淺談信息論在密碼學(xué)中的應(yīng)用

1、淺談信息論在密碼學(xué)中的應(yīng)用 淺談信息論在密碼學(xué)中的應(yīng)用北京交通大學(xué) 思源 0903 09274070 王若聞?wù)?摘要：本文簡(jiǎn)要介紹了信息論在一個(gè)十分重要的領(lǐng)域——密碼學(xué)中的應(yīng)用。從古代的凱撒大帝密碼到現(xiàn)代信息論創(chuàng)始人香農(nóng)提出的理論，密碼學(xué)經(jīng)歷了十分漫長(zhǎng)的演變過(guò)程。香農(nóng)應(yīng)用信息理論提出了保密通信系統(tǒng)的模型。當(dāng)代最常用的兩大加密體制為私鑰加密體制和公鑰加密體制，本文針對(duì)這兩種體制進(jìn)行了簡(jiǎn)要介紹。關(guān)鍵詞： 關(guān)鍵詞：信息論，密碼學(xué)，公鑰體制

2、，私鑰體制1.密碼學(xué)的歷史發(fā)展： 密碼學(xué)的歷史發(fā)展：作為保障數(shù)據(jù)安全的一種方式，數(shù)據(jù)加密起源于公元前 2000 年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時(shí)間的推移，巴比倫，希臘等都開(kāi)始使用一些方法來(lái)保護(hù)他們的信息。對(duì)信息進(jìn)行編碼曾被凱撒大帝使用，它曾用于歷次戰(zhàn)爭(zhēng)中。最廣為人知的編碼機(jī)是德國(guó)的 Enigma，在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。伺候，由于 Alan Turing 和 Ultra 以及他人的努力。

3、終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼，當(dāng)時(shí)人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力增強(qiáng)，過(guò)去的密碼都變得十分簡(jiǎn)單了。于是人們又不斷地研究出了新的數(shù)據(jù)加密方式，如私有密鑰算法和公有密鑰算法?？梢哉f(shuō)，是計(jì)算機(jī)推動(dòng)了加密技術(shù)的發(fā)展。密碼學(xué)的發(fā)展可以分為兩個(gè)階段。第一個(gè)階段是計(jì)算機(jī)出現(xiàn)之前的四千年這是古典密碼學(xué)階段，基本上靠人工對(duì)數(shù)據(jù)進(jìn)行加密，傳輸和破譯。第二階段是計(jì)算機(jī)密碼學(xué)階段

4、，包括兩個(gè)方向：一個(gè)是公用秘鑰密碼（RSA） ，另一個(gè)方向是傳統(tǒng)方法的計(jì)算機(jī)密碼體制——數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 。2 密碼體制的數(shù)學(xué)模型 密碼體制的數(shù)學(xué)模型2.1 密碼學(xué)的基本概念 密碼學(xué)的基本概念包含無(wú)需特殊處理就能夠閱讀和理解的數(shù)據(jù)和文本，稱為“明文” （plaintext） 。對(duì)明文進(jìn)行變換，使其內(nèi)容無(wú)法被未授權(quán)方讀取和理解的方法，稱為“加密” （encryption） 。對(duì)明文進(jìn)行加密，所得的不可讀的文本，稱為“密文” （cip

5、hertext） 。因此，加密就是要確保信息對(duì)那些未授權(quán)的人來(lái)說(shuō)是隱藏的，即使他們能獲取加密后的數(shù)據(jù)文本的副本。把密文轉(zhuǎn)換成明文的過(guò)程，叫做“解密” （decryption） 。密碼術(shù)的定義就是利用數(shù)學(xué)手段，加密和解密數(shù)據(jù)的科學(xué)。密碼算法稱為“密碼” （cipher） ，是指加密解密過(guò)程中使用的數(shù)學(xué)函數(shù)。與密碼算法一起完成明文加密的某種秘密信息，稱為“密鑰” （Key） ，密鑰可以是一個(gè)詞，一個(gè)數(shù)字或一個(gè)短語(yǔ)。同樣的明文，用不同的密鑰加

6、密可得到不同的密文。加密后的數(shù)據(jù)的安全性取決于兩個(gè)因素：密碼算法的強(qiáng)度和密鑰的保密性。2.2 保密系統(tǒng)的數(shù)學(xué)模型 保密系統(tǒng)的數(shù)學(xué)模型一般通信系統(tǒng)模型可表示為：信源 編碼器信道 譯碼器信宿干擾器為了能使用密鑰密碼體制進(jìn)行安全通信，通信雙方必須共享相同的密鑰，且必須確保沒(méi)有第三方能獲取該密鑰。此外，還必須頻繁更換密鑰，以減少數(shù)據(jù)泄露或攻擊者掌握密鑰的可能性。所有對(duì)稱密碼體制的安全強(qiáng)度都十分依賴于密鑰分發(fā)過(guò)程的安全性。密鑰分發(fā)指的是用以向希望

7、進(jìn)行安全通信的雙方分發(fā)同一密鑰的手段功能。通信雙方的密鑰分發(fā)方法包括：1. 一方生成密鑰，并手工交付給另一方2. 一方生成密鑰，并利用原有的安全信道分發(fā)給另外一方3. 第三方生成密鑰，手工交付給用戶 A 和 B，也可以通過(guò)已有的安全信道交付。方法一和方法二對(duì)于小型企業(yè)來(lái)說(shuō)足夠安全。方法三則不太適合單位使用，因?yàn)殡S著內(nèi)部人員攻擊日益增加，密碼恢復(fù)能力對(duì)單位業(yè)務(wù)的連續(xù)性越來(lái)越顯得至關(guān)重要；由于每個(gè)信道迷藥加密都需要受信的第三方，所以就要求使

8、用安全的信道獲取密鑰。在分布式環(huán)境下，一個(gè)用戶可能在一段時(shí)間內(nèi)要與許多用戶進(jìn)行安全通信，這就要求該用戶與每個(gè)通信方都共享不同的密鑰，因此，密鑰密碼體制的一個(gè)缺點(diǎn)就是必須處理大量的密鑰。系統(tǒng)分部越廣，這個(gè)問(wèn)題就越嚴(yán)重。3.3 密鑰密碼體制的優(yōu)缺點(diǎn) 密鑰密碼體制的優(yōu)缺點(diǎn)密鑰密碼體制的優(yōu)點(diǎn)是：1. 密碼算法可以達(dá)到較高的數(shù)據(jù)處理性能2. 密鑰算法可以用做多種密碼機(jī)制的基礎(chǔ)，包括偽隨機(jī)數(shù)生成器，哈希函數(shù)等3. 密鑰算法可以組合使用，以生成強(qiáng)度更

9、高的密文。密鑰密碼體制的缺點(diǎn)是：1. 在兩方參與的鏈接中，雙方都必須保證密鑰的安全性。2. 在大型網(wǎng)絡(luò)中，若要有效管理密鑰，就必須有一個(gè)可以被無(wú)條件信任的密鑰分配功能，遺憾的是，廣域網(wǎng)中無(wú)法實(shí)現(xiàn)。3. 兩方參與的通信中，完善的密碼準(zhǔn)則要求必須經(jīng)常更換密鑰。4 公鑰密碼體制 公鑰密碼體制4.1 公鑰密碼體制模型 公鑰密碼體制模型公鑰算法使用兩種密鑰，保密的加密密鑰和公開(kāi)的解密密鑰。任何用戶，如用戶 B，當(dāng)要給擁有私鑰的用戶 A 發(fā)送消息時(shí)

10、，也可以使用相關(guān)公鑰來(lái)加密。只有知道私鑰的用戶A 才可以對(duì)數(shù)據(jù)進(jìn)行解密。密鑰管理機(jī)構(gòu)保證用戶公鑰的真實(shí)性，發(fā)送方向接收方發(fā)送消息之前，向密鑰管理機(jī)構(gòu)發(fā)出請(qǐng)求，密鑰管理機(jī)構(gòu)就把接收方的公鑰發(fā)送給發(fā)送方。如圖3 所示，在此方案中，密鑰管理機(jī)構(gòu)發(fā)揮了重要作用，確保將公鑰與相關(guān)私鑰及擁有者身份綁定在一起。4.2 傳統(tǒng)的公鑰加密 傳統(tǒng)的公鑰加密公鑰密碼體制構(gòu)思是 1976 年由 Diffie 和 Hellman 在其開(kāi)創(chuàng)性的論文中提出的。他們的主