采用密碼技術(shù)可以隱藏和加密需要保護(hù)的信息，使未授權(quán)者不能提取原始的信息。被隱藏的原始信息稱為明文，隱藏后的信息稱為密文，將明文變換為密文的過程稱為加密，其逆過程，即將密文變?yōu)槊魑牡倪^程為解密，對明文加密操作時所采用的一組規(guī)則稱為加密算法，對密文解密所采用的一組規(guī)則為解密算法，加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。數(shù)據(jù)以密文的形式存儲于計算機(jī)中，或者在數(shù)據(jù)通信網(wǎng)絡(luò)中傳輸，因此即使數(shù)據(jù)被未授權(quán)者非法竊取，未授權(quán)者也不能理解它的真實含義，從而達(dá)到數(shù)據(jù)保密的目的，同樣，未授權(quán)者也不能偽造合理的密文，因而不能纂改數(shù)據(jù)，從而達(dá)到確保數(shù)據(jù)真實性的目的。

現(xiàn)有密碼系統(tǒng)有：古典密碼系統(tǒng)和現(xiàn)代密碼學(xué)。古典密碼系統(tǒng)是加密和解密都使用相同密鑰的密碼系統(tǒng)。現(xiàn)代密碼學(xué)由1976年Diffie和Hellman提出的一種新型的密碼學(xué)方法，它的加解密不再使用同一密鑰，加密、解密的密鑰一個被公開，成為公鑰，另一個由使用者保密，稱為私鑰。

現(xiàn)有密碼技術(shù)局限性
當(dāng)前密碼技術(shù)的安全信息系統(tǒng)都是基于以下三個公設(shè):

1、隨機(jī)性公設(shè):認(rèn)為產(chǎn)生均勻分布的隨機(jī)比特序列是可能的。
2、計算公設(shè):認(rèn)為在一個合理的計算時間內(nèi)，單向函數(shù)是存在的，它正向計算容易，求逆困難。
3、物理公設(shè):認(rèn)為對存儲于單一地域的信息實行物理保護(hù)是可能的。

密鑰需不停更新，其產(chǎn)生要隨機(jī)產(chǎn)生，做到不可預(yù)測，來防止敵手在已破譯部分密文掌握密鑰的情況下，破譯接下來的加密信息。理論上，真隨機(jī)數(shù)可從自然的隨機(jī)現(xiàn)象中提取，但在實現(xiàn)過程中，存在著電子技術(shù)中客觀存在的頻率不穩(wěn)、相位不穩(wěn)、幅度不穩(wěn)以及同步捕捉等不確定因素，所以真的隨機(jī)數(shù)不能再生且很難獲得，而由算法和電子硬件所產(chǎn)生的偽隨機(jī)數(shù)并不是都具有不可預(yù)測性，這樣的隨機(jī)序列是不安全不能用的。

對于加密算法，是越來越復(fù)雜，在已知密鑰的情況下，解密容易，不知密鑰的情況下，解密從時間上看成為不可能;從已知公鑰推算私鑰在時間上不可能，這就是計算公設(shè)中的“單向函數(shù)是存在的，它正向計算容易，求逆困難”。然而，單鑰分組密碼、公鑰密碼依賴于器件，公鑰密碼還有依賴于數(shù)學(xué)難題，在當(dāng)前硬件設(shè)備的各能力下，各計算公設(shè)成立的加密技術(shù)，并不一定能保證以后計算能力加大的情況下也是“在一個合理的計算時間內(nèi)求逆困難”。因為在理論上這些數(shù)學(xué)難題是可破的，只是現(xiàn)在的設(shè)備無法在合理的時間內(nèi)完成。對于RSA，其安全性是基于大素數(shù)分解的難解性，目前尚未證明大整數(shù)的素分解問題是難解問題，對于橢圓曲線公鑰密碼，其安全性依賴于橢圓曲線離散對數(shù)問題，一樣不是不可解的。

對于物理公設(shè)，認(rèn)為對儲存在單一地域的信息實行物理保護(hù)是可能的，但物理保護(hù)長距離的發(fā)送信息是非常困難的。對于單鑰密碼系統(tǒng)，密鑰的共享要求密鑰進(jìn)行分發(fā)需要長距離傳送;公鑰密碼系統(tǒng)中，公鑰的分發(fā)也是長距離傳送，要保證傳送密鑰的安全，在現(xiàn)代網(wǎng)絡(luò)條件下就要求更高級的安全信道來傳送密鑰，而高級的安全信道又要求好的密碼體制……如此反復(fù)。

除了以上所提到的這些尷尬以外，為了提高加密的安全性強(qiáng)度，密鑰長度不斷加大，密鑰長度直接關(guān)系到計算資源、存儲、通信和計算時間的開銷，即成本上和時間上的開銷。安全性要求密鑰增長，密鑰增長加大各類開銷而導(dǎo)致密碼系統(tǒng)又不實用，這又是一對尷尬的矛盾。

ice

收藏 海報分享