网络安全攻防:密码技术之密码算法

计算机与网络安全
计算机与网络安全
从密码学的发展历史来看,可以分为古典密码学和现代密码学。古典密码学主要依靠人工计算和非常简单的机械,并且以人的主观意识完成设计和应用。主要应用对象通常就是文字信息,利用简单的密码算法实现文字信息的加密和解密,安全性不高却蕴含数学艺术。

从密码学的发展历史来看,可以分为古典密码学和现代密码学。

古典密码学主要依靠人工计算和非常简单的机械,并且以人的主观意识完成设计和应用。主要应用对象通常就是文字信息,利用简单的密码算法实现文字信息的加密和解密,安全性不高却蕴含数学艺术。从数学的角度,置换(Permutation)和代替(Substitution)是古典密码学两种基本的加密运算。置换是指改变明文字符的排列方式,如古代斯巴达人将写着明文的羊皮缠在木棍上,再从木棍的方向读出,相当于横着写,竖着读,改变明文字母的排列顺序;代替是指对标准文字符号的修改与替换,如《高卢记》中记载的加密算法是将罗马字母用希腊字母替换。显然,通过古典加密后得到的密文,将与明文保持着一致的频率统计特性,这也是古典密码的一个致命弱点。

1949年,香农(Shannon)发表了《保密系统的通信理论》一文,被认为是现代密码学的奠基之作。事实上,古典加密算法往往只是单个的代替或置换操作,随着人类对密码学的深入研究,以及计算机运算能力的提高,简单的置换和替代运算极易被破解,无法满足安全性需求。因此,现代密码学就是要寻求基于简单运算来构造复杂算法的数学方法,形成安全性较高的加密算法。当然,现代密码学的应用对象已不再只是简单的明文字符,而是以明文比特位作为考察对象。从数学的角度,现代密码算法就是重复混合应用置换和替代运算,实现对明文的扩散(Diffusion)和混淆(Confusion)效果,目的是为了能抵抗对手攻破密码体制。扩散就是让明文中的每一位影响密文中的多个位,或让密文中的每一位受明文中多个位的影响,以此隐蔽明文的统计特性;混淆就是将密文与密钥之间的统计关系变得尽可能复杂,使对手即使获取了关于密文的一些统计特性,也无法推测密钥。“揉面团”可以用来形象地比喻扩散和混淆,而反复揉捏的过程,其实就是现代密码算法经常使用的乘积和迭代方法,可以取得比较好的扩散和混淆效果。

现代密码体制的基本加密和解密过程如图1所示。

1.jpg

图1现代密码体制的基本加密和解密过程

其中,M表示明文、C表示密文、E表示加密函数、D表示解密函数、K表示加密或解密时使用的密钥。

加密的数学表达式:C=EK(M)

解密的数学表达式:M=(M)

由此也可以看出,为了确保加密体制的正确性,加密函数E和解密函数D都必须确保是一一映射的数学函数。

现代密码算法的设计必须遵循基尔霍夫准则,即一个好的密码算法不能依赖算法本身的保密性,而是算法必须公开,那么密码算法的安全性仅依赖于密钥的保密性。事实上,这也是有别于古典密码算法的标志性准则,即古典密码算法都是依赖于加密算法的精巧性和保密性,一旦算法被公开其安全性也将无从谈起,而现代密码算法则强调算法接受公开的考验和分析,敌人在没有密钥的情况下,即使完全清楚解密的运算过程也无从破解。

从现代密码的密钥管理角度,假如加密密钥和解密密钥相同,则称为对称密码,加密密钥和解密密钥不同则称为非对称密码,也即公钥密码。

图2给出了古典密码和现代密码的算法分类。

2.jpg

图2古典密码和现代密码的算法分类

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论