信息化觀察網(wǎng)

歷經(jīng)四個(gè)階段，跨越兩千年的時(shí)間線，現(xiàn)代密碼學(xué)發(fā)展成型并不斷進(jìn)化，在保證信息的機(jī)密性、保證信息的真實(shí)性、保證數(shù)據(jù)的完整性，以及保證行為不可否認(rèn)性上起到重要作用。

尤其是在信息技術(shù)飛速發(fā)展的當(dāng)下，密碼的重要性與日俱增，構(gòu)建高安全性的密碼系統(tǒng)越來越受到各行各業(yè)的重視。

在明朝萬達(dá)數(shù)據(jù)安全專家看來，影響密碼系統(tǒng)安全性的基本因素包括密碼算法復(fù)雜度、密鑰機(jī)密性和密鑰長度等。所使用密碼算法本身的復(fù)雜程度或保密強(qiáng)度取決于密碼設(shè)計(jì)水平、破譯技術(shù)等，它是密碼系統(tǒng)安全性的保證。

1、密鑰機(jī)密性

對于密碼系統(tǒng)的安全性，特別是密鑰的機(jī)密性，早在1883年，科克霍夫在其著作《軍事密碼學(xué)》中就提出了下述原則：密碼系統(tǒng)中的算法即使被密碼分析人員所知，也應(yīng)該無助于用來推導(dǎo)出明文或密鑰。這一原則已被后人廣泛接受，稱為科克霍夫原則，并成為密碼系統(tǒng)設(shè)計(jì)的重要原則之一。

換言之，科克霍夫原則是指在評定一個(gè)密碼體制的安全性時(shí)，假設(shè)攻擊方知道所有目前已使用的密碼學(xué)方法。系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰。這是因?yàn)楣粽呖赡芡ㄟ^逆向工程分析的方法最終獲得密碼算法；攻擊者通過收集大量的明文/密文對來分析、破解密碼算法；在密碼算法實(shí)際使用過程中也不能排除多少了解一些算法內(nèi)部機(jī)理的人有意無意泄漏算法原理。

由于現(xiàn)代密碼技術(shù)都依賴于密鑰，因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)。只有密鑰安全，不容易被敵手得到或破獲，才能保障實(shí)際通信或加密數(shù)據(jù)的安全。

密鑰管理主要研究如何在不安全的環(huán)境中，為用戶分發(fā)密碼信息，使得密鑰能夠安全并有效地使用，在安全策略的指導(dǎo)下處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過程，包括密鑰的產(chǎn)生、存儲、備份/恢復(fù)、裝入、分配、保護(hù)、更新、泄漏、撤銷、銷毀等。密鑰管理本身是一個(gè)很復(fù)雜的問題，而且是保證密碼安全的關(guān)鍵。

密碼管理方法因所使用的密碼體制而異。

2、密碼算法復(fù)雜度

密碼算法的復(fù)雜性是保證密碼安全的一個(gè)基本條件。

如果一個(gè)密碼系統(tǒng)使用的密碼算法不夠復(fù)雜，或者看起來似乎很復(fù)雜，但實(shí)際存在體制上的弱點(diǎn)，那么就容易被攻擊者利用，在不需要嘗試所有密鑰的情況下能輕松地破解得到明文。

單表代換密碼是最容易攻破的密碼算法之一，在這種密碼體制中，盡管可能達(dá)到的密鑰數(shù)量是26!~4×10^26，但是密碼專家已經(jīng)可以在幾分鐘之內(nèi)破解該算法。

3、密鑰長度

除了密碼算法的復(fù)雜性外，密鑰長度也是保證密碼系統(tǒng)安全性的基本因素。

最簡單的破解密鑰的方式就是嘗試各種可能的密鑰，看哪一個(gè)是實(shí)際使用的密鑰。在這種攻擊中，要嘗試的密碼數(shù)量和將要檢索的整個(gè)密鑰空間緊密相關(guān)，也就是與秘密的長度緊密相關(guān)。

如果密鑰是16位長，那么就有2^16=65535個(gè)可能的密鑰，而在DES算法中密鑰長56位，就有2^56=7.2×10^16個(gè)可能的密鑰。

1977年，Whitfield Diffie和Martin Hellman假設(shè)了一種專門用于破譯DES的機(jī)器，如果每秒能嘗試一百萬個(gè)密鑰，需要花費(fèi)約2285年時(shí)間才能嘗試完56位的所有密鑰。而如果某種算法使用了64位長的密鑰，這種機(jī)器需要585000年來嘗試所有的密鑰。

4、密碼系統(tǒng)安全性評估方法

評估密碼系統(tǒng)安全性主要有3種方法：

對于實(shí)際使用的密碼系統(tǒng)而言，由于至少存在一種破譯方法，即暴力攻擊法，因此都不能滿足無條件安全性，只能達(dá)到計(jì)算安全性。密碼系統(tǒng)要達(dá)到實(shí)際安全，就要滿足以下準(zhǔn)則。

如果一個(gè)密碼系統(tǒng)能滿足以上準(zhǔn)則之一，就可以認(rèn)為是實(shí)際安全的。