當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

淺析現(xiàn)有密碼技術(shù)的局限性及應(yīng)用尷尬

ice 加密應(yīng)用

采用密碼技術(shù)可以隱藏和加密需要保護(hù)的信息,使未授權(quán)者不能提取原始的信息。被隱藏的原始信息稱(chēng)為明文,隱藏后的信息稱(chēng)為密文,將明文變換為密文的過(guò)程稱(chēng)為加密,其逆過(guò)程,即將密文變?yōu)槊魑牡倪^(guò)程為解密,對(duì)明文加密操作時(shí)所采用的一組規(guī)則稱(chēng)為加密算法,對(duì)密文解密所采用的一組規(guī)則為解密算法,加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱(chēng)為加密密鑰和解密密鑰。數(shù)據(jù)以密文的形式存儲(chǔ)于計(jì)算機(jī)中,或者在數(shù)據(jù)通信網(wǎng)絡(luò)中傳輸,因此即使數(shù)據(jù)被未授權(quán)者非法竊取,未授權(quán)者也不能理解它的真實(shí)含義,從而達(dá)到數(shù)據(jù)保密的目的,同樣,未授權(quán)者也不能偽造合理的密文,因而不能纂改數(shù)據(jù),從而達(dá)到確保數(shù)據(jù)真實(shí)性的目的。

現(xiàn)有密碼系統(tǒng)有古典密碼系統(tǒng)和現(xiàn)代密碼學(xué)。古典密碼系統(tǒng)是加密和解密都使用相同密鑰的密碼系統(tǒng)。現(xiàn)代密碼學(xué)由1976年Diffie和Hellman提出的一種新型的密碼學(xué)方法,它的加解密不再使用同一密鑰,加密、解密的密鑰一個(gè)被公開(kāi),成為公鑰,另一個(gè)由使用者保密,稱(chēng)為私鑰。

現(xiàn)有密碼技術(shù)局限性
當(dāng)前密碼技術(shù)的安全信息系統(tǒng)都是基于以下三個(gè)公設(shè):

1、隨機(jī)性公設(shè):認(rèn)為產(chǎn)生均勻分布的隨機(jī)比特序列是可能的。
2、計(jì)算公設(shè):認(rèn)為在一個(gè)合理的計(jì)算時(shí)間內(nèi),單向函數(shù)是存在的,它正向計(jì)算容易,求逆困難。
3、物理公設(shè):認(rèn)為對(duì)存儲(chǔ)于單一地域的信息實(shí)行物理保護(hù)是可能的。

密鑰需不停更新,其產(chǎn)生要隨機(jī)產(chǎn)生,做到不可預(yù)測(cè),來(lái)防止敵手在已破譯部分密文掌握密鑰的情況下,破譯接下來(lái)的加密信息。理論上,真隨機(jī)數(shù)可從自然的隨機(jī)現(xiàn)象中提取,但在實(shí)現(xiàn)過(guò)程中,存在著電子技術(shù)中客觀(guān)存在的頻率不穩(wěn)、相位不穩(wěn)、幅度不穩(wěn)以及同步捕捉等不確定因素,所以真的隨機(jī)數(shù)不能再生且很難獲得,而由算法和電子硬件所產(chǎn)生的偽隨機(jī)數(shù)并不是都具有不可預(yù)測(cè)性,這樣的隨機(jī)序列是不安全不能用的。

對(duì)于加密算法,是越來(lái)越復(fù)雜,在已知密鑰的情況下,解密容易,不知密鑰的情況下,解密從時(shí)間上看成為不可能;從已知公鑰推算私鑰在時(shí)間上不可能,這就是計(jì)算公設(shè)中的“單向函數(shù)是存在的,它正向計(jì)算容易,求逆困難”。然而,單鑰分組密碼、公鑰密碼依賴(lài)于器件,公鑰密碼還有依賴(lài)于數(shù)學(xué)難題,在當(dāng)前硬件設(shè)備的各能力下,各計(jì)算公設(shè)成立的加密技術(shù),并不一定能保證以后計(jì)算能力加大的情況下也是“在一個(gè)合理的計(jì)算時(shí)間內(nèi)求逆困難”。因?yàn)樵诶碚撋线@些數(shù)學(xué)難題是可破的,只是現(xiàn)在的設(shè)備無(wú)法在合理的時(shí)間內(nèi)完成。對(duì)于RSA,其安全性是基于大素?cái)?shù)分解的難解性,目前尚未證明大整數(shù)的素分解問(wèn)題是難解問(wèn)題,對(duì)于橢圓曲線(xiàn)公鑰密碼,其安全性依賴(lài)于橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題,一樣不是不可解的。

對(duì)于物理公設(shè),認(rèn)為對(duì)儲(chǔ)存在單一地域的信息實(shí)行物理保護(hù)是可能的,但物理保護(hù)長(zhǎng)距離的發(fā)送信息是非常困難的。對(duì)于單鑰密碼系統(tǒng),密鑰的共享要求密鑰進(jìn)行分發(fā)需要長(zhǎng)距離傳送;公鑰密碼系統(tǒng)中,公鑰的分發(fā)也是長(zhǎng)距離傳送,要保證傳送密鑰的安全,在現(xiàn)代網(wǎng)絡(luò)條件下就要求更高級(jí)的安全信道來(lái)傳送密鑰,而高級(jí)的安全信道又要求好的密碼體制……如此反復(fù)。

除了以上所提到的這些尷尬以外,為了提高加密的安全性強(qiáng)度,密鑰長(zhǎng)度不斷加大,密鑰長(zhǎng)度直接關(guān)系到計(jì)算資源、存儲(chǔ)、通信和計(jì)算時(shí)間的開(kāi)銷(xiāo),即成本上和時(shí)間上的開(kāi)銷(xiāo)。安全性要求密鑰增長(zhǎng),密鑰增長(zhǎng)加大各類(lèi)開(kāi)銷(xiāo)而導(dǎo)致密碼系統(tǒng)又不實(shí)用,這又是一對(duì)尷尬的矛盾。