干貨科普丨密碼應(yīng)用:密碼系統(tǒng)的安全性

明朝萬達(dá)
影響密碼系統(tǒng)安全性的基本因素包括密碼算法復(fù)雜度、密鑰機(jī)密性和密鑰長(zhǎng)度等。所使用密碼算法本身的復(fù)雜程度或保密強(qiáng)度取決于密碼設(shè)計(jì)水平、破譯技術(shù)等,它是密碼系統(tǒng)安全性的保證。

歷經(jīng)四個(gè)階段,跨越兩千年的時(shí)間線,現(xiàn)代密碼學(xué)發(fā)展成型并不斷進(jìn)化,在保證信息的機(jī)密性、保證信息的真實(shí)性、保證數(shù)據(jù)的完整性,以及保證行為不可否認(rèn)性上起到重要作用。

尤其是在信息技術(shù)飛速發(fā)展的當(dāng)下,密碼的重要性與日俱增,構(gòu)建高安全性的密碼系統(tǒng)越來越受到各行各業(yè)的重視。

1.jpeg

在明朝萬達(dá)數(shù)據(jù)安全專家看來,影響密碼系統(tǒng)安全性的基本因素包括密碼算法復(fù)雜度、密鑰機(jī)密性和密鑰長(zhǎng)度等。所使用密碼算法本身的復(fù)雜程度或保密強(qiáng)度取決于密碼設(shè)計(jì)水平、破譯技術(shù)等,它是密碼系統(tǒng)安全性的保證。

1、密鑰機(jī)密性

對(duì)于密碼系統(tǒng)的安全性,特別是密鑰的機(jī)密性,早在1883年,科克霍夫在其著作《軍事密碼學(xué)》中就提出了下述原則:密碼系統(tǒng)中的算法即使被密碼分析人員所知,也應(yīng)該無助于用來推導(dǎo)出明文或密鑰。這一原則已被后人廣泛接受,稱為科克霍夫原則,并成為密碼系統(tǒng)設(shè)計(jì)的重要原則之一。

換言之,科克霍夫原則是指在評(píng)定一個(gè)密碼體制的安全性時(shí),假設(shè)攻擊方知道所有目前已使用的密碼學(xué)方法。系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密,而依賴于密鑰。這是因?yàn)楣粽呖赡芡ㄟ^逆向工程分析的方法最終獲得密碼算法;攻擊者通過收集大量的明文/密文對(duì)來分析、破解密碼算法;在密碼算法實(shí)際使用過程中也不能排除多少了解一些算法內(nèi)部機(jī)理的人有意無意泄漏算法原理。

由于現(xiàn)代密碼技術(shù)都依賴于密鑰,因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié)。只有密鑰安全,不容易被敵手得到或破獲,才能保障實(shí)際通信或加密數(shù)據(jù)的安全。

密鑰管理主要研究如何在不安全的環(huán)境中,為用戶分發(fā)密碼信息,使得密鑰能夠安全并有效地使用,在安全策略的指導(dǎo)下處理密鑰自產(chǎn)生到最終銷毀的整個(gè)過程,包括密鑰的產(chǎn)生、存儲(chǔ)、備份/恢復(fù)、裝入、分配、保護(hù)、更新、泄漏、撤銷、銷毀等。密鑰管理本身是一個(gè)很復(fù)雜的問題,而且是保證密碼安全的關(guān)鍵。

密碼管理方法因所使用的密碼體制而異。

2、密碼算法復(fù)雜度

密碼算法的復(fù)雜性是保證密碼安全的一個(gè)基本條件。

如果一個(gè)密碼系統(tǒng)使用的密碼算法不夠復(fù)雜,或者看起來似乎很復(fù)雜,但實(shí)際存在體制上的弱點(diǎn),那么就容易被攻擊者利用,在不需要嘗試所有密鑰的情況下能輕松地破解得到明文。

單表代換密碼是最容易攻破的密碼算法之一,在這種密碼體制中,盡管可能達(dá)到的密鑰數(shù)量是26!~4×10^26,但是密碼專家已經(jīng)可以在幾分鐘之內(nèi)破解該算法。

3、密鑰長(zhǎng)度

除了密碼算法的復(fù)雜性外,密鑰長(zhǎng)度也是保證密碼系統(tǒng)安全性的基本因素。

最簡(jiǎn)單的破解密鑰的方式就是嘗試各種可能的密鑰,看哪一個(gè)是實(shí)際使用的密鑰。在這種攻擊中,要嘗試的密碼數(shù)量和將要檢索的整個(gè)密鑰空間緊密相關(guān),也就是與秘密的長(zhǎng)度緊密相關(guān)。

如果密鑰是16位長(zhǎng),那么就有2^16=65535個(gè)可能的密鑰,而在DES算法中密鑰長(zhǎng)56位,就有2^56=7.2×10^16個(gè)可能的密鑰。

1977年,Whitfield Diffie和Martin Hellman假設(shè)了一種專門用于破譯DES的機(jī)器,如果每秒能嘗試一百萬個(gè)密鑰,需要花費(fèi)約2285年時(shí)間才能嘗試完56位的所有密鑰。而如果某種算法使用了64位長(zhǎng)的密鑰,這種機(jī)器需要585000年來嘗試所有的密鑰。

4、密碼系統(tǒng)安全性評(píng)估方法

評(píng)估密碼系統(tǒng)安全性主要有3種方法:

2.jpeg

對(duì)于實(shí)際使用的密碼系統(tǒng)而言,由于至少存在一種破譯方法,即暴力攻擊法,因此都不能滿足無條件安全性,只能達(dá)到計(jì)算安全性。密碼系統(tǒng)要達(dá)到實(shí)際安全,就要滿足以下準(zhǔn)則。

3.jpeg

如果一個(gè)密碼系統(tǒng)能滿足以上準(zhǔn)則之一,就可以認(rèn)為是實(shí)際安全的。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論