SM2椭圆曲线公钥密码算法ECC研究与实现(3)
1.1.2 现代密码理论及应用
1.现代密码体系模型
现代密码体系的数学模型,包括明文空间,密文空间,密钥空间,加密变换族和
解密变换族五个部分.对应于某一加密实例,则包括明文,密文,密钥(对) ,加密
变换和解密变换, 收到密文的一方需要通过解密变换处理密文并还原出原明文,这就要求解密变换
与加密变换为严格且有效的对应关系,即对于经某一加密变换处理后的生成的密文,
利用唯一相对应的解密变换处理它,必然能得到正确的明文,以保证信息的安全.
因此我们要求密码体系严密且安全,其中严密性可以通过严谨的数学方法证明解
密变换有效且万无一失,而对于安全性,我们要求密码体系能保证破译者无法尝试所
有密钥,或在穷举所有可能的密钥的条件下也无法破译密文.理论上说,安全度最高
的密码体系,无论破译者知晓多少密文和相应的明文,并穷举密钥,也无法攻破加密
系统.
2.现代密码体系的分支
现代密码体系包含对称密码体系和公钥密码体系两个主流分支,它们利用不同原
理实现了对加密体系计算安全性的要求.
对称密码算法中,加密变换与解密变换可在概念上看作对同一算法的双向表达形式,支撑算法的重要参数――密钥,则需要严格保密,该体系最有代表性的是 DES
算法,属于分组加密.此外对称密码体系中还包括流密码,不同于分组加密需要一次
获取全部信息内容,流密码可作用于不断涌现的数据流,即随收发进度加、解密.
可见,对称密码算法的安全性靠密钥的完全保密,以及外界破译所需计算量极大
(计算不可行)来保证的,该体系的算法适宜用作一对一情况下的信息加密.
公钥密码体系则基于单向陷门函数的逆运算难解来保证其安全性,这里单向陷门
函数指对某一函数f(x),已知x易得yf(x) = ,而已知y和函数f(x)却难以计算x,除
非知道某个关键参数则可得x.这个关键参数即为信息接收者所隐藏的私钥,而函数
f(x)在某些情况中也是公钥的一部分[12]
.
3.对密码体系的安全性评价标准
Shannon 在提出现代编码理论时[1]
,还对保证加密的安全性提出了两种方案,即
完全安全方案和计算安全方案.
完全安全方案,指破译者即使无限量得到密文,但仍然不能推知明文,即不同的
明文都应能等概率的得到相同的密文.目前实现这一方案的最佳方法是"一次一
密",即每次加密都使用不同的(概率独立的)密钥.该方法理论上能完全抵抗破译
方的攻击,是绝对安全的,但在密钥的生成、分配和管理上存在困难,因此不便于使
用.
计算安全方案,指破译者攻破加密系统的代价(通常称计算复杂度)极大,即通
过计算破译系统是不可实行的,这已成为目前绝大多数密码系统安全性的衡量标
准. 计算复杂度由当前已知的破译某加密系统的最佳方法决定, 一般我们只能根据加、
解密算法的状况给出理论上复杂度数量级别.根本上讲,对于计算安全方案,通过尝
试所有密钥,最终都可以暴力破解出正确的明文.
1.1.3 信息媒介与密码体系的变更与展望
最早人们将信息记在常见介质上,如木板、金属板、石材、纸等,这表示一旦人
们持有这些物品,就能获得上面记载的信息.保护信息的方式有:使不相关的人难以
接触到信息媒介(如将信件锁到盒子里,并在锁,钥匙和盒子的安放地上大做文章) ;