密码学论文网络安全期末

密码学论文网络安全期末 The following text is amended on 12 November 2020.

密码学是一门古老而深奥的学科，从古代的加密军书到如今的手机解锁，密码研究已有数千年的历史。密码学也经历了从古典密码学到现代密码学的演变，虽然密码学的科技在不断地进步，古典密码的难度已经不足一提，但是古老的密码学思想奠定了密码学发展的基础，至今仍然被广泛使用。

密码学是信息安全的一门科学，密码技术是信息安全的核心，现代密码学所涉及的学科很广，包括信息论、概率论、数论、计算复杂性理论、近世代数、离散数学、代数几何学和数字逻辑等。密码学主要包括两大分支，一是密码编码学，二是密码分析学。密码学是对这两门分支学进行综合分析、系统研究的科学，是保护信息安全最主要的手段之一。编码学与分析学是相互对立、相互依存，正是因为这种对立统一的关系，才推动了密码学自身的发展，下面将对这两门学科分别进行介绍。

1.密码编码学

密码编码学是研究密码体制的设计的一门学问，主要内容是对信息进行编码密码，以实现对信息的加密。密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议，以满足对消息进行加密或认证的要求。

2.密码分析学

密码分析学是研究如何破解被加密信息的一门学问，即通过破译密码，来获取到所加密的信息。经历了多个发展阶段。密码分析技术的主要任务是破译密码或伪造认证信息，实现窃取机密信息或进行诈骗破坏活动。

密码学的基本思想是通过改变原有信息的顺序或者用不同的字母、数字、汉字等字符去替换原有字符，使原始信息变成混乱无章的乱码，保证了即使被非法获得信息后，也无法了解传送双方在信息中想表达的含义。由于传送双方在事先进行了约定，接收方会根据某种规则，通过乱码来恢复出原始的信息含义。伴随着信息科技不断地发展，现如今的密码学应用领域也不仅仅局限于信息的加密，也扩展到了对身份的识别和电子的认证等方面，比如日常所使用的手机指纹识别、解锁图案等，都属于密码学的范畴。

综上所述，密码学思想主要分为加密和解密两大部分，常用的方法有顺序法则和替代法则。顺序法则就是打乱顺序实现加密的方法，而替代法是用不同的字符代替原字符，直至今天，这两种思想依然被密码学所使用，只是在算法和密钥配合上加入了数学方法，让加密解密过程变得更为完善。所以，古典密码对于现代密码学的贡献功不可没，奠定了密码学的基础。

在进行通信的过程中，待加密的信息称为明文，已被加密的信息称为密文，仅有收、发双方知道的信息称为密钥。在密钥控制下，由明文变到密文的过程叫加密，其逆过程叫脱密或解密。在密码系统中，除合法用户外，还有非法的截收者，他们试图通过各种办法窃取机密或窜改消息。简述加密解密原理即，对于给定的明文m和密钥k，加密变换E k将明文变为密文c=f(m，

k)=E k(m)，在接收端，利用脱密密钥k完成脱密操作，将密文c恢复成原来的明文m=Dk(c)。一个安全的密码体制应该满足以下几个条件：

①非法截收者很难从密文C中推断出明文m；

②加密和脱密算法应该相当简便，而且适用于所有密钥空间；

③密码的保密强度只依赖于密钥；

④合法接收者能够检验和证实消息的完整性和真实性；

⑤消息的发送者无法否认其所发出的消息，同时也不能伪造别人的合法消息；

⑥必要时可由仲裁机构进行公断。

按时间发展而言，加密方法主要分为传统加密方法与现代加密过程。

在传统加密算法中，最为着名的是凯撒密码。凯撒密码是应用最早的一套密码，但是由于相对简单，比较容易破解，安全性不够强，但具有重要的历史意义。凯撒密码通过每个英文字母向后移动若干个顺序的方法，让词汇无法具备正确的含义，替代思想中的短语法则，把全部拼音或者字母抄写入表中，用一个短语写入最初的位置，然后再输入其余字母，这种方法相对增大了破译难度，但掌握了思想后也不难破译，关键在于找出短语。

现代加密过程基本上沿用传统的加密思想，但在技术上，开始利用不同的数学方法提升了密码的安全性能。例如目前常见的RSA、三次迭代、MD5技术等。RSA是第一个既能用于数据加密也能用于数字签名的算法，它易于理解和操作，也很流行，RSA的安全性一直未能得到理论上的证明。它经历了各种攻击，至今未被完全攻破。MD5将任意长度的“字节串”变换成一个

128bit的大整数，并且它是一个不可逆的字符串变换算法。

目前人们将密码理论与技术分成两大类，一类是基于数学的密码理论与技术，包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术、VPN技术等。另一类是非数学的密码理论与技术，其中包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。密码学在网络安全中应用领域众多。这里简单地对主要应用领域进行如下介绍。

1.身份识别领域

通过数字识别技术，进行身份认证，避免了伪造、冒充他人身份获取电子银行权限及他人隐私信息的行为。现如今，生物信息的发展，使得基于生物特征，比如手形、指纹、语音、视网膜虹膜、脸形、DNA等的识别理论与技术快速发展并且得到了应用。

2.数字签名技术

数字签名是信息网络上不可缺少的安全处理技术，目前已有很多人在研究新的算法以适应特定领域的签名需求，其中包括如下几个方面的研究。版权保护是近几年人们很重视的一个领域，数字签名的发展将有效的对互联网内容进行标记，以达到版权保护的效果。为保证其发展的高效性，需提供高质量可验证的安全，能够有效防止适应性攻击的数字签名方案。

VPN是利用接入服务器access server广域网上的路由器或VPN专用设备，在公用的 WAN 上实现虚拟专网的技术。VPN 是综合利用了认证和加密技术，在公共网络，比如 Internet 上搭

建只属于自己的虚拟专用安全传输网络，为关键应用的通信提供认证和数据加密等安全服务。如果将 VPN 的概念推广一步，我们可以认为凡是在公共网络中实现了安全通信，主要包括通信实体的身份识别和通信数据的机密性处理的协议都可以称之为VPN协议。

密码学因应用需求而产生，因应用需求而发展，以实际应用驱动密码理论与技术的研究，是每一位网络安全研究人员的职责。尽管我国在密码技术的应用水平方面与国外还有一定的差距，但我们只要注重其实际应用，推动密码学的研究，促进密码应用，必将发展越来越好。