密码系统的基础知识

莣囨孓love

1.传统的加密方法

传统的加密方法也称为密钥或对称加密,
加密和解密过程使用同一个密钥.
数据加密标准(DES)是传统加密方法的一个实例
现在被(老美的)联邦政府广泛使用.

传统加密方法的一个极简单的例子是置换密码
(substitution cipher). 就是用一种信息替换
另一种信息.常见的用法是将字母在字母表中偏移
位置. 朱利叶.凯撒并不相信自己的信使,他把给前线
将领文书中的A全部替换成D,B全部替换成E,用
这样的方法来加密文书.以今天的标准来看这种方法
太简单了,但这对凯撒很实用.这个例子描述了传统
加密方法的原理.

1.1 密钥管理和传统的加密方法

传统加密方法是有优势的.它的速度很快,而且特别适用
于不需要移动的数据.然而,由于安全地发布密钥非常困
难,单独使用传统加密方法来安全传输数据的代价是非常
昂贵的.

在间谍影片中常可以看到这样的情节,特工将一个密码箱
用手铐和自己的手腕铐在一起.密码箱中有什么呢?多数
情况下里面不是导弹发射密码,不是化学公式,也不是入侵
计划,而是用来解密的密钥.

对于使用传统加密方法进行安全通讯的手法双方来说,
他们必须拥有相同的密钥而且不能让别人知道.如果他们
处在不同的物理位置,必须相信信使,加密电话或者其他
的安全通讯介质,防止在传输过程中泄露密钥.在传输过程
中,偷听或截获到密钥的任何人,就能够阅读,修改和伪造用
这个密钥加密或认证的所有信息. 无论DES还是凯撒,传统
加密方法的永恒问题就是密钥的发布,怎样才能使接收者
得到密钥而不被其他人截获呢?

2.公开密钥加密法

公开密钥加密法可以解决密钥发布的问题,公开密钥的概念
由Whitfield DiffieMartin Hellman在1975年提出.(现在
有证据表明英国情报机关先于DiffieHellman几年发明了
这种方法,但是却作为军事秘密,而且在这方面的工作什么也
没做)

公开密钥加密法是一种使用一对密钥的非对称加密手段.公钥
用于加密,私钥用于解密
公钥可以让所有人知道,而私钥却必须保密.任何人(甚至是你
从未见过的人)用你的公钥加密的信息只有你可以看懂.

想从公钥推导出私钥在计算上是不可行的.拥有公钥的人可以
加密信息却不能将其解密,只有拥有对应私钥的人才能解密信息.

公钥加密法的主要优势在于可以让事先没有安全通道的人安全
地交换信息.收发双方通过安全通道共享密钥的前提条件不存在
了.所有的通讯中只包含了公钥,私钥是不会传输或共享的.下面
是一些公钥密码系统的例子：
Elgamal 以其发明者Taher Elgamal的名字命名
RSA     发明者Ron Rivest, Adi Shamir, and Leonard Adleman
Diffie-Hellman 以发明者的名字命名
DSA     Digital Signature Algorithm （数字签名算法）
        发明者David Kravitz  

由于传统的加密方法曾经是传送秘密信息的唯一手段，保持安全
通道和发布密钥的高昂费用将其应用范围限制在能够负担得起这
些费用的用户中，比如政府或者大银行.公钥加密法是加密技术的
革命,它可以为普通人提供强加密手段.还记得将密码箱铐在自己
手腕上的特工信使吗,公钥加密法会使他失去工作(他自己可能很
高兴这样)

3.PGP如何工作

PGP综合了传统加密方法和公开密钥加密方法的优点,是一种杂交
的方法.当用户使用PGP来加密明文时,PGP首先压缩明文.数据压缩
可以节省modem的传输时间和磁盘空间.更重要的是,压缩可以加强
密文的安全性.绝大多数密码分析技术利用在明文中发现的模式
(pattern)来破解密码.压缩可以减少明文中的模式,因此极大增强
了对密码分析的抵抗力.(太短或不能被很好压缩的文件就不进行
压缩)

PGP接着生成一个会话钥(session key),这是一个一次性的密钥.
会话钥是从用户鼠标的随机移动和击键中产生的一个随机数.会话
钥和一个非常安全而快速的传统加密算法共同加密明文,结果就是
密文.一旦数据被加密之后,就用接收者的公钥来加密会话钥.被公
钥加密后的会话钥连同密文一起传送给接收者.

解密工作与此相反.接收者的PGP工具使用他(她)自己的私钥来恢
复临时的会话钥,然后PGP使用该会话钥来解密传统方法加密的密
文.

两种加密方法的组合既保留了传统方法的速度优势,又拥有公开
密钥方法的方便性.传统加密方法的速度大约是公开密钥方法的
1000倍,反过来公开密钥方法解决了密钥发布和数据传输的问题.
二者结合起来,在没有牺牲任何安全性的情况下,性能和密钥发布
都得到了提高.

4.密钥(key)

密钥是一个数值,它和加密算法一起生成特别的密文.密钥本质上
是非常非常大的数.密钥的尺寸用位(bit)来衡量,1024位密钥代表
的数是非常巨大的.在公开密钥加密方法中,密钥的尺寸越大,密文
就越安全.

然而,公钥的尺寸和传统加密方法中密钥的尺寸是不相关的.传统
80位密钥的强度等同于1024位的公钥,传统128位密钥的强度等同于
3000位的公钥.在同种加密算法中,密钥越大越安全.但是传统方法
和公开密钥方法所用的加密算法不一样,因此它们的密钥尺寸不能
直接比较.

公钥和私钥是算术相关的,仅凭公钥推算出私钥是非常困难的.然而
如果有足够的时间和计算能力,总是可能导出私钥的.这使得选择合
适尺寸的密钥变得非常重要.为了安全需要足够大的密钥,为了速度
有要足够小的密钥.而且,要考虑是谁想要读取你的文件,他有多大的
决心,多少时间和多少可以利用的资源.


长的密钥会在很长一段时间内是安全的.如果想保密许多年,应该选择
非常长的密钥.当然,谁也不知道使用未来速度更快更有效的计算机
来测定你的密钥会花费多长时间.曾经有一段时间人们认为56位的对
称密钥是非常安全的.

密钥以加密后的形式保存.PGP在硬盘的两个文件中保存密钥,一个文
件保存公钥,另一个保存私钥.这两个文件称为钥匙环(keyrings).在
使用PGP时,用户会经常向公钥环中加入接收者的公钥.用户自己的
私钥保存在私钥环上.如果丢失了私钥环,就无法解密依赖于该环的
加密信息.