任务概述
密码学是一门古老而深奥的学科,研究计算机信息加密、解密,是数学和计算机科学的交叉学科。随着计算机网络和计算机通信技术的发展,计算机密码学得到前所未有的重视并迅速普及和发展起来。本任务学习密码学的发展、密码体制的分类及密码学的具体应用。
任务目标
●能够了解密码学的发展史
●能够理解密码体制的分类
●能够了解密码学的应用
学习内容
一、密码学基础
密码学的历史比较悠久,在四千年前,古埃及人就开始使用密码来保密传递消息。两千多年前,罗马国王恺撒就开始使用目前称为“恺撒密码”的密码系统。但是密码技术直到本20世纪40年代以后才有重大突破和发展。特别是20世纪70年代后期,由于计算机、电子通信的广泛使用,现代密码学得到了空前的发展。
密码是按特定法则编成,用于对通信双方的信息进行明密变换的符号。研究密码的学科称为密码学。现代密码主要用于保护传输和存储的信息;除此之外,密码还用于保证信息的完整性、真实性、可控性和不可否认性。
1.密码学的历史
密码是构建安全信息系统的核心基础。密码学的发展历史主要有以下四个阶段:
(1)科学密码学的前夜发展时期(从古代到1948年):这一时期的密码专家常常凭直觉和信念来进行密码设计和分析。
(2)对称密码学的早期发展时期(1949~1975年):1949年Shannon发表的论文《保密系统的信息理论》为对称密码学建立了理论基础,从此密码学成为一门科学。
(3)现代密码学的发展时期(1976~1996年):这一时期以1976年Diffie和Hellman开创的公钥密码学和1977年美国制定的数据加密标准DES为里程碑,标志着现代密码学的诞生。
(4)应用密码学的发展时期(1997年至今):20世纪90年代以来,密码被广泛应用,密码的标准化工作和实际应用受到空前关注。
2.密码体制的分类
(1)对称密码体制:对称密码体制中,使用的密钥完全保密,且要求加密密钥和解密密钥相同,或由其中的一个很容易地推出另一个,如图2-1所示。对称密码体制包括分组密码体制和序列密码体制。典型的对称算法体制有:DES,3DES,AES,A5,SEAL。
图2-1 对称密码体制
对称密码算法按其对明文的处理方式,可分为序列密码算法和分组密码算法。
(2)非对称密码体制:非对称密码体制中使用的密钥有两个,一个是对外公开的公钥,一个是必须保密的私钥,只有拥有者才知道。不能从公钥推出私钥,或者说从公钥推出私钥在计算上困难或者不可能。典型的非对称密钥密码体制有:RSA,ECC,Rabin,Elga-mal和NYRU。
在非对称密码算法中,加密和解密使用不同的密钥,一般来说,用对方的公钥进行加密,用自己的私钥进行解密,如图2-2所示。
图2-2 非对称密码算法
非对称密码体制的优点:密钥分发相对容易,密钥管理简单,可以有效地实现数字签名。
二、密码学的应用
随着计算机网络和计算机通信技术的发展,密码学的应用已经从原先的政府、军事、外交、安全等部门专用发展到各行各业的广泛应用,它已成为计算机安全主要的研究方向。
迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的名称就是来自于这三位发明者姓氏的第一个字母。
RSA算法研制的最初目标是解决利用公开信道传输分发DES算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题,还可利用RSA来完成对电文的数字签名,以防止对电文的否认与抵赖,同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,从而保护数据信息的完整性。
公用密钥的优点在于:也许使用者并不认识某一实体,但只要其服务器认为该实体的CA(即认证中心Certification Authority的缩写)是可靠的,就可以进行安全通信,而这正是Web商务这样的业务所要求的。例如使用信用卡购物,服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA,而由外国公司充当CA,在我国是非常危险的。
公开密钥密码体制较秘密密钥密码体制处理速度慢,因此,通常把这两种技术结合起来以实现最佳性能,即用公开密钥密码技术在通信双方之间传送秘密密钥,而用秘密密钥来对实际传输的数据加密解密。
密码技术不仅用于网上传送数据的加解密,也用于认证、数字签名、完整性以及SSL、SET等安全通信标准和IPsec安全协议中,其具体应用如下:
1.用来加密保护信息
利用密码变换将明文变换成只有合法者才能恢复的密文,这是密码的最基本功能。信息的加密保护包括传输信息和存储信息两方面,后者解决起来难度更大。
2.采用数字证书来进行身份鉴别
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,是网络正常运行所必需的。现在一般采用交互式询问回答,在询问和回答过程中采用密码加密,特别是采用密码技术的带CPU的智能卡,安全性好。在电子商务系统中,所有参与活动的实体都需要用数字证书来表明自己的身份,数字证书从某种角度上说就是“电子身份证”。
3.数字指纹
在数字签名中有重要作用的“报文摘要”算法,即生成报文“数字指纹”的方法,近年来备受关注,构成了现代密码学的一个重要侧面。
4.采用密码技术对发送信息进行验证
为防止传输和存储的消息被有意或无意篡改,采用密码技术对消息进行运算,生成消息的验证码,附在消息之后发出或与信息一起存储,可以对信息进行验证。
5.利用数字签名来完成最终协议
在信息时代,电子数据的收发使我们过去所依赖的个人特征都将被数字代替。数字签名的作用有两点,一是因为自己的签名难以否认,从而确定了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。