对密码学的发展综述与看法
密码技术的发展和作用
在当前信息安全保密建设中,密码技术不进能够保证机密性信息的加密牢靠,而且还可以完成诸如数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性,防止信息被篡改、伪造和假冒,造成重则对国家信息安全的威胁,轻则对经济造成重大损失。
4、计算机密码,是以计算机软件编程进行算法加密为特点,适用于计算机数据保护和网络通讯等广泛用途的密码。
按保密程度划分:
1、理论上保密的密码。不管获取多少密文和有多大的计算能力,对明文始终不能得到唯一解的密码,叫作理论上保密的密码。也叫理论不可破的密码。如客观随机一次一密的密码就属于这种。
2、实际上保密的密码。在理论上可破,但在现有客观条件下,无法通过计算来确定唯一解的密码,叫作实际上保密的密码。
(2)电子资金传送系统:采用DES的方法加密电子资金传送系统中的信息,可准确、快速地传送数据,并可较好地解决信息安全的问题。
(3)保护用户文件:用户可自选密钥对重要文件加密,防止未授权用户窃密。
(4)用户识别:DES还可用于计算机用户识别系统中。
国际数据加密算法
国际数据加密算法IDEA是瑞士的著名学者提出的。它在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
密码技术的作用和发展
随着现代化信息技术的发展,信息安全保密建设成为人们关注的焦点,数据安全成为其终点和难点。通过对古典密码学以及现代密码技术在数据加密、完整性、身份认证等方面对数据建设主动保护的学习以及案例分析,我个人认为密码在现代信息安全保密建设中的重要地位和作用。
量子密码学技术的发展现状与未来趋势
量子密码学技术的发展现状与未来趋势随着科技的飞速发展,人们越来越依赖于互联网和数字化通信。
然而,传统的加密技术面临着巨大的挑战,因为量子计算机的崛起可能会让当前的加密算法变得脆弱。
因此,研究者们转向了量子密码学技术,探索这个新兴领域的发展现状与未来趋势。
量子密码学技术是一种基于量子力学原理的密码学方法,它利用了量子隐形传态、量子纠缠和不可克隆性等特性来保护通信中的机密信息。
与传统的密码学方法相比,量子密码学技术具有更高的安全性。
在当前的发展现状中,量子密码学技术已经取得了一些重要的突破。
例如,量子密钥分发(QKD)是量子密码学技术中的一个重要方向。
QKD可以通过量子纠缠和测量来生成一组随机的量子密钥,并且在传输过程中能够检测到任何窃听者的存在。
目前,QKD技术已经在实验室环境中得到了广泛的研究和验证,并且一些商业化的产品也开始逐步进入市场。
此外,量子签名和量子认证等技术也在不断发展和完善,为实现更安全的通信提供了更多的选择。
然而,量子密码学技术仍然面临着一些挑战和限制。
首先,目前的量子密码学技术在实际应用中存在一定的复杂性和高成本。
由于需要使用特殊的量子设备和复杂的算法,导致量子密码学技术的应用相对较为有限。
其次,量子密码学技术对通信距离和信道损耗等要求也比较高,这限制了其在长距离通信和复杂网络环境下的应用。
此外,量子密码学技术还需要解决一些实际问题,如量子存储和传输中的错误纠正等。
在未来的发展趋势中,量子密码学技术有望进一步突破现有的限制。
首先,随着量子技术的进一步发展和成熟,量子设备的性能和稳定性将不断提高,从而降低了量子密码学技术的成本和复杂性。
其次,研究者们正在努力寻找更高效的量子密码学算法和协议,以提高量子密码学技术的性能和可靠性。
例如,基于量子群论和复杂性理论的研究正在为量子密码学技术提供更深入的理论支持和指导。
此外,量子互联网络的建设和发展也将推动量子密码学技术在实际应用中的推广。
密码学发展报告2023
密码学发展报告2023引言密码学是信息安全领域中一项重要的技术,其应用涵盖了密码算法、密码协议、密钥管理等多个方面。
随着信息技术的快速发展,密码学也在不断演进和改进。
本报告将对密码学在2023年的发展进行分析和总结,并展望未来的发展趋势。
1. 密码学的重要性密码学在现代社会中具有重要意义。
通过使用密码学技术,可以保护个人隐私、保护敏感信息、防止数据被篡改等。
密码学的发展直接影响着信息安全的水平。
2. 密码学的发展历程密码学作为一门学科已经有数千年的历史。
最早的密码算法可以追溯到古埃及时期,经历了凯撒密码、维吉尼亚密码等多个发展阶段。
而随着计算机技术的兴起,现代密码学逐渐崭露头角。
3. 密码学的发展趋势3.1 强密码算法的兴起随着计算机技术的不断发展,密码攻击的手段也在不断进化。
弱密码容易受到暴力破解等攻击,因此越来越多的应用开始采用强密码算法来保证信息安全。
3.2 基于量子技术的密码学量子计算机的发展将对传统密码学带来巨大冲击。
基于量子技术的密码学具有更高的安全性和更高的计算效率,被认为是未来密码学发展的重要方向。
3.3 密码协议的改进密钥管理一直是密码学中的一个难题。
未来的密码协议将借鉴区块链技术等创新解决方案,提供更高效、更安全的密钥分发和管理方式。
4. 未来密码学的挑战虽然密码学在不断发展,但也面临着一些挑战。
例如,量子计算机的崛起可能会破解当前的加密算法;密码协议的设计和实现也面临漏洞和错误的风险。
因此,未来密码学的发展还需要不断推陈出新,应对新的挑战。
5. 结论随着信息技术的快速发展,密码学在2023年仍将继续发展壮大。
强密码算法、基于量子技术的密码学以及密码协议的改进都将推动密码学向前迈进。
将来的密码学发展还面临一些挑战,需要密切关注并采取相应的措施应对。
总的来说,密码学在提供信息安全方面将继续发挥重要作用。
信息技术中的密码学发展趋势
信息技术中的密码学发展趋势随着信息技术的不断发展,密码学作为信息安全的核心技术之一,其发展趋势也越来越受到人们的关注。
本文将从密码学的应用领域、技术发展、安全挑战和未来趋势等方面,探讨密码学在信息技术中的发展趋势。
一、密码学的应用领域密码学在信息技术中的应用领域越来越广泛,涉及到许多关键领域的安全问题。
例如,在电子商务、电子政务、金融、医疗、交通等众多领域,密码学技术发挥着至关重要的作用。
密码学可以用于数据加密、数字签名、身份认证等方面,确保信息的安全传输和存储。
此外,密码学在网络安全、云计算、物联网等领域也有着广泛的应用前景。
二、密码学技术发展随着信息技术的发展,密码学技术也在不断进步。
一方面,密码学算法的复杂度越来越高,安全性也得到了进一步的提升。
例如,公钥密码算法中的RSA算法已经成为了广泛使用的加密算法之一,其安全性依赖于大数运算的难度。
另一方面,密码学应用也在不断拓展,如生物识别技术、量子密码学等新型技术的应用,为密码学技术的发展带来了新的机遇和挑战。
三、安全挑战随着密码学技术的应用越来越广泛,安全挑战也日益突出。
首先,网络攻击和恶意软件等威胁不断增多,给信息安全带来了巨大的挑战。
因此,需要不断提高密码学的安全性和有效性,以应对各种威胁。
其次,随着云计算、物联网等新兴技术的发展,数据安全和隐私保护问题也日益突出。
因此,需要加强数据加密和隐私保护技术的研究和应用,确保数据的安全和隐私。
四、未来趋势未来,密码学在信息技术中的应用和发展将呈现出以下几个趋势:1.密码学算法的优化和改进将成为研究重点。
随着密码学技术的发展,人们将不断探索新的算法和方案,以提高密码学的安全性和效率。
例如,量子密码学的研究将成为未来的研究热点之一,有望为信息安全提供新的解决方案。
2.生物识别技术的应用将越来越广泛。
生物识别技术以其独特的优势,如高安全性、高可靠性等,将在未来的信息安全领域发挥越来越重要的作用。
例如,虹膜识别、语音识别等技术将成为未来的研究热点之一。
密码学技术的发展与网络安全研究
密码学技术的发展与网络安全研究【摘要】密码学技术是网络安全的基石,随着技术的不断发展,密码学技术也在不断演进。
本文将从密码学技术的历史演变、对称加密和非对称加密算法的发展、数字签名和数字证书技术的应用、量子密码学的研究现状,以及密码学技术在网络安全中的应用等方面进行探讨。
结论部分将讨论密码学技术未来的发展趋势,网络安全研究的重要性,以及加强密码学技术与网络安全研究的合作。
密码学技术对于保障网络安全至关重要,只有不断创新与合作,才能更好地应对网络安全挑战,保护用户的信息安全。
【关键词】密码学技术、网络安全、历史演变、对称加密、非对称加密、数字签名、数字证书、量子密码学、网络安全应用、未来发展趋势、重要性、合作。
1. 引言1.1 密码学技术的发展与网络安全研究密码学技术的发展与网络安全研究一直是信息安全领域中的重要议题。
随着互联网的快速发展和信息技术的普及,网络安全问题日益凸显,密码学技术的研究和应用变得尤为重要。
密码学技术是一门研究如何在通信过程中保护信息安全的学科,它涉及加密算法、解密算法、数字签名、数字证书等多个方面。
在过去的几十年中,密码学技术经历了不断的演变和发展。
从最早的经典密码学到现代的量子密码学,其应用领域也逐渐扩展到了各个领域,包括金融、医疗、军事等。
对称加密和非对称加密算法的不断改进和创新,数字签名和数字证书技术的广泛应用,以及量子密码学的兴起,都为网络安全提供了更加坚实的保障。
密码学技术在网络安全中扮演着至关重要的角色,它可以有效地防止信息被窃取、篡改和伪造。
未来,随着技术的不断进步和网络攻击手段的不断翻新,密码学技术的发展和网络安全研究的重要性会更加突出。
加强密码学技术与网络安全研究的合作,共同应对网络安全挑战,保障信息安全。
网络安全研究不仅涉及技术方面,还需要政府、企业和个人共同参与,形成合力,共同维护网络安全和信息安全。
2. 正文2.1 密码学技术的历史演变密码学技术的历史演变可以追溯到古代文明时期。
密码学及其在信息安全中的应用研究
密码学及其在信息安全中的应用研究随着信息技术的发展,信息交流和传输在我们的生活中变得越来越重要。
然而,与此同时,信息安全也成为了一个越来越重要的问题。
密码学作为信息安全领域最重要的一个分支,一直在不断地进步和发展。
本文将从密码学的发展历程、密码学的应用、密码学现状,以及密码学的未来展望等方面展开探讨。
一、密码学的发展历程密码学起源于古代,古代的密码学主要是采用替换和移位等简单的方法来实现信息的加密和解密。
然而,这些方法非常容易被攻击者攻破。
在二十世纪初期,密码学开始进入到了一个新的阶段,在这个阶段,基于数学的加密方法被广泛应用,例如维吉尼亚密码(Vigenere Cipher)、离散对数问题(Discrete Logarithm Problem,DLP)等。
在二战期间,密码学达到了一个重要的发展阶段。
盟军首先发明了通过电子计算机实现的密码机,从而使其在信息加密中获得了巨大的优势。
然而,这种基于电子计算机实现的密码机也被称为“一次性密码机”,因为它只能在一次加密中使用一次,并且需要一个密钥表来记录加密解密用的“一次性密钥”。
这种方法看起来非常安全,但是实际上,由于“一次性密钥”必须从安全的渠道上传输,所以很容易被窃取,因此并没有实际应用。
但是,这种基于电子计算机的密码机的研究促进了密码学的进一步发展。
在20世纪50年代,出现了现代密码学的两个基石——公钥密码学和信息论。
公钥密码学由美国的惠特菲尔德(Whitfield Diffie)和马丁·赫尔曼(Martin Hellman)在1976年提出。
信息论是由香农(Claude Shannon)于1949年提出的一种用于描述信息量的理论。
这两个基石促进了密码学的进一步发展。
二、密码学的应用随着Internet的广泛应用,数据的传输变得越来越频繁,因此密码学在信息安全中的应用也变得越来越广泛。
密码学涉及到许多方面,例如数字签名、加密、认证以及安全协议等。
国内外密码学发展现状
简述国内外密码学发展现状一、近年来我国本学科的主要进展我国近几年在密码学领域取得了长足进展,下面我们将从最新理论与技术、最新成果应用和学术建制三个方面加以回顾和总结。
(一)最新理论与技术研究进展我国学者在密码学方面的最新研究进展主要表现在以下几个方面。
(1)序列密码方面,我国学者很早就开始了研究工作,其中有两个成果值得一提:1、多维连分式理论,并用此理论解决了多重序列中的若干重要基础问题和国际上的一系列难题。
2、20世纪80年代,我国学者曾肯成提出了环导出序列这一原创性工作,之后戚文峰教授领导的团队在环上本原序列压缩保裔性方面又取得了一系列重要进展。
(2)分组密码方面,我国许多学者取得了重要的研究成果。
吴文玲研究员领导的团队在分组密码分析方面做出了突出贡献,其中对NESSIE工程的候选密码算法NUSH的分析结果直接导致其在遴选中被淘汰;对AES、Camellia、SMA4等密码算法做出了全方位多角度的分析,攻击轮数屡次刷新世界纪录。
(3)Hash函数(又称杂凑函数)方面,我国学者取得了一批国际领先的科研成果,尤其是王小云教授领导的团队在Hash函数的安全性分析方面做出了创新性贡献:建立了一系列杂凑函数破解的基本理论,并对多种Hash函数首次给出有效碰撞攻击和原像攻击。
(4)密码协议方面,我国学者的成果在国际上产生了一定的影响,其中最为突出的是在重置零知识方面的研究:构造了新工具,解决了国际收那个的两个重要的猜想。
(5)PKI技术领域,我国学者取得了长足的发展,尤其是冯登国教授领导的团队做出了重要贡献:构建了具有自主知识产权的PKI模型框架,提出了双层式秘密分享的入侵容忍证书认证机构(CA),提出了PKI实体的概念,形成了多项国家标准。
该项成果获得2005年国家科技进步二等奖。
(6)量子密码方面,我国学者在诱骗态量子密码和量子避错码等方面做出了开创性工作;在协议的设计和分析方面也提出了大量建设性意见。
密码学的研究方向与发展前景综述
密码学的研究方向与发展前景综述摘要:如今,计算机网络环境下信息的保密性、完整性、可用性和抗抵赖性,都需要采用密码技术来解决。
密码体制大体分为对称密码(又称为私钥密码)和非对称密码(又称为公钥密码)两种。
对称密码术早已被人们使用了数千年,它有各种形式,从简单的替换密码到较复杂的构造方式。
它通常非常快速,但容易遭受攻击,因为用于加密的密钥必须与需要对消息进行解密的所有人一起共享。
而非对称密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。
无论我们在应用程序中使用哪种密码,都应该考虑使用的方法、认识到发生的折衷方案以及规划功能更强大的计算机系统的前景。
关键字:计算机网络;密码技术;私钥密码;公钥密码一、引言当前,公钥密码的安全性概念已经被大大扩展了。
像著名的RSA公钥密码算法、Rabin公钥密码算法和ElGamal公钥密码算法都已经得到了广泛应用。
但是,有些公钥密码算法在理论上虽然是安全的,在具体的实际应用中却并非安全。
因为在实际应用中不仅需要算法本身在数学证明上是安全的,同时也需要算法在实际应用中也是安全的。
比如,公钥加密算法根据不同的应用,需要考虑选择明文安全、非适应性选择密文安全和适应性选择密码安全三类。
数字签名根据需要也要求考虑抵抗非消息攻击和选择消息攻击等。
因此,近年来,公钥密码学研究中的一个重要内容——可证安全密码学正是致力于这方面的研究。
公钥密码在信息安全中担负起密钥协商、数字签名、消息认证等重要角色,已成为最核心的密码。
目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上,针对各种主动攻击行为,研究各种可证安全体制。
其中引人注目的是基于身份(ID)密码体制和密码体制的可证安全模型研究,目前已经取得了重要成果。
这些成果对网络安全、信息安全的影响非常巨大,例如公钥基础设施(PKI)将会更趋于合理,使其变为ID-PKI。
在密码分析和攻击手段不断进步,计算机运算速度不断提高以及密码应用需求不断增长的情况下,迫切需要发展密码理论和创新密码算法。
对密码学的发展综述与看法
滨江学院课程报告题目对密码学的发展综述与构想院系计算机系专业网络工程学生姓名学号指导教师职称二O一二年五月十八日对密码学的发展综述与构想摘要:本文通过对本学期《网络信息安全》课程的密码学部分的总结分别对对称加密技术和非对称机密技术进行了简单的叙述与总结,文中介绍了两种经典的对称加密与非对称加密算法,分别是DES与RSA加密算法。
本文的最后提出了一种基于云计算与机器学习的信息安全传输方式,充分利用了新的理念构建出一套安全传输方案的思路。
关键词:对称加密;非对称加密;云计算;机器学习1 引言密码学是研究编制密码和破译密码的技术科学。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
[1]本文将从本学期课程中所提到的对称密码与非对称密码进行叙述,通过引用于阅读参考文献分别介绍几种著名的加密算法,在最后的部分将提出一种新的基于密码学、机器学习与生理学结合的新的构想,希望利用机器学习技术,使密码的变换拥有可适应当前环境的复杂度。
2 对称加密技术2.1 简介对称加密技术是一种利用相同的密钥进行加密与解密的技术。
其目的是为了保护原文使其在加密后无法被破解,同时让密文难以理解。
对称加密算法相对于非对称加密算法有着加密运算速度较快、加密算法较为简单的特点。
基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。
2.2 DES加密技术DES(Data Encryption Standard)算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。
[2] DES作为一种典型的块加密,将一段固定长度的明文通过加密算法变为一段相同长度的秘闻的算法,对DES而言,块长度为64位。
同时,DES使用密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。
密码学的历史与发展趋势
密码学的历史与发展趋势密码学是一门研究如何在保证信息传输安全的同时确保信息不被未授权的人获得的学科。
密码学在现代化的信息社会中有非常重要的地位,它被广泛应用于移动通信、电子商务、网上银行等诸多领域。
本文将探讨密码学的历史与发展趋势。
一、密码学的起源密码学可以追溯到古代文明时期。
据说,古希腊的斯巴达人就使用脚步密码来加密通信。
而在中国古代,皇帝和文武百官之间通信时常使用密信,特别是在战争时期,密信的使用更加频繁。
在欧洲中世纪时期,密码学逐渐成为一门重要的谋略学科。
莎士比亚的作品中就多次提到了使用密码的情节。
随着电子技术的发展,密码学逐渐由传统的机械密码学发展为基于数学原理的现代密码学。
现代密码学主要包括对称密钥密码学和公钥密码学两个分支。
二、对称密钥密码学对称密钥密码学是一种基于相同密钥加密和解密的加密方式。
加密和解密都使用相同的密钥,并且传输过程中需要保证密钥的保密性。
这种加密方式的优点在于加密解密速度快,但是密钥需要安全地分发给所有参与者,一旦密钥被泄露就会导致系统安全性受到严重威胁。
三、公钥密码学公钥密码学也称为非对称密码学,是一种使用两个密钥,一个公钥和一个私钥,来实现加密和解密的方式。
公钥可以公开传播,解密需要私钥才能完成。
这种方式的优点在于保证了密钥的安全性,但是加密解密速度较慢。
1997年,IBM的沃夫岑和裴丹德提出了椭圆曲线密码学的概念。
与传统的RSA算法相比,椭圆曲线密码学所需要的密钥长度更短,安全性更高,因此越来越受到广泛的关注和应用。
四、发展趋势密码学在现代化的信息社会中发挥着越来越重要的作用,因此,未来的发展趋势也值得研究。
当前,人脸识别、指纹识别、虹膜识别等生物识别技术已经越来越广泛应用于金融、公安、城市管理等领域,并且在密码学中也有越来越广泛的应用。
未来密码学的研究方向也会更加注重保障隐私和安全性。
比如,在区块链技术中,密码学的应用显得更加重要。
区块链不仅可以用于加密货币,也可以用于管理金融交易、保护用户隐私等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
滨江学院课程报告题目对密码学的发展综述与构想院系计算机系专业网络工程学生姓名学号指导教师职称二O一二年五月十八日对密码学的发展综述与构想摘要:本文通过对本学期《网络信息安全》课程的密码学部分的总结分别对对称加密技术和非对称机密技术进行了简单的叙述与总结,文中介绍了两种经典的对称加密与非对称加密算法,分别是DES与RSA加密算法。
本文的最后提出了一种基于云计算与机器学习的信息安全传输方式,充分利用了新的理念构建出一套安全传输方案的思路。
关键词:对称加密;非对称加密;云计算;机器学习1 引言密码学是研究编制密码和破译密码的技术科学。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
[1]本文将从本学期课程中所提到的对称密码与非对称密码进行叙述,通过引用于阅读参考文献分别介绍几种著名的加密算法,在最后的部分将提出一种新的基于密码学、机器学习与生理学结合的新的构想,希望利用机器学习技术,使密码的变换拥有可适应当前环境的复杂度。
2 对称加密技术2.1 简介对称加密技术是一种利用相同的密钥进行加密与解密的技术。
其目的是为了保护原文使其在加密后无法被破解,同时让密文难以理解。
对称加密算法相对于非对称加密算法有着加密运算速度较快、加密算法较为简单的特点。
基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等。
2.2 DES加密技术DES(Data Encryption Standard)算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。
[2] DES作为一种典型的块加密,将一段固定长度的明文通过加密算法变为一段相同长度的秘闻的算法,对DES而言,块长度为64位。
同时,DES使用密钥来自定义变换过程,因此算法认为只有持有加密所用的密钥的用户才能解密密文。
[3]在这64位的长度中,其中只有56位被用来进行加密,其他的用作了奇偶校验,应该DES的有效加密长度应该是56位。
DES的加密原理的算法的整体结构如图1所示:有16个相同的处理过程,称为“回次”(round),并在首位各有一次置换,称为IP与FP(或称IP-1,FP为IP的反函数(即IP“撤销”FP的操作,反之亦然)。
IP和FP几乎没有密码学上的重要性,为了在1970年代中期的硬件上简化输入输出数据库的过程而被显式的包括在标准中。
在主处理回次前,数据块被分成两个32位的半块,并被分别处理;这种交叉的方式被称为费斯妥结构。
费斯妥结构保证了加密和解密过程足够相似—唯一的区别在于子密钥在解密时是以反向的顺序应用的,而剩余部分均相同。
这样的设计大大简化了算法的实现,尤其是硬件实现,因为没有区分加密和解密算法的需要。
图中的⊕符号代表异或(XOR)操作。
“F函数”将数据半块与某个子密钥进行处理。
然后,一个F函数的输出与另一个半块异或之后,再与原本的半块组合并交换顺序,进入下一个回次的处理。
在最后一个回次完成时,两个半块不必交换顺序,这是费斯妥结构的一个特点,以保证加解密的过程相似。
图1在DES的安全性方面,虽然已发表的针对DES的密码分析的研究文章多于所有其它的块密码,到目前为止,最实用的攻击方法仍然是暴力攻击。
已知DES有一些次要的可能导致加密强度降低的密码学特性,同时有3种理论攻击的理论复杂性小于暴力破解,但需要不现实的已知明文或选择明文数量,并无实用价值。
[5]3 非对称加密技术3.1简介非对称加密(又称公开密钥加密,Public-key cryptography)算法需要两个密钥:公开密钥(public key)和私有密钥(private key)。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。
3.2 RSA加密算法3.2.1 RSA简介RSA加密算法是一种非对称加密算法。
在公钥加密标准和电子商业中RSA被广泛使用。
RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。
当时他们三人都在麻省理工学院工作。
RSA就是他们三人姓氏开头字母拼在一起组成的。
1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相应的算法,但他的发现被列入机密,一直到1997年才被发表。
对极大整数做因数分解的难度决定了RSA算法的可靠性。
换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。
假如有人找到一种快速因数分解的算法的话,那么用RSA 加密的信息的可靠性就肯定会极度下降。
但找到这样的算法的可能性是非常小的。
今天只有短的RSA钥匙才可能被强力方式解破。
到2008年为止,世界上还没有任何可靠的攻击RSA 算法的方式。
只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。
但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。
图23.2.2实现原理假设Alice想要通过一个不可靠的媒体接收Bob的一条私人讯息。
她可以用以下的方式来产生一个公钥和一个私钥:随意选择两个大的质数p和q,p不等于q,计算N=pq。
根据欧拉函数,不大于N且与N互质的整数个数为(p-1)(q-1)选择一个整数e与(p-1)(q-1)互质,并且e小于(p-1)(q-1)用以下这个公式计算d:d× e ≡1 (mod (p-1)(q-1))将p和q的记录销毁。
(N,e)是公钥,(N,d)是私钥。
(N,d)是秘密的。
Alice将她的公钥(N,e)传给Bob,而将她的私钥(N,d)藏起来。
假设Bob想给Alice送一个消息m,他知道Alice产生的N和e。
他使用起先与Alice约好的格式将m转换为一个小于N的整数n,比如他可以将每一个字转换为这个字的Unicode 码,然后将这些数字连在一起组成一个数字。
假如他的信息非常长的话,他可以将这个信息分为几段,然后将每一段转换为n。
用下面这个公式他可以将n加密为c:Alice得到Bob的消息c后就可以利用她的密钥d来解码。
她可以用以下这个公式来将c转换为n:得到n后,她可以将原来的信息m重新复原。
解码的原理是以及ed ≡ 1 (mod p-1)和ed ≡1 (mod q-1)。
由费马小定理可证明(因为p和q是质数)和这说明(因为p和q是不同的质数,所以p和q互质)3.3 结论由于公钥和私钥的算法之间存在特殊的数学关系。
密钥对在数学上彼此相关,例如,配合使用密钥对可以实现两次使用对称密钥的效果。
密钥必须配合使用:不能使用每个单独的密钥来撤消它自己的操作。
这意味着每个单独密钥的操作都是单向操作:不能使用一个密钥来撤消它的操作。
[8]此外,设计两个密钥使用的算法时,特意设计无法使用一个密钥确定密钥对中的另一个密钥。
因此,不能根据公钥确定出私钥。
但是,使得密钥对成为可能的数学原理也使得密钥对具有对称密钥所不具有的一个缺点。
这就是,所使用的算法必须足够强大,才能使人们无法通过强行尝试,使用已知的公钥来解密通过它加密的信息。
公钥利用数学复杂性以及它的单向特性来弥补它是众所周知的这样一个事实,以防止人们成功地破解使用它编码的信息。
[9]4 基于云计算与机器学习的信息传输构想4.1框架随着当前机器学习的利用以及机器学习的应用日渐成熟,机器学习已经逐渐的从理论变为了在各个领域的实际的应用。
机器学习所能带来的,就是让一些原本基于固定算法的事物拥有了新的应变能力,尤其是在非监督学习的基础之上。
经过查阅发现[10],现阶段结合机器学习与密码的研究几乎为零。
本文认为密码的发展方向,应从原本的采用难以被破解的算法角度向新的人类认知心理的角度发展。
本文认为的具有学习能力的密码,在复杂环境之下,通过云端通过不断的分析与学习为将要传输的两端提供安全的加密策略,加密通道等,实现直接或间接信息传输。
图3基于云计算的机器学习的密码构想概要图4.2云端在本文的构想之中,云端是实现整个信息安全策略、信息安全存储、机器学习核心库组成的。
云端在这样的一个模型之下显得尤为重要是整个安全通信的核心部分。
就如云计算原理一样,用户不需要了解任何关于云端的细则,云端凭借其强大的运算和存储能力和高稳定性,为用户提供服务。
如果让个人电脑完成学习、存储与分析是十分不现实的方案,所以在这样的安全系统中云端成为了核心。
4.2.1云端组成本文构想的云端主要有四个部分组成:云存储、数据采集分析与学习系统、决策系统与决策支持数据库。
1.云存储是将用户需要进行安全传输的文件通过安全的方式传送至云端,并且存储在云端的文件系统的之中。
因为用户与云端的信息传送,云端可控,所以传送安全性极高。
2.数据采集与学习系统是在复杂的网络环境之下,通过获得每次传输的成功与失败案例用作监督学习的样本,让系统不断的学习并将学习的结果放入到决策库之中。
3.决策数据库是用于存储大量的学习结果并且作为决策系统的数据来源,具有庞大的数据库是云端的重要优势所在。
4.决策系统是依据庞大的决策数据库去实现为用户提高有效与高效的密码与安全策略的系统。
4.2.2云端工作流程云端的机器学习系统完全有能力采用监督学习(Supervised learning),有由云端在不同的客户端之间的测试与实际传送作为实例训练集,并建立有效的范化模型,最后形成归纳偏倚(inductive bias)。
而在这样的一个过程中最重要的是建立有效的模型和去除噪声。
[11]学习的结果应保存在策略数据库之中。
当用户提交请求的时候,决策系统依据用户的需求为用户选择有效的加密方法与通信方式(间接或者直接)。
这样的决策依赖于一个经过良好的训练而产生的决策库。
本文假设A方与B方需要进行点对点通信,A方向云端请求要发送数据给B方,请云端选择通信与加密方式,云端通过判断发现A至B的网络环境复杂,并首先发送了一小段的数据从A到B进行测试,发现数据被篡改。
那么云端可以选择间接通信方式,使用非对称加密与对称加密混合的手段确保A至云端加密数据的保密,将传送信息存在云端的存储系统之中,并在云端变换加密算法,用同样方法传送给B,一次的信息传输完成。
若在云端发现A到云端或云端到B的传输被篡改,那么云端可告知A和B现在不适合传输,应该信息一直被篡改。
4.3 客户端客户端所需要做的仅仅是告知云端自己的传输需求,而无论是直接或者是间接传输都由云端控制客户端完成传输。