談密碼技術的發展趨勢

隨著時代的發展，科學的進步，密碼技術也在不斷發展中。但是密碼技術的安全性，隨著計算機計算能力的逐步提高，在不斷降低。因此，密碼研究者要進一步研究出新的密碼算法，提出新的密碼技術，實現密碼技術的突破，來保證密碼技術的安全性。

密碼技術作為一種保護通信秘密的手段和方法，已經有幾千年的歷史。自從人類文明誕生以來，密碼的技術方法就隨之而來。密碼學不僅本身涉及到秘密性，就其本身的發展過程也說，也是非常神秘的。因為保密的需要，要隱蔽于秘密之中，它就是一門秘密的科學。第二次世界大戰后，美、蘇、英等幾個密碼大國的專業密碼學家因為國家軍事、政治的需要，不僅要隱姓埋名，而且發表著作時還要接受嚴格的審查，當時公開出版的文獻更本無法全面反映這門科學的真實狀況。

縱觀密碼技術的發展歷程，大體可以將其分為三個階段，即古典加密方法，古典密碼體制和現代密碼體制。

古典加密方法通常是指那些通過某些原始的約定，將需要表達的信息限制在一定范圍內。比如古代的離合詩技術、倒讀隱語、語言隱寫技術，還有漏格方法和俚語黑話等。這些方法已經體現了密碼編碼學中代替和換位的基本思想。

古典密碼體制是在有線與無線通信技術產生后逐步興起的，特別在軍事斗爭中，秘密的無線通信就顯得格外重要。古典密碼體制的典型例子有CASER加密體制和PLAYFAIR加密體制，其主要方法就是利用文字的代替和換位，有時還運用某些簡單的數學運算。隨著高速、大容量和自動化保密通信的要求，出現了機械與電路相結合的轉輪加密設備，古典密碼體制也就退出了歷史舞臺。

二戰以后，密碼技術迅速與計算機技術密切結合，無論是其算法還是應用對象均與計算機、現代通信技術緊密結合。現代密碼學不僅與計算機科學密不可分，還與統計學、組合數學、信息論、以及隨機過程等各學科關系密切。特別是在1976年， Diffie和Hellman發表了《密碼學的新方向》一文，開辟了公鑰密碼算法的嶄新領域。從此，密碼技術揭開了神秘的面紗，真正成為公開討論的話題。密碼技術的應用領域也逐步由政府和軍事擴展到民間，在企業、新聞、商業、金融乃至社會生活的各個方面得到廣泛應用。從此，密碼技術的發展進入了一個空前繁榮的時代，各種加密思想和方法不斷涌現。

Diffie和Hellman的《密碼學的新方向》一文奠定了公鑰密碼算法的基礎。公鑰密碼算法的概念在密碼技術的發展史上具有劃時代意義。公鑰密碼算法又稱非對稱密鑰算法、雙鑰密碼算法。在公鑰密碼算法中，公鑰可以公開，密鑰必須保密。加密算法和解密算法也都是公開的。雖然密鑰是由公鑰決定的，但卻不能根據公鑰計算出密鑰。

公鑰密碼算法出現后，只有兩種類型的公鑰系統密碼算法是安全實用的，即基于大整數困難分解問題的密碼算法和基于離散對數困難問題的密碼算法。基于大整數困難分解問題的公鑰密碼算法有RSA， Rabin，LUC算法及其推廣，二次剩余算法等。

RSA體制最初是由美國麻理工的Riverst，Shamir和Adleman于1978年提出的。RSA算法能抵抗所有的密碼攻擊，但其理論基礎非常簡單。RSA算法基于一個十分簡單的數論事實：將兩個大素數相乘十分容易，但對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密公鑰。RSA算法的安全性取決于素數乘積的安全，素數乘積被分解成功，該密碼算法便被破譯。即破譯RSA的難度不超過大整數的分解，但我們不能證明破譯RSA和分解大整數是等價的。作為對RSA算法制的一種修正，M.O.Rabin于1979年提出了一種變形的RSA算法，稱之為Rabin算法，可證明它的安全性等價于大整數因子分解問題。目前，由于計算機分解大整數的能力越來增強，目前一般使用1024的模長，未來幾年里可能要被迫選擇2048的模長。但由此帶來的問題是系統更復雜，計算速度更慢。

由于RSA體制比較簡單和成熟，目前RSA體制已經作為一種標準被廣泛使用，比如現流行的PGP就是將RSA作為傳送會話密鑰和數字簽名的標準算法。

基于離散對數困難問題的密碼體制主要包括基于有限域的乘法群上的離散對數問題的ElGamal體制和基于橢圓曲線離散對數的橢圓曲線密碼體制（ECC），以及近來Lenstra等人提出的XTR群的離散對數問題的XTR公鑰體制。

前文已經說過，為保證RSA算法的安全性，RSA的密鑰長度需要一再增大，使得它的運算負擔越來越大。相比之下，橢圓曲線密碼體制（ECC）可用短得多密鑰獲得同樣的安全性。該體制，由Koblitz和Miller于20世紀80年代中期分別提出。ECC的安全性只與橢圓曲線本身有關系，基于橢圓的離散對數問題比一般的基于整數的離散對數問題和整數分解問題更加困難。ECC由于其自身的安全性高，密鑰量小，較好的靈活性，得以廣泛應用。目前，ECC已經被IEEE公鑰密碼標準P1363采用。

近年來，我國在密碼技術的理論和應用等方面已經取得了一些成績，在一些領域已經達到世界先進水平。但研究的深度、廣度和可持續發展性都與國際水平還有差距，新理論、新觀點和新方法還不夠多，在很多方面都有待于進一步加強。

新技術的應用和計算能力的提升必將對密碼學帶來巨大的挑戰，密碼技術的研究必須順應時代的要求。綜觀全局，密碼技術的發展呈現出以下四大趨勢：

（1）密碼的標準化趨勢。密碼標準是密碼理論與技術發展的結晶和原動力，像AES、NESSE、eSTREAM和SHA3等計劃都大大推動了密碼學的研究。

（2）密碼的公理化趨勢。追求算法的可證明安全性是目前的時尚，密碼協議的形式化分析方法、可證明安全性理論、安全多方計算理論和零知識證明協議等仍將是密碼協議研究的主流方向。

（3）面向社會應用的實用化趨勢。電子政務和電子商務的大力發展給密碼技術的實際應用帶來了機遇和挑戰。生物特征密碼技術是現在的一個研究熱點，由于應用的需要，它也將是未來的一個發展方向。輕量級密碼技術（適度安全的密碼技術）的研究已成為當前很受關注的一個方向。

（4）面向新技術發展的適應性趨勢。量子密碼、DNA密碼等可以應對新的計算能力和新的計算模式帶來的巨大挑戰；隨著網絡技術的廣泛普及和深度應用，密碼技術的研究也呈現出網絡化、分布式發展趨勢，并誘發新技術和應用模式的出現。

具體來講，密碼技術的發展趨勢呈現出以下幾個特點：

（1）后量子時代的密碼或量子免疫的密碼是公鑰密碼研究的一個重要方向。

（2）面向新興應用、新型信息安全系統的密碼系統芯片的設計是未來的方向。當前的研究重點是如何降低校驗方法的復雜度、硬件開銷和驗算時間。

（3）數字簽名的重點研究方向是新的數字簽名的設計、安全性基礎問題的挖掘和已有數字簽名的安全性分析與證明。

（4）既可以進行形式化分析，又具有密碼可靠性的方法是目前形式化方法研究的熱點，也是未來的發展方向。可復合性問題是目前密碼協議形式化分析的另一個熱點問題。

（5）可證明安全性的發展將集中在如何為新的安全屬性建立合適的模型，標準模型下可證明安全的密碼協議設計等。另外，重置零知識、精確零知識也是密碼協議的一個發展方向。

（6）密鑰管理技術中，如何在各種應用環境中支持匿名性和隱私保護，以及適應具體應用的密鑰管理新技術的研究都是目前的重要研究方向。PKI技術將向著跨域、無中心化、容侵容錯、基于身份的結構和應用研究等方向發展。

（7）量子密碼已進入實用化階段，克服量子密碼應用中的技術難題和進行深入的安全性探討將是今后量子密碼發展的趨勢。另外，量子中繼器，地面與衛星之間的量子保密通信，量子密鑰容量的計算，設備無關的量子密碼系統等都是未來的一些重要研究方向。

總之，密碼技術要隨著計算機技術的發展而不斷發展，密碼研究者要順應時代的要求，研究新的密碼算法、新的密碼技術，以保證密碼應用的安全、有效。