通信信息加/解密研究进展

张衍波

通信信息加/解密研究进展

【摘  要】密码技术是信息安全的核心技术。如今，计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性，都需要采用密码技术来解决。密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色，已成为最核心的密码。又有一些新的密码算法不断的出现，

在不同的信息领域扮演着重要的角色。

【关键词】密码学；加密；密码算法；新进展

Study Progress for Encryption/Decryption of Communication Information

【Abstract】The cryptography is the key technology in the field of information security. Nowdays, the security, integrity, availability and non-repudiation of the information could only be realized by the cryptography. Cryptosystem is devided into two types, namely Symmetric Cipher (Private Key) and asymmetric cryptography (Public Key Cryptography). Public Key Cryptography, as the core, plays  an important role in key agreement, digital signature, message authentication, and so on. Now, some new cryptographic algorithms are constantly emerging, and playing important parts in different information fields.

【Key words】cryptography；encryption；cipher algorithm；new progress

0 引言  

密码加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史相当久远，它是起源于要追溯于公元前2000年，虽然它不是现在我们所讲的加密技术，但作为一种加密的概念，确实早在几个世纪前就诞生了。近期密码学技术主要应用于军事领域，随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式[1]。

1 经典加/解密算法

1.1 数据加密标准 DES

数据加密标准（Data Encryption Standard,DES）曾被美国国家标准局（NBS,现为国家标准与技术研究所NIST）确定为联邦信息处理标准（FIPS PUB 46） ，是一种世界范围之内广泛使用的以密钥作为加密方法的加密手段，被美国政府确定是很难破译的，因此也被美国政府作为限制出口的一种技术。

DES使用56 bit有效密钥的64-bit分组密码来加密64位数据。它是一个16-圈的迭代型密码。加、解密算法一样，但加、解密时所使用的子密钥的顺序刚好相反。DES 的硬件

实现的加密速率大约为 20 Mbit/s；DES 的软件实现的速率大约为 400～500 kbit/s。DES 专用芯片的加密和解密的速率大约为1 Gbit/s。DES密码算法输入的是64 bit的明文，在64 bit密钥的控制下产生64 bit的密文； 反之输入64 bit的密文，输出64 bit的明文。64 bit的密钥中含有8个bit的奇偶校验位，所以实际有效密钥长度为56 bit。  

正因为DES只有56 bit的有效密钥，64 bit密钥中的第8位、第16 位、…、第64 位为校验位。所以对DES最尖锐的批评之一是DES的密钥太短。

1.2 高级加密标准 AES

高级加密标准（Advanced Encryption Standard,AES）作为传统对称加密算法标准 DES 的代替者，由 NIST 于 1997年提出征集该算法的公告。 2000年10月2日， 以安全性 （稳

定的数学基础、没有算法弱点、算法抗密码分析的强度、算法输出的随即性） 、性能（必须能够在多种平台上以较快的速度实现） 、大小（不能占用大量的存储空间和内存）实现

特性（灵活性、硬件和软件适应性、算法的简单性等）为标准最终选定了Rijindael算法， 并于2001年正式发布了AES标准。

Rijindael 算法本质上是一种对称分组密码体制，采用代替/置换网络，每轮由三层组成：线性混合层确保多轮上的高度扩散，非线性层由 16 个 S 盒并置起到混淆的作用，密钥加密层将子密钥异或到中间状态。Rijindael 汇聚了安全性能、效率、可实现性和灵活性等优点，最大的优点是可以给出算法的最佳差分特征的概率，并分析算法抵抗查分算法分析及线性密码分析的能力。Rijindael 对内存的需求非常低，也使它很适合用于受限制的环境中，而且操作简单，并可抵御强大和实时的攻击[2]。

1.3 RSA

1.3.1 RSA公钥密码体制

RSA 是建立在大整数分解的困难上的,是一种分组密码体制。RSA 建立方法如下:首先随机选两个大素数 p,q, 计算n=p?q；计算欧拉函数φ(n)=(p-1)(q-1)；任选一个整数e为公

开加密密钥，由e求出秘密解密密钥加密/解密：将明文分成长度小于位的明文块m，加密过程是：c=E(m,e) = mod n，解密过程是：m=D(c,d)=mod n。

1.3.2 RSA公钥密码体制的安全性分析

RSA的安全性依赖于大整数的因式分解问题。实际上，人们推测 RSA 的安全性依赖于大整数的因式分解问题，但谁也没有在数学上证明从c和e计算m需要对n进行因式分

解。可以想象可能会有完全不同的方式去分析RSA。然而，如果这种方法能让密码解析员推导出 d，则它也可以用作大整数因式分解的新方法[3]。最难以令人置信的是，有些RSA

变体已经被证明与因式分解同样困难。甚至从 RSA 加密的密文中恢复出某些特定的位也与解密整个消息同样困难。

1.4 ECC

椭圆曲线密码体制 ECC 来源于对椭圆曲线的研究，所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程： y2+a1xy+a3y=x3+a2x2+a4x+a6，                   (1)  所确定的平面曲线。 其中系数ai(i=1,2,…,6)定义在某个域上，可以是有理数域、 实数域、 复数域， 还可以是有限域GF （pr） ，椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。  椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个 Abel 群。在等式：  mP=P+P+…+P=Q，                             (2)  已知 m 和点 P 求点 Q 比较容易，反之已知点 Q 和点 P 求 m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题[4]。

椭圆曲线密码体制正是利用这个困难问题设计而来。椭圆曲线应用到密码学上最早是由 Neal Koblitz  和 Victor Miller在1985年分别独立提出的。  椭圆曲线密码体制是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。解椭圆曲线上的离散对数

问题的最好算法是Pollard rho方法，其破译和求解难度基本上是指数阶的。其中n为等式(2)中m的二进制表示的位数。当n=234,  约为2117，需要1.6×1023 MIPS  年的时间。而我

们熟知的 RSA 所利用的是大整数分解的困难问题，目前对于一般情况下的因数分解的最好算法的时间复杂度是子指数阶的，当n=2048时，需要2x1020MIPS年的时间。也就是说当RSA的密钥使用2048位时，ECC的密钥使用234位所获得的安全强度还高出许多。它们之间的密钥长度却相差达9倍，当ECC 的密钥更大时它们之间差距将更大[5]。更ECC密钥短的优点是非常明显的，随加密强度的提高，密钥长度变化不大。  

2 密码学的新进展

2.1 在线/离线密码学

??公钥密码学能够使通信双方在不安全的信道上安全地交换信息。在过去的几年里，公钥密码学已经极大地加速了网络的应用。然而，和对称密码系统不同，非对称密码的执行效率不能很好地满足速度的需要。因此，如何改进效率成为公钥密码学中一个关键的问题之一。

2.2 圆锥曲线密码学

??圆锥曲线密码学是除椭圆曲线密码以外这是人们最感兴趣的密码算法。在圆锥曲线群上的各项计算比椭圆曲线群上的更简单，一个令人激动的特征是在其上的编码和解码都很容易被执行。同时，还可以建立模n的圆锥曲线群，构造等价于大整数分解的密码。现已经知道，圆锥曲线群上的离散对数问题在圆锥曲线的阶和椭圆曲线的阶相同的情况下，是一个不比椭圆曲线容易的问题。所以，圆锥曲线密码已成为密码学中的一个重要的研究内容。

2.3 混沌密码学

混沌是一种复杂的非线性、非平衡的动力学过程,其特点为:混沌系统的行为是许多有序行为的集合,而每个有序分量在正常条件下,都不起主导作用；混沌看起来似为随机,但都是确定的；混沌系统对初始条件极为敏感,对于两个相同的混沌系统,若使其处于稍异的初态就会迅速变成完全不同的状态[6]。

混沌系统由于对初值的敏感性,很小的初值误差就能被系统放大,因此,系统的长期性是不可预测的；又因为混沌序列具有很好的统计特性,所以它可以产生随机数列,这些特性很适合于序列加密技术。信息论的奠基人美国数学家Shannon 指出:若能以某种方式产生一随机序列,这一序列由密钥所确定,任何输入值一个微小变化对输出都具有相当大的影响,则利用这样的序列就可以进行加密。混沌系统恰恰符合这种要求。

2.4 量子密码学

量子密码用我们当前的物理学知识来开发不能被破获的密码系统，即如果不了解发送者和接受者的信息，该系统就完全安全。单词量子本身的意思是指物质和能量的最小微粒的最基本的行为：量子理论可以解释存在的任何事物，没有东西跟它相违背。量子密码术与传统的密码系统不同，它依赖于物理学作为安全模式的关键方面而不是数学。实质上，量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统，因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用，只是光子具有所有需要的品质，它们的行为相对较好理解，同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。 除了最初利用光子的偏振特性进行编码外，现在还出现了一种新的编码方法——利用光子的相位进行编码。于偏振编码相比，相位编码的好处是对偏振态要求不那么苛刻。要使这项技术可以操作，大体上需要经过这样的程序：在地面发射量子信息——通过大气层发送量子信号——卫星接受信号并转发到散步在世界各地的接受目标。这项技术面对的挑战之一，就是大气层站的空气分子会把量子一个个弹射到四面八方，很难让它们被指定的卫星吸收。另外，这项技术还要面对“低温状态下加密且无法保证加密速度”的挑战。保密与窃密就像矛与盾一样相影相随，它们之间的斗争已经持续了几千年，量子密码的出现，在理论上终结了这场争斗，希望它是真正的终结者 。

3 结语

在当今计算机技术飞速发展与数学界不断取得进展的时代，任何一种加密体制都面临新的攻击和挑战，这种攻击和挑战主要来自两个方面，计算机处理能力的提高和破译算法本身取得的进展。因此为提高其安全性，要不断改进和寻求新的算法和加密体制。我们相信随着数据加密研究方面的不断进展，将会有更多、更有效、更实用的数据加密算法被社会所重视和采用。密码的研究方兴未艾，是一个引人入胜的领域，在这方面我国起步较晚，我们应当充分认识到计算机数据安全对于信息时代的重要性，积极组织力量研究制定自己的数据加密标准和数字签名标准。

参考文献

[1] 秦志光.密码算法的现状和发展研究[J].计算机应用,2004,24(02): 1-4.

[2] 武玉华,徐玲杰,周玉坤,等.AES密码算法的FPGA优化设计[J].通信技术,2008,41(10):133-136.

[3] 蔡大鹏.RSA 算法与安全性[J].锦州师范学院学报:自然科学版, 2003,24(05):68-70.

[4] 张秀爱.椭圆曲线密码体制的研究[J].通信技术,2009,42(05): 208-209.

[5] 夏先智， 赵毅.基于椭圆曲线加密算法技术优势的探讨[J].计算机科学,2003,30(10):181-183.

[6] 陶栋，李之棠.混沌加密图像算法[J].计算机工程与科学,2003,25 (04):7-9.

[7] 苏晓琴，郭光灿.量子通信与量子计算[J].量子电子学报,2004,21 (06):706-718.

三、 私钥加密算法与公钥加密算法的比较

下面我们来总结一下私钥加密算法(对称加密)与

公钥加密算法( 非对称加密)的各自特点。

对称密码系统的优势在于算法实现速度极快,

从AES 候选算法的测试结果看, 软件实现的速度都

达到了每秒数兆或数十兆比特。对称密码系统的这

一特点使其有着广泛的应用。但它的最大问题是密

钥的分发和管理非常复杂、 代价高昂。比如对于具有

n 个用户的网络, 需要n ( n - 1)
2 个密钥, 在用户群

不是很大的情况下,对称加密系统是有效的。但是对

于大型网络, 当用户群很大, 分布很广时, 密钥的分

配和保存就成了大问题。对称加密算法另一个缺点

是不能实现数字签名。

而在公开密钥加密中,密钥的分配和管理就很简

单,比如对于具有n 个用户的网络, 仅需要2n 个密钥。

公开密钥加密系统还能够很容易地实现数字签名。因

此,最适合于电子商务应用需要。在实际应用中, 公开

密钥加密系统并没有完全取代对称密钥加密系统, 这

是因为公开密钥加密系统是基于尖端的数学难题, 计

算非常复杂,它的安全性更高,但它实现速度却远赶不

上对称密钥加密系统。

以下对两者的优劣处作一个简要的比较,总体来

说主要有下面几个方面: 第一、 在管理方面, 公钥密码

算法只需要较少的资源就可以实现目的, 在密钥的分

配上,两者之间相差一个指数级别( 一个是n, 一个是

n

2

) 。所以私钥密码算法不适应广域网的使用, 而且更

重要的一点是它不支持数字签名。第二、 在安全方面,

由于公钥密码算法基于未解决的数学难题, 在破解上

几乎不可能。对于私钥密码算法, 到了AES 虽说从理

论来说是不可能破解的, 但从计算机的发展角度来看,

公钥更具有优越性。第三、 从速度上来看, AES 的软件

实现速度已经达到了每秒数兆或数十兆比特,是公钥

的100 倍, 如果用硬件来实现的话, 这个比值将扩大到

1000倍。第四、 对于这两种算法, 因为私钥加密算法

不需要保密,所以制造商可以开发出低成本的芯片以

实现数据加密, 适合于大规模生产。因此,公钥密码体

制通常被用来加密关键性的、 核心的机密数据,而私钥

密码体制通常被用来加密大量的数据。

纵观这两种算法一个从DES 到 3DES 再到AES,

一个从RSA 到ECC。其发展角度无不是从密钥的简

单性,成本的低廉性,管理的简易性,算法的复杂性,保

密的安全性以及计算的快速性这几个方面去考虑。因

此,未来算法的发展也必定是从这几个角度出发的,而

且在实际操作中往往把这两种算法结合起来。