解析“信息安全與密碼”和數學的聯系

摘 要: 本文介紹信息安全與密碼學的相關知識，以及數論在兩種密碼體制中的運用，以幫助中學師生初步了解數學在信息科學中的某些應用。

關鍵詞: “信息安全與密碼” 數學 聯系

教育部于2003年4月頒布的《普通高中教學課程標準(實驗)》，將高中數學課程分為必修和選修兩大模塊。信息安全與密碼是4個選修系列中系列3的專題之一，旨在使學生了解數學在信息科技中的應用，提高中學生對數學的鑒賞力，增強他們學習數學的興趣。

現代數學發展的一個重要特點就是數學的應用得到了飛速的發展，隨著信息化程度的提高，每個人都將與信息的產生、使用、存儲、處理和傳遞密切相關，信息安全與保密問題成了人人都關心的事情。與計算機、通信、網絡技術的高度發展相適應，信息安全成為當今信息社會所迫切需要的科學技術之一。密碼學雖然只是數學的一個分支，但它的應用將會對人類的方方面面產生巨大的影響。因此，把“信息安全與密碼”列入中學數學選修系列，有利于教育性目標、發展性目標和教學性目標的實現。下面我就談談對“信息安全與密碼”這一專題的學習和認識。

1.信息安全與密碼的發展簡史

密碼學是一門古老又年輕的學科，其歷史可以追溯到幾千年以前。古希臘墓碑的銘文志、隱文術，以及古代的行幫暗語和一些文字游戲等都是古代加密法。公元10世紀以后，密碼逐漸廣泛地使用到政治、軍事和外交上。通信加密的重要性，加速了密碼的發展，到了第二次世界大戰時期，電子通信技術手段促使加密和破譯方法有了新的飛躍。在1949年，Shannon發表了《保密系統的信息理論》，為密碼學奠定了堅實的理論基礎，使密碼學成為一門真正的科學。用信息加密來傳遞信息，截獲信息破譯信息，正是在這種加密、解密的斗爭中，人類最重要的應用工具——計算機應運而生。隨著通信網絡在全球的普遍使用，保密通信不僅是政治和軍事上的需要，而且成為電子商務活動、社會管理和保護個人隱私等方面的重要問題，這些需要解決的新課題使主要研究信息加密的密碼學擴展成考慮多種安全性的一個廣泛領域，稱之為“信息安全”領域。

1976年，Diffie和Hellman發表了《密碼學的新方向》一文，提出了公開密鑰體制，是信息安全領域的一場重大變革，從而開創了公鑰密碼學的新紀元。

2.信息安全與密碼和數論之間的關系

信息安全是一門新興的交叉學科，涉及通信學科、計算機學科、數學、物理、法律和管理科學等多個學科，其核心技術是密碼技術，而密碼技術的基礎是數學。信息安全涉及的數學領域包括數論、代數、組合數學和概率統計學等多個學科，使用密碼從根本上來說是對密碼算法的使用，而數論是密碼算法中最關鍵的數學知識。

在教學中，我首先介紹保密通訊的基本常識，通過對古羅馬帝國凱撒大帝《高盧戰記》中記載傳遞密信史實的介紹，使學生對保密通訊有初步了解，進而引入明文、密文、密鑰等通訊安全中的有關概念，以及密碼、數字簽名、密鑰管理、分配和共享等通訊安全中的基本問題。由于只涉及概念性的知識，學生易于接受，因而可以先講。因為密碼體制中許多內容要用到初等數論的相關知識，所以可以先以說明的形式對其進行補充，使師生回顧所學過的初等數論的知識。

密碼體制按發展的階段又分為古典密碼體制和公鑰密碼體制。古典密碼體制主要包括凱撒密碼體制、維吉尼亞密碼體制、流密碼體制，公鑰密碼體制涉及公鑰密碼體制的思想、RSA公鑰方案和離散對數方案。接下來分別介紹兩種密碼體制。

2.1古典密碼體制

典密碼的特點是思想簡單，涉及的數學知識較少，且都是一些諸如同余等簡單的數學知識。凱撒密碼使用了數論的同余和同余運算，加密和解密是模26的加法和減法運算，很容易進行。這種體制只將字母作位移，但不改變順序，其缺點是字母單一替換方式，密鑰量太少且密鑰太短，只有25個，很容易破解。

1956年，法國外交官維吉尼亞把凱撒加密方式作了改進。凱撒密碼的密鑰是用一個數字k=10簡單地重復成序列10，10，10，…與明文模26相加。維吉尼亞密碼則增加密鑰的長度，對于維吉尼亞密碼，密鑰是一個字符序列k=(k，k，…，k)其中m為任意整數，是一個周期序列，因此在理論上存在無數多個密鑰，增加了信息通訊的安全性。

根據維吉尼亞密碼體制將明文序列與某一指定的“周期序列”逐位相加的原理，加之無線電通信技術的發展，密碼體制在第一次世界大戰后又有了新的突破，這種新體制被稱為流密碼。這種密碼體制在技術上有一種基本元件——移位寄存器，可以方便快速地生成周期長度很大的二元周期序列，從而極大地增加密鑰周期長度，再結合數學的考慮，使密鑰不僅周期長，而且具有數學平衡特性，增加破譯的難度。

2.2公鑰密碼體制

公鑰密碼是在數學的應用和現代通信工具出現的基礎上得到發展的，隨著密碼體系日趨復雜，破譯手段也更趨成熟。為了使密碼體系盡可能安全，大量密鑰的保存、更換和管理成為一個嚴重的問題。為了減輕使用者的工作量，把“一把鑰匙開一把鎖”的密鑰制改造為使用兩把鑰匙編碼的新體制，這種密碼體制中加密的密鑰E是公開的，只需對解密鑰匙D保密，這就是“公鑰體制”。公鑰體制的思想說起來很簡單，對E和D密鑰，E和D是互逆運算。由D算E容易，但由E算D非常困難。D通常稱作是單向函數，就好比是從D到E的單行路。比起前面的密碼體制，其中的E和D都要由私人保存好，如果外人知道其中任一個，則很容易得到另一個逆運算，因此古典密碼體制又稱為私鑰體制。

公鑰體制的提出，不僅解決了大量密鑰保存問題，而且解決了數字簽名和身份認證問題。要實現公鑰體制，關鍵是能找到許多單向函數，在公鑰體制提出后，由于找到了由E求D的多項式算法，多數方案被否決，到目前為止，站得住腳的主要有兩種方案:RSA方案和離散對數方案。這兩種方案在信息安全領域已經得到實際應用，而且這兩種方案均是利用數論知識。下面簡單介紹這兩種方案涉及的相關數論知識。

RSA公鑰方案運用了算術基本定理、威爾遜定理、費馬小定理等數論知識，它的安全性是基于整數因子分解的困難。計算機出現后，判定一個(十進制)100位的整數是否為素數只需幾分鐘即可，可見素數判定問題是一個容易解決的問題，但是把一個大數分解成兩個素因子的乘積卻不容易。對于大數分解問題，人們至今沒有找到多項式算法，所以RSA公鑰方案從1980年起一直到今天還在信息安全各領域中使用著。

離散對數方案也是基于數論中整數的性質，是基于初等數論中另一個單向函數。對實數來說，取冪運算(計算b到一指定精度)不比它的逆運算(求logx到一指定精度)容易很多。但對有限域，用取冪算法可以很快地對較大的整數x計算出b。但如果給定一個元素y，且已知存在一個整數x，對一固定的b，有y=b，如何求出x則是一個非常困難的問題。這就是離散對數公鑰方案的數學基礎。

在高中階段讓學生了解信息安全與密碼方面的有關知識，不僅因為信息問題在當今社會中的重要意義，而且有助于學生進一步打好數學基礎，提高應用意識，有利于學生對數學的科學價值、應用價值和文化價值產生正確的認識，從而激發學習數學的興趣，逐步形成正確的數學觀。

參考文獻:

[1]李明升.解讀美國政府信息安全報告及相關經驗借鑒[J].信息網絡安全，2006，(06).

[2]解玲，陳次白.論信息安全培訓和教育[J].情報科學，2001，(08).

基金項目:遵義師范學院教研課題基金資助(項目編號:09-17)