資訊保安的核心——密碼技術
http://.ccw.***.** 唐正星
資訊保安技術是一門綜合的學科,它涉及資訊理論、電腦科學和密碼學等多方面知識,它的
主要任務是研究計算機系統和通訊網路內資訊的保護方法以實現系統內資訊的安全、保密、真實和完整。其中,資訊保安的核心是密碼技術。
隨著計算機網路不斷滲透到各個領域,密碼學的應用也隨之擴大。
數字簽名、身份鑑別等都是由密碼學派生出來的新技術和應用 。
資料加密原理和體制
資料加密
在計算機上實現的資料加密,其加密或解密變換是由金鑰控制實現的。金鑰(keyword)是使用者按照一種密碼體制隨機選取,它通常是一隨機字串,是控制明文和密文變換的唯一引數。
數字簽名
密碼技術除了提供資訊的加密解密外,還提供對資訊**的鑑別、保證資訊的完整和不可否認等功能,而這三種功能都是通過數字簽名實現。
數字簽名的原理是將要傳送的明文通過一種函式運算(hash)轉換成報文摘要(不同的明文對應不同的報文摘要),報文摘要加密後與明文一起傳送給接受方,接受方將接受的明文產生新的報文摘要與傳送方的發來報文摘要解密比較,比較結果一致表示明文未被改動,如果不一致表示明文已被篡改。
加密體制及比較
根據金鑰型別不同將現代密碼技術分為兩類:一類是對稱加密(秘密鑰匙加密)系統,另一類是公開金鑰加密(非對稱加密)系統。
對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙,而且通訊雙方都必須獲得這把鑰匙,並保持鑰匙的秘密。
對稱密碼系統的安全性依賴於以下兩個因素。第一,加密演算法必須是足夠強的,僅僅基於密文本身去解密資訊在實踐上是不可能的;第二,加密方法的安全性依賴於金鑰的秘密性,而不是演算法的秘密性,因此,我們沒有必要確保演算法的秘密性,而需要保證金鑰的秘密性。對稱加密系統的演算法實現速度極快,從aes候選演算法的測試結果看,軟體實現的速度都達到了每秒數兆或數十兆位元。對稱密碼系統的這些特點使其有著廣泛的應用。因為演算法不需要保密,所以製造商可以開發出低成本的晶元以實現資料加密。這些晶元有著廣泛的應用,適合於大規模生產。
對稱加密系統最大的問題是金鑰的分發和管理非常複雜、代價高昂。比如對於具有n個使用者的網路,需要n(n-1)/2個金鑰,在使用者群不是很大的情況下,對稱加密系統是有效的。但是對於大型網路,當使用者群很大,分布很廣時,金鑰的分配和儲存就成了大問題。對稱加密演算法另乙個缺點是不能實現數字簽名。
公開金鑰加密系統採用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。由於加密鑰匙是公開的,金鑰的分配和管理就很簡單,比如對於具有n個使用者的網路,僅需要2n個金鑰。公開金鑰加密系統還能夠很容易地實現數字簽名。因此,最適合於電子商務應用需要。在實際應用中,公開金鑰加密系統並沒有完全取代對稱金鑰加密系統,這是因為公開金鑰加密系統是基於尖端的數學難題,計算非常複雜,它的安全性更高,但它實現速度卻遠趕不上對稱金鑰加密系統。在實際應用中可利用二者的各自優點,採用對稱加密系統加密檔案,採用公開金鑰加密系統加密「加密檔案」的金鑰(會話金鑰),這就是混合加密系統,它較好地解決了運算速度問題和金鑰分配管理問題。因此,公鑰密碼體制通常被用來加密關鍵性的、核心的機密資料,而對稱密碼體制通常被用來加密大量的資料。
對稱密碼加密系統
對稱加密系統最著名的是美國資料加密標準des、aes(高階加密標準)和歐洲資料加密標準idea。
2023年美國國家標準局正式公布實施了美國的資料加密標準des,公開它的加密演算法,並批准用於非機密單位和商業上的保密通訊。隨後des成為全世界使用最廣泛的加密標準。加密與解密的金鑰和流程是完全相同的,區別僅僅是加密與解密使用的子金鑰序列的施加順序剛好相反。
但是,經過20多年的使用,已經發現des很多不足之處,對des的破解方法也日趨有效。aes將會替代des成為新一代加密標準。
公鑰密碼加密系統
自公鑰加密問世以來,學者們提出了許多種公鑰加密方法,它們的安全性都是基於複雜的數學難題。根據所基於的數學難題來分類,有以下三類系統目前被認為是安全和有效的:大整數因子分解系統(代表性的有rsa)、橢園曲線離散對數系統(ecc)和離散對數系統 (代表性的有dsa)。
當前最著名、應用最廣泛的公鑰系統rsa是由rivet、shamir、adelman提出的(簡稱為rsa系統),它的安全性是基於大整數素因子分解的困難性,而大整數因子分解問題是數學上的著名難題,至今沒有有效的方法予以解決,因此可以確保rsa演算法的安全性。rsa系統是公鑰系統的最具有典型意義的方法,大多數使用公鑰密碼進行加密和數字簽名的產品和標準使用的都是rsa演算法。
rsa方法的優點主要在於原理簡單,易於使用。但是,隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網路的發展(可以使用成千上萬臺機器同時進行大整數分解),作為rsa加解密安全保障的大整數要求越來越大。為了保證rsa使用的安全性,其金鑰的位數一直在增加,比如,目前一般認為rsa需要1024位以上的字長才有安全保障。但是,金鑰長度的增加導致了其加解密的速度大為降低,硬體實現也變得越來越難以忍受,這對使用rsa的應用帶來了很重的負擔,對進行大量安全交易的電子商務更是如此,從而使得其應用範圍越來越受到制約。
dsa(data signature algorithm)是基於離散對數問題的數字簽名標準,它僅提供數字簽名,不提供資料加密功能。安全性更高、演算法實現效能更好的公鑰系統橢圓曲線加密演算法ecc(elliptic curve cryptography)基於離散對數的計算困難性。
橢圓曲線加密演算法ecc技術優勢
橢圓曲線加密方法與rsa方法相比,有以下優點:
安全效能更高
加密演算法的安全效能一般通過該演算法的抗攻擊強度來反映。ecc和其他幾種公鑰系統相比,其抗攻擊性具有絕對的優勢。如160位 ecc與1024位 rsa、dsa有相同的安全強度。而210位 ecc則與2048bit rsa、dsa具有相同的安全強度。
計算量小,處理速度快
雖然在rsa中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度,即提高加密和簽名驗證的速度,使其在加密和簽名驗證速度上與ecc有可比性,但在私鑰的處理速度上(解密和簽名),ecc遠比rsa、dsa快得多。因此ecc總的速度比rsa、dsa要快得多。
儲存空間占用小
ecc的金鑰尺寸和系統引數與rsa、dsa相比要小得多,意味著它所佔的存貯空間要小得多。這對於加密演算法在ic卡上的應用具有特別重要的意義。
頻寬要求低
當對長訊息進行加解密時,三類密碼系統有相同的頻寬要求,但應用於短訊息時ecc頻寬要求卻低得多。而公鑰加密系統多用於短訊息,例如用於數字簽名和用於對對稱系統的會話金鑰傳遞。頻寬要求低使ecc在無線網路領域具有廣泛的應用前景。
ecc的這些特點使它必將取代rsa,成為通用的公鑰加密演算法。比如set協議的制定者已把它作為下一代set協議中預設的公鑰密碼演算法。
資訊保安加密技術 凱撒密碼
凱撒密碼技術是一種代替技術,也稱作凱撒移位,是最簡單的加密方式之一,在密碼學中,凱撒密碼 或稱愷撒加密 愷撒變換 變換加密 是一種最簡單且最廣為人知的加密技術。它是一種替換加密的技術。這個加密方法是以愷撒的名字命名的,當年愷撒曾用此方法與其將軍們進行聯絡。愷撒密碼通常被作為其他更複雜的加密方法中的乙...
資訊保安技術
最近參加了學校的網路資訊保安大賽,一不小心代表學校參加全省的比賽,以前大一的時候的那份激情都被歲月這把無情的刻刀給磨滅了,現在想拾也沒有力氣了。怎麼辦捏?只有自己重新再學一遍,畢竟這樣的比賽是代表學校去參加,將來找工作也是比較方便的,起碼有了網路實戰的經驗。網路資訊保安決賽主要是搞網路攻防站,需要用...
資訊保安技術 輪轉機密碼
輪轉原理的密碼機 轉輪機 消除字母的統計規律以增加破譯的難度 字母 概率 字母 概率 字母 概率 a 0.082 j 0.002 s 0.063 b 0.015 k 0.008 t 0.091 c 0.028 l 0.040 u 0.028 d 0.043 m 0.024 v 0.010 e 0.1...