密码学的新方向

密码学的新方向密码学的新方向 1968 年 美国国防部高级研究项目署 Advanced Research Projects Agency 简称 ARPA 正式启动名为 资源共享计算机网络 的建设计划 建成 的网络叫做 ARPANET 一开始只连接了美国四所大学 然而在 30 年之后 它已 发展成为连接到全世界每一角落的 INTERNET 中文名称叫做 互联网 或 因特网 虽然一开始互联网只是用于军事 科研和教育领域 但人们很早 就注意到了它潜在的巨大的商业价值 如果身处异地之人无需直接见面 通过 公共的计算机网络就能进行保密通信 交换数据和资料 签署文件和合同 甚 至能支付和收取账款 那将是一件多么美妙的事 当然 要实现这一伟大的梦 想 首先必须解决一系列有关网络通信安全的问题 其中不仅包括保密通信 还涉及到更多的东西 1976 年 美国斯坦福大学电气工程系的研究员迪菲 Whitfield Diffie 1944 和教授赫尔曼 Martin Hellman 1945 联名发表了划时代 的论文 密码学的新方向 该文不仅澄清了公共计算机网络通信安全的根本 问题 而且提出了解决问题的革命性方案 1 网络通信的两大安全问题 保密和认证 迪菲和赫尔曼的文章指 出 计算机通信网络的发展 使得身处世界两端的人们能够很容易地相互联系 但要利用计算机网络做更多的事 首先必须解决两大安全问题 即保密和认证 保密问题很容易理解 为了确保两人之间的网络通信内容不为外人所知 必须对任何一方发出的信息进行加密 对方收到加密信息后再予以解密 但是 无论加密和解密 都需要使用 密钥 问题的关键是 双方如何传递这个密 钥 如果按照传统的密码学方法 则必须派遣可靠的信使或者双方见面才能传 递密钥 那既麻烦又费时 使得网络通信的好处被完全抵消 认证问题包括身份认证和内容认证 身份认证是要确认网络信息的发送 者就是所声称的那个人 既不容旁人冒名顶替 也不容本人事后否认 内容认 证是要确认接收者所收到的信息正好是发送者所送出的 既不容外人篡改 也 不容接收者或发送者抵赖 这些认证在传统纸质文件中是通过 签名 实现的 因此 网络通信的认证问题等价于如何实现 数字签名 2 公钥密码系统的思想 可以看出 迪菲和赫尔曼所提出的计算机网 络通信安全问题确实与传统密码学所处理的问题大不相同 而且这些问题看上 去都很棘手 似乎很难解决 然而 他们找到了一个绝妙的解决方案 那就是 公钥密码系统 其要点如下 在 公钥 密码系统中 每位计算机网络的通信者都应该拥有两个密钥 其中一个是对外保密的 私钥 另一个是对网络上所有人公开的 公钥 私钥和公钥都可以对信息加密 但私钥加密的信息须用对应的公钥解开 公钥 加密则须用对应的私钥解开 使用公钥密码系统 网络上的双方无需事先传递密钥就能进行保密通信 其操作如下 假设在网络上 甲要向乙发保密信息 甲就先用乙的公钥把信息加密 然后发给乙 乙收到信息后 必须用自己的私钥进行解密 才能看到信息的原 文 见图 1 对于其他任何人来说 由于他们并不掌握乙的私钥 所以不可 能看到原文 使用公钥系统也能够解决认证问题 即实现 数字签名 其操作如下 甲要通过网络给任何人发信息时 先用自己的私钥给信息加密 再把它发 出 这就相当于甲给所发的信息加上了自己的 数字签名 因为接收方只有 使用甲的公钥进行解密后才能看到信息的原文 这就证明了该信息只能由甲发 出 而且其内容并没有被篡改 见图 2 保密通信和数字签名还可以综合起来使用 例如 甲要给乙发信息时 先用自己的私钥对信息加密 再用乙的公钥作第二次加密 然后发出 而乙收 到后 必须先用自己的私钥解密 再用甲的公钥作第二次解密 才能看到信息 原文 这样就实现了带有 数字签名 的保密通信 诚如他们的论文题目所示 迪菲和赫尔曼的工作指明了现代密码学发展的 新方向 他们所提出的公钥密码系统被认为是密码学思想的一场真正的革 命 它不仅可以解决公共网络通信的安全问题 而且将改变密码学仅限于外交 谍报和军事领域中应用的历史 让密码学走向普通民众 走进日常生活 它甚 至有可能