现代密码学是基于密钥安全的(现代密码学是一门涉及)
现代密码学是基于密钥安全的(现代密码学是一门涉及)
人类有记载的通信密码始于公元前400年。古希腊人是置换密码的发明者。1881年世界上的第一个电话保密专利出现。电报、无线电的发明使密码学成为通信领域中不可回避的研究课题。
在第二次世界大战初期,德国军方启用“恩尼格玛”密码机,盟军对德军加密的信息有好几年一筹莫展,“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力,“恩尼格玛”密码机被攻破,盟军掌握了德军的许多机密,而德国军方却对此一无所知。
太平洋战争中,美军破译了日本海军的密码机,读懂了日本舰队司令官山本五十六发给各指挥官的命令,在中途岛彻底击溃了日本海军,导致了太平洋战争的决定性转折, 相反轴心国中,只有德国是在第二次世界大战的初期在密码破译方面取得过辉煌的战绩。因此,我们可以说,密码学在战争中起着非常重要的作用。
随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。如网络银行、电子购物、电子邮件等正在悄悄地融入普通百姓的日常生活中,人们自然要关注其安全性如何。1977年,美国国家标准局公布实施了“美国数据加密标(DES)”,军事部门垄断密码的局面被打破,民间力量开始全面介入密码学的研究和应用中。民用的加密产品在市场上已有大量出售,采用的加密算法有DES、IDEA、RSA等。
现有的密码体制千千万万,各不相同。但是它们都可以分为单钥密码(对称密码体制)如 DES密码,和公钥密码(非对称加密体制)如RSA密码。前者的加密过程和脱密过程相同,而且所用的密钥也相同;后者,每个用户都有各自的公开和秘密钥。
编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。信息加密的目的在于将可读信息转变为无法识别的内容,使得截获这些信息的人无法阅读,同时信息的接收人能够验证接收到的信息是否被敌方篡改或替换过;数字签名就是信息的接收人能够确定接收到的信息是否确实是由所希望的发信人发出的;密钥管理是信息加密中最难的部分,因为信息加密的安全性在于密钥。历史上,各国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成功得多。
密码分析学与编码学的方法不同,它不依赖数学逻辑的不变真理,必须凭经验,依赖客观世界觉察得到的事实。因而,密码分析更需要发挥人们的聪明才智,更具有挑战性。
现代密码学是一门迅速发展的应用科学。随着因特网的迅速普及,人们依靠它传送大量的信息,但是这些信息在网络上的传输都是公开的。因此,对于关系到个人利益的信息必须经过加密之后才可以在网上传送,这将离不开现代密码技术。
1976年Diffie和Hellman在《密码新方向》中提出了著名的D-H密钥交换协议,标志着公钥密码体制的出现。 Diffie和Hellman第一次提出了不基于秘密信道的密钥 分发,这就是D-H协议的重大意义所在。
PKI(Public Key Infrastructure)是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。
“密码体制”包含要素和含义分别如下所述:
对称密码:用于加密和解密的密码相同,加密速度较快,可用于长文本的加密。
达到的密码学目标:机密性。
非对称密码:该体制有成为公钥密码体制,加密和解密的密码不相同,一般,公钥用于加密,私钥用于解密。 非对称密码加密速度较慢,一般用于对称密码的保护和数字签名。
达到的密码学目标:机密性、认证、不可抵赖性。
杂凑密码:又称为HASH密码,用于计算消息摘要值。杂凑运算是不可逆的。
达到的密码学目标:完整性
关于“密码体制”的知识延展:
外文名:cipher system
含义:
也叫密码系统,是指能完整地解决信息安全中的机密性、数据完整性、认证、身份识别、可控性及不可抵赖性等问题中的一个或几个的一个系统。对一个密码体制的正确描述,需要用数学方法清楚地描述其中的各种对象、参数、解决问题所使用的算法等。
完成加密和解密的算法。通常,数据的加密和解密过程是通过密码体制(cipher system) +密钥(keyword)来控制的。 密码体制必须易于使用,特别是应当可以在微型计算机使用。密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性,而是追求加密算法的完备,即:使攻击者在不知道密钥的情况下,没有办法从算法找到突破口。
基本模式:
通常的密码体制采用移位法、代替法和代数方法来进行加密和解密的变换,可以采用一种或几种方法结合的方式作为数据变换的基本模式,下面举例说明:
移位法也叫置换法。移位法把明文中的字符重新排列,字符本身不变但其位置改变了。
例如最简单的例子:把文中的字母和字符倒过来写。
或将密文以固定长度来发送,如:5791ECNI SYLDIPAT DEVLOBES AHYTIRUC ESATAD**
组成:
(1)通常情况下,一个密码体制由五元组{M,C,K,E,D}五个部分组成:
(2)明文信息空间Message:它是全体明文m的集合;
(3)密文信息空间Ciphertext:它是全体密文c的集合;
(4)密钥空间Key:它是全体密钥k的集合。其中每一个密钥k均由加密密钥ke和解密密钥kd组成,即k=(ke,kd);
(5)加密算法Encryption Algorithm:它是一族由M到C的加密变换,即 M→C; 也就是 C = ( M, Ke)。
(6)解密算法Decryption Algorithm:它是一族由C到M的加密变换,即 C→M; 也就是 M = ( C, Kd)。
保密通信的一些基础知识:
一般而言:加密体系分为两大类,分别是公钥加密体系和私钥加密体系。原理如下:
密码通信依靠密钥,加密算法,密码传送,解密,解密算法的保密来保证安全性。
密码将明文变为密文,称为加密,密码称为密钥。
完成加密的规则称为:加密算法。
将密文传送到解密方称为:密码传送。
把密文变为明文称为解密,完成解密的规则称为:解密算法。
若使用对称密码算法,则K=K',如果使用公开密码算法,则K不等于K'
整个通信系统安全性蕴含于密钥之中。
公钥加密体系基于单向函数(one way function),即给定x,很容易计算出F(x),逆运算比较困难。典型的如RSA是最有代表性的公开密钥算法,保密性建立在分解有大素数因子的合数的基础上。
现代电子商务保密信息量95%应用于RSA算法,但RSA存在一些问题。
无法从理论上证明算法的不可破性,尽管对于己知的算法,计算所需的时间随输入的比特数呈指数增加,我们只要增加密钥的长度即可提高加密体系的安全性,但没人能够肯定是否存在更为先进的快速算法。
另一种广泛使用的加密体系则基于公开算法和相对前者较短的私钥。例如DES (DataEncryption Standard, 1977)使用的便是56位密钥和相同的加密和解密算法。这种体系的安全性,同样取决于计算能力以及窃听者所需的计算时间。事实上,1917年由Vernam提出的“一次一密乱码本”(one time pad) 是唯一被证明的完善保密系统。这种密码需要一个与所传消息一样长度的密码本,并且这一密码本只能使用一次。
然而在实际应用中,由于合法的通信双方(记做Alice和Bob)在获取共享密钥之前所进行的通信的安全不能得到保证,这一加密体系未能得以广泛应用。
现代密码学认为,任何加密体系的加密解密算法都是可以公开的,其安全性在于密钥的保密性。实际上,由于存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输经典信息,则在双方之间建立保密的密钥是不可能的。
密码学仅仅是保障信息安全的一种手段,在理论上能够实现信息的机密性、完整性、来源真实性、不可伪造性等。
密码学分为:古典密码学、近代密码学和现代密码学三个阶段,其中:
古典密码学:指的是二战之前的密码编码学,强调的是对信息机密性的确保,加解密算法基本上是拍脑袋想出来的,更趋近于一种艺术而不是科学。通常运用简单的替代和置换等手段对信息进行手工加密。密文的安全性基于的是对加解密算法的保密。经典的古典密码学有凯撒密码、维吉尼亚密码等。
近代密码学:一般指的是二战时期到1970年左右出现的密码体制,同样强调的是对信息机密性的确保,但此时出现的加密体制更加科学、更加趋近于数学。通常运用更为复杂的替代和置换(依据香农信息论)利用机器对信息进行加密,而非手工加密。此时加密体制的安全性由对加解密算法的保护转变为对密钥的保护上。此时经典的密码体制有ENIGMA密码机、FESTIAL对称加密等。
现代密码学:由于对称加密体制的局限性,例如密钥分发、密钥管理等问题,diffiehellman 以及RSA等人开创了公钥密码体制,如果把加密比喻为一把钥匙和对应的一把锁头的话,diffiehellman强调的是双方如何安全的制作一把钥匙,而RSA强调的是如何做一把锁头给对方用,我们把锁头称为公钥,而那把钥匙则称为私钥。到目前密码体制更加多样化,大致分为公钥加密体制、数字签名体制以及消息认证体制等。公钥密码体制的安全性基于一些数论难题,例如离散对数难题、大整数因子分解等等计算性难题。
现在我们在数字信息上使用的密码体制有对称加密体制、MD5、SHA-1、diffiehellman密钥协商以及RSA加密数字签名等等。
现在回答你的问题:
1.为什么经典密码学的方法不适应现代环境的应用?
经典密码学通常是古典密码学,它的安全性基于的是对加解密算法的保护,一旦加解密算法被泄露整个加密体制就会崩溃;而近代和现代密码体制安全性基于的是对密钥的保护,即使加解密算法被泄露,也没有关系。就好比保险箱的原理是加密算法,即使告诉你保险箱的详细设计,在没有钥匙(密钥)的情况下,你得到了一个保险箱(密文)也无法开启(解密)这个保险箱(密文)。在现代和近代加密体制下,即使一个密钥泄露了,也没关系,再生成一个新的密钥就可以了。
2.信息安全措施应该是什么样的?如何来实现?
信息安全是一门综合学科,包括:物理、数学、化学、通信、电子、计算机科学、密码学、材料学、社会工程学、管理学等等。密码学仅仅是保障信息安全的一种手段,具体的措施是按照不同的安全需求来制定的,也就是通常说的信息等级保护,每一个等级有不同的措施。
对于网络和计算机的信息保护通常是,防火墙、入侵保护系统和杀毒软件等。
俗话说“信息的安全是3分靠技术,7分靠管理。”,我个人感觉,无论技术多么牛,最终还是靠人来部署、实现以及管理。
在现代密码学研究中什么保护是防止密码体被攻击的重点:密钥
网络安全密钥是用于访问专有在线网络的私有标识。
这是一种技术性的说法:是密码、pincode、指纹以及面部或语音识别让您访问专用网络。
当你想加入一个私有网络时,你需要证明你有加入网络的权限。这允许具有访问权限的人轻松加入网络,同时排除未获得权限的个人。
如果没有网络安全密钥,任何人都可以访问网络。另一方面,我们将不需要安全密钥的网络称为“开放”。这些更像是您的公共热点和免费的 Wi-Fi。
并非所有网络都需要安全密钥才能让某人获得访问权限。这些开放网络允许任何人加入,无需特别许可或密码。
