保密通信的一些基础知识:
一般而言:加密体系分为两大类,分别是公钥加密体系和私钥加密体系。原理如下:
密码通信依靠密钥,加密算法,密码传送,解密,解密算法的保密来保证安全性。
密码将明文变为密文,称为加密,密码称为密钥。
完成加密的规则称为:加密算法。
将密文传送到解密方称为:密码传送。
把密文变为明文称为解密,完成解密的规则称为:解密算法。
若使用对称密码算法,则K=K',如果使用公开密码算法,则K不等于K'
整个通信系统安全性蕴含于密钥之中。
公钥加密体系基于单向函数(one way function),即给定x,很容易计算出F(x),逆运算比较困难。典型的如RSA是最有代表性的公开密钥算法,保密性建立在分解有大素数因子的合数的基础上。
现代电子商务保密信息量95%应用于RSA算法,但RSA存在一些问题。
无法从理论上证明算法的不可破性,尽管对于己知的算法,计算所需的时间随输入的比特数呈指数增加,我们只要增加密钥的长度即可提高加密体系的安全性,但没人能够肯定是否存在更为先进的快速算法。
另一种广泛使用的加密体系则基于公开算法和相对前者较短的私钥。例如DES (DataEncryption Standard, 1977)使用的便是56位密钥和相同的加密和解密算法。这种体系的安全性,同样取决于计算能力以及窃听者所需的计算时间。事实上,1917年由Vernam提出的“一次一密乱码本”(one time pad) 是唯一被证明的完善保密系统。这种密码需要一个与所传消息一样长度的密码本,并且这一密码本只能使用一次。
然而在实际应用中,由于合法的通信双方(记做Alice和Bob)在获取共享密钥之前所进行的通信的安全不能得到保证,这一加密体系未能得以广泛应用。
现代密码学认为,任何加密体系的加密解密算法都是可以公开的,其安全性在于密钥的保密性。实际上,由于存在被动窃听的可能性,如果通信双方完全通过在经典信道上传输经典信息,则在双方之间建立保密的密钥是不可能的。
