论文部分内容阅读
摘 要:通过对对称密码体制以及非对称密码体制的历史、发展现状的分析来系统性的将两种密码体制进行比较和分析,并在此基础上对两种密码体制未来密码学的发展提出了关于的看法。
关键词:对称密码体制与非对称密码体制、DES算法、AES算法、IDEA算法、RSA算法、DSA算法
目录
一.前言:
在密码学的发展过程中,人们经历了手动加密的旧加密阶段,机械加密和现代密码加密的经典阶段。计算机加密的图形阶段。计算机时代和电子产品的出现为加密设计师带来了前所未有的自由。在这之中使用的规模最大,影响最大的莫过于对称密码体制与非对称密码体制。
二.非对称密码体制的发展现状
RSA公钥密码系统现在是最着名的公钥系统。它于1978年由麻省理工学院Rivest,Shamir,Adleman提出,因此也是三个首字母缩写的首字母缩写。 RSA被认为是最广泛研究的通用密钥算法。自推出以来,它已经过各种攻击的测试。 RSA基于大型计算机的参与,但它也具有相应的缺点:秘密密钥的生成是麻烦的并且受到技术生成的限制。封装的长度太长并且通常需要600位或更多,这使得操作昂贵。
ECC算法的安全性取决于曲线椭圆曲线的一般问题。它是每个位给出最高加密浓度的系统。 ECC在其标准之路上的一个重要的里程碑就是1999 ANSI X9.62标准。
NTRU公钥密码算法是20世纪90年代20世纪NTRU公钥密码系统中提出的算法。它的安全性基于多项式在数学上的某个用现代计算机手段难以解决的问题,即各种模块化混合操作的相互作用取决于最大晶格和找到最短矢量的难度。 NTRU比RSA更有效,并且在加密和解密相同信息时比RSA大约高100倍。
三.对称密码体制的发展现状:
1949年,Shannon提出了一种安全的通信系统模型:在模型中,我们可以看到加密文本的所有统计属性都与所使用的密钥无关。为此,密码加密算法基本上基于两种设计方法:扩散和混淆。私钥加密系统可大致的分为两种类型:串行加密和块加密。其中以美国的数据加密标准DES以及高级加密标准AES和欧洲数据加密标准IDEA。
IBM开发的DES算法是世界上使用最广泛的加密标准。它也已成为世界上使用最广泛的加密算法。除了用于加密和解密的子密钥序列与执行序列相反之外,DES算法的密钥,在加密和解密过程中完全相同。
AES算法设计主要依据设计遵循的原则以及整体结构,提供分析性能的方法。自1997年以来,NIST先进的加密标准已经发布了AES的研发计划。未来对AES产品的需求量将会逐渐增大,因此,对于AES实现的探讨以及研究具有很强的实践上的意义以及理论上的意义。就现在的市场而言,大多数的加密软件,都应用到了AES加密技术,其中就包括其中的佼佼者大黄蜂视频加密软件。
IDEA算法是1990年由瑞士联邦技术学院提出,它在1992年被普遍接受并被网络安全人士进行了加密体系强化。他的设计思想是:相应代数群上的混合运算。IDEA算法可同时用于加密和解密,它对一般的密码分析具有很强的抵抗能力,在很多工业以及日常生活之中已经得到了很广泛的应用。
四.对两种体制的比较:
1.加密的基本思想的异同。对称密码体制与非对称密码体制我们可以从名称上给出一些差异性。简而言之,对称密码体制的核心思想是加密和解密使用相同的秘钥,而非对称密码体系的核心思想是加密和解密采用完全不同的秘钥。
2.加密技术原理的异同。就对称加密算法而言,我们可以这样理解其加密以及解密的过程:因为信息交换的过程中每两个人要有一个信息发送者以及一个信息的接受者,则对于两个人的情况需要有两个秘钥并且要交换使用。假如一个组织里有x个人,那么由数学关系可以算出这个过程所需要的秘钥数量为x*(x-1)个,这样的话由于秘钥数量的巨大且不易保存真正在实际生活中很难达到预期的效果。同时,对称加密算法对其秘钥的保存情况的要求比较高。对于非对称加密算法,我们将此过程理解如下:消息的发送方和接收方必须首先生成一对双方均知道的公钥和私钥以进行加密和解密。信息的发送者的私钥要进行保密,收件人的私钥也要进行保密,但也必须相互告诉对方他们的公钥。当他们之间进行相对而言比较重要的信息的交换时,发送者用接收者的公钥对其进行加密,接收者用自己的私钥对其进行解密。
3.加密的优缺点的不同。一般而言,算法公开,计算量小是对称加密算法的很大的优势。但同时由于密码的计算量小所以其加密速度,加密效率往往在与非对称密码的比较中占优势。其缺点是:安全性较低,泄密风险较大。
对于非对称加密算法而言,其优点是在多人合作的信息处理系统中每个人所需要准备和保存的秘钥的数量与对称加密算法比较大大减少。因此这也就加强了在多人信息合作处理系统中信息分享的方便程度与可行性。同时,对于非对称加密算法而言,秘钥的发布问题可以得到很好的姐解决,这也依赖于公钥密码体制的内部的原理性优势。然后,非对称密码体制与对称密码体制相比较,其在处理签名上的能力得到了体现,公开秘钥系统即可实现数字签名。同时,非对称加密算法也有很多的不足之处:由于追求信息的安全性导致加密和解密的速度都大打折扣。与速度相对应的是非对称加密算法的秘钥长度太长,导致其在系统的内部所占据的内存空间较大,这就会间接地影响该算法在系统中的使用的效率。同时,非对称加密算法的计算量较大,这也是公认的非对称加密算法的缺点之一。
五.对未来密码学发展的展望:
科学技术的不断发展的过程就是一个新陈代谢的过程,在这个过程中进入到一个新的加密算法的领域是大势所在。而我认为在未来的几年甚至是几十年里最有可能对现代的加密算法产生冲击作用的将会是量子加密算法。主要原因是量子计算不同于传统的计算方式,传统的计算方法是基于0以及1所进行的二维的计算,而量子以其形态的变化可以实现N维的并行计算,在运算效率方面的潜力可以说是大大超过了传统的计算方式。在量子解密的阶段,我们可以看到由于量子计算的快速,一旦其被大规模的使用,就能很轻易的破解现有的几乎所有的加密算法,使其丧失防护能力。但是,随着量子密码学的崛起,抗量子密码体制也逐渐崛起,其主要的原理是量子算法并不能对所有的加密算法都形成冲击。
参考文献:
[1]陈志远,译.Visual Basic Win32 API 编程[M].北京:中国电力出版社,2001.
[2]冯登国,裴定一,密码学导引[M].北京:科学出版社,1999.
[3]Bruce Schneier,著,吳世忠,祝世雄,张文政,等,译.应用密码学[M].北京:机械工业出版社,2004.
[4]胡向东,应用密码学[M].北京:电子工业出版社,2006.
[5]王衍波,薛通.应用密码学[M].北京:机械工业出版社,2003:165-171.
[6]软件工程师参考手册编写组.Windows API 函数参考手册[M].北京:人民邮电出版社,2005.
[7]J.Daemen,V.Rijnmen 著,谷大武,徐胜波译,高级加密标准(AES)算法--Rijndael 的设计[M],清华大学出版社,2003.
[8]W.Stallings 著,刘玉珍等译,密码编码学与网络安全--原理与实践[M],第三版,电子工业出版社,2005.
关键词:对称密码体制与非对称密码体制、DES算法、AES算法、IDEA算法、RSA算法、DSA算法
目录
一.前言:
在密码学的发展过程中,人们经历了手动加密的旧加密阶段,机械加密和现代密码加密的经典阶段。计算机加密的图形阶段。计算机时代和电子产品的出现为加密设计师带来了前所未有的自由。在这之中使用的规模最大,影响最大的莫过于对称密码体制与非对称密码体制。
二.非对称密码体制的发展现状
RSA公钥密码系统现在是最着名的公钥系统。它于1978年由麻省理工学院Rivest,Shamir,Adleman提出,因此也是三个首字母缩写的首字母缩写。 RSA被认为是最广泛研究的通用密钥算法。自推出以来,它已经过各种攻击的测试。 RSA基于大型计算机的参与,但它也具有相应的缺点:秘密密钥的生成是麻烦的并且受到技术生成的限制。封装的长度太长并且通常需要600位或更多,这使得操作昂贵。
ECC算法的安全性取决于曲线椭圆曲线的一般问题。它是每个位给出最高加密浓度的系统。 ECC在其标准之路上的一个重要的里程碑就是1999 ANSI X9.62标准。
NTRU公钥密码算法是20世纪90年代20世纪NTRU公钥密码系统中提出的算法。它的安全性基于多项式在数学上的某个用现代计算机手段难以解决的问题,即各种模块化混合操作的相互作用取决于最大晶格和找到最短矢量的难度。 NTRU比RSA更有效,并且在加密和解密相同信息时比RSA大约高100倍。
三.对称密码体制的发展现状:
1949年,Shannon提出了一种安全的通信系统模型:在模型中,我们可以看到加密文本的所有统计属性都与所使用的密钥无关。为此,密码加密算法基本上基于两种设计方法:扩散和混淆。私钥加密系统可大致的分为两种类型:串行加密和块加密。其中以美国的数据加密标准DES以及高级加密标准AES和欧洲数据加密标准IDEA。
IBM开发的DES算法是世界上使用最广泛的加密标准。它也已成为世界上使用最广泛的加密算法。除了用于加密和解密的子密钥序列与执行序列相反之外,DES算法的密钥,在加密和解密过程中完全相同。
AES算法设计主要依据设计遵循的原则以及整体结构,提供分析性能的方法。自1997年以来,NIST先进的加密标准已经发布了AES的研发计划。未来对AES产品的需求量将会逐渐增大,因此,对于AES实现的探讨以及研究具有很强的实践上的意义以及理论上的意义。就现在的市场而言,大多数的加密软件,都应用到了AES加密技术,其中就包括其中的佼佼者大黄蜂视频加密软件。
IDEA算法是1990年由瑞士联邦技术学院提出,它在1992年被普遍接受并被网络安全人士进行了加密体系强化。他的设计思想是:相应代数群上的混合运算。IDEA算法可同时用于加密和解密,它对一般的密码分析具有很强的抵抗能力,在很多工业以及日常生活之中已经得到了很广泛的应用。
四.对两种体制的比较:
1.加密的基本思想的异同。对称密码体制与非对称密码体制我们可以从名称上给出一些差异性。简而言之,对称密码体制的核心思想是加密和解密使用相同的秘钥,而非对称密码体系的核心思想是加密和解密采用完全不同的秘钥。
2.加密技术原理的异同。就对称加密算法而言,我们可以这样理解其加密以及解密的过程:因为信息交换的过程中每两个人要有一个信息发送者以及一个信息的接受者,则对于两个人的情况需要有两个秘钥并且要交换使用。假如一个组织里有x个人,那么由数学关系可以算出这个过程所需要的秘钥数量为x*(x-1)个,这样的话由于秘钥数量的巨大且不易保存真正在实际生活中很难达到预期的效果。同时,对称加密算法对其秘钥的保存情况的要求比较高。对于非对称加密算法,我们将此过程理解如下:消息的发送方和接收方必须首先生成一对双方均知道的公钥和私钥以进行加密和解密。信息的发送者的私钥要进行保密,收件人的私钥也要进行保密,但也必须相互告诉对方他们的公钥。当他们之间进行相对而言比较重要的信息的交换时,发送者用接收者的公钥对其进行加密,接收者用自己的私钥对其进行解密。
3.加密的优缺点的不同。一般而言,算法公开,计算量小是对称加密算法的很大的优势。但同时由于密码的计算量小所以其加密速度,加密效率往往在与非对称密码的比较中占优势。其缺点是:安全性较低,泄密风险较大。
对于非对称加密算法而言,其优点是在多人合作的信息处理系统中每个人所需要准备和保存的秘钥的数量与对称加密算法比较大大减少。因此这也就加强了在多人信息合作处理系统中信息分享的方便程度与可行性。同时,对于非对称加密算法而言,秘钥的发布问题可以得到很好的姐解决,这也依赖于公钥密码体制的内部的原理性优势。然后,非对称密码体制与对称密码体制相比较,其在处理签名上的能力得到了体现,公开秘钥系统即可实现数字签名。同时,非对称加密算法也有很多的不足之处:由于追求信息的安全性导致加密和解密的速度都大打折扣。与速度相对应的是非对称加密算法的秘钥长度太长,导致其在系统的内部所占据的内存空间较大,这就会间接地影响该算法在系统中的使用的效率。同时,非对称加密算法的计算量较大,这也是公认的非对称加密算法的缺点之一。
五.对未来密码学发展的展望:
科学技术的不断发展的过程就是一个新陈代谢的过程,在这个过程中进入到一个新的加密算法的领域是大势所在。而我认为在未来的几年甚至是几十年里最有可能对现代的加密算法产生冲击作用的将会是量子加密算法。主要原因是量子计算不同于传统的计算方式,传统的计算方法是基于0以及1所进行的二维的计算,而量子以其形态的变化可以实现N维的并行计算,在运算效率方面的潜力可以说是大大超过了传统的计算方式。在量子解密的阶段,我们可以看到由于量子计算的快速,一旦其被大规模的使用,就能很轻易的破解现有的几乎所有的加密算法,使其丧失防护能力。但是,随着量子密码学的崛起,抗量子密码体制也逐渐崛起,其主要的原理是量子算法并不能对所有的加密算法都形成冲击。
参考文献:
[1]陈志远,译.Visual Basic Win32 API 编程[M].北京:中国电力出版社,2001.
[2]冯登国,裴定一,密码学导引[M].北京:科学出版社,1999.
[3]Bruce Schneier,著,吳世忠,祝世雄,张文政,等,译.应用密码学[M].北京:机械工业出版社,2004.
[4]胡向东,应用密码学[M].北京:电子工业出版社,2006.
[5]王衍波,薛通.应用密码学[M].北京:机械工业出版社,2003:165-171.
[6]软件工程师参考手册编写组.Windows API 函数参考手册[M].北京:人民邮电出版社,2005.
[7]J.Daemen,V.Rijnmen 著,谷大武,徐胜波译,高级加密标准(AES)算法--Rijndael 的设计[M],清华大学出版社,2003.
[8]W.Stallings 著,刘玉珍等译,密码编码学与网络安全--原理与实践[M],第三版,电子工业出版社,2005.