談起密碼算法�����,有的人會覺得陌生��,但一提起PGP�,大多數(shù)網(wǎng)上朋友都很熟悉, 它是一個工具軟件��,向認證中心注冊后就可以用它對文件進行加解密或數(shù)字簽名�,PGP所采用的是RSA算法,以后我們會對它展開討論��。密碼算法的目的是為了保護信息的保密性�����、完整性和安全性����,簡單地說就是信息的防偽造與防竊取����,這一點在網(wǎng)上付費系統(tǒng)中特別有意義����。密碼學的鼻祖可以說是信息論的創(chuàng)始人香農(nóng),他提出了一些概念和基本理論���,論證了只有一種密碼算法是理論上不可解的���,那就是 One Time Padding,這種算法要求采用一個隨機的二進制序列作為密鑰��,與待加密的二進制序列按位異或����,其中密鑰的長度不小于待加密的二進制序列的長度�����,而且一個密鑰只能使用一次����。其它算法都是理論上可解的��。如DES算法���,其密鑰實際長度是56比特,作2^56次窮舉�,就肯定能找到加密使用的密鑰。所以采用的密碼算法做到事實上不可解就可以了��,當一個密碼算法已知的破解算法的時間復雜度是指數(shù)級時��,稱該算法為事實上不可解的����。順便說
/ ^. x& d' G& B6 W一下,據(jù)報道國外有人只用七個半小時成功破解了DES算法���。密碼學在不斷發(fā)展變化之中���,因為人類的計算能力也像摩爾定律提到的一樣飛速發(fā)展。作為第一部分�����,首先談一下密碼算法的概念。
: N; R z" f6 M, a% l# c. e" m$ f0 D6 k3 C- V H
密碼算法可以看作是一個復雜的函數(shù)變換�����,C = F M, Key ),C代表密文���,即加密后得到的字符序列��,M代表明文即待加密的字符序列���,Key表示密鑰,是秘密選定的一個字符序列����。密碼學的一個原則是“一切秘密寓于密鑰之中”,算法可以公開��。當加密完成后��,可以將密文通過不安全渠道送給收信人�,只有擁有解密密鑰的收信人可以對密文進行解密即反變換得到明文�,密鑰的傳遞必須通過安全渠道。目前流行的密碼算法主要有DES,RSA�,IDEA,DSA等���,還有新近的Liu氏算法���,是由華人劉尊全發(fā)明的。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法�,傳統(tǒng)密碼算法的特點是加密和解密必須是同一密鑰,如DES和IDEA等��;現(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開來�,且由加密密鑰事實上求不出解密密鑰。這樣一個實體只需公開其加密密鑰(稱公鑰��,解密密鑰稱私鑰)即可��,實體之間就可以進行秘密通信����,而不象傳統(tǒng)密碼算法似的在通信之前先得秘密傳遞密鑰,其中妙處一想便知�。因此傳統(tǒng)密碼算法又稱對稱密碼算法(Symmetric Cryptographic Algorithms ),現(xiàn)代密碼算法稱非對稱密碼算法或公鑰密碼算法( Public-Key Cryptographic Algorithms )�����,是由Diffie 和Hellman首先在1976年的美國國家計算機會議上提出這一概念的。按照加密時對明文的處理方式��,密碼算法又可分為分組密碼算法和序列密碼算法�����。分組密碼算法是把密文分成等長的組分別加密����,序列密碼算法是一個比特一個比特地處理,用已知的密鑰隨機序列與明文按位異或��。當然當分組長度為1時���,二者混為一談���。這些算法以后我們都會具體討論。1 ^# F: I6 G& t5 x' A9 i V
" a) a5 K2 W- N3 q
RSA算法
2 K( I( e* x7 s3 l' G7 [+ m" T+ s7 G4 e7 Z1 t9 V) {
! d, _0 _( o9 H, y1 C+ g- e
1978年就出現(xiàn)了這種算法��,它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法�。它易于理解和操作,也很流行�����。算法的名字以發(fā)明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman��。但RSA的安全性一直未能得到理論上的證明���。
- [' e; {/ l* S5 j+ f) [2 _, x/ Z3 D$ V; H) m
RSA的安全性依賴于大數(shù)分解���。公鑰和私鑰都是兩個大素數(shù)( 大于 100個十進制位)的函數(shù)。據(jù)猜測���,從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積��。
+ c1 t4 K. m, X& X3 Y% N" T# B# G* d7 A! @2 p( X- z" G
密鑰對的產(chǎn)生�����。選擇兩個大素數(shù)�����,p 和q ����。計算: / X8 U- z; I! I* E# q5 b: E# E! R
( D4 {( {0 J0 z5 p1 t7 Y0 zn = p * q
9 b. p7 |; C& [# e. F* t" K: U2 E& [/ ]; J9 |
然后隨機選擇加密密鑰e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互質�。最后,利用Euclid 算法計算解密密鑰d, 滿足 6 K% X4 m( n( ^, z
) y5 o: O! Y! |/ M& p0 Le * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )1 `3 S9 K7 `5 d- N% s+ w4 ]
2 W0 [1 l$ A$ a7 s% ?1 G其中n和d也要互質�。數(shù)e和n是公鑰,d是私鑰��。兩個素數(shù)p和q不再需要���,應該丟棄����,不要讓任何人知道����。 / @& j4 `; y" v T6 ?" j; D
Y0 x" G' l; X+ N加密信息 m(二進制表示)時,首先把m分成等長數(shù)據(jù)塊 m1 ,m2,..., mi �,塊長s,其中 2^s <= n, s 盡可能的大���。對應的密文是:& A/ ]& L5 k C" T6 `8 s' I8 N
; E4 ?3 b8 P8 o' P2 u2 o% D9 ?ci = mi^e ( mod n ) ( a ): x: x: Q2 [7 f1 W E R
" d' h! p* P8 R8 f& L S; Y/ y, @7 A解密時作如下計算:
. }" ^- `* u' p, e4 u9 C
0 A5 w7 @2 Z) {1 Z5 ]: V3 ]0 O: e$ \0 X- Dmi = ci^d ( mod n ) ( b )% P( Q& C% j6 r8 l
( p8 E' x& y% @8 Q& n% ERSA 可用于數(shù)字簽名�,方案是用 ( a ) 式簽名���, ( b )式驗證�。具體操作時考慮到安全性和 m信息量較大等因素,一般是先作 HASH 運算��。2 b, X6 i B& i% }' p1 O/ K0 M
% E/ n5 \0 T8 j/ y4 ?; @, ^( g* q: R, g
RSA 的安全性�����。
3 U, u4 f3 ? q& K8 ^7 ~RSA的安全性依賴于大數(shù)分解�����,但是否等同于大數(shù)分解一直未能得到理論上的證明���,因為沒有證明破解RSA就一定需要作大數(shù)分解。假設存在一種無須分解大數(shù)的算法����,那它肯定可以修改成為大數(shù)分解算法。目前�����, RSA的一些變種算法已被證明等價于大數(shù)分解��。不管怎樣�����,分解n是最顯然的攻擊方法。現(xiàn)在�,人們已能分解140多個十進制位的大素數(shù)。因此�,模數(shù)n必須選大一些,因具體適用情況而定����。 9 L) u' Z" a8 [+ J& U7 _. J
, w. Q* d5 l8 B, a8 S% k
RSA的速度。
* H0 E5 J0 i! d2 M! @7 H由于進行的都是大數(shù)計算�,使得RSA最快的情況也比DES慢上100倍,無論是軟件還是硬件實現(xiàn)��。速度一直是RSA的缺陷���。一般來說只用于少量數(shù)據(jù)加密�����。
; \0 t! I: l6 {( O& r9 K6 B0 s+ Z2 M. Z. V. I3 h7 s
RSA的選擇密文攻擊��。. k; I: w* [4 s/ v
RSA在選擇密文攻擊面前很脆弱�����。一般攻擊者是將某一信息作一下偽裝(Blind)��,讓擁有私鑰的實體簽署��。然后��,經(jīng)過計算就可得到它所想要的信息���。實際上���,攻擊利用的都是同一個弱點�����,即存在這樣一個事實:乘冪保留了輸入的乘法結構:/ k6 x. X7 E$ H5 v1 a
9 I4 l p) \- Y$ G' L7 A) J
( XM )^d = X^d *M^d mod n
b0 W$ W9 Q6 }0 s3 b! Y1 N- \/ J% ]
前面已經(jīng)提到��,這個固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征--每個人都能使用公鑰���。但從算法上無法解決這一問題���,主要措施有兩條:一條是采用好的公鑰協(xié)議,保證工作過程中實體不對其他實體任意產(chǎn)生的信息解密,不對自己一無所知的信息簽名��;另一條是決不對陌生人送來的隨機文檔簽名�����,簽名時首先使用One-Way HashFunction% c X7 d! s4 p: z
對文檔作HASH處理����,或同時使用不同的簽名算法。在中提到了幾種不同類型的攻擊方法��。 " H4 Z+ _* q: M1 l" L
7 v7 C6 }' K0 I/ Z6 L9 Y
RSA的公共模數(shù)攻擊�����。
! [' |; _- Y$ R: N. _3 f若系統(tǒng)中共有一個模數(shù)����,只是不同的人擁有不同的e和d,系統(tǒng)將是危險的����。最普遍的情況是同一信息用不同的公鑰加密,這些公鑰共模而且互質��,那末該信息無需私鑰就可得到恢復。" ?9 `8 [9 f5 C
|
發(fā)表于 2011-1-12 20:57:37
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡