談起密碼算法�,有的人會(huì)覺得陌生���,但一提起PGP���,大多數(shù)網(wǎng)上朋友都很熟悉, 它是一個(gè)工具軟件��,向認(rèn)證中心注冊(cè)后就可以用它對(duì)文件進(jìn)行加解密或數(shù)字簽名���,PGP所采用的是RSA算法�����,以后我們會(huì)對(duì)它展開討論�。密碼算法的目的是為了保護(hù)信息的保密性��、完整性和安全性��,簡(jiǎn)單地說就是信息的防偽造與防竊取�,這一點(diǎn)在網(wǎng)上付費(fèi)系統(tǒng)中特別有意義。密碼學(xué)的鼻祖可以說是信息論的創(chuàng)始人香農(nóng)��,他提出了一些概念和基本理論��,論證了只有一種密碼算法是理論上不可解的,那就是 One Time Padding��,這種算法要求采用一個(gè)隨機(jī)的二進(jìn)制序列作為密鑰�,與待加密的二進(jìn)制序列按位異或,其中密鑰的長(zhǎng)度不小于待加密的二進(jìn)制序列的長(zhǎng)度��,而且一個(gè)密鑰只能使用一次��。其它算法都是理論上可解的�����。如DES算法��,其密鑰實(shí)際長(zhǎng)度是56比特�,作2^56次窮舉��,就肯定能找到加密使用的密鑰�����。所以采用的密碼算法做到事實(shí)上不可解就可以了����,當(dāng)一個(gè)密碼算法已知的破解算法的時(shí)間復(fù)雜度是指數(shù)級(jí)時(shí)��,稱該算法為事實(shí)上不可解的��。順便說
- r5 c( m9 ?( P- H' \; Z一下�����,據(jù)報(bào)道國(guó)外有人只用七個(gè)半小時(shí)成功破解了DES算法���。密碼學(xué)在不斷發(fā)展變化之中,因?yàn)槿祟惖挠?jì)算能力也像摩爾定律提到的一樣飛速發(fā)展�。作為第一部分,首先談一下密碼算法的概念�。" S1 a. w( h. J8 y; }
; E" {# z- m1 _( t6 ^0 U
密碼算法可以看作是一個(gè)復(fù)雜的函數(shù)變換,C = F M, Key ),C代表密文��,即加密后得到的字符序列�,M代表明文即待加密的字符序列,Key表示密鑰��,是秘密選定的一個(gè)字符序列����。密碼學(xué)的一個(gè)原則是“一切秘密寓于密鑰之中”,算法可以公開。當(dāng)加密完成后�,可以將密文通過不安全渠道送給收信人,只有擁有解密密鑰的收信人可以對(duì)密文進(jìn)行解密即反變換得到明文��,密鑰的傳遞必須通過安全渠道���。目前流行的密碼算法主要有DES����,RSA����,IDEA����,DSA等,還有新近的Liu氏算法����,是由華人劉尊全發(fā)明的。密碼算法可分為傳統(tǒng)密碼算法和現(xiàn)代密碼算法�����,傳統(tǒng)密碼算法的特點(diǎn)是加密和解密必須是同一密鑰,如DES和IDEA等�;現(xiàn)代密碼算法將加密密鑰與解密密鑰區(qū)分開來,且由加密密鑰事實(shí)上求不出解密密鑰�。這樣一個(gè)實(shí)體只需公開其加密密鑰(稱公鑰,解密密鑰稱私鑰)即可��,實(shí)體之間就可以進(jìn)行秘密通信�����,而不象傳統(tǒng)密碼算法似的在通信之前先得秘密傳遞密鑰�,其中妙處一想便知。因此傳統(tǒng)密碼算法又稱對(duì)稱密碼算法(Symmetric Cryptographic Algorithms )���,現(xiàn)代密碼算法稱非對(duì)稱密碼算法或公鑰密碼算法( Public-Key Cryptographic Algorithms )��,是由Diffie 和Hellman首先在1976年的美國(guó)國(guó)家計(jì)算機(jī)會(huì)議上提出這一概念的����。按照加密時(shí)對(duì)明文的處理方式����,密碼算法又可分為分組密碼算法和序列密碼算法。分組密碼算法是把密文分成等長(zhǎng)的組分別加密���,序列密碼算法是一個(gè)比特一個(gè)比特地處理����,用已知的密鑰隨機(jī)序列與明文按位異或。當(dāng)然當(dāng)分組長(zhǎng)度為1時(shí)���,二者混為一談����。這些算法以后我們都會(huì)具體討論���。
% N: `5 [5 i; D3 d. D3 _0 N. i k9 x! f( n1 I: n0 [
RSA算法
2 z- D1 E8 P& C- D2 j$ E5 i- i8 v1 s# P9 v* L2 o+ F
9 h( [* V+ ^7 ~1978年就出現(xiàn)了這種算法�����,它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作�����,也很流行���。算法的名字以發(fā)明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman��。但RSA的安全性一直未能得到理論上的證明��。
w2 \8 \, e+ H8 v: p- v' ^. `; o( R2 p* B* R4 V- @
RSA的安全性依賴于大數(shù)分解�。公鑰和私鑰都是兩個(gè)大素?cái)?shù)( 大于 100個(gè)十進(jìn)制位)的函數(shù)。據(jù)猜測(cè)����,從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積���。 9 w, \9 q2 ]( ?6 b+ m
, u- V6 p$ B9 D" G密鑰對(duì)的產(chǎn)生。選擇兩個(gè)大素?cái)?shù)�,p 和q 。計(jì)算: & y/ r8 T$ L$ H" w. k7 e# Y9 I
6 F( e- \0 E6 d6 U: Z) Pn = p * q' h8 a ]7 Z. g+ { z# V# P d
+ ?* D5 R& A; D- w$ r# o5 T然后隨機(jī)選擇加密密鑰e���,要求 e 和 ( p - 1 ) * ( q - 1 ) 互質(zhì)。最后�����,利用Euclid 算法計(jì)算解密密鑰d, 滿足
4 b1 U/ B1 u! x5 y: m* b- w
+ a% y& {! l) h% l& Re * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
' R6 X3 \- e# o3 \ r
) C5 o$ Y" b1 V4 x: |6 D* W) t其中n和d也要互質(zhì)��。數(shù)e和n是公鑰����,d是私鑰�����。兩個(gè)素?cái)?shù)p和q不再需要��,應(yīng)該丟棄��,不要讓任何人知道��。
7 Y o/ o) W5 P
4 s2 j: `, s! d. y! B加密信息 m(二進(jìn)制表示)時(shí)�,首先把m分成等長(zhǎng)數(shù)據(jù)塊 m1 ,m2,..., mi ���,塊長(zhǎng)s,其中 2^s <= n, s 盡可能的大��。對(duì)應(yīng)的密文是:0 I/ U5 D( v' p
% z$ K% N8 |2 B5 a; X. Kci = mi^e ( mod n ) ( a )3 T8 V$ l6 P& |5 \6 s
3 t2 n; g4 F' [8 n6 x解密時(shí)作如下計(jì)算:
. K! B h- i* G* B5 S) L! S5 L
; f% v" f0 ^. c9 P& Qmi = ci^d ( mod n ) ( b )% f. ^) r1 B) m+ C& e1 o
5 G( |$ o: o4 r IRSA 可用于數(shù)字簽名�����,方案是用 ( a ) 式簽名����, ( b )式驗(yàn)證。具體操作時(shí)考慮到安全性和 m信息量較大等因素�,一般是先作 HASH 運(yùn)算�����。
' \# D, u' o2 `4 Q) i) k' f1 H; J# V, r! W
RSA 的安全性��。! b% j0 s8 f4 F! p9 a. k
RSA的安全性依賴于大數(shù)分解,但是否等同于大數(shù)分解一直未能得到理論上的證明��,因?yàn)闆]有證明破解RSA就一定需要作大數(shù)分解�。假設(shè)存在一種無須分解大數(shù)的算法��,那它肯定可以修改成為大數(shù)分解算法���。目前�����, RSA的一些變種算法已被證明等價(jià)于大數(shù)分解�����。不管怎樣�����,分解n是最顯然的攻擊方法?�,F(xiàn)在����,人們已能分解140多個(gè)十進(jìn)制位的大素?cái)?shù)。因此�,模數(shù)n必須選大一些,因具體適用情況而定���。 . ]3 a/ U9 |. e7 L c0 E) C
8 e7 y- m6 ] h3 _9 C& ]* s
RSA的速度�。; C0 Q& A( b6 C
由于進(jìn)行的都是大數(shù)計(jì)算����,使得RSA最快的情況也比DES慢上100倍���,無論是軟件還是硬件實(shí)現(xiàn)���。速度一直是RSA的缺陷。一般來說只用于少量數(shù)據(jù)加密�。 5 q, v2 y9 i+ l
1 b8 B5 o: a" z' u5 HRSA的選擇密文攻擊。: j3 d: G1 P) o+ H
RSA在選擇密文攻擊面前很脆弱�。一般攻擊者是將某一信息作一下偽裝(Blind),讓擁有私鑰的實(shí)體簽署��。然后��,經(jīng)過計(jì)算就可得到它所想要的信息��。實(shí)際上�����,攻擊利用的都是同一個(gè)弱點(diǎn)����,即存在這樣一個(gè)事實(shí):乘冪保留了輸入的乘法結(jié)構(gòu):
: c- S6 \+ @5 y4 g( J$ c0 l+ J6 ]" t2 X8 a9 {* F
( XM )^d = X^d *M^d mod n* N% z3 M5 C5 k _% X4 |# @, v& Z
7 W/ E+ t/ w, M- V( T4 [
前面已經(jīng)提到,這個(gè)固有的問題來自于公鑰密碼系統(tǒng)的最有用的特征--每個(gè)人都能使用公鑰��。但從算法上無法解決這一問題��,主要措施有兩條:一條是采用好的公鑰協(xié)議,保證工作過程中實(shí)體不對(duì)其他實(shí)體任意產(chǎn)生的信息解密���,不對(duì)自己一無所知的信息簽名��;另一條是決不對(duì)陌生人送來的隨機(jī)文檔簽名����,簽名時(shí)首先使用One-Way HashFunction
9 f+ p6 x3 g( C; @; S+ w/ G對(duì)文檔作HASH處理�����,或同時(shí)使用不同的簽名算法�����。在中提到了幾種不同類型的攻擊方法���。
" @. ?3 {" o& R3 o( j. x; P) ^
6 @) L' u, V- A) zRSA的公共模數(shù)攻擊����。
+ c; v' L( M; M2 R1 w5 N. P! w若系統(tǒng)中共有一個(gè)模數(shù)���,只是不同的人擁有不同的e和d,系統(tǒng)將是危險(xiǎn)的�。最普遍的情況是同一信息用不同的公鑰加密,這些公鑰共模而且互質(zhì)�����,那末該信息無需私鑰就可得到恢復(fù)���。
7 F2 c9 ?0 p: z |
發(fā)表于 2011-1-12 20:57:37
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡