现代密码体制分类及一般模型-来自《计算机网络与信息安全》

2023-10-18 理论教育版权反馈

【摘要】：现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等。对称加密算法根据其工作方式，可以分成两类。另一类是每次对明文中的一组位进行加密的算法，称为分组加密算法。现代典型的分组加密算法的分组长度是64位。对称加密算法的通信模型如图5-2所示。对称密码算法的密钥分发过程十分复杂，所花代价高。DES算法的整个体系是公开的，其安全性完全取决于密钥的安全性。

现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等。现代加密技术包括对称加密、非对称加密（也称为公开密钥加密）等。

目前，加密算法是非常多的，如3DES、AES、Blowfish、IDEA、RC5、RC6、D-H、RSA、ECC、SMS4等，这些加密算法通常是公开的，也有少数几种加密算法是不公开的。对于公开的加密算法，尽管大家都知道加密方法，但对密文进行解码必须要有正确的密钥，而密钥是保密的。在保密密钥中，加密者和解密者使用相同的密钥，这种技术称为对称加密。这种加密算法的问题是，用户必须让接收人知道自己所使用的密钥，这个密钥需要双方共同保密，任何一方的失误都会导致机密的泄露，而且在告诉收件人密钥的过程中，还需要防止任何人发现或偷听密钥。而公用/私有密钥与单独的密钥不同，它使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。如果有人发信给这个人，他就用收信人的公用密钥对信件进行加密，当发件人收到信后，他就可以用他的私有密钥进行解密，而且只有他持有的私有密钥可以解密。这种加密方式的好处显而易见。私有密钥只有一个人持有，也就更加容易进行保密，因为不需在网络上传送私人密钥，也就不用担心别人在认证会话初期截获密钥。这种技术称为非对称加密。

（一）对称密码体制

对称密钥算法加密的要求：①需要强大的加密算法。即使对手知道了算法并能访问一些或更多的密文，也不能破译密文或得出密钥。②发送方和接收方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。如果有人发现了密钥，并知道了算法，则使用此密钥的所有通信便都是可读取的。

常规机密的安全性取决于密钥的保密性，而不是算法的保密性。也就是说，如果知道了密文和加密及解密算法的知识，解密消息也是不可能的。

对称加密算法根据其工作方式，可以分成两类。一类是一次只对明文中的一个位（有时是对一个字节）进行运算的算法，称为序列加密算法。另一类是每次对明文中的一组位进行加密的算法，称为分组加密算法。现代典型的分组加密算法的分组长度是64位。这个长度既方便使用，又足以防止分析破译。

对称加密算法的通信模型如图5-2所示。

pagenumber_ebook=94,pagenumber_book=88

图5-2　对称加密算法的通信模型

对称密码算法的优缺点：

（1）优点：加密、解密处理速度快、保密度高等。

（2）缺点：①密钥是保证通信安全的关键，发信方必须安全、妥善地把密钥护送到收信方，不能泄露其内容，如何才能把密钥安全地送到收信方，是对称密码算法的突出问题。对称密码算法的密钥分发过程十分复杂，所花代价高。②多人通信时密钥组合的数量会出现爆炸性膨胀，使密钥分发更加复杂化，N个端用户进行两两通信，总共需要的密钥数为N（N-l）/2个。③通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人素不相识，就无法向对方发送秘密信息了。④除了密钥管理与分发问题，对称密码算法还存在数字签名困难问题（通信双方拥有同样的消息，接收方可以伪造签名，发送方也可以否认发送过某消息）。

1.DES算法

最常用的加密方案是美国国家标准和技术局（NIST）在1977年采用的数据加密标准（Data Encryption Standard，DES），它是联邦信息处理第46号标准（FIPS PUB 46）。DES主要采用替换和移位的方法加密，它用56位密钥对64位二进制数据块进行加密，每次加密可对64位数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。

DES对64位的明文分组进行操作。通过一个初始置换，将明文分组分成左半部分和右半部分，各32位长。然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密钥结合。经过16轮后，左、右半部分合在一起，经过一个末置换（初始置换的逆置换），这样该算法就完成了，如图5-3所示。

DES算法的整个体系是公开的，其安全性完全取决于密钥的安全性。该算法中，由于经过了16轮的替换和换位的迭代运算，使密码的分析者无法通过密文获得该算法一般特性以外的更多信息。对于这种算法，破解的唯一可行途径是尝试所有可能的密钥。对于56位长度的密钥，可能的组合达到256=7.2×1016种，想用穷举法来确定某一个密钥的机会是很小的。

可见，对于DNS算法的破解是比较困难的，或者即使能够破解，但是付出的代价相对于破解后所得到的回报过大，也失去了破解的意义。

pagenumber_ebook=94,pagenumber_book=88

图5-3　DES算法流程

2.IDEA算法

1990年瑞士联邦技术学院的Xuejia Lai（赖学嘉）和James Massey公布了第一版IDEA（International Data Encryption Algorithm，国际数据加密算法），当时称为PES（Proposed Encryption Standard，建议加密标准）。1991年，Biham和Shamir提出了差分密码分析之后，设计者为了抗击此攻击，增加了密码算法的强度，并提出了改进算法IPES（ImprovedProsed Encryption Standard，改进型建议加密标准）。1992年，设计者又将IPES改为IDEA。IDEA是近年来提出的各种分组密码中很成功的算法之一，因为在目前该算法仍然是安全的，它已在PGP（Pretty Good Privacy）中得到应用。

和DES算法一样，IDEA也是对64位大小的数据块进行加密的分组加密算法。输入的明文为64位，生成的密文也为64位。IDEA是一种由8个相似圈和一个输出变换组成的迭代算法。相对于DES算法，IDEA的密钥长度增加到128位，能够有效地提高算法的安全性。IDEA比同时代的算法：FEAL、REDOC-II、LOKI、Snefru等都要坚固，而且到目前为止几乎没有任何关于IDEA密码分析攻击法的成果案例发表，因此目前IDEA的攻击方法只有“直接攻击”或者“密钥穷举”法了。

（二）公钥密码体制

公开密钥加密最初是由Diffie和Hellman在1976年提出的，这是几千年来文字加密的第一次真正革命性的进步。公钥是建立在数学函数基础上，而不是建立在位方式的操作上。更重要的是，公钥加密是不对称的，与只使用一种密钥的对称常规加密相比，它涉及公钥和私钥的使用。这两种密钥的使用已经对机密性、密钥的分发和身份验证领域产生了深远的影响。公钥加密算法可用于数据完整性、数据保密性、发送者不可否认和发送者认证等方面。

公开密钥算法的通信模型如图5-4所示。

pagenumber_ebook=95,pagenumber_book=89

图5-4　公开密钥算法通信模型

由于用户只需要保存好自己的私钥，而对应的公钥无须保密，需要使用公钥的用户可以通过公开的途径得到公钥，因此不存在对称加密算法中的密钥传送问题。同时，n个用户相互之间采用公钥密钥算法进行通信，需要的密钥对数量也仅为n，密钥的管理较对称加密算法简单得多。

公钥密码体制的优缺点如下所述。

（1）优点主要表现在如下三个方面：(www.chuimin.cn)

①网络中的每一个用户只需要保存自己的私钥，则N个用户仅需产生N对密钥。密钥少，便于管理。

②密钥分配简单，不需要秘密的通道和复杂的协议来传送密钥。公钥可基于公开的渠道（如密钥分发中心）分发给其他用户，而私钥则由用户自己保管。

③可以实现数字签名。

（2）缺点：与对称密码体制相比，公钥密码体制的加密、解密处理速度较慢，同等安全强度下公钥密码体制的密钥位数要求多一些。

1.RSA算法

RSA算法是在1977年由美国的3位教授R.L.Rivest（罗纳德李维斯特）、A.Shamirt（阿迪·萨莫尔）和M.Adleman（伦纳德·阿德曼）在题为“获得数字签名和公开钥密码系统的一种方法”中提出的，算法的名称取自3位教授的名字。RSA算法是第一个公开密钥算法，是至今为止最为完善的公开密钥算法之一。RSA算法的这3位发明者也因此在2002年获得了计算机领域的最高奖——图灵奖。

RSA算法基于一些数论的原理，在此不对它做理论上的推导，只说明如何使用这种算法。

选择两个大素数p和q（典型值为大于10100）

计算n=p×q和z=（p-1）（q-1）

选择一个与z互质的数，令其为d

找到一个e使满足ed=1modz

计算以上参数后，就可以对明文加密。首先将明文看成是一个位串，将其划分成一个个的数据块P且0≤P＜n。要做到这一点并不难，只需先求出满足2k＜n的最大k值，然后，使得每个数据块长度不超过k即可。对数据块P进行加密，计算C=Pe（modn），C即为P的密文；对C进行解密，计算P=Cd（modn）。可以证明，对于指定范围内的所有P其加密函数和解密函数互为反函数。进行加密需要参数e和n，进行解密需要参数d和n，所以公开密钥由（e，n）组成，私人密钥由（d，n）组成。

假设取p=3，q=11，则

pagenumber_ebook=96,pagenumber_book=90