談起密碼算法����,有的人會覺得陌生��,但一提起PGP�����,大多數(shù)網(wǎng)上朋友都很熟悉����, 它是一個工具軟件,向認證中心注冊后就可以用它對文件進行加解密或數(shù)字簽名�����,PGP所采用的是RSA算法����,以后我們會對它展開討論。密碼算法的目的是為了保護信息的保密性�����、完整性和安全性���,簡單地說就是信息的防偽造與防竊取����,這一點在網(wǎng)上付費系統(tǒng)中特別有意義����。密碼學的鼻祖可以說是信息論的創(chuàng)始人香農(nóng),他提出了一些概念和基本理論����,論證了只有一種密碼算法是理論上不可解的���,那就是 One Time Padding,這種算法要求采用一個隨機的二進制序列作為密鑰�����,與待加密的二進制序列按位異或�����,其中密鑰的長度不小于待加密的二進制序列的長度�����,而且一個密鑰只能使用一次���。其它算法都是理論上可解的�。如DES算法��,其密鑰實際長度是56比特����,作2^56次窮舉,就肯定能找到加密使用的密鑰�����。所以采用的密碼算法做到事實上不可解就可以了�����,當一個密碼算法已知的破解算法的時間復雜度是指數(shù)級時���,稱該算法為事實上不可解的���。順便說
4 |5 j6 G/ Q! u4 F, h4 b$ V一下,據(jù)報道國外有人只用七個半小時成功破解了DES算法��。密碼學在不斷發(fā)展變化之中�����,因為人類的計算能力也像摩爾定律提到的一樣飛速發(fā)展��。作為第一部分�����,首先談一下密碼算法的概念。$ j& {/ n4 x0 h
- r. \; ~& Q5 }: t$ J
密碼算法可以看作是一個復雜的函數(shù)變換�,C = F M, Key ),C代表密文,即加密后得到的字符序列���,M代表明文即待加密的字符序列��,Key表示密鑰���,是秘密選定的一個字符序列。密碼學的一個原則是“一切秘密寓于密鑰之中”�,算法可以公開。當加密完成后��,可以將密文通過不安全渠道送給收信人�,只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文,密鑰的傳遞必須通過安全渠道�。目前流行的密碼算法主要有DES,RSA����,IDEA,DSA等����,還有新近的Liu氏算法��,是由華人劉尊全發(fā)明的。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法�����,傳統(tǒng)密碼算法的特點是加密和解密必須是同一密鑰����,如DES和IDEA等;現(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開來�����,且由加密密鑰事實上求不出解密密鑰�����。這樣一個實體只需公開其加密密鑰(稱公鑰�����,解密密鑰稱私鑰)即可�,實體之間就可以進行秘密通信,而不象傳統(tǒng)密碼算法似的在通信之前先得秘密傳遞密鑰,其中妙處一想便知�����。因此傳統(tǒng)密碼算法又稱對稱密碼算法(Symmetric Cryptographic Algorithms )����,現(xiàn)代密碼算法稱非對稱密碼算法或公鑰密碼算法( Public-Key Cryptographic Algorithms ),是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的�。按照加密時對明文的處理方式,密碼算法又可分為分組密碼算法和序列密碼算法����。分組密碼算法是把密文分成等長的組分別加密,序列密碼算法是一個比特一個比特地處理�����,用已知的密鑰隨機序列與明文按位異或�����。當然當分組長度為1時�,二者混為一談。這些算法以后我們都會具體討論�����。
# w" y& [/ r# [% o8 Y
0 ~ R# A0 @9 ?1 A) S( XRSA算法
5 U& ?- G V/ w$ o
( L3 j% g- F/ O; E" y7 d: b- w 4 y: [- f8 C2 `
1978年就出現(xiàn)了這種算法,它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法���。它易于理解和操作�����,也很流行。算法的名字以發(fā)明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman�。但RSA的安全性一直未能得到理論上的證明。: @9 J1 M# @9 h1 s! J4 R9 H
' U6 a/ a# F4 {6 { B6 L' t2 FRSA的安全性依賴于大數(shù)分解�����。公鑰和私鑰都是兩個大素數(shù)( 大于 100個十進制位)的函數(shù)�。據(jù)猜測,從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積��。 ) g0 n+ _4 N, I9 j3 p7 S7 `' E
9 N3 i; `0 k3 Q6 w, c y2 E密鑰對的產(chǎn)生�。選擇兩個大素數(shù),p 和q �。計算:
1 k# H& Y0 I* x) r6 l2 D5 s6 Y) o- m; @' L) h
n = p * q0 L& j: g5 ]' N+ M- u( p$ v/ k6 u
9 _+ L2 g+ S( S! A0 |+ t: b
然后隨機選擇加密密鑰e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)���。最后�����,利用Euclid 算法計算解密密鑰d, 滿足 * C6 }, N; G/ m5 h" \1 l; j$ u: ?. }
: x' o- X# X. J+ @$ |1 n+ U) ?e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
/ q$ ?7 _- G3 e$ f- e5 ^! r: x& \3 w0 h3 ~1 s5 S
其中n和d也要互質(zhì)����。數(shù)e和n是公鑰,d是私鑰�。兩個素數(shù)p和q不再需要,應該丟棄����,不要讓任何人知道。
4 E7 D i3 q! T& Q- C2 Q2 ~, ~/ \1 e6 q+ P9 Z) e( A+ S
加密信息 m(二進制表示)時�����,首先把m分成等長數(shù)據(jù)塊 m1 ,m2,..., mi ���,塊長s��,其中 2^s <= n, s 盡可能的大��。對應的密文是:
# y! ~- F7 y0 G( Y. W8 v+ [( @- l2 r. M' |- \% K- {( w
ci = mi^e ( mod n ) ( a )3 o( [4 i2 K! u
6 I1 O" V0 E d+ X
解密時作如下計算:, V$ g( N( v, j; l8 j& ]7 |
: ]# v/ w% F9 c0 m3 L8 H
mi = ci^d ( mod n ) ( b ): q2 ]' ^ y0 v" H1 a9 a
& y) G7 h& Y) m$ H. `- hRSA 可用于數(shù)字簽名�����,方案是用 ( a ) 式簽名�, ( b )式驗證。具體操作時考慮到安全性和 m信息量較大等因素��,一般是先作 HASH 運算��。
# J! C" T1 J/ A5 X' M) z+ z, u; d6 Q+ [# v
RSA 的安全性����。3 C* ]( y0 |, T" `4 |* |
RSA的安全性依賴于大數(shù)分解�,但是否等同于大數(shù)分解一直未能得到理論上的證明,因為沒有證明破解RSA就一定需要作大數(shù)分解�。假設存在一種無須分解大數(shù)的算法,那它肯定可以修改成為大數(shù)分解算法��。目前�����, RSA的一些變種算法已被證明等價于大數(shù)分解����。不管怎樣��,分解n是最顯然的攻擊方法?����,F(xiàn)在���,人們已能分解140多個十進制位的大素數(shù)。因此����,模數(shù)n必須選大一些,因具體適用情況而定����。 3 b% \& m1 O) U( H
8 N7 _8 N9 {+ d
RSA的速度。& z u: G+ z* q4 ~
由于進行的都是大數(shù)計算�����,使得RSA最快的情況也比DES慢上100倍����,無論是軟件還是硬件實現(xiàn)。速度一直是RSA的缺陷���。一般來說只用于少量數(shù)據(jù)加密����。
/ I4 d9 u, S6 J7 ]( L
, m# Y; K8 ]% t& PRSA的選擇密文攻擊。
3 I( R7 r; M \6 S* `RSA在選擇密文攻擊面前很脆弱����。一般攻擊者是將某一信息作一下偽裝(Blind),讓擁有私鑰的實體簽署����。然后,經(jīng)過計算就可得到它所想要的信息��。實際上���,攻擊利用的都是同一個弱點,即存在這樣一個事實:乘冪保留了輸入的乘法結構:; X0 u+ v8 c9 `+ I
. _" t. z3 h" v0 g
( XM )^d = X^d *M^d mod n
! H3 i/ h# C, \8 \1 h( P
# {/ u$ ^1 w3 W6 ~前面已經(jīng)提到��,這個固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征--每個人都能使用公鑰���。但從算法上無法解決這一問題���,主要措施有兩條:一條是采用好的公鑰協(xié)議���,保證工作過程中實體不對其他實體任意產(chǎn)生的信息解密,不對自己一無所知的信息簽名����;另一條是決不對陌生人送來的隨機文檔簽名,簽名時首先使用One-Way HashFunction
7 `6 I) N& a( G6 Y9 b5 n& R對文檔作HASH處理��,或同時使用不同的簽名算法��。在中提到了幾種不同類型的攻擊方法�。
! {' M, w8 r- l) H$ J: _! \8 d# F) Y5 V( A$ |- g4 x0 k) n$ a
RSA的公共模數(shù)攻擊。
`. D$ S! v4 a p6 {$ f若系統(tǒng)中共有一個模數(shù)�����,只是不同的人擁有不同的e和d�,系統(tǒng)將是危險的。最普遍的情況是同一信息用不同的公鑰加密�����,這些公鑰共模而且互質(zhì)���,那末該信息無需私鑰就可得到恢復���。
. a" p5 B( Q! p9 G% k! U6 y3 @* q |
發(fā)表于 2011-1-12 20:57:37
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡