谈密码技术的发展趋势

2019-08-21

随着时代的发展，科学的进步，密码技术也在不断发展中。但是密码技术的安全性，随着计算机计算能⼒的逐步提⾼，在不断降低。因此，密码研究者要进⼀步研究出新的密码算法，提出新的密码技术，实现密码技术的突破，来保证密码技术的安全性。

密码技术作为⼀种保护通信秘密的⼿段和⽅法，已经有⼏千年的历史。⾃从⼈类⽂明诞⽣以来，密码的技术⽅法就随之⽽来。密码学不仅本⾝涉及到秘密性，就其本⾝的发展过程也说，也是⾮常神秘的。因为保密的需要，要隐蔽于秘密之中，它就是⼀门秘密的科学。第⼆次世界⼤战后，美、苏、英等⼏个密码⼤国的专业密码学家因为国家军事、政治的需要，不仅要隐姓埋名，⽽且发表著作时还要接受严格的审查，当时公开出版的⽂献更本⽆法全⾯反映这门科学的真实状况。纵观密码技术的发展历程，⼤体可以将其分为三个阶段，即古典加密⽅法，古典密码和现代密码。

古典加密⽅法通常是指那些通过某些原始的约定，将需要表达的信息在⼀定范围内。⽐如古代的离合诗技术、倒读隐语、语⾔隐写技术，还有漏格⽅法和俚语⿊话等。这些⽅法已经体现了密码编码学中代替和换位的基本思想。

古典密码是在有线与⽆线通信技术产⽣后逐步兴起的，特别在军事⽃争中，秘密的⽆线通信就显得格外重要。古典密码的典型例⼦有CASER加密和PLAYFAIR加密，其主要⽅法就是利⽤⽂字的代替和换位，有时还运⽤某些简单的数算。随着⾼速、⼤容量和⾃动化保密通信的要求，出现了机械与电路相结合的转轮加密设备，古典密码也就退出了历史舞台。

⼆战以后，密码技术迅速与计算机技术密切结合，⽆论是其算法还是应⽤对象均与计算机、现代通信技术紧密结合。现代密码学不仅与计算机科学密不可分，还与统计学、组合数学、信息论、以及随机过程等各学科关系密切。特别是在1976年， Diffie和Hellman发表了《密码学的新⽅向》⼀⽂，开辟了公钥密码算法的崭新领域。从此，密码技术揭开了神秘的⾯纱，真正成为公开讨论的话题。密码技术的应⽤领域也逐步由和军事扩展到民间，在企业、新闻、商业、⾦融乃⾄社会⽣活的各个⽅⾯得到⼴泛应⽤。从此，密码技术的发展进⼊了⼀个空前繁荣的时代，各种加密思想和⽅法不断涌现。

Diffie和Hellman的《密码学的新⽅向》⼀⽂奠定了公钥密码算法的基础。公钥密码算法的概念在密码技术的发展史上具有划时代意义。公钥密码算法⼜称⾮对称密钥算法、双钥密码算法。在公钥密码算法中，公钥可以公开，密钥必须保密。加密算法和解密算法也都是公开的。虽然密钥是由公钥决定的，但却不能根据公钥计算出密钥。

公钥密码算法出现后，只有两种类型的公钥系统密码算法是安全实⽤的，即基于⼤整数困难分解问题的密码算法和基于离散对数困难问题的密码算法。基于⼤整数困难分解问题的公钥密码算法有RSA, Rabin，LUC算法及其推⼴，⼆次剩余算法等。RSA最初是由美国⿇理⼯的Riverst，Shamir和Adleman于1978年提出的。RSA算法能抵抗所有的密码攻击，但其理论基础⾮常简单。RSA算法基于⼀个⼗分简单的数论事实：将两个⼤素数相乘⼗分容易，但对其乘积进⾏因式分解却极其困难，因此可以将乘积公开作为加密公钥。RSA算法的安全性取决于素数乘积的安全，素数乘积被分解成功，该密码算法便被破译。即破译RSA的难度不超过⼤整数的分解，但我们不能证明破译RSA和分解⼤整数是等价的。作为对RSA算法制的⼀种修正，M.O.Rabin于1979年提出了⼀种变形的RSA算法，称之为Rabin算法，可证明它的安全性等价于⼤整数因⼦分解问题。⽬前，由于计算机分解⼤整数的能⼒越来增强，⽬前⼀般使⽤1024的模长，未来⼏年⾥可能要被迫选择2048的模长。但由此带来的问题是系统更复杂，计算速度更慢。

由于RSA⽐较简单和成熟，⽬前RSA已经作为⼀种标准被⼴泛使⽤，⽐如现流⾏的PGP就是将RSA作为传送会话密钥和数字签名的标准算法。

基于离散对数困难问题的密码主要包括基于有限域的乘法群上的离散对数问题的ElGamal和基于椭圆曲线离散对数的椭圆曲线密码（ECC），以及近来Lenstra等⼈提出的XTR群的离散对数问题的XTR公钥。

前⽂已经说过，为保证RSA算法的安全性，RSA的密钥长度需要⼀再增⼤，使得它的运算负担越来越⼤。相⽐之下，椭圆曲线密码（ECC）可⽤短得多密钥获得同样的安全性。该，由Koblitz和Miller于20世纪80年代中期分别提出。ECC的安全性只与椭圆曲线本⾝有关系，基于椭圆的离散对数问题⽐⼀般的基于整数的离散对数问题和整数分解问题更加困难。ECC由于其⾃⾝的安全性⾼，密钥量⼩，较好的灵活性，得以⼴泛应⽤。⽬前，ECC已经被IEEE公钥密码标准P1363采⽤。近年来，我国在密码技术的理论和应⽤等⽅⾯已经取得了⼀些成绩，在⼀些领域已经达到世界先进⽔平。但研究的深度、⼴度和可持续发展性都与国际⽔平还有差距，新理论、新观点和新⽅法还不够多，在很多⽅⾯都有待于进⼀步加强。

新技术的应⽤和计算能⼒的提升必将对密码学带来巨⼤的挑战，密码技术的研究必须顺应时代的要求。综观全局，密码技术的发展呈现出以下四⼤趋势：

（1）密码的标准化趋势。密码标准是密码理论与技术发展的结晶和原动⼒，像AES、NESSE、eSTREAM和SHA3等计划都⼤⼤推动了密码学的研究。

（2）密码的公理化趋势。追求算法的可证明安全性是⽬前的时尚，密码协议的形式化分析⽅法、可证明安全性理论、安全多

⽅计算理论和零知识证明协议等仍将是密码协议研究的主流⽅向。

（3）⾯向社会应⽤的实⽤化趋势。电⼦政务和电⼦商务的⼤⼒发展给密码技术的实际应⽤带来了机遇和挑战。⽣物特征密码技术是现在的⼀个研究热点，由于应⽤的需要，它也将是未来的⼀个发展⽅向。轻量级密码技术（适度安全的密码技术）的研究已成为当前很受关注的⼀个⽅向。

（4）⾯向新技术发展的适应性趋势。量⼦密码、DNA密码等可以应对新的计算能⼒和新的计算模式带来的巨⼤挑战；随着⽹络技术的⼴泛普及和深度应⽤，密码技术的研究也呈现出⽹络化、分布式发展趋势，并诱发新技术和应⽤模式的出现。具体来讲，密码技术的发展趋势呈现出以下⼏个特点：

（1）后量⼦时代的密码或量⼦免疫的密码是公钥密码研究的⼀个重要⽅向。

（2）⾯向新兴应⽤、新型信息安全系统的密码系统芯⽚的设计是未来的⽅向。当前的研究重点是如何降低校验⽅法的复杂度、硬件开销和验算时间。

（3）数字签名的重点研究⽅向是新的数字签名的设计、安全性基础问题的挖掘和已有数字签名的安全性分析与证明。（4）既可以进⾏形式化分析，⼜具有密码可靠性的⽅法是⽬前形式化⽅法研究的热点，也是未来的发展⽅向。可复合性问题是⽬前密码协议形式化分析的另⼀个热点问题。

（5）可证明安全性的发展将集中在如何为新的安全属性建⽴合适的模型，标准模型下可证明安全的密码协议设计等。另外，重置零知识、精确零知识也是密码协议的⼀个发展⽅向。

（6）密钥管理技术中，如何在各种应⽤环境中⽀持匿名性和隐私保护，以及适应具体应⽤的密钥管理新技术的研究都是⽬前的重要研究⽅向。PKI技术将向着跨域、⽆中⼼化、容侵容错、基于⾝份的结构和应⽤研究等⽅向发展。

（7）量⼦密码已进⼊实⽤化阶段，克服量⼦密码应⽤中的技术难题和进⾏深⼊的安全性探讨将是今后量⼦密码发展的趋势。另外，量⼦中继器，地⾯与卫星之间的量⼦保密通信，量⼦密钥容量的计算，设备⽆关的量⼦密码系统等都是未来的⼀些重要研究⽅向。

总之，密码技术要随着计算机技术的发展⽽不断发展，密码研究者要顺应时代的要求，研究新的密码算法、新的密码技术，以保证密码应⽤的安全、有效。

注：本⽂为⽹友上传，不代表本站观点，与本站⽴场⽆关。0

好⽂章需要你的⿎励

你需要服务吗？

提供⼀对⼀服务，获得独家原创范⽂了解详情

期刊发表服务，轻松见刊

提供论⽂发表指导服务，1~3⽉即可见刊了解详情

被举报⽂档标题：谈密码技术的发展趋势被举报⽂档地址：