-
文献综述
(一)国内外研究现状
目前,密码算法一般包括对称密码算法、非对称密码算法、散列算法:对称密码算法的特点是加密者指定一个密钥后,必须得想方设法把密钥分发出去给解密者,同时还得小心翼翼确保密钥不被泄露。非对称密码算法的特点是加密密钥和解密密钥不相同,而且从加密密钥推算出解密密钥极其困难,因此也被称为公钥密码算法。
对称密码应用广泛,非对称密码主要用于数字签名领域:对称密码主要包括DES、IDEA、AES等多种加密算法,在性能上各有千秋,近年来AES逐渐成为主流算法。公开密钥加密简称公钥加密,属于不对称加密系统,其实现过程是使用一对密钥:公钥PK和私钥SK,公钥和加密/解密算法是公开的,而密钥是保密的。加密速度比DES要慢得多,RSA是非对称加密算法中最常见的算法。
DES 是对称密钥分组密码的一个典型代表,美国国家标准局于 1977 年公布了由 IBM 公司研制的一种加密算法,批准把它作为非机要部门使用的数据加密标准。简称DES,DES是Data Encryption Standard的缩写。自从公布以来,它一直广泛用于国际上商用保密通信和计算机通信。但由于弱密钥的问题和新的攻击手段不断出现(差分攻击、线性攻击),单纯的DES 加密已经很少用于实际。更多的情况下是采用增加密钥长度和多重DES 加密的办法。
作为一种成功的公钥密码系统,RSA与传统的对称密码系统(加密、解密使用相同的密钥)相比,最大的特点就是解决了大量密钥分配、传输的问题。在公钥密码系统中,每个通信者拥有一个密钥对,可用其中一个来加密,用另一个来解密,公开其中之一(公钥)而另一半只有自己知道(私钥)。当需要向某人发送信息时,只需要用他的公开密钥对消息进行加密,接收者再用自己的私钥解密即可。而由于公钥密码的特性,这种密码系统也可以用于数字签名。与对称密码一样,公钥密码也容易受到攻击,解决方法是增加密钥长度,但密钥长度的增长会使得加密、解密速度变慢,所以公钥密码目前主要仅用于密钥管理和签名中。
我国的密码体系仍普遍采用RSA算法,根据格尔软件的招股说明书,目前我国密码体系仍然普遍使用RSA算法。RSA密码算法是三位美国麻省理工学院教授提出的,后来这三名教授还联合成立了同名的RSA公司,中国的三大运营商及不少银行、制造业企业也都是它的客户。国内很多企业和网站甚至完全采用国外密码体系和产品,这具有很大的安全隐患。
国产加密算法成熟逐渐,我国密码技术体系基本形成,在某些领域上的研究深度达到了国际水平,如SM4分组密码算法、TCM密码芯片、PKI/CA等技术。国家密码局发布了完全自主设计的SM系列算法的相关标准与规范,2018年12月SM2/3/9密码算法纳入ISO/IEC国际标准,标志着我国密码算法国际标准体系已初步成型,全面采用国产通用加密算法的条件和时机日趋成熟。
(二)研究主要成果
对于分组加密算法而言,数据加密标准DES(Data Encryption Standard)是这种算法的典型代表。DES加密算法其明文分组为64位,密钥64位,经过16轮的运算后输出密文。DES加密算法的密钥共有64位,每个字节的最后一位为奇偶校验位。首先将密钥中的奇偶校验位去除,形成56位的初始密钥K1.之后每轮都将初始密钥K1拆分为两部分,对左半部分和右半部分分别进行移位,将移位后的左半部分和右半部分结合在一起形成新一轮的初始密钥K2,将新一轮的初始密钥K2进行压缩置换后得到该轮的子密钥k1,依次不断迭代16轮产生16个子密钥k.由于DES的对称性,解密的算法和加密算法共同使用同一个算法,唯一需要改变的地方是子密钥k的使用顺序与加密算法中使用子密钥k的顺序相反。很多年的实际应用证明了DES加密算法非常优秀,但却或多或少依然存在着不足。众多专家学者都对其进行了不懈的研究,包括对DES中密钥的探索,对S盒的改进等,并以此为基础产生了许多改进的DES加密算法。例如GDES加密算法拓展了DES中采用的Feistel结构,snDES加密算法对DES所使用的S盒进行了探索。同时也进一步研究了对DES及其相关加密算法的攻击方式,产生了如差分攻击、线性攻击、中间相遇攻击等其他攻击方法。随着计算机性能不断提升,对于DES加密算法,主要的问题还是密钥长度不足,实际使用中只有56位密钥的DES加密算法已经禁不起穷举法的攻击。为了克服传统DES加密算法的缺点,Wang Yihan和Li Yongzhen所提出的《Improved Design of DES Algorithm Based on Symmetric Encryption Algorithm》一文,在该文中,将密钥与明文分组长度拓展到128位。该算法每轮将Lli-1与Lri-1加密后得到的Lli与Lri交换,分别作为下一轮的Lri-1与Lli-1,重复16轮相同的操作后将所得的各个部分合并为一个密文分组。该算法扩展了DES的密钥位数使得穷举攻击变得更加困难,增强了算法的安全性,但与DES相比却失去了对合性。
对于RSA算法,田文艳和李泽民在《RSA加密算法及其改进算法的研究和实现》一文中利用RSA加密算法对数据进行加密和解密,实现了数据的安全传输;针对RSA加密算法时间开销大和算法设计复杂的缺点,提出基于乘同余对称特性的SMM算法。通过对该改进RSA加密算法的实现发现加密运算速度明显提高且更简单。
(三)发展趋势
以上是文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
