談起密碼算法��,有的人會(huì)覺(jué)得陌生���,但一提起PGP�����,大多數(shù)網(wǎng)上朋友都很熟悉�����, 它是一個(gè)工具軟件����,向認(rèn)證中心注冊(cè)后就可以用它對(duì)文件進(jìn)行加解密或數(shù)字簽名,PGP所采用的是RSA算法�,以后我們會(huì)對(duì)它展開(kāi)討論。密碼算法的目的是為了保護(hù)信息的保密性�、完整性和安全性,簡(jiǎn)單地說(shuō)就是信息的防偽造與防竊取����,這一點(diǎn)在網(wǎng)上付費(fèi)系統(tǒng)中特別有意義。密碼學(xué)的鼻祖可以說(shuō)是信息論的創(chuàng)始人香農(nóng)�����,他提出了一些概念和基本理論����,論證了只有一種密碼算法是理論上不可解的,那就是 One Time Padding��,這種算法要求采用一個(gè)隨機(jī)的二進(jìn)制序列作為密鑰�����,與待加密的二進(jìn)制序列按位異或,其中密鑰的長(zhǎng)度不小于待加密的二進(jìn)制序列的長(zhǎng)度��,而且一個(gè)密鑰只能使用一次����。其它算法都是理論上可解的。如DES算法��,其密鑰實(shí)際長(zhǎng)度是56比特�,作2^56次窮舉�,就肯定能找到加密使用的密鑰。所以采用的密碼算法做到事實(shí)上不可解就可以了��,當(dāng)一個(gè)密碼算法已知的破解算法的時(shí)間復(fù)雜度是指數(shù)級(jí)時(shí)���,稱(chēng)該算法為事實(shí)上不可解的�。順便說(shuō)2 @5 `2 v: H/ P5 L$ R+ D5 X
一下��,據(jù)報(bào)道國(guó)外有人只用七個(gè)半小時(shí)成功破解了DES算法��。密碼學(xué)在不斷發(fā)展變化之中����,因?yàn)槿祟?lèi)的計(jì)算能力也像摩爾定律提到的一樣飛速發(fā)展�����。作為第一部分�����,首先談一下密碼算法的概念��。
6 K* _) I% C# j2 \( A, I, L: K7 b* w/ [# `5 O* P
密碼算法可以看作是一個(gè)復(fù)雜的函數(shù)變換���,C = F M, Key ),C代表密文,即加密后得到的字符序列��,M代表明文即待加密的字符序列���,Key表示密鑰�,是秘密選定的一個(gè)字符序列�。密碼學(xué)的一個(gè)原則是“一切秘密寓于密鑰之中”,算法可以公開(kāi)���。當(dāng)加密完成后����,可以將密文通過(guò)不安全渠道送給收信人,只有擁有解密密鑰的收信人可以對(duì)密文進(jìn)行解密即反變換得到明文���,密鑰的傳遞必須通過(guò)安全渠道�。目前流行的密碼算法主要有DES�����,RSA�,IDEA,DSA等����,還有新近的Liu氏算法��,是由華人劉尊全發(fā)明的�。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法,傳統(tǒng)密碼算法的特點(diǎn)是加密和解密必須是同一密鑰�����,如DES和IDEA等�;現(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開(kāi)來(lái),且由加密密鑰事實(shí)上求不出解密密鑰����。這樣一個(gè)實(shí)體只需公開(kāi)其加密密鑰(稱(chēng)公鑰��,解密密鑰稱(chēng)私鑰)即可��,實(shí)體之間就可以進(jìn)行秘密通信�����,而不象傳統(tǒng)密碼算法似的在通信之前先得秘密傳遞密鑰��,其中妙處一想便知����。因此傳統(tǒng)密碼算法又稱(chēng)對(duì)稱(chēng)密碼算法(Symmetric Cryptographic Algorithms )�����,現(xiàn)代密碼算法稱(chēng)非對(duì)稱(chēng)密碼算法或公鑰密碼算法( Public-Key Cryptographic Algorithms )��,是由Diffie 和Hellman首先在1976年的美國(guó)國(guó)家計(jì)算機(jī)會(huì)議上提出這一概念的�����。按照加密時(shí)對(duì)明文的處理方式�����,密碼算法又可分為分組密碼算法和序列密碼算法。分組密碼算法是把密文分成等長(zhǎng)的組分別加密����,序列密碼算法是一個(gè)比特一個(gè)比特地處理,用已知的密鑰隨機(jī)序列與明文按位異或�����。當(dāng)然當(dāng)分組長(zhǎng)度為1時(shí)���,二者混為一談����。這些算法以后我們都會(huì)具體討論��。/ `8 t; s) }* N9 r, K
2 y$ l6 q' u* b# V k. \$ ORSA算法
- w( ], R1 }; o% l7 C0 S
2 q; _% W, K s# X& q! d, _
8 m0 Y! C3 z/ l2 A# n! E/ ^1978年就出現(xiàn)了這種算法�,它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法�。它易于理解和操作,也很流行�����。算法的名字以發(fā)明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明���。
6 Y7 _' c( Q: l4 h
& s& g7 t8 G* \9 e* g' FRSA的安全性依賴(lài)于大數(shù)分解�����。公鑰和私鑰都是兩個(gè)大素?cái)?shù)( 大于 100個(gè)十進(jìn)制位)的函數(shù)�����。據(jù)猜測(cè)���,從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。 4 X }" D9 [* t, [
. c* j" s4 \* {% h6 Q密鑰對(duì)的產(chǎn)生�����。選擇兩個(gè)大素?cái)?shù)��,p 和q ��。計(jì)算:
; [- O% U; X+ x @6 G/ o2 \" G) j' X7 o2 u. b, K+ x7 ~
n = p * q
. S3 c0 k0 q6 E( Z, }
) \) y' d, e$ _+ @$ Q' F然后隨機(jī)選擇加密密鑰e�����,要求 e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)。最后��,利用Euclid 算法計(jì)算解密密鑰d, 滿(mǎn)足
7 g* X3 L. f6 b/ H8 D& M
8 \; ]! i( i& ~) ne * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )7 D& F% r/ c+ l* e8 n
: v# m5 P* \: w( k9 q* J. P7 {
其中n和d也要互質(zhì)���。數(shù)e和n是公鑰���,d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要����,應(yīng)該丟棄,不要讓任何人知道�����。 . N* j# {7 m2 H2 e3 _
0 c2 J0 i2 z, T' @: Y4 c- k加密信息 m(二進(jìn)制表示)時(shí)���,首先把m分成等長(zhǎng)數(shù)據(jù)塊 m1 ,m2,..., mi ���,塊長(zhǎng)s,其中 2^s <= n, s 盡可能的大�����。對(duì)應(yīng)的密文是:
: x! ^$ i0 a7 Q. E: p5 q; S" Q5 J& f+ ?3 j& V) e
ci = mi^e ( mod n ) ( a )0 H' E7 P; l: ^" k6 q
. v- V6 G- r0 M5 ~$ u解密時(shí)作如下計(jì)算:# S# s9 [7 ~9 Q
2 c# f2 ^& i! k# s+ fmi = ci^d ( mod n ) ( b )0 D" j. V5 M1 g' b9 I
, F6 q2 i P% \( l/ sRSA 可用于數(shù)字簽名��,方案是用 ( a ) 式簽名��, ( b )式驗(yàn)證��。具體操作時(shí)考慮到安全性和 m信息量較大等因素����,一般是先作 HASH 運(yùn)算。: U) i1 F$ D, H2 z
; P7 h- r _. e' E _: n. N) GRSA 的安全性�。
. C/ F( e4 S0 q2 E- w( VRSA的安全性依賴(lài)于大數(shù)分解,但是否等同于大數(shù)分解一直未能得到理論上的證明�����,因?yàn)闆](méi)有證明破解RSA就一定需要作大數(shù)分解�����。假設(shè)存在一種無(wú)須分解大數(shù)的算法�,那它肯定可以修改成為大數(shù)分解算法。目前���, RSA的一些變種算法已被證明等價(jià)于大數(shù)分解����。不管怎樣,分解n是最顯然的攻擊方法?�,F(xiàn)在�,人們已能分解140多個(gè)十進(jìn)制位的大素?cái)?shù)。因此�,模數(shù)n必須選大一些,因具體適用情況而定���。 , b1 U) @; s5 R, s5 m8 r7 z
- P- U- Y0 L& R7 Y1 V* |+ y
RSA的速度����。
, H x4 e, n: {. a5 r; o$ C8 z' ?8 ], U7 Q由于進(jìn)行的都是大數(shù)計(jì)算�����,使得RSA最快的情況也比DES慢上100倍���,無(wú)論是軟件還是硬件實(shí)現(xiàn)��。速度一直是RSA的缺陷��。一般來(lái)說(shuō)只用于少量數(shù)據(jù)加密����。
& ]. x% n, Q* q) l
! _% A% M4 |- P1 K( _RSA的選擇密文攻擊��。
# m4 r5 p0 l+ t( wRSA在選擇密文攻擊面前很脆弱�����。一般攻擊者是將某一信息作一下偽裝(Blind)�����,讓擁有私鑰的實(shí)體簽署��。然后��,經(jīng)過(guò)計(jì)算就可得到它所想要的信息�。實(shí)際上,攻擊利用的都是同一個(gè)弱點(diǎn)��,即存在這樣一個(gè)事實(shí):乘冪保留了輸入的乘法結(jié)構(gòu):% |- q; r; H5 X) W7 A9 N. g8 W
2 A1 K0 g+ d# q P
( XM )^d = X^d *M^d mod n
- ?$ ]$ w/ z, i9 d
* h$ c) B- H! m4 @; I+ _' E' N前面已經(jīng)提到���,這個(gè)固有的問(wèn)題來(lái)自于公鑰密碼系統(tǒng)的最有用的特征--每個(gè)人都能使用公鑰�。但從算法上無(wú)法解決這一問(wèn)題,主要措施有兩條:一條是采用好的公鑰協(xié)議�,保證工作過(guò)程中實(shí)體不對(duì)其他實(shí)體任意產(chǎn)生的信息解密,不對(duì)自己一無(wú)所知的信息簽名����;另一條是決不對(duì)陌生人送來(lái)的隨機(jī)文檔簽名,簽名時(shí)首先使用One-Way HashFunction
+ B. }( \1 Z5 {# I, C+ b對(duì)文檔作HASH處理����,或同時(shí)使用不同的簽名算法。在中提到了幾種不同類(lèi)型的攻擊方法����。
( U; E v: a# M5 E2 D; \5 ] O8 s& z7 O& t1 k6 d3 H; Q
RSA的公共模數(shù)攻擊。& J# X* e, W1 R$ |# d4 B
若系統(tǒng)中共有一個(gè)模數(shù)�����,只是不同的人擁有不同的e和d���,系統(tǒng)將是危險(xiǎn)的����。最普遍的情況是同一信息用不同的公鑰加密�����,這些公鑰共模而且互質(zhì),那末該信息無(wú)需私鑰就可得到恢復(fù)����。. Q0 [+ _! A. Q, D/ l' e3 Z
|
發(fā)表于 2011-1-12 20:57:37
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡