一、信息保密技术

　　信息的保密性是信息安全性的一个重要方面。保密的目的是防止对手破译信息系统中的机密信息。加密是实现信息保密性的一种重要手段，就是使用数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要想恢复原先的"消息"(将原先的消息称作"明文")或读懂变化后的"消息"(将变化后的消息称作"密文")是非常困难的，将密文变换成明文的过程称作解密。可见，加密技术可使一些重要数据存储在一台不安全的计算机上，或可以在一个不安全的信道上传送，只有持有合法密钥的一方才能获得"明文"。所谓加密算法就是对明文进行加密时所采用的一组规则，解密算法就是对密文进行解密时所采用的一组规则。加密算法和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。根据加密密钥和解密密钥是否相同，可将现有的加密体制分为两种:一种是私钥或对称加密体制、这种体制的加密密钥和解密密钥相同，其典型代表是美国的数据加密标准(D E S):另一种是公钥或非对称加密体制，这种体制的加密密钥和解密密钥不相同并且从其中一个很难推出另一个。加密密钥可以公开，而解密密钥可由用户自己秘密保存，其典型代表是R S A体制。

　　根据明文加密方式的不同，又可将私钥加密体制分为两类:一类是流密码，在这类体制中，明文按字符逐位地被加密;另一类是分组密码，在这类体制中，先将明文分组(每组含有多个字符)，然后逐组地进行加密。

　　从社会应用密码的需求来看，目前国际上最关心的加密技术有两种:一种是分组密码。另一种是公钥密码。

　　1. 分组密码技术

　　DES是日前研究最深入、应用最广泛的一种分组密码。己有长达20年的历史。DES的研究大大丰富了设计和分析分组密码的理论、技术和方法。针对DES，人们研制了各种各样的分析分组密码的方法，比如差分分析方法和线性分析方法，这些方法对DES的安全性有一定的威胁，但没有真正对16轮D E S的安全性构成威胁。自从DES公布之日起，人们就认为DES的密钥长度太短(只有56比特)，不能抵抗最基本的攻击方法--穷搜索攻击。

　　目前，国际上公开的分组密码算法有100多种，比如，Lucifer、IDEA、SAFER,k-64、RC5、Skipjack、RC2、FEAL一N、REDOC一II、L0KI、CAST、Khuf u、Khafre、MMB、3一WAY、TEA、MacGuffin、SHARK、BEAR、LION、CA.1.1、CRAB、Biowfish、G0 ST、SQUARE和MISTY等。对这些算法感兴趣的读者可在Schneier所著的《Applied Cry ptography:Protocals，Algorithms，and Source CodeinC》一书和会议论文集《FastSoftware Encryption》中找到它们的详细讨论，也可以通过Internet查询到。美国目前正在制定和评估新的数据加密标准，替代1998年到期的DES。

　　2. 公钥加密技术

　　私钥密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。而公钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信。公钥算法要比私钥算法慢得多。在实际通信中，一般利用公钥密码体制来保护和分配(交换)密钥，而利用私钥密码体制加密消息。公钥密码体制主要用于认证(比如数字签名，身份识别等)和密钥管理等。公钥密码体制的出现为解决私钥密码体制的密钥分配开辟了一条广阔的道路。

　　值得一提的是，在有些文献中，公钥密码体制的含义很广，不仅包括公钥加密体制，而且还包括各种公钥协议比如数字签名、身份识别协议、密钥交换协议等，但我们这里所说的公钥密码体制，除了特别声明外，特指公钥加密体制。

　　目前国际上已经有许多种公钥密码体制，但比较流行的和被人们认可的公钥密码主要有两类，一类是基于大整数因子分解问题的，其中最典用的代表是RSA公钥密码体制:另--类是基于离散对数问题的，比如E lGamal公钥密码体制和椭圆曲线公钥密码体制。由于分解大整数的能力日益增强，所以对RSA公钥密码的安全带来了一定的威胁，512比特模长的RSA体制已经不安全。人们建议使用l024比特模长，要保证20年的安全就要选择1280比特模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下有512比特模长;就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，能设计出密钥更短的公钥密码体制，因而受到了国际上广泛的关注，RSA等一些公司已经开发出了符合IEEEP l363标准的椭圆曲线公钥密码。

标签：