《现代密码学》读书报告目录一、文献的背景意义、研究目的、核心思想 (3)二、国内外相关研究进展 (5)现代密码学的产生 (5)近代密码学的发展 (6)三、文献所提方法(或算法、方案)的主要步骤或过程 (7)对称加密算法 (7)公开密钥算法 (7)四、文献所提方法的优缺点 (8)对称加密算法的优点和缺点: (8)五、文献所提方法与现有方法的功能与性能比较 (9)对称算法与公钥算法的比较: (9)六、文献所提方法的难点或关键点 (10)七、阅读中遇到的主要障碍 (10)八、阅读体会 (11)九、参考文献 (11)一、文献的背景意义、研究目的、核心思想密码学(Cryptography)在希腊文用Kruptos(hidden)+graphein(to write)表达,现代准确的术语为“密码编制学”,简称“编密学”,与之相对的专门研究如何破解密码的学问称之为“密码分析学”。
密码学是主要研究通信安全和保密的学科,他包括两个分支:密码编码学和密码分析学。
密码编码学主要研究对信息进行变换,以保护信息在传递过程中不被敌方窃取、解读和利用的方法,而密码分析学则于密码编码学相反,它主要研究如何分析和破译密码。
这两者之间既相互对立又相互促进。
密码的基本思想是对机密信息进行伪装。
一个密码系统完成如下伪装:加密者对需要进行伪装机密信息(明文)进行伪装进行变换(加密变换),得到另外一种看起来似乎与原有信息不相关的表示(密文),如果合法者(接收者)获得了伪装后的信息,那么他可以通过事先约定的密钥,从得到的信息中分析得到原有的机密信息(解密变换),而如果不合法的用户(密码分析者)试图从这种伪装后信息中分析得到原有的机密信息,那么,要么这种分析过程根本是不可能的,要么代价过于巨大,以至于无法进行。
“密码”一词对人们来说并不陌生,人们可以举出许多有关使用密码的例子。
如保密通信设备中使用“密码”,个人在银行取款使用“密码”,在计算机登录和屏幕保护中使用“密码”,开启保险箱使用“密码”,儿童玩电子游戏中使用“密码”等等。
这里指的是一种特定的暗号或口令字。
现代的密码已经比古代有了长远的发展,并逐渐形成一门科学,吸引着越来越多的人们为之奋斗。
从专业上来讲,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。
依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。
密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
为了研究密码所以就有了密码学。
密码学是研究编制密码和破译密码的技术科学。
研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
进行明密变换的法则,称为密码的体制。
指示这种变换的参数,称为密钥。
它们是密码编制的重要组成部分。
密码体制的基本类型可以分为四种:错乱——按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替——用一个或多个代替表将明文字母或数码等代替为密文;密本——用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文;加乱——用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。
以上四种密码体制,既可单独使用,也可混合使用,以编制出各种复杂度很高的实用密码。
20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、脱密密钥的分离。
加密密钥是公开的,脱密密钥是保密的。
这种新的密码体制,引起了密码学界的广泛注意和探讨。
中国古代秘密通信的手段,已有一些近于密码的雏形。
宋曾公亮、丁度等编撰《武经总要》“字验”记载,北宋前期,在作战中曾用一首五言律诗的40个汉字,分别代表40种情况或要求,这种方式已具有了密本体制的特点。
1871年,由上海大北水线电报公司选用6899个汉字,代以四码数字,成为中国最初的商用明码本,同时也设计了由明码本改编为密本及进行加乱的方法。
在此基础上,逐步发展为各种比较复杂的密码。
密码破译是随着密码的使用而逐步产生和发展的。
1412年,波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。
到16世纪末期,欧洲一些国家设有专职的破译人员,以破译截获的密信。
密码破译技术有了相当的发展。
1863年普鲁士人卡西斯基所著《密码和破译技术》,以及1883年法国人克尔克霍夫所著《军事密码学》等著作,都对密码学的理论和方法做过一些论述和探讨。
1949年美国人香农发表了《秘密体制的通信理论》一文,应用信息论的原理分析了密码学中的一些基本问题。
自19世纪以来,由于电报特别是无线电报的广泛使用,为密码通信和第三者的截收都提供了极为有利的条件。
通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。
1917年,英国破译了德国外长齐默尔曼的电报,促成了美国对德宣战。
1942年,美国从破译日本海军密报中,获悉日军对中途岛地区的作战意图和兵力部署,从而能以劣势兵力击破日本海军的主力,扭转了太平洋地区的战局。
在保卫英伦三岛和其他许多著名的历史事件中,密码破译的成功都起到了极其重要的作用,这些事例也从反面说明了密码保密的重要地位和意义。
当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。
与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。
二、国内外相关研究进展密码学经历了从古典密码学到现代密码学的演变,许多古典密码虽然已经经受不住现代手段的攻击。
随着计算机的出现,不论是利用计算机加密还是解密技术都得以快速的发展和广泛的应用。
现代密码学的产生当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。
与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。
但是,在很多年里这种密码学是军队独家专有的领域。
美国国家安全局以及前苏联、英国、法以色列及其它国家的安全机构已将大量的财力投入到加密自己的通信,同时又千方百计地去破译别人的通信的残酷游戏之中,面对这些政府,个人既无专门知识又无足够财力保护自己的秘密,个人隐秘的信息得不到法律和技术两方面有效的保护。
在这之后,公开的密码学研究开始呈现爆炸性地增长。
从二次世界大战以来,当普通公民还在长期使用经典密码时,计算机密码学成为世界军事的独占领域,在军事战争中占据举足轻重的地位。
密码学发展到今天,最新的计算机密码学已广泛的应用到除军事以外的其他领域,非专业人员都可以利用密码技术去阻止别人,包括政府、军方的安全机构。
然而,作为普通的百姓,我们是否真的需要这种保密?回答是肯定的,我们也可能正设计一件新产品,讨论一种市场策略,或计划接管竞争对手的生意,或者,我们可能生活在一个不尊重个人隐私权的国家,也可能做一些我们自己认为并非违法实际却是非法的事情。
不管理由是什么,我们的数据和通信都是私人的、秘密的,与他人无关,也拒绝别人的窥探。
近代密码学的发展在第一次世界大战以前,密码学中核心的部分极少公开,但事实上它在极为迅速的发展,由William F. Friedman在1918年发表的《重合指数及其在密码学中的应用》,成为二十世纪最有影响的密码分析文章之一。
同年,Edward H.Hebern 申请了第一个转轮机专利,这种装置在50年里被作为美军的主要密码设备。
第一次世界大战后,美国陆军和海军的从事秘密工作的机要部门在密码学方面取得重要的进展。
同期30、40年代,有几篇基础性的文章出现在公开的文献,但是论文的所显示出来的内容离当时真正的技术水平相差甚远。
直到在1967年,David Kahn的《破译者》——出现了,虽然它没有新的技术思想,却对以往的密码学历史作了相当完整的记述,包括当时政府认为是秘密的内容。
《破译者》的意义不仅在于它涉及到的相当广泛的领域,更重要的是更多以前对密码一无所知的人开始关注、了解和研究密码学。
自此,密码学开始更多的被人关注和重视。
密码学不同于其他学科的是:它需要密码学和密码分析学紧密结合互为促进,这也是密码学的特殊性之一。
密码学的中最为矛盾的是:理论系统设计、实际上的程序编译和密码漏洞的分析修补工作特别复杂。
提出一个理论上的系统设计原理并不难,但许多学究式的设计就非常复杂,以至于密码分析家不知从何入手,分析这些设计中的漏洞远比原先设计它们更难。
在70年代后期和80年代初,当公众在密码学方面的兴趣显示出来时,国家安全局(NSA)即美国官方密码机构曾多次试图平息它。
第一次是一名长期在NSA工作的雇员的一封信为密码学的公开时间作了宣传工作。
随着80年代的到来,NSA将重点更多的集中在实际应用上,而不是密码学的研究中。
现有的法律授权NSA通过国务院控制密码设备的出口。
随着商务活动的日益国际化和世界市场上美国份额的减退,国内外市场上需要单一产品的压力增加了。
这种单一产品受到出口控制,于是NSA不仅对出口什么,而且也对在美国出售什么都施加了相当大的影响。
但是密码学的公开使用面临一种新的挑战,政府建议在可防止涂改的芯片上用一种秘密算法代替广为人知且随处可得的数据加密标准(DES),这些芯片将含有政府监控所需的编纂机制。
这种“密钥托管”计划的弊病是它潜在地损害了个人隐私权,并且以前的软件加密不得不以高价增用硬件来实现,迄今,密钥托管产品正值熊市,但这种方案却已经引起了广泛的批评,特别是那些独立的密码学家怨声载道。
然而,人们看到的更多是编程技术的未来而不是政治,并且还加倍地努力向世界提供更强的密码,这种密码能够实现对公众的监视。
三、文献所提方法(或算法、方案)的主要步骤或过程根据加密和解密的迷药是否相同,可将密码算法分为加密对称算法和非对称加密算法。
对称加密算法DES(数据加密标准)是最通用的计算机加密算法。
DES是美国和国际标准,它是对称算法,加密和解密的密钥是相同的。
对称加密算法有时又叫传统加密算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。
在大多数对称算法中,加密解密密钥是相同的。
这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。
对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。
只要通信需要保密,密钥就必须保密公开密钥算法RSA(根据它的发明者命名的,即Rivest,Shamir 和Adleman)是最流行的公开密钥算法,它能用作加密和数字签名。