淺談信息論在密碼學(xué)中的應(yīng)用

1、淺談信息論在密碼學(xué)中的應(yīng)用 淺談信息論在密碼學(xué)中的應(yīng)用北京交通大學(xué) 思源 0903 09274070 王若聞?wù)?摘要：本文簡要介紹了信息論在一個十分重要的領(lǐng)域——密碼學(xué)中的應(yīng)用。從古代的凱撒大帝密碼到現(xiàn)代信息論創(chuàng)始人香農(nóng)提出的理論，密碼學(xué)經(jīng)歷了十分漫長的演變過程。香農(nóng)應(yīng)用信息理論提出了保密通信系統(tǒng)的模型。當(dāng)代最常用的兩大加密體制為私鑰加密體制和公鑰加密體制，本文針對這兩種體制進行了簡要介紹。關(guān)鍵詞： 關(guān)鍵詞：信息論，密碼學(xué)，公鑰體制

2、，私鑰體制1.密碼學(xué)的歷史發(fā)展： 密碼學(xué)的歷史發(fā)展：作為保障數(shù)據(jù)安全的一種方式，數(shù)據(jù)加密起源于公元前 2000 年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫，希臘等都開始使用一些方法來保護他們的信息。對信息進行編碼曾被凱撒大帝使用，它曾用于歷次戰(zhàn)爭中。最廣為人知的編碼機是德國的 Enigma，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。伺候，由于 Alan Turing 和 Ultra 以及他人的努力。

3、終于對德國人的密碼進行了破解。當(dāng)初，計算機的研究就是為了破解德國人的密碼，當(dāng)時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展，運算能力增強，過去的密碼都變得十分簡單了。于是人們又不斷地研究出了新的數(shù)據(jù)加密方式，如私有密鑰算法和公有密鑰算法?？梢哉f，是計算機推動了加密技術(shù)的發(fā)展。密碼學(xué)的發(fā)展可以分為兩個階段。第一個階段是計算機出現(xiàn)之前的四千年這是古典密碼學(xué)階段，基本上靠人工對數(shù)據(jù)進行加密，傳輸和破譯。第二階段是計算機密碼學(xué)階段

4、，包括兩個方向：一個是公用秘鑰密碼（RSA） ，另一個方向是傳統(tǒng)方法的計算機密碼體制——數(shù)據(jù)加密標(biāo)準(zhǔn)（DES） 。2 密碼體制的數(shù)學(xué)模型 密碼體制的數(shù)學(xué)模型2.1 密碼學(xué)的基本概念 密碼學(xué)的基本概念包含無需特殊處理就能夠閱讀和理解的數(shù)據(jù)和文本，稱為“明文” （plaintext） 。對明文進行變換，使其內(nèi)容無法被未授權(quán)方讀取和理解的方法，稱為“加密” （encryption） 。對明文進行加密，所得的不可讀的文本，稱為“密文” （cip

5、hertext） 。因此，加密就是要確保信息對那些未授權(quán)的人來說是隱藏的，即使他們能獲取加密后的數(shù)據(jù)文本的副本。把密文轉(zhuǎn)換成明文的過程，叫做“解密” （decryption） 。密碼術(shù)的定義就是利用數(shù)學(xué)手段，加密和解密數(shù)據(jù)的科學(xué)。密碼算法稱為“密碼” （cipher） ，是指加密解密過程中使用的數(shù)學(xué)函數(shù)。與密碼算法一起完成明文加密的某種秘密信息，稱為“密鑰” （Key） ，密鑰可以是一個詞，一個數(shù)字或一個短語。同樣的明文，用不同的密鑰加

6、密可得到不同的密文。加密后的數(shù)據(jù)的安全性取決于兩個因素：密碼算法的強度和密鑰的保密性。2.2 保密系統(tǒng)的數(shù)學(xué)模型 保密系統(tǒng)的數(shù)學(xué)模型一般通信系統(tǒng)模型可表示為：信源 編碼器信道 譯碼器信宿干擾器為了能使用密鑰密碼體制進行安全通信，通信雙方必須共享相同的密鑰，且必須確保沒有第三方能獲取該密鑰。此外，還必須頻繁更換密鑰，以減少數(shù)據(jù)泄露或攻擊者掌握密鑰的可能性。所有對稱密碼體制的安全強度都十分依賴于密鑰分發(fā)過程的安全性。密鑰分發(fā)指的是用以向希望

7、進行安全通信的雙方分發(fā)同一密鑰的手段功能。通信雙方的密鑰分發(fā)方法包括：1. 一方生成密鑰，并手工交付給另一方2. 一方生成密鑰，并利用原有的安全信道分發(fā)給另外一方3. 第三方生成密鑰，手工交付給用戶 A 和 B，也可以通過已有的安全信道交付。方法一和方法二對于小型企業(yè)來說足夠安全。方法三則不太適合單位使用，因為隨著內(nèi)部人員攻擊日益增加，密碼恢復(fù)能力對單位業(yè)務(wù)的連續(xù)性越來越顯得至關(guān)重要；由于每個信道迷藥加密都需要受信的第三方，所以就要求使

8、用安全的信道獲取密鑰。在分布式環(huán)境下，一個用戶可能在一段時間內(nèi)要與許多用戶進行安全通信，這就要求該用戶與每個通信方都共享不同的密鑰，因此，密鑰密碼體制的一個缺點就是必須處理大量的密鑰。系統(tǒng)分部越廣，這個問題就越嚴重。3.3 密鑰密碼體制的優(yōu)缺點 密鑰密碼體制的優(yōu)缺點密鑰密碼體制的優(yōu)點是：1. 密碼算法可以達到較高的數(shù)據(jù)處理性能2. 密鑰算法可以用做多種密碼機制的基礎(chǔ)，包括偽隨機數(shù)生成器，哈希函數(shù)等3. 密鑰算法可以組合使用，以生成強度更

9、高的密文。密鑰密碼體制的缺點是：1. 在兩方參與的鏈接中，雙方都必須保證密鑰的安全性。2. 在大型網(wǎng)絡(luò)中，若要有效管理密鑰，就必須有一個可以被無條件信任的密鑰分配功能，遺憾的是，廣域網(wǎng)中無法實現(xiàn)。3. 兩方參與的通信中，完善的密碼準(zhǔn)則要求必須經(jīng)常更換密鑰。4 公鑰密碼體制 公鑰密碼體制4.1 公鑰密碼體制模型 公鑰密碼體制模型公鑰算法使用兩種密鑰，保密的加密密鑰和公開的解密密鑰。任何用戶，如用戶 B，當(dāng)要給擁有私鑰的用戶 A 發(fā)送消息時

10、，也可以使用相關(guān)公鑰來加密。只有知道私鑰的用戶A 才可以對數(shù)據(jù)進行解密。密鑰管理機構(gòu)保證用戶公鑰的真實性，發(fā)送方向接收方發(fā)送消息之前，向密鑰管理機構(gòu)發(fā)出請求，密鑰管理機構(gòu)就把接收方的公鑰發(fā)送給發(fā)送方。如圖3 所示，在此方案中，密鑰管理機構(gòu)發(fā)揮了重要作用，確保將公鑰與相關(guān)私鑰及擁有者身份綁定在一起。4.2 傳統(tǒng)的公鑰加密 傳統(tǒng)的公鑰加密公鑰密碼體制構(gòu)思是 1976 年由 Diffie 和 Hellman 在其開創(chuàng)性的論文中提出的。他們的主