四川文理學(xué)院數(shù)學(xué)與財(cái)經(jīng)系 楊 波

1.引言

密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。通過這些法則，將明文變?yōu)槊芪?，稱為加密變換；將密文變?yōu)槊魑?，稱為脫密變換。密碼在早期只是對文字或數(shù)碼進(jìn)行加密、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等多種信息都可實(shí)施加密、脫密變換。密碼學(xué)是在編碼與破譯的斗爭實(shí)踐過程中逐步發(fā)展起來的，并隨著先進(jìn)的信息科學(xué)技術(shù)的應(yīng)用，已成為一門綜合性的尖端技術(shù)科學(xué)。它與語言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等學(xué)科都有著廣泛而密切的聯(lián)系。它的現(xiàn)實(shí)研究成果，特別是現(xiàn)用的密碼編制方法及破譯手段都具有高度的機(jī)密性。

密碼學(xué)是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。古希臘錯位的羊皮紙和木棍的組合是一個替換法的圓柱體，可將信息內(nèi)字母的次序調(diào)動，利用了字條纏繞木棒的方式，把字母進(jìn)行位移，收信人要使用相同直徑的木棒才能得到還原的信息。這就是密碼學(xué)的發(fā)源。在中國古代就有一些秘密通信的手段，趨近于密碼學(xué)的雛形。宋曾公亮、丁度等編寫的《武經(jīng)總要》中記載，早在北宋前期，在作戰(zhàn)中曾用一首五言律詩的40個漢字，來分別代表40種情況或者要求，以達(dá)到對所表達(dá)意思的隱藏，只有知道其中表示方法的自己一方才能明白其真正的含義。這種方式已具有了密本體制的特點(diǎn)。

2.幾種經(jīng)典加密技術(shù)

早期的常規(guī)密碼體制的加密方法很多，但本質(zhì)上可分為兩大類，即換位密碼和替代密碼。

2.1 換位密碼

換位密碼是一種不改變明文中字符本身，僅按照某種模式將其重新排列構(gòu)成密文的加密方法。它是目前最古老的密碼。[1]典型的換位密碼有列換位、按樣本換位和分組換位。下面以列換位來說明這種加密方法的本質(zhì)。

例如：用列換位法將明文computability加密成密文。首先按行順序把明文寫入4*4距陣中，得

然后把它按列順序讀出，即得到密文cuiyotlmaipbt。

2.2 替代密碼

替代密碼可分為簡單替代、多名替代、多表替代和區(qū)位替代等四種。下面以簡單替代為例來說明這種加密方法的機(jī)理。

最簡單的簡單替代是循環(huán)移位密碼。其加密方法是把明文中的所有字母均用它右邊第幾個字母替代，并認(rèn)為Z后面又是A。這種映射關(guān)系可用下式表示：

式中n為字符集中字母的個數(shù)。循環(huán)移位密碼又稱凱撒密碼，因?yàn)槭怯闪_馬皇帝Julius Caesar首先使用的，當(dāng)k=3時(shí)，凱撒碼的映射關(guān)系為：

明文字符集P：a b c d e f g h i j k l m n o p q r s t u v w x y z

密文字符集C：d e f g h i j k l m n o p q r s t u v w x y z a b c

所以用凱撒密碼對computability一詞加密，所得到的密文是frpsxwdelolwb。凱撒密碼的優(yōu)點(diǎn)是密碼簡單易記，但因明文與密文之間的映射關(guān)系過于簡單，故安全性較差。為提高安全性，這種密碼體制還有序列密碼和分組密碼兩種，這里不再詳細(xì)討論。

綜上我們可以看出，在以上這些方式加密的過程中密鑰非常重要，只要知道密鑰，密文就成了明文了。

3.現(xiàn)代加密技術(shù)

因?yàn)樵缙诘募用芗夹g(shù)的一些局限性和安全性的不足，20世紀(jì)70年代以后，一些學(xué)者提出了公開密鑰體制，即運(yùn)用單向函數(shù)的數(shù)學(xué)原理，來實(shí)現(xiàn)加密、脫密密鑰的分離，也就是使用了不同的加密與脫密密鑰，以加強(qiáng)密文的安全性。密碼學(xué)中進(jìn)行明文和密文變換的法則，被稱為密碼的體制，其中指示這種變換的參數(shù)，稱之為密鑰。它們是密碼編制的重要組成部分。加密密鑰是公開的，而脫密密鑰是保密的。這種新的密碼體制，引起了密碼學(xué)界的廣泛注意和探討。

3.1 RSA算法

RSA算法是第一個能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的一種公鑰算法，從1978年提出到現(xiàn)在近三十年的時(shí)間，經(jīng)歷了各種攻擊的考驗(yàn)之后，逐漸為人們接受，也普遍被認(rèn)為是目前最優(yōu)秀的公鑰方案之一。通常認(rèn)為破譯RSA的難度與大數(shù)分解難度等價(jià)，所以其安全性較高。RSA算法是以三個發(fā)明者的名字來命名的，他們分別是：Ron Rivest，Adi Shamir和Leonard Adleman。下面我們就RSA算法的原理作一簡單介紹。

RSA算法的原理：

a.密鑰的產(chǎn)生

選擇兩個大素?cái)?shù)，p和q。計(jì)算：n=p*q，然后隨機(jī)選擇一個加密密鑰e，要求e和（p-1)*（q-1)互質(zhì)。最后，利用Euclid算法計(jì)算解密密鑰d，使其滿足e*d=1（mod（p-1)*（q-1))其中n和d要互為質(zhì)數(shù)。數(shù)字e和n是公鑰，d是私鑰。兩個素?cái)?shù)p和q要對其保密，保證其安全性。

b.加密

加密信息m（二進(jìn)制表示）時(shí)，首先把m分成長度相等的數(shù)據(jù)塊m1,m2,...,mi，數(shù)據(jù)塊長度為s，其中2^s<=n,s要盡可能的大。加密的公式是：ci=mi^e（mod n)。

c.解密解密時(shí)進(jìn)行如下計(jì)算：mi=ci^d（mod n)。RSA算法的安全性與大數(shù)n的分解有關(guān)。如果能把作為部分加密密鑰公開的n分解成素因數(shù)，那么就能得到P、q以及，從而求出解密密鑰d。即使用目前最快的算法對整數(shù)n進(jìn)行素因數(shù)分解，也要用exp步。所以只要n足夠大，所采用RSA算法的密碼體制就應(yīng)該是十分可靠的。

3.2 數(shù)字簽名

密碼技術(shù)除了提供信息的加密解密外，還要提供對信息來源的鑒別、保證信息的完整性和不可否認(rèn)等功能，而這三種功能都需要結(jié)合數(shù)字簽名技術(shù)來實(shí)現(xiàn)的。[2]簡而言之，數(shù)字簽名技術(shù)的原理可以這樣理解：用非對稱算法的私鑰加密的密文只能用對應(yīng)的公鑰來解密。公鑰是公開的，而私鑰是保密的。因此，如果信息能使用某個人的公鑰來解密，那么它一定是使用此人的私鑰來加密的。這種方法和物理的簽名一樣，是很難偽造的。

在實(shí)際應(yīng)用過程中，數(shù)字簽名的過程通常是這樣實(shí)現(xiàn)：將要傳送的明文通過一種函數(shù)運(yùn)算（Hash）轉(zhuǎn)換成報(bào)文摘要（不同的明文對應(yīng)不同的報(bào)文摘要），報(bào)文摘要用私鑰加密后與明文一起傳送給對接收方，接收方用發(fā)送方的公鑰來解密報(bào)文摘要，再將接收的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的報(bào)文摘要比較，如比較結(jié)果一致則表示明文確實(shí)來自期望的發(fā)送方，而且并未被改動。如果不一致表示明文已被篡改或不是來自期望的發(fā)送方（如圖1）。

圖1

4.傳統(tǒng)與現(xiàn)代加密方法的比較

公開密鑰技術(shù)和傳統(tǒng)加密方法各有優(yōu)缺點(diǎn)，傳統(tǒng)加密技術(shù)方法簡單，易于實(shí)現(xiàn)，但其安全性較差。公開密鑰技術(shù)雖然安全性較好，但其運(yùn)算量較大，與傳統(tǒng)的加密算法比較在速度上有很大的差距。有資料表明RSA算法的軟件實(shí)現(xiàn)比DES算法的軟件實(shí)現(xiàn)速度慢100倍，而且RSA算法的硬件實(shí)現(xiàn)比DES算法的硬件實(shí)現(xiàn)慢1000～10000倍。這些數(shù)據(jù)表明傳統(tǒng)加密技術(shù)仍有其存在的意義，所以許多加密系統(tǒng)都采用公開密鑰技術(shù)與傳統(tǒng)加密算法結(jié)合的方式。如PGP系統(tǒng)和Netscape2.0就是采用這樣的方法：使用一把會話鑰匙和傳統(tǒng)加密算法來加密需要傳送的數(shù)據(jù)內(nèi)容，再使用公開密鑰技術(shù)來加密較短的會話鑰匙。

5.結(jié)束語

密碼技術(shù)是信息安全的核心技術(shù)。如今，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息的保密性、完整性、可用性和抗抵賴性，都需要采用密碼技術(shù)來解決。密碼技術(shù)的發(fā)展與現(xiàn)代網(wǎng)絡(luò)息息相關(guān)，當(dāng)前，密碼學(xué)發(fā)展面臨著挑戰(zhàn)和機(jī)遇。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展和信息時(shí)代的到來，給密碼學(xué)提供了前所未有的發(fā)展機(jī)遇。我們要在研究密碼技術(shù)的過程中揚(yáng)長避短，將傳統(tǒng)與現(xiàn)代的密碼技術(shù)相融合，力求達(dá)到更高的安全性。我們要在密碼理論、密碼技術(shù)、密碼保障、密碼管理等方面進(jìn)行創(chuàng)造性思維，去開辟密碼學(xué)發(fā)展的新紀(jì)元。

[1]楊心強(qiáng),陳國友,邵軍力.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2003:382-385.

[2]馮博琴,程向前.計(jì)算機(jī)網(wǎng)絡(luò)——基于因特網(wǎng)的信息服務(wù)平臺[M].北京:清華大學(xué)出版社,2004:379-382.

[3]http://pda.c114.net/157/a149703.html.

[4]楊波.IP地址解析與子網(wǎng)分割[J].四川文理學(xué)院學(xué)報(bào),2007(2):55-57.

[5][美國]BehrouzA.Forouzan.密碼學(xué)與網(wǎng)絡(luò)安全[M].馬振晗,賈軍保譯.北京:清華大學(xué)出版社,2009:60-65.