密碼學(xué)研究現(xiàn)狀及其發(fā)展摘要本文主要介紹了密碼學(xué)的發(fā)展歷史，幾種主要的加密算法，國內(nèi)外密碼學(xué)領(lǐng)域的研究現(xiàn)狀，以及最新的研究進展。關(guān)鍵字：密碼，密鑰算法，編碼AbstractThepaperhasintroducedthedevelopmentofthecryptology,severalimportantencryptionalgorithms,thecurrentsituationoftheresearchofcryptologyathomeandabroad,andthelatestresearch.引言21世紀(jì)是信息的時代,隨著計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)覆蓋到了生活中的方方面面,現(xiàn)代化的生活已經(jīng)離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的快速發(fā)展給人們的生活帶來了樂趣,使人們的交流更加便捷.隨著網(wǎng)絡(luò)的不斷的擴展,小到一個企業(yè)，大到一個國家，對網(wǎng)絡(luò)的依賴性越來越高，要求的安全性也越來越高，因此，保證傳輸信息的安全性至關(guān)重要，為了不使傳輸?shù)男畔⒈坏谌将@得，除了保證傳輸線路的安全性外，最重要的就是信息本身的安全性，使其可以在信息被竊取的情況下，信息本身并不泄露，這樣就要用到加密，被加密的信息，即使在傳輸?shù)倪^程中北截獲，在沒有密鑰的情況下，也無法了解信息本身。密碼是按特定法則編成，用于通信雙方的信息進行明密變換的符號，研究密碼的學(xué)科就稱之為密碼學(xué)。密碼主要用于保護傳輸和存儲的信息；除此之外，密碼還用于保證信息的完整性、真實性、可控性和不可否認(rèn)性。密碼是信息安全技術(shù)的核心基礎(chǔ)，它主要由密碼編碼技術(shù)和密碼破譯技術(shù)兩個分支組成。在密碼學(xué)研究發(fā)展的過程中，密碼編碼者一直努力分析密碼算法的特性，試圖證明其安全性；與此同時另一部分人則同樣對密碼算法進行分析，但是以破譯為目的。作為密碼學(xué)的兩個方面，密碼編碼與密碼破譯這對孿生兄第始終隨影相行。正是由于這種對立統(tǒng)一關(guān)系，才推動了密碼學(xué)自身的發(fā)展。密碼學(xué)的發(fā)展歷史密碼學(xué)大致經(jīng)歷了三個發(fā)展階段：古典密碼學(xué)，近代密碼學(xué)，現(xiàn)代密碼學(xué)。古典密碼世界上最早的一種密碼產(chǎn)生于公元前兩世紀(jì)，是由一位希臘人提出的，人們稱之為棋盤密碼。另一種具有代表性的密碼是凱撒密碼。古典密碼的發(fā)展已有悠久的歷史了，盡管這些密碼大都比較簡單，但它在今天仍有其參考價值。近代密碼1834年，倫敦大家的實驗物理學(xué)教授惠斯頓發(fā)明了電機，這是通信向機械化、電氣化躍進的開始，也是密碼通信能夠采用在線加密技術(shù)提供了前提條件。1920年，美國電報電話公司的弗納姆發(fā)明了弗納姆密碼。隨后，美國人摩波卡金在這種密碼基礎(chǔ)上設(shè)計出一種一次一密體制。該體制當(dāng)通信業(yè)務(wù)很大時，所需的密鑰量太過龐大，給實際應(yīng)用帶來很多困難。之后，這種一次一密制又有了進一步改進?，F(xiàn)代密碼前面介紹了古典密碼和近代密碼，它們的研究還稱不上是一門科學(xué)。直到1949年香農(nóng)發(fā)表了一篇題為“保密系統(tǒng)的通信理論”的著名論文，該文首先將信息論引入了密碼，從而把已有數(shù)千年歷史的密碼學(xué)推向了科學(xué)的軌道，奠定了密碼學(xué)的理論基礎(chǔ)。該文利用數(shù)學(xué)方法對信息源、密鑰源、接收和截獲的密文進行了數(shù)學(xué)描述和定量分析，提出了通用的秘密鑰密碼體制模型。需要提出的是，由于受歷史的局限，七十年代中期以前的密碼學(xué)研究基本上是秘密地進行，而且主要應(yīng)用于軍事和政府部門。密碼學(xué)的真正蓬勃發(fā)展和廣泛的應(yīng)用是從七十年代中期開始的。1977年美國國家標(biāo)準(zhǔn)局頒布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES用于非國家保密機關(guān)。該系統(tǒng)完全公開了加密、解密算法。此舉突破了早期密碼學(xué)的信息保密的單一目的，使得密碼學(xué)得以在商業(yè)等民用領(lǐng)域的廣泛應(yīng)用，從而給這門學(xué)科以巨大的生命力。在密碼學(xué)發(fā)展的進程中的另一件值得注意的事件是，在1976年，美國密碼學(xué)家迪菲和赫爾曼在一篇題為“密碼學(xué)的新方向”一文中提出了一個嶄新的思想，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。但這前不意味著保密程度的降低。因為如果加密密鑰和解密密鑰不一樣。而將解密密鑰保密就可以。這就是著名的公鑰密碼體制。若存在這樣的公鑰體制，就可以將加密密鑰象電話簿一樣公開，任何用戶當(dāng)它想經(jīng)其它用戶傳送一加密信息時，就可以從這本密鑰薄中查到該用戶的公開密鑰，用它來加密，而接收者能用只有它所具有的解密密鑰得到明文。任何第三者不能獲得明文。1978年，由美國麻省理工學(xué)院的里維斯特，沙米爾和阿德曼提出了RSA公鑰密碼體制，它是第一個成熟的、迄今為止理論上最成功的公鑰密碼體制。它的安全性是基于數(shù)論中的大整數(shù)因子分解。該問題是數(shù)論中的一個困難問題，至今沒有有效的算法，這使得該體制具有較高的保密性。按照人們對密碼的一般理解，密碼是用于將信息加密而不易破譯，但在現(xiàn)代密碼學(xué)中，除了信息保密外，還有另一方面的要求，即信息安全體制還要能抵抗對手的主動攻擊。所謂主動攻擊指的是攻擊者可以在信息通道中注入他自己偽造的消息，以騙取合法接收者的相信。主動攻擊還可能竄改信息，也可能冒名頂替，這就產(chǎn)生了現(xiàn)代密碼學(xué)中的認(rèn)證體制。該體制的目的就是保證用戶收到一個信息時，他能驗證消息是否來自合法的發(fā)送者，同時還能驗證該信息是否被竄改。在許多場合中，如電子匯款，能對抗主動攻擊的認(rèn)證體制甚至比信息保密還重要。密碼學(xué)的研究現(xiàn)狀計算機密碼學(xué)(Cryptogmphy)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設(shè)計是密碼編碼學(xué)的主要內(nèi)容．密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。密碼編碼技術(shù)和密碼分析技術(shù)是相互支持、密不可分的兩個方面。傳統(tǒng)加密法傳統(tǒng)加密法也稱為對稱密碼算法。主要由兩個動作所組成，一是換位（Transposition），另一個是替換（或代換，Substitution）。不論多么復(fù)雜的傳統(tǒng)加密法絕對脫離不了這兩種最基本的動作。公開密鑰算法公開密鑰算法也稱為非對稱密碼算法。其有兩個密鑰：一個公開作為加密密鑰，稱為公鑰；另一個作為用戶專用的解密密鑰，稱為私鑰。這樣，甲方要發(fā)送秘密信息給乙方，只要用乙方的公鑰來對信息加密并發(fā)送給乙方，掌握對應(yīng)私鑰的乙方就可以對加密消息進行解密，而任何其他人都無法解密。目前，公開密鑰加密算法主要有RSA、Fertezza、EIGama等，除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。但是主要的缺點是處理速度慢。混合密碼系統(tǒng)所謂混合密碼系統(tǒng)，就是將傳統(tǒng)密鑰算法和公開密鑰算法結(jié)合在一起使用，即用傳統(tǒng)加密算法處理文件，而用公鑰密碼算法來傳送對稱密碼算法使用的密鑰。這樣既利用了對稱密碼算法的加密速度，又有效地解決了密鑰分發(fā)問題。量子密鑰算法量子密碼是一種以現(xiàn)代密碼學(xué)和量子力學(xué)為基礎(chǔ)、利用量子物理學(xué)方法實現(xiàn)密碼思想和操作的新型密碼體制。它利用單光子的量子性質(zhì)，借助量子密鑰分配協(xié)議可實現(xiàn)數(shù)據(jù)傳輸?shù)目勺C性安全。量子密碼具有無條件安全的特性（即不存在受擁有足夠時聞和計算機能力的竊聽者攻擊的危險），而在實際通信發(fā)生之前，不需要交換私鑰。DNA密鑰算法DNA密碼是近年來伴隨著DNA計算的研究而出現(xiàn)的密碼學(xué)新領(lǐng)域，其特點是以DNA為信息載體，以現(xiàn)代生物技術(shù)為實現(xiàn)工具，挖掘DNA固有的高存儲密度和高并行性等優(yōu)點，實現(xiàn)加密、認(rèn)證及簽名等密碼學(xué)功能。密碼技術(shù)密碼技術(shù)是信息安全技術(shù)的核心,它主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法和協(xié)議，以滿足對消息進行加密或認(rèn)證的要求。密碼分析技術(shù)的主要任務(wù)是破譯密碼或偽造認(rèn)證信息，實現(xiàn)竊取機密信息或進行詐騙破壞活動。這兩個分支既相互對立又相互依存，正是由于這種對立統(tǒng)一關(guān)系才推動了密碼學(xué)自身的發(fā)展。目前，人們將密碼理論與技術(shù)分成兩大類，一類是基于數(shù)學(xué)的密碼理論與技術(shù)，包括公鑰密碼，分組密碼，序列密碼，認(rèn)證碼，數(shù)字簽名，Hash函數(shù)，身份識別，密鑰管理，PKI技術(shù)VPN技術(shù)等；另一類是非數(shù)學(xué)的密碼理論與技術(shù)，包括信息隱藏，量子密碼，基于生物特征的識別理論與技術(shù)等。公鑰密碼公鑰密碼體制就是一種陷門單向函數(shù)。我們說一個函數(shù)f是單向函數(shù)，若對它的定義域中的任意x都易于計算f（x），而對f的值域中的幾乎所有的y，即使當(dāng)f為已知時要計算f–1（y）在計算上也是不可行的。若當(dāng)給定某些輔助信息（陷門信息）時易于計算f–1（y），就稱單向函數(shù)f是一個陷門單向函數(shù)。公鑰密碼體制就是基于這一原理而設(shè)計的，將輔助信息（陷門信息）作為秘密密鑰。這類密碼的安全強度取決于它所依據(jù)的問題的計算復(fù)雜性。目前比較流行的公鑰密碼體制主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA。體制另一類是基于離散對數(shù)問題的，如ElGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。目前公鑰密碼的重點研究方向為：1用于設(shè)計公鑰密碼的新的數(shù)學(xué)模型和陷門單向函數(shù)的研究2針對實際應(yīng)用環(huán)境的公鑰密碼的設(shè)計3公鑰密碼的快速實現(xiàn)研究包括算法優(yōu)化和程序優(yōu)化軟件實現(xiàn)和硬件實現(xiàn)4公鑰密碼的安全性評估問題特別是橢圓曲線公鑰密碼的安全性評估問題分組密碼分組密碼就是一種滿足下列條件的映射E：對每個kSK,E(·,k)是從Fm2到Fm2的一個置換?？梢姡O(shè)計分組密碼的問題在于找到一種算法，能在密鑰控制下從一個足夠大且足夠好的置換子集合中，簡單而迅速地選出一個置換。一個好的分組密碼應(yīng)該是既難破譯又容易實現(xiàn)，即加密函數(shù)E(·,k)和解密函數(shù)D(·,k)都必須容易計算，但是至少要從方程y=E(x,k)或x=D(y,k)中求出密鑰k應(yīng)該是一個困難問題。目前分組密碼的重點研究方向為1新型分組密碼的研究2分組密碼安全性綜合評估原理與準(zhǔn)則的研究3分組密碼的實現(xiàn)研究包括軟件優(yōu)化硬件實現(xiàn)和專用芯片等4用于設(shè)計分組密碼的各種組件的研究5AES的分析及其應(yīng)用研究序列密碼序列密碼雖然主要用于政府，軍方等國家要害部門，而且用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具，比如，代數(shù)數(shù)論概率等可用于研究序列密碼。其理論和技術(shù)相對而言比較成熟，從20世紀(jì)80年代中期到90年代初，序列密碼的研究非常熱，特別是在序列密碼的設(shè)計方法，序列密碼的安全性度量指標(biāo)，序列密碼的分析方法，用于設(shè)計序列密碼的各種組件（如密碼布爾函數(shù)的構(gòu)作與分析非線性資源的生成和分析）等方面取得了一大批有理論和應(yīng)用價值的成果。在序列密碼的設(shè)計方法方面，人們將設(shè)計序列密碼的方法歸納為4種，即系統(tǒng)論方法，復(fù)雜性理論方法，信息論方法和隨機化方法，將同步流密碼的密鑰流生成器分解成驅(qū)動部分和非線性組合部分，這樣做不僅結(jié)構(gòu)簡單而且便于從理論上分析這類生成器；提出了非線性組合生成器，非線性濾波生成器和鐘控生成器等多種具體設(shè)計方法。認(rèn)證碼認(rèn)證碼最早是由Gilbert提出的，但Simmons于1984年首次系統(tǒng)地提出了認(rèn)證碼的信息理論。其主要研究目標(biāo)有兩個，一個是推導(dǎo)欺騙者欺騙成功的概率的下界；另一個是構(gòu)造欺騙者欺騙成功的概率盡可能小的認(rèn)證碼。20世紀(jì)80年代中期以來，在認(rèn)證碼的構(gòu)造和界的估計等方面已經(jīng)取得了一大批研究成果。但目前認(rèn)證碼的應(yīng)用非常有限，幾乎停留在理論研究上。數(shù)字簽名數(shù)字簽名是對電子形式的消息簽名的一種方法，一個簽名消息能在一個通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，特別是公鑰密碼體制的誕生為數(shù)字簽名的研究和應(yīng)用開辟了一條廣闊的道路。關(guān)于數(shù)字簽名技術(shù)的研究，目前主要集中于基于公鑰密碼體制的數(shù)字簽名技術(shù)的研究。數(shù)字簽名的研究，內(nèi)容非常豐富包括普通數(shù)字簽名和特殊數(shù)字簽名。Hash函數(shù)Hash函數(shù)（也稱雜湊函數(shù)或雜湊算法）就是把任意長的輸入消息串變化成固定長的輸出串的一種函數(shù)。這個輸出串稱為該消息的雜湊值。一個安全的雜湊函數(shù)應(yīng)該至少滿足以下幾個條件：1輸入長度是任意的2輸出長度是固定的根據(jù)目前的計算技術(shù)應(yīng)至少取128bit長以便抵抗生日攻擊3對每一個給定的輸入計算輸出即雜湊值是很容易的4給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值是計算上不可行的，或給定雜湊函數(shù)的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得它們雜湊到同一個值是計算上不可行的。Hash函數(shù)主要用于完整性校驗和提高數(shù)字簽名的有效性，Hash函數(shù)主要用于完整性校驗和提高數(shù)字簽名的有效性目前已有很多方案。這些算法都是偽隨機函數(shù)，任何雜湊值都是等可能的。輸出并不以可辨別的方式依賴于輸入。在任何輸入串中單個比特的變化，將會導(dǎo)致輸出比特串中大約一半的比特發(fā)生變化。目前，設(shè)計雜湊函數(shù)的基本方法有以下幾種：1利用某些數(shù)學(xué)難題比如因子分解問題，離散對數(shù)問題等設(shè)計雜湊函數(shù)。2利用某些私鑰密碼體制比如DES等設(shè)計雜湊函數(shù)。3直接設(shè)計雜湊函數(shù)這類算法不基于任何假設(shè)和密碼體制信息隱藏信息隱藏將在未來網(wǎng)絡(luò)中保護信息不受破壞方面起到重要作用，信息隱藏是把機密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。主要側(cè)重于隱寫術(shù)，數(shù)字水印，潛信道，隱匿協(xié)議，可視密碼等方面的理論與技術(shù)的研究。目前，信息隱藏的重點研究方向為：1信息隱藏技術(shù)的實用化研究2信息隱藏的相關(guān)基礎(chǔ)理論和方法學(xué)研究3信息隱藏分析和檢測技術(shù)的研究4信息隱藏理論與技術(shù)體系的研究量子密碼美國科學(xué)家威斯納首先將量子物理用于密碼學(xué)的研究之中，他于1970年提出可利用單量子態(tài)制造不可偽造的“電子鈔票”。但這個設(shè)想的實現(xiàn)需要長時間保存單量子態(tài)，不太現(xiàn)實。貝內(nèi)特和布拉薩德在研究中發(fā)現(xiàn)，單量子態(tài)雖然不好保存但可用于傳輸信息。1984年，貝內(nèi)特和布拉薩德提出了第一個量子密碼方案，稱為BB84方案。1992年，貝內(nèi)特又提出一種更簡單但效率減半的方案，即B92方案。到目前為止，主要有三大類量子密碼實現(xiàn)方案：一是基于單光子量子信道中測不準(zhǔn)原理的；二是基于量子相關(guān)信道中Bell原理的；三是基于兩個非正交量子態(tài)性質(zhì)的。但有許多問題還有待于研究?？偟膩碚f，量子密碼密碼理論與技術(shù)還處于實驗和探索之中。基于生物特征的識別理論與技術(shù)基于生物特征（比如手形，指紋，語音，視網(wǎng)膜，虹膜，臉形，DNA等）的識別理論與技術(shù)已有所發(fā)展，已形成了一些基本理論和技術(shù)，也開發(fā)出了一些產(chǎn)品。但有待于解決的問題很多，如生物特征提取，匹配和分類算法的研究，生物特征數(shù)據(jù)庫管理技術(shù)的研究，實時生物特征處理技術(shù)研究，數(shù)字識別與生物識別的集成技術(shù)研究等。密碼學(xué)的最新研究進展在密碼分析和攻擊手段不斷進步，計算機運算速度不斷提高以及密碼應(yīng)用需求不斷增長的情況下，迫切需要發(fā)展密碼理論和創(chuàng)新密碼算法。代理密碼學(xué)代理密碼學(xué)包括代理簽名和代理密碼系統(tǒng)。兩者都提供代理功能，另外分別提供代理簽名和代理解密功能。在線/離線密碼學(xué)隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，公開密鑰算法越來越受到關(guān)注。但是，公開密鑰算法存在一個主要的問題就是加密/解密的處理速度很慢，為了解決這一問題，在線/離線密碼學(xué)應(yīng)運而生。在線/離線密碼學(xué)是將一個密碼體制分成兩個階段：在線執(zhí)行階段和離線執(zhí)行階段。在線階段，一些低計算量的工作被執(zhí)行；在離線階段，一些耗時較多的計算可以預(yù)先被執(zhí)行。密鑰托管系統(tǒng)密鑰托管系統(tǒng)是為了滿足用戶之間的保密通信以及政府對用戶的有效監(jiān)控所建立的系統(tǒng)。對于密鑰托管系統(tǒng)而言，其核心是構(gòu)造一個法律強制訪問域LEAF（LawEnforcementAccessField）。即被通信加密和存儲的額外信息塊，作用是用來保證合法的政府實體或被授權(quán)的第三方獲得通信的明文消息。為了更趨合理，可以先將密鑰分成一些密鑰碎片，用不同的密鑰托管代理的公鑰加密密鑰碎片，然后再將加密的密鑰碎片通過門限化的方法合成。圓錐曲線密碼學(xué)在圓錐曲線群上的編碼和解碼很容易執(zhí)行，還可以建立模n的圓錐曲線群，構(gòu)造等價于大整數(shù)分解的密碼。圓錐曲線群上的離散對數(shù)問題在圓錐曲線的階和橢圓曲線的階相同的情況下，是一個不比橢圓曲線容易的問題。圓錐曲線密碼學(xué)已經(jīng)成為密碼學(xué)中的一個重要的研究內(nèi)容。多方密鑰協(xié)商問題2002年，Boneh和Silverberg提出了多線性表理論和基于多線性表的多方Diffe-Hellman密鑰交換協(xié)議，是一個眾所周（知的在不安全的信道上通過交換消息來建立會話密鑰的協(xié)議。H.K.Lee等人在該協(xié)議基礎(chǔ)上利用證書對參與者進行身份認(rèn)證，解決了該協(xié)議容易遭受中間人攻擊的問題，H.M.Lee等人進一步引入基于身份的公鑰密碼技術(shù)替代數(shù)字證書,提高了密鑰協(xié)商的效率，形成了ID-MAK協(xié)議。當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)