浅谈密码技术

浅谈密码技术

作者：王娟

来源：《价值工程》2011年第17期

摘要：密码技术在当今社会是一个科学研究的领域。人们对它的研究多种多样，涉及范围也非常广泛。本文简要介绍了公钥加密、私钥加密等现代密码技术，并在此基础上详细地叙述了现代密码技术的新进展，旨在取代数据加密标准(DES)的先进加密标准AES。

Abstract: The password techniques in today's society are a scientific research field. We have studied it in varied forms, the range is very extensive. This paper briefly introduced the public-key encryption, private key encryption and other modern password foundation, and on this basis recounted modern password techniques, aiming to replace the new progress in data encryption standard (DES) advanced AES encryption standard. 关键词：密码技术；加密方式；发展

Key words: password techniques；encryption method；development

中图分类号：TP39 文献标识码：A文章编号：1006-4311（2011）17-0158-01 0引言

密码技术是解决信息安全问题的核心技术，要实现它的保密性、完整性、可控性和不可否认性等安全要求，都离不开密码技术的运用。 1密码技术

1.1 概念密码技术又可以称之为密码学。近年来，密码学几乎专指加密算法：将普通信息（明文）转换成难以理解的资料（密文）的过程；解密算法则是其相反的过程：由密文转换回明文；密码机（cipher）包含了这两种算法，即同时加密与解密的技术。密码机的具体运作由两部分决定：一个是算法，另一个是钥匙。钥匙是一个用于密码机算法的秘密参数，通常只有通讯者拥有。过去钥匙通常未经认证或完整性测试而被直接使用在密码机上。

1.2 密码技术的加密方式加密技术是密码技术的另一种叫法。加密技术主要有三种，分别为：分组密码、流密码、公开密钥密码。前两种用于加密文本、图形和其它信息，有正确密钥的人可以使它们恢复。第三种用于身份验证和完整性检查，对输入加密但不打算恢复它。 1.2.1 分组密码分组密码取用明文的一个区块和钥匙，输出相同大小的密文区块。由于信息通常比单一区块还长，因此有了各种方式将连续的区块编织在一起。DES和AES是美国联

龙源期刊网 http://www.qikan.com.cn

邦核定的分组密码标准（AES将取代DES）。尽管将从标准上废除，DES依然很流行（triple-DES变形仍然相当安全），被使用在非常多的应用上，从自动交易机、电子邮件到远端存取。也有许多其他的区块加密被发明、释出，品质与应用上各有不同，其中不乏被破解者。

1.2.2 流密码流密码，相对于区块加密，制造一段任意长的钥匙原料，与明文依位元或字符结合，有点类似一次垫。输出的串流根据加密时的内部状态而定。在一些流密码上由钥匙控制状态的变化。RC4是相当有名的流密码。密码杂凑函数（有时称作消息摘要函数，杂凑函数又称散列函数或哈希函数）不一定使用到钥匙，但和许多重要的密码算法相关。它将输入资料（通常是一整份文件）输出成较短的固定长度杂凑值，这个过程是单向的，逆向操作难以完成，而且碰撞（两个不同的输入产生相同的杂凑值）发生的机率非常小。信息认证码或押码很类似密码杂凑函数。

1.2.3 公开密钥密码体系公开密钥密码体系，简称公钥密码体系，又称非对称密钥密码体系，相对于对称密钥密码体系，最大的特点在于加密和解密使用不同的密钥。传统的加密方法是加密、解密使用同样的密钥，由发送者和接收者分别保存，在加密和解密时使用，采用这种方法的主要问题在于密钥的生成、注入、存储、管理、分发等很复杂，特别是随着用户的增加，密钥的需求量成倍增加。在网络通信中，大量密钥的分配是一个难以解决的问题。 2密码分析

密码分析是分析一个密码系统以验证其完整性或找到其弱点。攻击者可以采用后一种途径侵犯系统或者查看敏感信息。十分有趣的是，DES和其它算法是公开发布的，且众所周知，因此任何试图破解DES加密密文的人都可以使用该算法进行工作。但实际上，该算法对于解密者可能并非如此有用。相反，密码破译者只要尝试找到正确的密钥，但这不是一个简单的任务。在发现正确的密钥前，解密者已经使用了几百或几千台计算机的数组试过了几百万个密钥。有一种称为强力攻击的方法，它尝试每种可能的密钥以解密密文。一般情况下，经常使用常用密码词典（在因特网上可以免费得到），如果使用了脆弱的密码，则这种攻击经常会成功。这种脆弱的密码是指普通名称、词典中的单词和普通缩写。如果使用长密钥，或密钥以无意义的模式混合了数字和字符，则强力攻击会很困难。据估计，l00位的密钥破解起来需要几百万到几十亿年时间。但是，系统中的弱点可能会减小需要尝试的密钥数，并因此使得攻击可行。另一种可能性是密码破译者知道加密信息中的内容并具有创建密文的算法。在这种情况下，密码破译者能够分析原始明文、算法和产生的密文，以找到系统中的一些弱点。推断出信息内容通常不难，在流行的文字处理器中创建的文档经常有隐藏的格式代码和头信息。和其它业务文档通常有公司的名称和地址。个人或系统的名称可能在整个文档中重复。密码破译者甚至可能找到一种方法，在敏感文档加密前在它里面插入某个文本，然后使用某种技术在密文中查找该信息。还有一些特殊的技术，称为微分密码分析。在这种方法中，交互且迭代的过程进行多次循环，且使用前面循环的结果破解密文。

龙源期刊网 http://www.qikan.com.cn

3密码技术的发展

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域，它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。 4总结

密码技术是一个科学研究领域。在这个领域中，密码员致力于设计和开发加密系统，即能保护敏感数据免于黑客、窃听者和行业间谍侵犯的系统。总之，在日常的生活中，密码强弱是一种不可忽略的重大事项，在此简单的跟大家提一下常见的一些密码的保护措施：①使用复杂的密码，不要使用纯数字、常用的英文字母、以及自己的姓名、生日做为密码，最好用包含字母、数字、符号的组合为密码。②使用软键盘，软键盘也叫虚拟键盘，也就是用户在输入密码时，打开软键盘，用鼠标输入，可以避免木马记录击键。③使用动态密码，动态密码也称一次性密码，最常见的有银行口令卡，动态口令牌等等。④不要保存密码在本地，比如邮箱、游戏等账号登陆时提示是否记录密码，方便下次登陆。⑤使用USBkey，这个最为常见，大部分银行已经开始普及，如中国银行的usbkey，建设银行的usbkey，通常都是花钱来自行购买的一个usb加密设备。最后再提醒一下大家，请谨慎在公共场合使用自己的密码信息，以免造成不必要的损失。 参考文献：

[1]冯登国译.密码学原理与实践（第二版）[M].北京:北京电子工业出版社,2003. [2]范九伦,刘宏月.密码学基础[M].西安：西安电子科技大学出版社,2008.