信息安全中消息层次的讨论------密码学.doc

信息安全中消息层次的讨论-密码学章秀静 学号：19908044关键词：信息理论密码学、复杂性理论密码学随着现代通信技术的发展和迅速普及，特别是随着由通信与计算机相结合而诞生的计算机互联网络全面进入千家万户，使是信息共享应用日益广泛与深入。世界范围的信息革命激发了人类历史上最活跃的生产力，但同时也使得信息的安全问题日渐突出而且情况也越来越复杂。从大的方面来说，信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。因此，很早就有人提出了“信息战”的概念并将信息武器列为继原子武器、生物武器、化学武器之后的第四大武器。从小的方面来说，信息安全问题也是人们能否保护自己个人隐私的关键。信息安全研究所涉及的领域相当广泛。从消息的层次来看，包括消息的完整性（即保证消息的来源、去向、内容真实无误）、保密性（即保证消息不会被非法泄露扩散）、不可否认性（即保证消息的发送和接收者无法否认自己所做过的操作行为）等。从网络层次来看，包括可靠性（即保证网络和信息系统随时可用，运行过程中不出现故障，若遇意外打击能够尽量减少损失并尽早恢复正常）、可控性（即保证营运者对网络和信息系统有足够的控制和管理能力）、互操作性（即保证协议和系统能够互相联接）、可计算性（即保证准确跟踪实体运行达到审计和识别的目的）等。还有许多其他层次的领域。由此可见，信息安全实际上是一个多学科的综合性研究课题，其边界几乎无法限定，本文仅从消息层次作一些讨论。消息在网络中流动，其实就是一连串电信号、比特流，除非网络连线、网关等是安置在坚不可摧，也不会泄露电磁的设备中，消息对任何人都是可见的。由此引来一些别有用心的人是没什么希奇的了。网络通信的攻击威胁有很多种，以下列几项主要的：1. 暴露：把消息内容发布给任何人或没有合法密钥的过程。例如对通信线路中传输的信号进行搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。2. 流量分析：在一个面向连接的应用中，可以用来确定连接的频率和持续时间长度，从而发现团体之间消息流的结构模式。3. 化妆：从一个假冒信息源向网络中插入消息。4. 修改：1) 内容修改：消息内容被插入、删除、变换、修改。2) 顺序修改：插入、删除或重组消息序列。3) 时间修改：消息延迟或重发。目的在于使对方误认为修改后的信息合法。5. 否认：接受者否认收到消息；发送者否认发送过消息。这些攻击分别破坏了消息的保密性、完整性和抗否认性。在安全理论与技术中，密码理论与技术以及认证识别理论与技术就是针对以上产生的。但无论使用的是认证标识中的Message Encryption、MAC、Hash Function还是数字签名中的直接数字签名或者仲裁数字签名，其基础都在密码理论。我在学习过程中始终有这么一种感觉，不管使用哪一种技术，要保证它所想达到的目标真的达到主要都要靠其的加密算法保证，因为认证只是在原有信息基础上进行了重组，该协议虽然有很多重包裹，但只要攻击者能够一层一层解，它的那些设置并不安全，能够给攻击者增加难度的就是在其解包裹的时候增加复杂度，那就要靠加密算法了。信息论和复杂性理论是研究现代密码的两个重要基础。基于信息论的密码学简称信息理论密码学是用信息论的观点和方法研究密码系统模型的建立、密码的安全性分析及破译等，它所研究的安全性准则是密码系统的理论安全性，也称无条件安全性，即假定密码分析者的计算资源，不受任何条件的限制。基于复杂性理论的密码学简称复杂性理论密码学用复杂性理论的观点和方法研究密码系统模型的建立、密码的安全性分析及破译等。它所研究的安全性准则是密码系统的实际安全性，也称有条件安全性，即假定密码分析者的计算资源是有限的，受到某些条件的限制。一直以来，我们都相信无论采取何种防患措施都不可能保证通信系统的绝对安全。安全是相对的，不安全才是绝对的。在具体实用过程中，经济因素和时间因素是判别安全性的重要指标。也就是说我们研究的是复杂性理论的密码学，特别是七十年代中期，Diffe和Hellman提出了公开钥密码系统的新方向以及数据加密标准(DES)颁布以来，复杂性理论密码学在理论上和应用上都有了很大的发展。按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和脱密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，比如Triple DES、GDES、NewDES和DES的前身Lucifer；欧洲的IDEA；日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能由加密密钥推导出脱密密钥。比较著名的公钥密码算法有：RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-FiatShamir、零知识证明的算法、Elliptic Curve、ElGamal算法等等。最有影响的公钥加密算法是RSA，它能够抵抗到目前为止已知的所有密码攻击。但这类密码系统有一个弱点，就是它的安全性基于某个难解问题或抵抗某种攻击，不能在理论上得到证明。也就是说，在现有的条件设备情况下，它能够抵抗的住。但技术在迅猛发展，计算速度在不断加快，资源也可更大限度得到满足，破解这类密码系统的时间限制在不断缩短中，这就迫使我们去注意信息理论密码学。信息理论密码学是由Shannon奠基的。由于他的一个悲观结论，“即在他所定义的完全保密系统中，密钥数不能少于传输的消息数，故这种系统是不实用的”，使得在相当长的一段时间里，Shannon建立的信息理论密码学没有得到研究和发展。但信息理论密码学所提出的密码系统，其安全性是最强的且在理论上可以得到证明。因此从八十年代以来，信息理论密码学的研究也受到很大重视。不但Shannon的密码系统理论有了很大发展，而且应用信息论的新发展成果，突破了Shannon的传统密码系统模型，提出了一些新的密码系统模型。很惭愧我读了一些关于信息理论密码学的资料，发觉不是我的数学水平可以理解的，所以就不在此叙述了，以免贻笑大方。但我还是想写出它来，因为信息理论密码学扫除了我以前对密码学仅是一个复杂性问题的错误观点，我也想让一些和我犯了同样错误的人纠正他们的观点。信息理论密码学从Shannon创建到现在已走过了半个世纪的路程，它过去和今后的发展与现代密码的迅猛发展是分不开的。在信息理论密码学中，提出了一些在公开信道上进行保密通信的模型。另一个动向是信息论方法与复杂性理论的结合。另一方面信息理论密码学的发展与信息论编码理论的发展也是分不开的。近年来在信息论和编码理论方面有许多新成果，如任意变化多用户信道、信道辨识码、磁记录信道及其编码、Turbo码、Ga