當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

淺析現(xiàn)代密碼技術(shù)面臨的難題

ice 加密技術(shù)

現(xiàn)代密碼技術(shù)應(yīng)用的應(yīng)用局限是由其基本公設(shè)決定的,在現(xiàn)代條件下,對(duì)信息安全技術(shù)和產(chǎn)品的強(qiáng)烈社會(huì)需求,使得密碼技術(shù)應(yīng)用從以往狹小、封閉的領(lǐng)域逐漸變得社會(huì)化、公開(kāi)化、大眾化。這是新的形勢(shì),也是現(xiàn)代密碼技術(shù)需要解決的新的難題。

(l)密碼體制是否公開(kāi)?
在密碼的設(shè)計(jì)中強(qiáng)調(diào)密碼體制不保密,在密碼實(shí)際應(yīng)用中強(qiáng)調(diào)體制保密。實(shí)際情況是,密碼的廣泛商業(yè)應(yīng)用給密碼體制的保密帶來(lái)極大的困難。國(guó)際上已有先例,為了不公開(kāi)密碼體制,采用發(fā)行密碼芯片的做法。但芯片解剖技術(shù)、逆向工程也發(fā)展迅猛,有時(shí)所謂的難度僅僅是成本問(wèn)題。GSM安全方案的設(shè)計(jì)完全保密,而且所有的秘密信息都集成千SIM卡中。但近年來(lái),安全事件時(shí)有發(fā)生,GSM的做法受到人們的非議。

(2)密鑰尺度是否要一直擴(kuò)大?
密碼算法設(shè)計(jì)中強(qiáng)調(diào)搞空間足夠大,密碼算法使用中強(qiáng)調(diào)對(duì)抗窮舉攻擊的最小尺度。流行的體制由于新的攻擊方法的出現(xiàn)和計(jì)算技術(shù)的進(jìn)步,密鑰尺度不斷加大。在工程上,密鑰尺度直接關(guān)系到計(jì)算資源。存儲(chǔ)和通信開(kāi)銷,關(guān)系到成本和利潤(rùn)。同時(shí),密銀尺度也受到各國(guó)政府的嚴(yán)格控制。很顯然,56比特的DES已趨于落伍,密鑰尺度大干等于128比特的AES即將推出。RSAIDSA則建議采用大于768比特的尺度。事實(shí)上,l,024比特也并不使人放心。近年來(lái),橢圓曲線密碼體制受到國(guó)際社會(huì)廣泛關(guān)注,已有標(biāo)準(zhǔn)化組織或企業(yè)聯(lián)盟,致力于制定標(biāo)準(zhǔn),研制相應(yīng)產(chǎn)品。ECC被認(rèn)為是對(duì)世紀(jì)通信和商業(yè)應(yīng)用中重要的安全方案,但它并不能解決密鑰尺度的擴(kuò)大趨勢(shì)。

(3)個(gè)人私鑰是否要改變?
在信息處理中,參量不變的算法是編碼算法,具備大集合可變參量的算法才是密碼算法。密碼設(shè)計(jì)的一個(gè)原則是,秘密寓于密鑰之中,密鑰要頻繁更換。這樣就出現(xiàn)了一個(gè)矛盾。密碼體制安全使用中頻繁改變密鑰需增加第二安全信道,通信開(kāi)銷、管理成本就將大大提高。個(gè)人私鋼通常代表個(gè)人的身份,最好不變:計(jì)算設(shè)備人性化要求設(shè)置不變的密鑰:從信息的可控性出發(fā),若采用密鑰托管技術(shù)就希望密鑰不變。

(4)一次一密體制是否會(huì)廣泛應(yīng)用?
一次一密是一種理論安全體制,也稱作完善的或無(wú)條件的保密系統(tǒng)。在軍事和外交上很早就使用這種體制。但是每發(fā)送一條消息都要求產(chǎn)生一個(gè)與該消息等長(zhǎng)的新密鑰,并在安全信道上傳送,給密鑰管理帶來(lái)極大困難。故該體制被認(rèn)為缺乏實(shí)用性,一度受到冷落。但近年來(lái),隨著技術(shù)的發(fā)展,這種一次一密的思想又發(fā)展為一種全新的對(duì)稱方法,對(duì)非授權(quán)的密碼攻擊提供完全的防護(hù)技術(shù),引起人們的關(guān)注。

(5)非數(shù)學(xué)加密手段是否會(huì)流行?
從世界范圍內(nèi)來(lái)看,非數(shù)學(xué)加密手段僅處于初期的探索階段。概括起來(lái)主要有以下幾種方式:基于物理加密手段的量子密碼、混飩密碼、熱流密碼等:基于生物的加密手段的DNA密碼、大腦密碼等:此外,還有由信息隱形性研究、信息隱藏技術(shù)引發(fā)的各種非數(shù)學(xué)保密手段。

總之,現(xiàn)代密碼技術(shù)應(yīng)用面臨的困難和挑戰(zhàn),不僅僅局限于技術(shù)和理論。由于信息安全往往涉及到國(guó)家政治、軍事、經(jīng)濟(jì)、商業(yè)、文化等各個(gè)領(lǐng)域,所以,各國(guó)政府都高度重視。西方國(guó)家對(duì)于密碼的控制和管理非常嚴(yán)格,美國(guó)政府嚴(yán)禁高強(qiáng)度密碼的出口,歐洲各國(guó)還專門制定歐洲數(shù)據(jù)保護(hù)指南。一方面,電子商務(wù)、消費(fèi)保護(hù)、郵政通信等全球化趨勢(shì)明顯,呼吁全球統(tǒng)一密碼;另一方面,地區(qū)或集團(tuán)的保護(hù)意識(shí)又不斷增強(qiáng),矛盾不斷加劇。