主页 > 软件专区 > 密码学PDF版,那些不可思议的密码学

密码学PDF版,那些不可思议的密码学

什么是密码学
生活中我们经常会用到密码,打开电脑,登陆邮箱,QQ,微博等等,但其实这些密码并不是真正意义上的密码,只是口令(password)。密码学是研究保密通信的一门科学,它研究在不安全的环境中,如何把所要传输的信息在发给接收者之前进行秘密转换以防止第三者对信息的窃取。
 
密码学包括密码编码学和密码分析学,这两个分支形成既对立又统一的矛盾体,安全的密码机制促使更强大的分析方法的发展,而强大的分析方法又强迫更加安全的密码机制的诞生,二者在相互斗争中共同进步,所以说密码学的发展史汇聚了人类文明的聪明才智。
 
我们在讨论加密问题的时候都是基于一个通信模型,假设通信双方Alice和Bob通过一个不安全的信道进行通信,而攻击者Trudy一直在窃听他们之间的交流,这种窃听总是防不胜防,所以Alice和Bob需要将他们之间交流的消息处理成只有他们自己看得懂的“文字”,而在其他人眼中只是一堆乱码。
 
古典密码学主要使用替换的手段进行加密,最早的加密算法可以追溯到古罗马时期的凯撒大帝使用的凯撒密码和武王伐纣时的阴符阴书。其中凯撒密码是一种单表替换加密技术,明文中的所有字母都在字母表上向后(或向前)移动若干位,以下是一个向后移动13位的例子:
明文:goodgoodstudydaydayup  
密钥:13
密文:tbbqtbbqfghqlqnlqnlhc
 
稍微复杂一些的还有多表替换的维吉尼亚密码。这种替换加密虽然乍看之下混乱无序,但通过统计手段就能恢复出密钥,比如统计密文字母的频率,并与自然语言中各个字母出现的频率相对比,从而揭示隐藏在乱序密文后面的加密规律。笔者第一次接触这种加密方法是在福尔摩斯探案集中《跳舞的小人》一章,里面介绍了用简单的小人图案来代替英文字母,福尔摩斯破译的方法就是频率分析法。


        

下面我们来对密码机制给出一个严格的定义,一个密码机制是由以下五部分组成[2]:
1.  明文空间P:所有可能的明文组成的有限集;
2.  密文空间C:所有可能的密文组成的有限集;
3.  密钥空间K:所有可能的密钥组成的有限集;
4.  加密法则E;
5.  解密法则D;对任意的密钥k,都存在一个加密法则ek和相应的解密法则dk,且对任意明文x,均有dk(ek(x))=x。


密码学的新方向——公钥密码学
1976年,Whitfield Diffie和Martin Hellman发表了论文《密码学的新方向》[4],标志着公钥密码学的诞生,他们也因此获得了2015年的图灵奖。
 
公钥密码体制的特点是采用两个相关的密钥将加密与解密操作分开,一个密钥是公开的,称为公钥,用于加密;另一个密钥保密,为用户专有,称为私钥,用于解密。公钥密码与之前的密码学完全不同,因为公钥算法的基础不再是香农提出的代替和置换,而是基于一种特殊的数学函数——单向陷门函数。单向陷门函数的特点是:易计算,但难求逆,即满足以下几点:
1.若k和x已知,求y = fk(x)容易计算;
2.若k和y已知,求x = fk-1(Y) 容易计算;
3.若y已知但k未知,则求x = fk-1 (y)是不可行的。
 
这里的容易计算是指能在多项式时间内解决,计算上不可行是指计算的时间复杂度是指数级的。
 
最经典的公钥加密算法莫过于1978年由Rivest,Shamir和Adleman用数论方法构造的RSA算法[5],它是迄今为止理论上最成熟最完善的公钥密码体制,并已得到广泛应用。RSA算法的安全性可以归约到大整数分解的困难性,即给定两个大素数,将它们相乘很容易,但是给出它们的乘积,再找出它们的因子就很困难。目前为止,世界上尚未有任何可靠的攻击RSA算法的手段,只要其密钥长度足够长而且使用方法得当,用RSA加密的信息是不能被破解的。这就是为什么WannaCry病毒那么令人束手无策。
 
结语
随着人类科技水平的进步,计算机的计算能力增长得越来越快,这无疑给密码分析提供了有力的工具,因此对密码机制的安全性提出了更高的要求,驱动着密码从业者不断推陈出新,保卫网络空间的安全。同时还要提高警惕,不要让密码算法这柄利剑伤害到用户本身,避免类似于WannaCry的勒索病毒再次爆发。最后,信息安全最薄弱的环节其实是用户本身,相当对的安全事件不是由于技术的漏洞,而是人的疏忽,所以希望大家都能重视密码学,保护自身在网络空间的安全。
 

下载列表
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!