖石力學(xué)與工程研究著作叢書[M].北京:科學(xué)出版社,2009.[2]H.Goldstein.經(jīng)典力學(xué)[M].北京:高等教育出版社,2005.3
