淺談信息論在密碼學中的應用_第1頁
已閱讀1頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、淺談信息論在密碼學中的應用 淺談信息論在密碼學中的應用北京交通大學 思源 0903 09274070 王若聞摘要: 摘要:本文簡要介紹了信息論在一個十分重要的領域——密碼學中的應用。從古代的凱撒大帝密碼到現代信息論創(chuàng)始人香農提出的理論,密碼學經歷了十分漫長的演變過程。香農應用信息理論提出了保密通信系統(tǒng)的模型。當代最常用的兩大加密體制為私鑰加密體制和公鑰加密體制,本文針對這兩種體制進行了簡要介紹。關鍵詞: 關鍵詞:信息論,密碼學,公鑰體制

2、,私鑰體制1.密碼學的歷史發(fā)展: 密碼學的歷史發(fā)展:作為保障數據安全的一種方式,數據加密起源于公元前 2000 年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移,巴比倫,希臘等都開始使用一些方法來保護他們的信息。對信息進行編碼曾被凱撒大帝使用,它曾用于歷次戰(zhàn)爭中。最廣為人知的編碼機是德國的 Enigma,在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。伺候,由于 Alan Turing 和 Ultra 以及他人的努力。

3、終于對德國人的密碼進行了破解。當初,計算機的研究就是為了破解德國人的密碼,當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展,運算能力增強,過去的密碼都變得十分簡單了。于是人們又不斷地研究出了新的數據加密方式,如私有密鑰算法和公有密鑰算法??梢哉f,是計算機推動了加密技術的發(fā)展。密碼學的發(fā)展可以分為兩個階段。第一個階段是計算機出現之前的四千年這是古典密碼學階段,基本上靠人工對數據進行加密,傳輸和破譯。第二階段是計算機密碼學階段

4、,包括兩個方向:一個是公用秘鑰密碼(RSA) ,另一個方向是傳統(tǒng)方法的計算機密碼體制——數據加密標準(DES) 。2 密碼體制的數學模型 密碼體制的數學模型2.1 密碼學的基本概念 密碼學的基本概念包含無需特殊處理就能夠閱讀和理解的數據和文本,稱為“明文” (plaintext) 。對明文進行變換,使其內容無法被未授權方讀取和理解的方法,稱為“加密” (encryption) 。對明文進行加密,所得的不可讀的文本,稱為“密文” (cip

5、hertext) 。因此,加密就是要確保信息對那些未授權的人來說是隱藏的,即使他們能獲取加密后的數據文本的副本。把密文轉換成明文的過程,叫做“解密” (decryption) 。密碼術的定義就是利用數學手段,加密和解密數據的科學。密碼算法稱為“密碼” (cipher) ,是指加密解密過程中使用的數學函數。與密碼算法一起完成明文加密的某種秘密信息,稱為“密鑰” (Key) ,密鑰可以是一個詞,一個數字或一個短語。同樣的明文,用不同的密鑰加

6、密可得到不同的密文。加密后的數據的安全性取決于兩個因素:密碼算法的強度和密鑰的保密性。2.2 保密系統(tǒng)的數學模型 保密系統(tǒng)的數學模型一般通信系統(tǒng)模型可表示為:信源 編碼器信道 譯碼器信宿干擾器為了能使用密鑰密碼體制進行安全通信,通信雙方必須共享相同的密鑰,且必須確保沒有第三方能獲取該密鑰。此外,還必須頻繁更換密鑰,以減少數據泄露或攻擊者掌握密鑰的可能性。所有對稱密碼體制的安全強度都十分依賴于密鑰分發(fā)過程的安全性。密鑰分發(fā)指的是用以向希望

7、進行安全通信的雙方分發(fā)同一密鑰的手段功能。通信雙方的密鑰分發(fā)方法包括:1. 一方生成密鑰,并手工交付給另一方2. 一方生成密鑰,并利用原有的安全信道分發(fā)給另外一方3. 第三方生成密鑰,手工交付給用戶 A 和 B,也可以通過已有的安全信道交付。方法一和方法二對于小型企業(yè)來說足夠安全。方法三則不太適合單位使用,因為隨著內部人員攻擊日益增加,密碼恢復能力對單位業(yè)務的連續(xù)性越來越顯得至關重要;由于每個信道迷藥加密都需要受信的第三方,所以就要求使

8、用安全的信道獲取密鑰。在分布式環(huán)境下,一個用戶可能在一段時間內要與許多用戶進行安全通信,這就要求該用戶與每個通信方都共享不同的密鑰,因此,密鑰密碼體制的一個缺點就是必須處理大量的密鑰。系統(tǒng)分部越廣,這個問題就越嚴重。3.3 密鑰密碼體制的優(yōu)缺點 密鑰密碼體制的優(yōu)缺點密鑰密碼體制的優(yōu)點是:1. 密碼算法可以達到較高的數據處理性能2. 密鑰算法可以用做多種密碼機制的基礎,包括偽隨機數生成器,哈希函數等3. 密鑰算法可以組合使用,以生成強度更

9、高的密文。密鑰密碼體制的缺點是:1. 在兩方參與的鏈接中,雙方都必須保證密鑰的安全性。2. 在大型網絡中,若要有效管理密鑰,就必須有一個可以被無條件信任的密鑰分配功能,遺憾的是,廣域網中無法實現。3. 兩方參與的通信中,完善的密碼準則要求必須經常更換密鑰。4 公鑰密碼體制 公鑰密碼體制4.1 公鑰密碼體制模型 公鑰密碼體制模型公鑰算法使用兩種密鑰,保密的加密密鑰和公開的解密密鑰。任何用戶,如用戶 B,當要給擁有私鑰的用戶 A 發(fā)送消息時

10、,也可以使用相關公鑰來加密。只有知道私鑰的用戶A 才可以對數據進行解密。密鑰管理機構保證用戶公鑰的真實性,發(fā)送方向接收方發(fā)送消息之前,向密鑰管理機構發(fā)出請求,密鑰管理機構就把接收方的公鑰發(fā)送給發(fā)送方。如圖3 所示,在此方案中,密鑰管理機構發(fā)揮了重要作用,確保將公鑰與相關私鑰及擁有者身份綁定在一起。4.2 傳統(tǒng)的公鑰加密 傳統(tǒng)的公鑰加密公鑰密碼體制構思是 1976 年由 Diffie 和 Hellman 在其開創(chuàng)性的論文中提出的。他們的主

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論