【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《密码学的新方向》,欢迎阅读!
密码学的新方向 1968年,美国国防部高级研究项目署( Advanced Research Projects Agency,简称ARPA)正式启动名为“资源共享运算机网络”的建设打算。建成的网络叫做ARPANET,一开始只连接了美国四所大学。但是在30年以后,它已进展成为连接到全世界每一角落的INTERNET——中文名称叫做“互联网”或“因特网”。尽管一开始互联网只是用于军事、科研和教育领域。但人们很早就注意到了它潜在的庞大的商业价值:若是身处异地之人无需直接见面,通过公共的运算机网络就能够进行保密通信、互换数据和资料、签署文件和合同、乃至能支付和收取账款,那将是一件何等美好的事!固然,要实现这一伟大的妄图,第一必需解决一系列有关网络通信平安的问题:其中不仅包括保密通信,还涉及到更多的东西。 1976年,美国斯坦福大学电气工程系的研究员迪菲(Whitfield Diffie,1944-)和教授赫尔曼(Martin Hellman,1945-)联名发表了划时期的论文“密码学的新方向”:该文不仅澄清了公共运算机网络通信平安的全然问题,而且提出了解决问题的革命性方案。 (1)网络通信的两大平安问题——保密和认证 迪菲和赫尔曼的文章指出,运算机通信网络的进展,使得身处世界两头的人们能够很容易地彼此联系。但要利用运算机网络做更多的事,第一必需解决两大平安问题:即保密和认证。 保密问题很容易明白得:为了确保两人之间的网络通信内容不为外人所知,必需对任何一方发出的信息进行加密,对方收到加密信息后再予以解密。可是,不管加密和解密,都需要利用“密钥”。问题的关键是:两边如何传递那个密钥?若是依照传统的密码学方式,那么必需调派靠得住的信使或两边见面才能传递密钥;那既麻烦又费时,使得网络通信的益处被完全抵消。 认证问题包括身份认证和内容认证。身份认证是要确认网络信息的发送者确实是所宣称的那个人:既不容旁人冒名顶替,也不容本人事后否定。内容认证是要确认接收者所收到的信息正好是发送者所送出的:既不容外人窜改,也不容接收者或发送者抵赖。这些认证在传统纸质文件中是通过“签名”实现的。因此,网络通信的认证问题等价于如何实现“数字签名”。 (2) 公钥密码系统的思想 能够看出,迪菲和赫尔曼所提出的运算机网络通信平安问题确实与传统密码学所处置的问题大不相同。而且这些问题看上去都很棘手,似乎很难解决。但是,他们找到了一个绝妙的解决方案,那确实是——公钥密码系统。其要点如下: 在“公钥”密码系统中,每位运算机网络的通信者都应该拥有两个密钥,其中一个是对外保密的“私钥”,另一个是对网络上所有人公布的“公钥”。私钥和公钥都能够对信息加密,但私钥加密的信息须用对应的公钥解开,公钥加密那么须用对应的私钥解开。 利用公钥密码系统,网络上的两边无需事前传递密钥就能够进行保密通信。其操作如下: 假设在网络上,甲要向乙发保密信息。甲就先用乙的公钥把信息加密,然后发给乙;乙收到信息后,必需用自己的私钥进行解密,才能看到信息的原文(见图1)。关于其他任何人来讲,由于他们并非把握乙的私钥,因此不可能看到原文。 图1 甲(Bob)和乙(Alice)利用公钥系统进行保密通信的示用意 利用公钥系统也能够解决认证问题,即实现“数字签名”。其操作如下: 甲要通过网络给任何人发信息时,先用自己的私钥给信息加密,再把它发出。这就相当于甲给所发的信息加上了自己的“数字签名”。因为接收方只有利用甲的公钥进行解密后才能看到信息的原文。这就证明了该信息只能由甲发出,而且其内容并无被窜改(见图2)。 图2 甲(Bob)和乙(Alice)利用公钥系统实现数字签名的示用意 保密通信和数字签名还能够综合起来利用。例如,甲要给乙发信息时,先用自己的私钥对信息加密,再用乙的公钥作第二次加密,然后发出;而乙收到后,必需先用自己的私钥解密,再用甲的公钥作第二次解密,才能看到信息原文。如此就实现了带有“数字签名”的保密通信。 诚如他们的论文题目所示,迪菲和赫尔曼的工作指明了现代密码学进展的“新方向”。他们所提出的公钥密码系统被以为是密码学思想的一场真正的革命:它不仅能够解决公共网络通信的平安问题,而且将改变密码学仅限于外交、谍报和军事领域中应用的历史,让密码学走向一般民众,走进日常生活。它乃至有可能改变人们的工作和生活方式。 但是,迪菲和赫尔曼并无说明如何实现公钥密码系统。事实上,那时的人们还不明白是不是真能找到具有上述各类功能的“私钥”和“公钥”。只是,情形专门快有了圆满的答案。 本文来源:https://www.dywdw.cn/182bb104ee630b1c59eef8c75fbfc77da26997bb.html
下载此文档
搜索文档
阅读:
文档下载
2022-04-14
