信息安全结课论文

1、 信息安全结课论文 密码学 姓名 学号 班级 密码学摘要：本文通过读New Direction in CryptographyCommunication Theory of Secrecy Systems-shannon1949The first ten years of public-key cryptography，简述了密码学的发展，重点讨论了公钥密码体制的算法及安全性。并在此基础上介绍了ECC和量子密码，了解了非对称密码体制的应用，展望了密码学未来的发展方向。 关键字：公钥密码体制，单向陷门函数、ECC、量子密码一、文章简介保密系统的通信理论它是

2、C.E.仙农关于信息论的一篇著名论文，对他在1948年发表的经典论文通信的数学理论中所创立的信息论的概念和方法做了进一步发挥，并精辟地阐明了关于密码系统的分析、评价和设计的科学思想。提出了保密系统的数学模型、随机密码、纯密码、完善保密性、理想保密系统、唯一解距离、理论保密性和实际保密性等重要概念，并提出评价保密系统的5条标准,即保密度、密钥量、加密操作的复杂性、误差传播和消息扩展。密码学的新方向作为密码学史上具有历史意义的重要著作之一，它是对旧的密码体制的一种大胆的革新。随着远程通信的发展，特别是计算机网络的发展，密码学面临着两大难题：（1）可靠密钥的传输通道问题。（2）如何提供与手写签名等效

3、的认证体系。为了解决这些问题，文中提出了公钥密码算法和公钥分配算法，并且把公钥密码算法经过变换成为一个单向认证算法，来解决有效认证问题，作者深厚的密码学理论和数学功底为新方向的开辟提供了条件。此外还讨论了密码学中各种问题之间的相互关系，陷门问题，计算复杂性问题，最后回顾了密码学发展的历史。文章着重在认证体系、常规密码体系和公钥密码学三方面的介绍。公钥密码术的前十年公钥密码术发现于1975年，之后得到迅速发展。虽然提出过多种系统，但是今天看来实用并且安全的系统都很相似，对于新式系统的研究进展甚微。尽管受到有限数学基础的制约，公钥密码术对现代通信安全起了革命性的作用，使得密钥的管理变得容易，并且对

4、纯数字信息的签名成为可能。它同时也促进了通信安全理论的发展。书中指出，在第一个10年里，公钥密码学从虚构的概念到一个系统的理论，不久要在无数的安全电话上实现。在商业上的应用是相当明朗的。公钥密码不可缺少已经被普遍接受了，但是它的技术被部分歪解。开发新的更高效率的公钥密码系统的前景是相当乐观的。 二、概述  密码学是研究如何隐密地传递信息的学科。在现代特別指对信息以及其传输的数学性研究，常被认為是数学和计算机科学的分支，和信息论也密切相关。回顾密码学的发展历程：  第一个阶段是古典密码学（19世纪以前），主要包括代替密码、换位密码以及代替密码与换位密码的组合方式等。

5、  第二阶段是中世纪密码学，它是宗教上被刺激的原文分析对Quran那些导致了发明 频率分析打破的技术替换密码。它是最根本的cryptanalytic前进直到WWII。 所有暗号根本上依然是脆弱直到这个cryptanalytic技术发明 polyalphabetic暗号。  第三阶段是从1800到第二次世界大战，由第二次世界大战机械和机电暗号机器在宽用途，虽然这样机器是不切实际的地方继续的人工制在使用中。巨大前进被做了暗号打破所有在秘密。  第四阶段是现代密码学，直到1949年香农发表了一篇题为“保密系统的通信理论”的著名论文，该文首先

6、将信息论引入了密码，从而把已有数千年历史的密码学推向了科学的轨道，奠定了密码学的理论基础，而更重要的一次发展是1976年，当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人提出了公开密钥密码的新思想，论文New Direction in Cryptography把密钥分为加密的公钥和解密的私钥，这是现代密码学的经典之作，是密码学的一场革命。  New Direction in Cryptography一文为解决传统密码体制（主要针对对称密码体制）密钥分发困难、密钥集中了密文的安全性等缺陷，设计了公钥密码

7、体制，是非对称密码学的开山之作。三、公钥密码体制基本原理  公钥密码算法中的密钥依性质划分，可分为公钥和私钥两种。用户或系统产生一对密钥，将其中的一个公开，称为公钥；另一个自己保留，称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系，只有用户本身才能解密该信息，任何未受授权用户甚至信息的发送者都无法将此信息解密。所以在公钥密码系统中，首先要求加密函数具有单向性，即求逆的困难性。即： 一个可逆函数f：A®B，若它满足：       

8、1o对所有xÎA，易于计算f(x)。       2o 对“几乎所有xÎA”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。  但是，要做加密处理，对加密函数仅有单向的要求还不够，必须还要满足， 再知道某个信息后，求逆很容易，这才是有效而优越的加密函数。 Diffie和Hellmam在文章New Direction in Cryptography中就引入了这一有用概念，称作单向陷门函数 (Tra

9、pdoor one-way function)，就是在不知陷门信息下求逆困难，当知道陷门信息后，求逆是易于实现的函数。基于这个原理，Diffie和Hellmam提出了公钥密码的基本算法：  定义在有限信息空间M上的，基于算法Ek 和Dk 的可逆变换Ek：M-> M Dk：M-> M满足下列条件： 对任给KK， Ek是Dk的互逆变换 对任意的KK和MM，用Ek和Dk进行加密和解密是容易计算的 对几乎所有的KK，从Ek推出Dk在计算上是不可行的 对任意的KK

10、，从K计算Ek和Dk是可行的由此我们就可以知道公钥加密的基本原理了，发送方若要给收信方发送密文则只需查找到他公开的密钥，用该密钥来加密，再直接把密文发送给对方即可。接收方不需要再从发送方处获得密钥，只要用自己的私人密钥解密得出明文即可。这种方法由于不需要通过安全信道将密钥传送给对方，不会因为窃听者非法获得密钥之后密文一攻而破。成功解决了传统对称加密算法的弊端。 看到这里，我猛然醒悟了，这种算法真是有一举两得的功效，除安全方便地加密解密之外，还能进行单方向的数字签名认证。验证方要验证被验证方时，只需用其公钥加密一小段消息，再发送给对方解密，若被验证方能解开密文，那么就验证成功了，否则验证失败。这

11、样就有效地防止了第三方冒名顶替的情况。这也是文章New Direction in Cryptography中第四部分中提到的单向认证的问题。  解决了加密解密的问题之后，还有一个重要的问题有待解决，就是密钥分配问题。  公钥分配算法是基于求对数再取模计算上的困难。令q是一个素数，在有限域GF(q)上任取q，计算Y= ax *mod（q），其中a是GF(q)上的一个固定基元。则 X= log a 【Y*mod（q）】。不难得出由X计算Y是较容易的，约需要计算2×log2q次乘法

12、；然而从Y得出X是困难的，因为需q/2次运算。这样对每一个用户，从1，2，q-1中随机的选一个q，计算出Yi=aXi* mod q ，并将Yi公布，Xi保密。那么当用户i和j通信时，使用Kij=aXiXj *mod q作为他们的公共密钥。此密钥用户i通过j公布的Yj 得到，即Kij= YjXi  *mod q= (aXj)Xi *mod q= aXiXj *mod q得到。用户j的计算同理。对于第三方要获得此密钥就必须计算，而这在计算上

13、是不可行的，从而达到了在公共信道上分配私钥的效果。  到此为止，文章已为我们架构出了一个公钥加密的基本模型。接下来作者又为我们从计算的复杂度上证明了公钥密码体制的安全性。   现代密码算法的安全性是基于计算上的不可行性，因此就有必要对计算复杂度进行研究。在确定型图灵机上可用多项式时间求解的问题定义为P类复杂度，在非确定型图灵上可用多项式时间求解的问题定义为NP类复杂度，显然NP包括P。Karp还定义了一个NP完全集，即如果NP完全集中的任何一个问题属于P 类，则NP中的所有问题都属于P。现在大多数的加密算法用的是NP完全集中的问题。关于密码分析的难度有如

14、下定理：一个加密和解密算法若是能在P时间内完成的，那么密码分析的难度不会大于NP时间。  在近代公钥密码系统的研究中，其安全性都是基于难解的可计算问题的。如： (1) 大数分解问题；(2)计算有限域的离散对数问题；(3)平方剩余问题；(4)椭圆曲线的对数问题等。 基于这些问题，于是就有了各种公钥密码体制。关于公钥密码有众多的研究。主要集中在以下的几个方面：(1)RSA公钥体制的研究；(2)椭圆曲线密码体制的研究；(3)各种公钥密码体制的研究；(4)数字签名研究。 四、公钥密码体制介绍  虽然RSA算法是公钥密码体制中的经典算法，但鉴于

15、我们在课堂上已经有了较为详尽的了解，在这里就不再赘述了。下面来简单地介绍一下ECC和NUTR。 1、ECC 椭圆曲线在代数学和几何学上已有一百五十多年的研究历史。有着复杂的数学背景，涉及到数论、群论和射影几何等学科。1985年：N_Koblitz和VMiller分另lJ提出了椭圆曲线密码体制(Elliptic Curve Cryptosystem。ECC)。其安全性依赖于椭圆曲线群上离散对数问题(ECDLP)的难解性，即已知椭圆曲线上的点P和kp计算k的困难程度，不过在当时一直没有像RSA等密码系统一样受到重视。从现在来看，ECC一是目前已知的公钥密码体

16、制中，对每一比特所提供加密强度最高的一种体制，它具有安全性高、计算量小、存储空间占用小、带宽要求低等特点，这些优点使得椭圆曲线公钥密码体制将应用到越来越多的领域。如存储空间小，这对于加密算法在IC卡上的应用具有特别重要的意义，带宽要求低使ECC在无线网络领域具有广泛的应用前景。1999年ANSI X962标准的发布成为ECC标准化的一个重要里程碑，同年美国政府的国家标准与技术委员会(NIST)发布了新的规定nPS1862确定了ECC的地位。现已颁布的有关ECC的标准有IEEEP1363及P1363a、ANSI X962、ANSI X963ISOhEC148883、

17、IETF、ATM Forum等这些标准的公布将提高ECC技术在世界范围内的通用性，使ECC技术在全球的广泛应用成为可能。而SET(Secure Electronic Transaction)协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。目前求解椭圆曲线离散对数问题(ECDLP)的算法主要有小步一大步法；Pollard P方法、PohligHellman算法和MOV归约攻击等。2、量子密码  1970年美国科学家威斯纳首先将量子物理用于密码学的研究之中，他提出可利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单

18、量子态，不太现实。1984年，贝内特和布拉萨德提出了第一个量子密码方案，称为BB84方案。1992年贝内特又提出一种更简单但效率减半的方案，即B92方 案。目前在量子密码实验研究上进展最快l的国家为英国、瑞士和美国。英国国防研究部1993年首先在光纤中实现了基于BB84方案的相位编码量子密钥分发，光纤传输长度为lOkm。这项研究后来转到英国通信实验室进行。到1995年。经多方改进，在30kin长的光纤传输中成功实现了量子密钥分发。与偏振编码相比，相位编码的好处是对光的偏振态要求不那么苛刻。在长距离的光纤传输中，光的偏振性会退化，造成误码率的增加。然而，瑞士日内瓦大学1993年基于BB

19、84方案的偏振编码方案，在 11kin长的光纤中传输13 m波长的光子，误码率仅为054，并于1995年在日内瓦湖底铺设的23kin长民用光通信光缆中进行了实地表演，误码率为34。1997年，他们利用法拉第镜消除了光纤中的双折射等影响因素。大大提高了系统的稳定性和使用韵方便性，被称为“即插即用”的量子密码方案。美国洛斯阿拉莫斯国家实验室创造了目前光纤中量子密码通信距离的新纪录。他们采用类似英国的实验装置。 通过先进的电子手段，以B92方案成功地在长达48kin的地下光缆中传送量子密钥，同时他们在自由空间里也获得了成功。1999年，瑞典和日本合作在光纤中成功地进行了

20、40km的量子密码通信实验。目前瑞士日内瓦大学创造了光纤中量子密码通信距离为67kin的新纪录。在中国，量子密码的研究刚刚起步，1995年，：以BB84方案和B92方案在国内做了演示性实验，是在距离较短的自由空间l里进行的。2000年，在850rim的单模光纤中完成了11km的量子密码通信演示性实验。总的来说，与国外相比，我国还有较大差距。到目前为止。主要有三大类量子密码实现方案：一是基于单光子量子信道中测不准原理的；二是基于量子相关信道中Bell原理的；三是基于两个非正交量子态性质的。但有许多问题还有待于研究。比如，寻找相应的量子效应以便提出更多的量子密钥分配协议、量子加密算法的开发、量子密

21、码的实用化等。总的来说，量子密码理论与技术还处于实验和探索之中。还需要密码学者进行不断的研究。 五、公钥密码体制的应用   公钥密码体制主要服务于以下几个方面：(1)数据加密；(2)数字签名、身份认证与识别；(3)密钥分配。由于公钥密码体制用于数据加密的密钥生成成本较高，其主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉

22、及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)，部分州已制定了数字签名法。数字签名涉及的内容非常丰富，也是近年来公钥密码学领域的主要研究热点。密钥管理中还有一种很重要的技术就是秘密共享技术，是由安全多方计算技术的引入而发展而来的一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年Shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照X509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体

23、应用以及潜信道的深入研究。 六、公钥密码体制的前景   公钥密码体制是非常重要的一种技术，它实现了数字签名的概念，提供了对称密钥协定的切实可行的机制，使安全通信成为可能。密钥对的思想也实现了其他的服务和协议，包括：机密性、数据完整性、安全伪随机数发生器和零知识证明等。目前，公钥密码的重点研究方向，理论方面： (1)用于设计公钥密码的新的数学模型和陷门单向函数的研究； (2)公钥密码的安全性评估问题，特别是椭圆曲线公钥密码的安全性评估问题。      由于公钥加密体制具有众多优点优点，例如：(1)

24、密钥分配简单；(2)密钥的保存量少；(3)可以满足互不相识的人之间进行私人谈话时的保密性要求；(4)可以完成数字签名和数字鉴别。在现代的密码体制中已经处于无可替代的一个重要组成部分了，试看将来，公钥密码体制的优化，一定是密码学的一个重要研究方向。RSA算法C语言实现程序：（此程序只能对英文小写字母加密）#include <stdlib.h>#include <stdio.h>#include <string.h>#include <math.h>#include <time.h> char s100,*c;int n,e,d,i,C,

25、j,k=0,len;int str100,b30;unsigned gcd(unsigned a, unsigned b )if(a%b=0)return b; else return gcd(b,a%b);void Egcd(int a, int b,int &x, int &y) /ax-by=1 if(b=0|a=0) x=1; y=0; return ; if(a<b) Egcd(a,b%a,x,y); x=(int)(b*y+1)/a; else Egcd(a%b,b,x,y); y=(int)(a*x-1)/b; void RSA()int p,q,N,Y;

26、printf("请输入素数p和q:"); scanf("%d %d",&p,&q); n=p*q; N=(p-1)*(q-1); /printf("n=%d N=%dn",n,N); srand( (unsigned)time( NULL ) ); /初始化随机数 while(1) /产生随机整数e，e与N互质 e=rand()%N;/ printf("e=%dn",e); if(e=0) continue; if(gcd(N,e)=1) break; /printf("e=%dn&quo

27、t;,e); Egcd(e,N,d,Y); / printf("d=%d Y=%dn",d,Y); printf("公钥PU=e=%d,n=%dn",e,n); printf("私钥PR=d=%d,n=%dn",d,n);void encrypt() /加密函数len=strlen(s);/hgprintf("len=%dn",len); for(i=0;i<len;i+) /去掉s100中的空格 if(si<97|si>122) bk=i; k+; for(j=i;j<len-1;j+) sj=sj+1; len-; slen='0' /结束符printf("密文是："); for(i=0;i<len;i+) C=1; /printf("shiji=%dn",si-97);for(int j=0;j<e;j+)C=(C*(si-97)%n;/printf("C=%ldn",C); stri=C;printf("%d ",stri);printf("n"); void decrypt() /解密函数