SM2椭圆曲线公钥密码算法ECC研究与实现(3)
时间:2018-05-05 22:12 来源:毕业论文 作者:毕业论文 点击:次
1.1.2 现代密码理论及应用 1.现代密码体系模型 现代密码体系的数学模型,包括明文空间,密文空间,密钥空间,加密变换族和 解密变换族五个部分.对应于某一加密实例,则包括明文,密文,密钥(对) ,加密 变换和解密变换, 收到密文的一方需要通过解密变换处理密文并还原出原明文,这就要求解密变换 与加密变换为严格且有效的对应关系,即对于经某一加密变换处理后的生成的密文, 利用唯一相对应的解密变换处理它,必然能得到正确的明文,以保证信息的安全. 因此我们要求密码体系严密且安全,其中严密性可以通过严谨的数学方法证明解 密变换有效且万无一失,而对于安全性,我们要求密码体系能保证破译者无法尝试所 有密钥,或在穷举所有可能的密钥的条件下也无法破译密文.理论上说,安全度最高 的密码体系,无论破译者知晓多少密文和相应的明文,并穷举密钥,也无法攻破加密 系统. 2.现代密码体系的分支 现代密码体系包含对称密码体系和公钥密码体系两个主流分支,它们利用不同原 理实现了对加密体系计算安全性的要求. 对称密码算法中,加密变换与解密变换可在概念上看作对同一算法的双向表达形式,支撑算法的重要参数――密钥,则需要严格保密,该体系最有代表性的是 DES 算法,属于分组加密.此外对称密码体系中还包括流密码,不同于分组加密需要一次 获取全部信息内容,流密码可作用于不断涌现的数据流,即随收发进度加、解密. 可见,对称密码算法的安全性靠密钥的完全保密,以及外界破译所需计算量极大 (计算不可行)来保证的,该体系的算法适宜用作一对一情况下的信息加密. 公钥密码体系则基于单向陷门函数的逆运算难解来保证其安全性,这里单向陷门 函数指对某一函数f(x),已知x易得yf(x) = ,而已知y和函数f(x)却难以计算x,除 非知道某个关键参数则可得x.这个关键参数即为信息接收者所隐藏的私钥,而函数 f(x)在某些情况中也是公钥的一部分[12] . 3.对密码体系的安全性评价标准 Shannon 在提出现代编码理论时[1] ,还对保证加密的安全性提出了两种方案,即 完全安全方案和计算安全方案. 完全安全方案,指破译者即使无限量得到密文,但仍然不能推知明文,即不同的 明文都应能等概率的得到相同的密文.目前实现这一方案的最佳方法是"一次一 密",即每次加密都使用不同的(概率独立的)密钥.该方法理论上能完全抵抗破译 方的攻击,是绝对安全的,但在密钥的生成、分配和管理上存在困难,因此不便于使 用. 计算安全方案,指破译者攻破加密系统的代价(通常称计算复杂度)极大,即通 过计算破译系统是不可实行的,这已成为目前绝大多数密码系统安全性的衡量标 准. 计算复杂度由当前已知的破译某加密系统的最佳方法决定, 一般我们只能根据加、 解密算法的状况给出理论上复杂度数量级别.根本上讲,对于计算安全方案,通过尝 试所有密钥,最终都可以暴力破解出正确的明文. 1.1.3 信息媒介与密码体系的变更与展望 最早人们将信息记在常见介质上,如木板、金属板、石材、纸等,这表示一旦人 们持有这些物品,就能获得上面记载的信息.保护信息的方式有:使不相关的人难以 接触到信息媒介(如将信件锁到盒子里,并在锁,钥匙和盒子的安放地上大做文章) ; (责任编辑:qin) |