密码密钥原理

任务概述

密码学是一门古老而深奥的学科，研究计算机信息加密、解密，是数学和计算机科学的交叉学科。随着计算机网络和计算机通信技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。本任务学习密码学的发展、密码体制的分类及密码学的具体应用。

任务目标

●能够了解密码学的发展史

●能够理解密码体制的分类

●能够了解密码学的应用

学习内容

一、密码学基础

密码学的历史比较悠久，在四千年前，古埃及人就开始使用密码来保密传递消息。两千多年前，罗马国王恺撒就开始使用目前称为“恺撒密码”的密码系统。但是密码技术直到本20世纪40年代以后才有重大突破和发展。特别是20世纪70年代后期，由于计算机、电子通信的广泛使用，现代密码学得到了空前的发展。

密码是按特定法则编成，用于对通信双方的信息进行明密变换的符号。研究密码的学科称为密码学。现代密码主要用于保护传输和存储的信息;除此之外，密码还用于保证信息的完整性、真实性、可控性和不可否认性。

1.密码学的历史

密码是构建安全信息系统的核心基础。密码学的发展历史主要有以下四个阶段:

（1）科学密码学的前夜发展时期（从古代到1948年）:这一时期的密码专家常常凭直觉和信念来进行密码设计和分析。

（2）对称密码学的早期发展时期（1949～1975年）:1949年Shannon发表的论文《保密系统的信息理论》为对称密码学建立了理论基础，从此密码学成为一门科学。

（3）现代密码学的发展时期（1976～1996年）:这一时期以1976年Diffie和Hellman开创的公钥密码学和1977年美国制定的数据加密标准DES为里程碑，标志着现代密码学的诞生。

（4）应用密码学的发展时期（1997年至今）:20世纪90年代以来，密码被广泛应用，密码的标准化工作和实际应用受到空前关注。

2.密码体制的分类

（1）对称密码体制:对称密码体制中，使用的密钥完全保密，且要求加密密钥和解密密钥相同，或由其中的一个很容易地推出另一个，如图2-1所示。对称密码体制包括分组密码体制和序列密码体制。典型的对称算法体制有:DES，3DES，AES，A5，SEAL。

图2-1 对称密码体制

对称密码算法按其对明文的处理方式，可分为序列密码算法和分组密码算法。

（2）非对称密码体制:非对称密码体制中使用的密钥有两个，一个是对外公开的公钥，一个是必须保密的私钥，只有拥有者才知道。不能从公钥推出私钥，或者说从公钥推出私钥在计算上困难或者不可能。典型的非对称密钥密码体制有:RSA，ECC，Rabin，Elga-mal和NYRU。

在非对称密码算法中，加密和解密使用不同的密钥，一般来说，用对方的公钥进行加密，用自己的私钥进行解密，如图2-2所示。

图2-2 非对称密码算法

非对称密码体制的优点:密钥分发相对容易，密钥管理简单，可以有效地实现数字签名。

二、密码学的应用

随着计算机网络和计算机通信技术的发展，密码学的应用已经从原先的政府、军事、外交、安全等部门专用发展到各行各业的广泛应用，它已成为计算机安全主要的研究方向。

迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的名称就是来自于这三位发明者姓氏的第一个字母。

RSA算法研制的最初目标是解决利用公开信道传输分发DES算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用RSA来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。

公用密钥的优点在于:也许使用者并不认识某一实体，但只要其服务器认为该实体的CA（即认证中心Certification Authority的缩写）是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。例如使用信用卡购物，服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权。目前国内外尚没有可以被广泛信赖的CA，而由外国公司充当CA，在我国是非常危险的。

公开密钥密码体制较秘密密钥密码体制处理速度慢，因此，通常把这两种技术结合起来以实现最佳性能，即用公开密钥密码技术在通信双方之间传送秘密密钥，而用秘密密钥来对实际传输的数据加密解密。

密码技术不仅用于网上传送数据的加解密，也用于认证、数字签名、完整性以及SSL、SET等安全通信标准和IPsec安全协议中，其具体应用如下:

1.用来加密保护信息

利用密码变换将明文变换成只有合法者才能恢复的密文，这是密码的最基本功能。信息的加密保护包括传输信息和存储信息两方面，后者解决起来难度更大。

2.采用数字证书来进行身份鉴别

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，是网络正常运行所必需的。现在一般采用交互式询问回答，在询问和回答过程中采用密码加密，特别是采用密码技术的带CPU的智能卡，安全性好。在电子商务系统中，所有参与活动的实体都需要用数字证书来表明自己的身份，数字证书从某种角度上说就是“电子身份证”。

3.数字指纹

在数字签名中有重要作用的“报文摘要”算法，即生成报文“数字指纹”的方法，近年来备受关注，构成了现代密码学的一个重要侧面。

4.采用密码技术对发送信息进行验证

为防止传输和存储的消息被有意或无意篡改，采用密码技术对消息进行运算，生成消息的验证码，附在消息之后发出或与信息一起存储，可以对信息进行验证。

5.利用数字签名来完成最终协议

在信息时代，电子数据的收发使我们过去所依赖的个人特征都将被数字代替。数字签名的作用有两点，一是因为自己的签名难以否认，从而确定了文件已签署这一事实;二是因为签名不易仿冒，从而确定了文件是真的这一事实。