密碼學研究與探討

廣州白云國際機場商旅服務有限公司 廣東 廣州 510000

上世紀70年代末,加密標準(Data Encryption Standard,DES)算法公開之后,信息安全得到進一步保障,之后在眾多領域得到廣泛應用。由于DES的加密算法公開,安全性完全依賴于密鑰的保密性,存在一定的安全隱患。之后,公鑰密碼技術理論出現,通過數學難解的形式進一步提高密碼算法的安全性,也為密碼學的廣泛應用奠定了基礎[1]。

一、密碼學的基本概念

密碼學的分支主要有:密碼使用學和密碼分析學。密碼使用學是為隱藏原始消息而采用密文傳輸的一門科學,與密碼使用學相反,密碼分析學是可用來檢測密碼體制的安全性的一門學科[2,3]。

二、密碼體制的分類

密碼體制的分支主要有:對稱密碼體制與非對稱密碼體制。

(一)對稱密碼。對稱加密技術作為歷史最為悠久的密碼學分支,自古典密碼時期以來就一直被專家學者們研究和討論。與公鑰密碼相比,對稱加密無論密鑰長度還是加密時間都更加高效,在眾多計算設備中被廣泛采用。

Derbez和Fouque針對基于字節和比特的SPN、Feistel和LaiMassey結構的分組密碼,給出了一個搜索最優的中間相遇攻擊和不可能差分攻擊的原生算法。之前的自動化搜索目標是找到算法的最優差分/線性路徑,然后分析者利用這些路徑來尋找攻擊,該文通過考慮算法和密鑰擴展來尋找最優攻擊該文給出的算法有兩部分,分別用于尋找最優的中間相遇攻擊和截斷不可能差分攻擊。該方法恢復了多個密碼算法的密鑰,改進了對多個密碼算法的攻擊結果,包括AES,mCRYPTON,SIMON,IDEA,KATANTAN,PRINCE和ZORRO等。設計者可以利用該工具進行算法分析并改進算法。

隨著相關攻擊和代數攻擊等序列密碼分析方法的出現,眾多知名的基于線性反饋移位寄存器LFSR的序列密碼算法相繼被發現安全性問題[2]。之后出現基于非線性反饋移位寄存器NLFSR的密碼算法的新型序列密碼算法,如Grain v1、MICKEY2.0、Trivium、Espresso等,補強了序列密碼算法的安全性。

(二)非對稱密碼。非對稱密碼算法,即公鑰算法。1978年,Merkle提出公鑰密碼體制,該密碼體制的誕生近似為密碼學的一次“革命”。公鑰密碼方案使用了公鑰和私鑰,私鑰不為外人所知,在計算上很難從已知公鑰推出私鑰,因此,廣泛應用于網絡協議和數據系統等領域。

國家密碼重點實驗室張江等[3]針對Hofheinz和Kiltz所給出的將Fiat-Shamir變換將通用的身份認證方案轉換得到的數字簽名方案,在研究了基于格的可編程哈希函數(PHF)形式化定義的基礎上,給出了兩種構造方法。在ISIS假設下,證明了基于格的PHF是抗碰撞的。他們給出利用此構造標準模型下的簽名方案和基于身份加密方案的一般方法,不僅提供了采用分割證明方法來統一基于格的幾種方案,而且得到了一個新的短簽名方案和完全安全的基于身份的加密方案。

三、密碼分析

密碼分析學的意義相對于密碼體制至關重要,是檢測密碼系統安全性的重要手段。目前該領域取得了最新進展,包括不可能差分和零相關線性密碼分析的可證明安全;多元密碼分析;對7輪Chaskey算法改進的差分—線性密碼分析等。

在CRYPTO2015,孫等人提出了密碼結構的概念。文章重點介紹SPN結構的安全性:(1)對于SPN結構,差分傳播保持邏輯或運算;(2)SPN結構存在r—輪不可能的差分當且僅當存在輸入輸出漢明重量均為1的r—輪不可能的差分;(3)提出了線性變換本原指數的概念,并以此刻畫了SPN結構針對不可能差分密碼分析的可證明安全;(4)基于不可能差分和零相關線性之間的關系上述結果對零相關線性密碼分析也成立。[4]

文章提出了一種新的攻擊方法—多元密碼分析,即同時研究多個明文之間的差分與對應密文的差分之間的統計關系。作者也證明了標準差分密碼分析的變種攻擊能夠推廣到多元密碼分析上,包括不可能差分,即多個明密文差分之間的可能性為0。與標準的不可能差分相比,多元密碼分析的不可能差分更具有優勢,作者利用該方法對DES和AES算法進行了攻擊,數據量比已有的方法都要更低。

文章首次提出了在單用戶設置中對Chaskey的密碼分析,該攻擊可以攻擊到6輪和7輪,這說明完整8輪的Chaskey算法的安全余量較小。為了抵抗該攻擊設計者重新設計了12輪的Chaskey算法。[5]

四、未來發展趨勢

通過近年來的研究可知,密碼體制技術還存在許多安全隱患,需要持續深入研究。在現有環境下,密碼算法還沒有一個公認的標準模型。為實現可證明安全,密碼算法在設計師往往非常復雜,軟件實現效率差,硬件更是難以實現。另外,通過側信道攻擊技術雖然可實現可利用信息的獲取,但目前并沒有一個統一的模型對其進行描述。因此,如何涉及高效、簡潔的密碼算法更值得深入研究。

結語

本文介紹和分析了密碼體制中對稱密碼算法與非對稱密碼算法的研究,以及目前最新的一些密碼分析方法,并指出了密碼學未來的發展趨勢,相信隨著研究者對這些問題的持續關注與探索,密碼體制今后將會得到進一步的發展與完善,并在相關工作中發揮重要作用。