現(xiàn)代密碼技術(shù)應(yīng)用的應(yīng)用局限是由其基本公設(shè)決定的，在現(xiàn)代條件下，對信息安全技術(shù)和產(chǎn)品的強烈社會需求，使得密碼技術(shù)應(yīng)用從以往狹小、封閉的領(lǐng)域逐漸變得社會化、公開化、大眾化。這是新的形勢，也是現(xiàn)代密碼技術(shù)需要解決的新的難題。

（l）密碼體制是否公開？
在密碼的設(shè)計中強調(diào)密碼體制不保密，在密碼實際應(yīng)用中強調(diào)體制保密。實際情況是，密碼的廣泛商業(yè)應(yīng)用給密碼體制的保密帶來極大的困難。國際上已有先例，為了不公開密碼體制，采用發(fā)行密碼芯片的做法。但芯片解剖技術(shù)、逆向工程也發(fā)展迅猛，有時所謂的難度僅僅是成本問題。GSM安全方案的設(shè)計完全保密，而且所有的秘密信息都集成千SIM卡中。但近年來，安全事件時有發(fā)生，GSM的做法受到人們的非議。

（2）密鑰尺度是否要一直擴大？
密碼算法設(shè)計中強調(diào)搞空間足夠大，密碼算法使用中強調(diào)對抗窮舉攻擊的最小尺度。流行的體制由于新的攻擊方法的出現(xiàn)和計算技術(shù)的進步，密鑰尺度不斷加大。在工程上，密鑰尺度直接關(guān)系到計算資源。存儲和通信開銷，關(guān)系到成本和利潤。同時，密銀尺度也受到各國政府的嚴格控制。很顯然，56比特的DES已趨于落伍，密鑰尺度大干等于128比特的AES即將推出。RSAIDSA則建議采用大于768比特的尺度。事實上，l，024比特也并不使人放心。近年來，橢圓曲線密碼體制受到國際社會廣泛關(guān)注，已有標準化組織或企業(yè)聯(lián)盟，致力于制定標準，研制相應(yīng)產(chǎn)品。ECC被認為是對世紀通信和商業(yè)應(yīng)用中重要的安全方案，但它并不能解決密鑰尺度的擴大趨勢。

（3）個人私鑰是否要改變？
在信息處理中，參量不變的算法是編碼算法，具備大集合可變參量的算法才是密碼算法。密碼設(shè)計的一個原則是，秘密寓于密鑰之中，密鑰要頻繁更換。這樣就出現(xiàn)了一個矛盾。密碼體制安全使用中頻繁改變密鑰需增加第二安全信道，通信開銷、管理成本就將大大提高。個人私鋼通常代表個人的身份，最好不變：計算設(shè)備人性化要求設(shè)置不變的密鑰：從信息的可控性出發(fā)，若采用密鑰托管技術(shù)就希望密鑰不變。

（4）一次一密體制是否會廣泛應(yīng)用？
一次一密是一種理論安全體制，也稱作完善的或無條件的保密系統(tǒng)。在軍事和外交上很早就使用這種體制。但是每發(fā)送一條消息都要求產(chǎn)生一個與該消息等長的新密鑰，并在安全信道上傳送，給密鑰管理帶來極大困難。故該體制被認為缺乏實用性，一度受到冷落。但近年來，隨著技術(shù)的發(fā)展，這種一次一密的思想又發(fā)展為一種全新的對稱方法，對非授權(quán)的密碼攻擊提供完全的防護技術(shù)，引起人們的關(guān)注。

（5）非數(shù)學加密手段是否會流行？
從世界范圍內(nèi)來看，非數(shù)學加密手段僅處于初期的探索階段。概括起來主要有以下幾種方式：基于物理加密手段的量子密碼、混飩密碼、熱流密碼等：基于生物的加密手段的DNA密碼、大腦密碼等：此外，還有由信息隱形性研究、信息隱藏技術(shù)引發(fā)的各種非數(shù)學保密手段。

總之，現(xiàn)代密碼技術(shù)應(yīng)用面臨的困難和挑戰(zhàn)，不僅僅局限于技術(shù)和理論。由于信息安全往往涉及到國家政治、軍事、經(jīng)濟、商業(yè)、文化等各個領(lǐng)域，所以，各國政府都高度重視。西方國家對于密碼的控制和管理非常嚴格，美國政府嚴禁高強度密碼的出口，歐洲各國還專門制定歐洲數(shù)據(jù)保護指南。一方面，電子商務(wù)、消費保護、郵政通信等全球化趨勢明顯，呼吁全球統(tǒng)一密碼；另一方面，地區(qū)或集團的保護意識又不斷增強，矛盾不斷加劇。

ice

收藏 海報分享