混合密码体制的研究【文献综述】

由天下分享时间：2025/3/20 17:52:12 加入收藏我要投稿点赞

文献综述

信息与计算科学混合密码体制的研究

随着现今网络特别是Internet的高速发展, 利用网络作为信息交流和信息处理变得越来越普遍, 社会的传统事务和业务动作模式受到前所未有的冲击. 同时随着通信的网络化, 数字化, 智能化的加快, 无论是国家政府还是企业都正融入这场网络革命中, 在其中它们越来越多的利用计算机网络来进行数据存储, 传递和交换, 由此而产生的信息的安全问题正在逐步被人们所关注. 这些问题集中体现在: 网络的身份认证(确认网络客户的真实身份), 信息和数据的保密性(个人或系统机密信息和数据保护), 信息和数据完整性(防止不合法的数据修改), 不可抵赖性(网络环境下行为的事后的不可抵赖). 为了确保信息系统的安全性, 我们需要从整体考虑, 如果说硬件结构的改善优化以及操作系统的安全是系统安全的基础, 密码技术就理所当然的成为了系统安全理论的核心.

密码技术是一门古老的技术, 历史上记载的人类最早对信息进行加密可以之追溯到古希腊时期. 经过几千年的发展, 密码学经历了由简单到复杂的过程, 在1949年Shannon发表了题为“保密系统的信息理论”[1]的论文, 该论文将密码置于坚实的数学基础之上.

然而在对称加密体制中, 使用同一个密钥对数据进行加、解密, 它具有运算开销少、速度快、便于实现等优点, 但在网络传输过程中, 密钥容易泄露. 另外如果网络上有n个用户需要互相传输加密数据, 则需要n?n?1?/2个密钥, 从而使得密钥的分发和管理比较困难.

在非对称加密体制(公钥加密体系)中, 数据加密和解密采用不同的密钥, 而且用加密密钥加密的数据只有采用相应解密密钥才能正确解密数据, 并且由加密密钥来求解解密密钥十分困难. 在实际应用中, 用户通常对外公开加密密钥(公钥), 而秘密持有解密密钥(私钥), 从而使得公钥密码体系不仅能适应网络的开放性要求, 密钥分发和管理简单, 而且能方便得实现数据签名和身份验证等功能, 是目前电子商务等技术的核心基础. 但是, 相对于私钥加密算法而言, 公钥加密算法比较复杂, 实现的速度比较慢、效率也较低. 所以一般不用于加密大块数据, 通常用于传输密钥、数据签名等方面.

由于对称密码和公钥密码都具有自身的局限性, 而彼此恰好可以由另一种密码体制来弥补. 将两者相结合, 形成一种新的密码体制—混合密码体制, 即,用对称加密算法加密报文

数据, 用非对称加密算法生成包括数字签名和对称加密算法所使用的加密密钥的数字信封间, 从而既完成了数字签名, 又保障了数据在网络传输过程中的安全性.

在对称加密各种算法中, 目前使用最广泛的对称加密算法主要是数据加密标准DES. 但是, 随着计算机技术和通信技术的发展, 传统的DES算法己经不能满足现在的安全需要, 如DES中密钥太短(只有64位). 因此加密强度更高的高级数据加密标准AES必将成为未来对称加密体制的必然选择.

AES(高级数据加密标准), 又称Rijndael加密法, 是美国联邦政府采用的一种区块加密标准. 这个标准用来替代原先的DES, 已经被多方分析且广为全世界所使用. 经过五年的甄选流程, 高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197, 并在2002年5月26日成为有效的标准. 2006, 高级加密标准已然成为对称密钥加密中最流行的算法之一. 目前AES已经被一些国际标准化组织（ISO, IETF, IEEE802.11等）采纳作为标准. 该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设, 结合两位作者的名字, 以Rijndael之命名之, 投稿高级加密标准的甄选程.

在非对称加密各种算法中, 在1976年, Diffie和Hellman在“密码学新方向”[2]一文中提出了公钥密码体制的思想. 他们所提出的公钥密码思想克服了对称密码体制的两个缺陷: 密钥分发时需要秘密的信道, 签名问题(即向第三者证明发送者身份). 公钥体制具体的理论基础是基于求解某个数学难题来构造一种被称为单向陷门函数, 以此来保证密码系统的安全性. 在这种思想被提出后, 人们基于这一思想构造了许多具体的密码实现方案, 如: 基于大整数因子分解难题的公钥密码体制(RSA体制[3]); 基于离散对数问题的公钥密码体制(ElGamal公钥密码体制, DSA体制, ECC体制); 基于双线性时Diffie-Hellman问题(IBE密码方案); 基于Gap群上的DDHP问题的公钥密码体制. 对于上述这些体制, RSA体制与ECC体制是目前市场上的主流公钥密码体制, 特别是ECC体制在近年的发展更加突出, 其有成为21世纪应用最广泛的密码体制的趋势.

ECC(椭圆曲线公钥密码体制)最早是由Koblitz[4]与Miller[5]于1985年分别独立提出的, 它的安全性是基于有限域上的椭圆曲线离散对数问题的难解性. ECC在刚刚提出的十年中发展比较缓慢, 人们还是主要把研究的重点放在椭圆曲线密码技术的理论上, 而对于最关键的实现上却很少涉及. 造成这一现象的主要原因是, 在ECC提出的初期就遇到了两个难题: 没有一种实际有效的计算椭圆曲线上有理点的算法, 二是由于椭圆曲线中的加法运算过于复杂, 使得实现椭圆曲线密码时速度较慢. 针对这两个难题, 研究者们提出了许多解决的方案, 如: 1985年Schoof最早提出了计算椭圆曲线有理点[6]的Schoof算法[7], 在1989年到1992

之间, Atikin和Elkies[7]又对其作出了重大的改进, 而后进一步被Couvergnes, Morain, Lercier等人完善, 直到1995年时人们已经能够计算出满足密码要求的任意椭圆曲线上的有理点了, 至此第一个难题已经解决. 而对于第二个问题至今也没有得到一般的算法, 人们只是通过在不同的坐标系下来计算椭圆曲线上点的加法运算, 以此得到一些针对某一个特别坐标系的算法, 如: 仿射坐标[8], 投影坐标[9], Jacobian坐标[10]等. 正是有了这十多年的对ECC的理论完善, 给下来的实际应用打下了基础.

在混合密码的实现中, 对称加密算法具有速度快、强度高、便于实现等优点, 尤其适合加密大块数据, 但密钥分配与管理比较困难, 而非对称加密加密算法具有密钥分发与管理简单、速度慢等特点, 一般用于加密少量数据、如传输密钥、数字签名等, 所以在本系统中, 用对称加密算法(AES)加密报文数据, 用非对称加密算法(ECC)生成包括数字签名和对称加密算法所使用的加密密钥的数字信封, 从而既完成了数字签名, 又保障了数据在网络传输过程中的安全性. 将两者结合起来形成一种新的混合密码体制, 即基于AES与ECC的混合密码体制, 从而可有效地提高效率, 使网络传输更安全.

鉴于以上, 基于AES和ECC的混合密码体制自提出以来被广泛应用于电子签章系统、数字签名、安全移动电话会议、网络数据安全、WEB数据库加密等方面.

参考文献

[1] C.E. Shannon. A mathematical theory of communication [J]. Bell System Technical

Journal, 1948, 27(4): 397~423.

[2] W. Diffie, M. Hellman. New directions in cryptography [J]. IEEE Transactions on

Information Theory, 1976, 22(6): 644~654.

[3] D.R. Stinson. 密码学原理与实践 [M]. 北京: 电子工业出版社, 2003.

[4] V.S. Miller. Use of elliptic curves in cryptography [C]. In: Advances in Cryptology

-Crypto’98, LNCS 128, Springer-Verlag, 1986, 128, 417~426.

[5] N. Koblitz. Introduction to elliptic curves and modular forms [M]. New York:

Springer-Verlag, 1984.

[6] 王学理. 现代数学基础丛书 [M]. 北京: 科学出版社, 2006.