密码学基本原理综述

　　摘要：在人类的历史上密码已使用了上千年，本文在曾经出现过的密码做了一个概括的总结，对未来密码学的研究方向做了一个预测。概括了各种常用密码的基本原理。

　　关键词：传统密码对称密码公钥密码量子密码

　　中图分类号：TN918文献标识码：A文章编号：1672-3791(2011)11(c)-0052-02

　　密码学是研究密码技术的重要学科，是保障信息安全的核心手段。密码技术在古代就有广泛的应用，如狼烟，消息数等；但应用也仅限于外交和军事等重要领域。一直到20世纪中期都才逐渐形成密码学理论基础。随着计算机技术的快速发展，密码技术正在不断向更多其他领域渗透，应用越来越广。密码学是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。

　　从历史发展的角度来分，密码技术主要分为传统密码技术和现代密码技术。

　　1传统密码技术

　　一般认为的传统密码技术是指没有理论，凭直观想象的密码技术，主要有以下几种方式。

　　1.1替代密码

　　替代密码又有单表替代密码和多表替代密码之分。单表替代密码的一种典型方法是凯撒(Caesar)密码，又叫循环移位密码。例：a-Cb-Dc-Ed-F……s-U……z-B，则明文的computer可变为密文的EQORWVGT。多表替代密码又称周期替代密码或维吉尼亚(Vigenere)密码。

　　1.2换位密码

　　换位密码是采用移位法进行加密的。它把明文中的字母重新排列，本身不变，但位置变了。如：把明文中的字母的顺序倒过来写，然后以固定长度的字母组发送或记录。

　　1.3简单异或

　　异或(XOR)在C语言中是“^”操作，或者用数学表达式�表示。

　　1.4一次密码本

　　有一种理想的加密方案，叫做一次密码本(One-TimePad)。一次密码本是一个大的不重复的真随机密钥字母集，这个密钥字母集被写在几张纸上，并被粘成一个密码本。它最初的形式是用于电传打字机。发送者用密码本中的每一密钥字母准确地加密一个明文字符。加密是明文字符和一次密码本密钥字符的模26加法。

　　2现代密码技术

　　现代密码技术将密码理论与技术分成两大类，一类是基于shannon信息论和数学运算的密码理论；另一类是基于非数学的密码理论与技术，包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。

　　2.1基于数学运算的密码理论与技术

　　(1)对称密码技术。

　　对称密码技术又称单钥或常规密码技术。一般指Ek=Dk的密码系统，即同一个密钥既用于加密也用于解密的技术。对称加密算法是应用较早的加密算法，技术成熟。其基本原理是：数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称密码体制根据实现不同又分为分组密码和流密码。

　　①分组密码。

　　分组密码将定长的明文块转换成等长的密文，这一过程在秘钥的控制之下。使用逆向变换和同一密钥来实现解密。明文消息通常要比特定的分组大小长得多，而且使用不同的技术或操作方式。这样的方式有：电子编码本(ECB)、密码分组链接(CBC)或密码反馈(CFB)。ECB使用同一个密钥简单地将每个明文块一个接一个地进行加密；在CBC方式中，每个明文块在加密前先与前一密文块进行“异或”运算，从而增加了复杂程度，可以使某些攻击更难以实施。“输出反馈”方式(CFB)类似CBC方式，但是进行“异或”的量是独立生成的。

　　分组密码强调扩散和扰乱。所谓扩散是把明文中的统计信息在加密中扩散掉；最理想是密文中的符号出现概率都相同。所谓扰乱是把密文中的统计信息与密钥的关系，最理想是密钥的变化在密文中没有反映。

　　常见的分组加密算法包括标准DES、三重DES、IDEA、AES等。

　　②流密码。

　　流密码又称序列密码。该加密方式每次只加密数据流中的一位或一个字节。与分组密码相比，流密码速度很快，实时性好，强度高。流密码作用于由若干位组成的一些小型组，通常使用称为密钥流的一个位序列作为密钥对它们逐位应用“异或”运算。有些流密码基于一种称作“线形反馈移位寄存器”的机制，该机制生成一个二进制位序列。流密码是由一种专业的密码Vernam密码发展而来的。常见的流密码有A5、RC4以及PKZIP。

　　③消息认证代码。

　　消息认证代码(MAC)并不是密码，而是校验和的一种特殊形式，它是通过使用一个秘钥并结合一个特定认证方案而生成的，并且附加在一条消息后。消息摘要是使用单向散列函数生成的，紧密联系的数字签名是使用非对称密钥对生成并进行验证的。与这两者相比，预期的接收方需要对秘钥有访问权，以便验证代码。

　　(2)非对称密码技术。

　　对称密码技术在实际应用中有两大难题：一是密钥分配(密钥管理困难)、二是数字签名。1976年Diffie和Hellman发表了非对称密码的奠基性的论文“密码学的新方向”，建立了公钥密码的概念。

　　公钥密码的基本思想：将密钥K一分为二，一个专门加密，一个专门解密：PKB≠SKB；由PKB不能计算出SKB，因此可将Ke公开，使密钥分配简单；由于PKB≠SKB，且由PKB不能计算出SKB，因此可将SKB作为用户指纹，以方便实现数字签名。

　　通常，关于非对称密码体制的分类，是根据其所基于的数学基础的不同，主要分成如下几类。

　　①基于大整数分解难题的，包括RSA密码体制，Rabin密码等。

　　②基于离散对数难题的，如ElGamal密码，有限域上的离散对数问题的难度和大整数因子分解问题的难度相当。

　　③基于椭圆曲线离散对数的密码体制。严格说来，它可以归与基于离散对数难题的密码体制中。不过由于有限域上的椭圆曲线有它的一些特殊性，人们往往把它单独归为一个类别。

　　④基于在网格中寻找最短向量的数学难题的密码体制。如颇受关注的NTRU。

　　除了上述的公钥密码体制外，人们研究的还有基于背包问题的MH背包体制，基于代数编码理论的MeEliece体制，基于有限自动机理论的公钥密码体制，基于双线性配对技术的基于身份的公钥密码体制等。

　　由于对称密码技术运算简单，易理解和实现，成本低，安全性高，但需要安全信道传送密钥且密钥量巨大；而公钥密码技术通信前不需要安全信道传送交换密钥(仍需安全信道传私有密钥)，且密钥量少；但运算复杂，难以理解和实现，成本高，安全性差的特点。在实际应用中，常将对称密码，公钥密码的综合应用。

　　2.2基于非数学运算的密码理论与技术

　　基于非数学的密码理论与技术主要有信息隐藏、量子密码、基于生物特征的识别理论与技术等。

　　(1)信息隐藏。

　　信息隐藏是把机密信息隐藏在大量信息中不让对手发觉的一种方法。信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。

　　隐写术：是将秘密信息隐藏到看上去普通的信息中进行传送。现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法等。

　　数字水印：是向被保护的数字对象嵌入某些能证明版权归属或跟踪侵权行为的信息。目前主要有两类数字水印，一类是空间数字水印，另一类是频率数字水印。空间数字水印的典型代表是最低有效位(LSB)算法；频率数字水印的典型代表是扩展频谱算法。

　　可视密码技术：其主要特点是恢复秘密图像时不需要任何复杂的密码学计算，而是以人的视觉即可将秘密图像辨别出来。其做法是产生n张不具有任何意义的胶片，任取其中t张胶片叠合在一起即可还原出隐藏在其中的秘密信息。其后，人们又对该方案进行了改进和发展。主要的改进办法有：使产生的n张胶片都有一定的意义，这样做更具有迷惑性；改进了相关集合的造方法；将针对黑白图像的可视秘密共享扩展到基于灰度和彩色图像的可视秘密共享。

　　(2)量子密码。

　　量子密码技术是密码学与量子力学结合的产物，这种加密方法是用量子状态来作为信息加密和解密的密钥。量子的一些神奇性质是量子密码安全性的根本保证。

　　量子密码学是利用量子理论发展起来的一种全新的安全通信系统，量子密码学的理论基础是量子力学。对量子密码学起关键作用的是海德堡测不准原理，即测量量子系统时，通常会对该系统产生干扰，并产生出关于该系统测量前状态的不完整信息。量子密码与经典密码的最大区别是它能抵挡任何破译技术和计算工具的攻击，原因是它的安全性由物理学的定律来保证而不是靠某种高复杂的运算。

　　(3)基于生物特征的识别理论与技术。

　　所谓生物特征是指手形、指纹、语音、视网膜、虹膜、脸形、DNA等；生物特征识别技术是通过计算机与光学、声学传感器和生物统计学原理等高科技手段结合，利用人体固有的某类生理特性来进行个人身份的鉴定。其核心在于如何获取这些生物特征，并将之转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份的过程。

　　基于生物特征的识别理论与技术已有所发展，已形成了一些基本理论和技术，也开发出了一些产品。但有待于解决的问题很多，如生物特征提取、匹配和分类算法的研究，生物特征数据库管理技术的研究，实时生物特征处理技术研究，数字识别与生物识别的集成技术研究等。

　　3结语

　　前面笔者对密码学所涉及的基本原理做了概括介绍。在此需要强调的是密码技术仅仅是解决信息和信息系统安全的关键技术之一，单靠密码技术不能彻底解决信息和信息系统的安全问题，安全问题涉及到人、技术、管理和操作等多方面的因素。

　　另外密码的标准化也已成为大势所趋。标准化是工业社会的一个基本概念，它意味着生产规模化、降低成本、方便维修和更换。任何一个国家的关键基础设施中不可能引进或采用别人的密码技术，只能自主开发。与此同时，通过标准化的研究来推动密码学的研究。