近年来,各类密码密码体制都在国际舞台上在密码编译与密码分析方面得到发展,国内外学者共同促进密码学走向新纪元;但在实际应用方面,国内企业相较于发达国家更为落后。例如,MD5——MD4的进化版本,是现代常用的密码体制,它将输入的任意长度明文输出为一个16比特的密文,国内大部分账号安全都是由此保障。2005年,我国的王小云与于洪波首次证明MD5是不具备抗冲突性的。2007年,Stevens, Lenstra en和De Weger 一行人首次实践性地证明了破译方式。可见,国内外密码学专家都在为着学科发展共同努力着,同时也在期待新兴力量为密码学的未来增添实力。
1。2 研究目的与意义
在过去的十多年里,科技发生了翻天覆地的变化,计算机、互联网、电子通信行业飞速发展,随之而生产生了大量的产品与服务,同时受用人群也不断扩展。相应而产生的是其安全性问题。因此它在现代是尤其重要。
一方面,随着电子行业的发展,大量机密性领域开始与电子结合,例如政府信息和金融实现电子化。这一类产品对安全性有着极高的需求,一旦信息被第三方非法截取,其后果是无法估量的。另一方面,以往的用户并不重视产品的安全性,随着越来越多个人信息被上传到云端和电子交易的普遍使用,人们的安全意识也得到了提升,开始担忧个人利益是否能得到保障,于是对产品的安全要求也随之提高。在如此情况下,以往不受安全性要求的IT产品肩负着着提高安全性能来保护客户的使命。产品的安全性又是靠着密码学的发展来实现的。
密码学是日常活动的核心保障,是网络安全的奠基石之一。密码学是现代社会必不可少的一门科学。
2。 分组密码
1977年1月15日,美国政府正式公布采纳IBM公司设计的密码方案DES(Data Encryption Standard)作为非机密数据的数据加密标准。目前随着“金桥、金关、金卡”工程的启动,尤其是“金卡”工程,DES算法在邮件服务认证、硬盘加密、芯片、信用卡签名认证、身份验证等方面对重要信息进行保密,从而保护人们生活隐私与财产。
DES的输入参数共三个:密钥、明文与运行模式。其中密钥是8个字节的字符串,即64比特,将由它产生子密钥进行计算;明文也是8个自己——64位,将会被分成8组分组加密;运行模式共有两种——加密与解密。
当工作模式为加密时,则64位明文会被64位密钥加密成密文,输出这个64位密文;当工作模式为解密,则用64位密钥64位密文译成明文,输出这个64位明文。加密过程与解密过程完全对称。加密与解密中,所用到的密钥是同一个。
因此密钥是万不可落入第三方之手,为了确保信息安全,可以采取一些措施,例如定期更换密钥并及时通知网络两端的对象。
2。1 分组密码原理
密码体制根据它加密密钥与解密密钥是否相同,可以分为对称密码与非对称密码。分组密码属于对称密码,加密密钥与解密密钥相同。它将明文按一定长度进行分组,单独地对每个组进行加密。
抽象地说,分组密码就是满足下列条件的映射: :对每个 , 是从 到 的一个置换。[1]
设一个密码以 为分组的长度, 是加密与解密密钥,明文为 ,其中
其对应的密文是 ,其中即其中 和 表示密钥均为 的加密与解密变换。
分组密码由多个基本构造块组成,因此能单独提供各个组块的安全性,因此其多功能性体现在伪随机数发生器、流密码、Mac 和哈希函数共同构造,这是加密系统中的最突出和重要的元素。此外,他们可能作为消息身份验证技术、数据完整性机制、实体身份验证协议和(对称密钥)的数字签名方案中的一个中心组件。