广州白云国际机场商旅服务有限公司 广东 广州 510000

上世纪70年代末,加密标准(Data Encryption Standard,DES)算法公开之后,信息安全得到进一步保障,之后在众多领域得到广泛应用。由于DES的加密算法公开,安全性完全依赖于密钥的保密性,存在一定的安全隐患。之后,公钥密码技术理论出现,通过数学难解的形式进一步提高密码算法的安全性,也为密码学的广泛应用奠定了基础[1]。

一、密码学的基本概念

密码学的分支主要有:密码使用学和密码分析学。密码使用学是为隐藏原始消息而采用密文传输的一门科学,与密码使用学相反,密码分析学是可用来检测密码体制的安全性的一门学科[2,3]。

二、密码体制的分类

密码体制的分支主要有:对称密码体制与非对称密码体制。

(一)对称密码。对称加密技术作为历史最为悠久的密码学分支,自古典密码时期以来就一直被专家学者们研究和讨论。与公钥密码相比,对称加密无论密钥长度还是加密时间都更加高效,在众多计算设备中被广泛采用。

Derbez和Fouque针对基于字节和比特的SPN、Feistel和LaiMassey结构的分组密码,给出了一个搜索最优的中间相遇攻击和不可能差分攻击的原生算法。之前的自动化搜索目标是找到算法的最优差分/线性路径,然后分析者利用这些路径来寻找攻击,该文通过考虑算法和密钥扩展来寻找最优攻击该文给出的算法有两部分,分别用于寻找最优的中间相遇攻击和截断不可能差分攻击。该方法恢复了多个密码算法的密钥,改进了对多个密码算法的攻击结果,包括AES,mCRYPTON,SIMON,IDEA,KATANTAN,PRINCE和ZORRO等。设计者可以利用该工具进行算法分析并改进算法。

随着相关攻击和代数攻击等序列密码分析方法的出现,众多知名的基于线性反馈移位寄存器LFSR的序列密码算法相继被发现安全性问题[2]。之后出现基于非线性反馈移位寄存器NLFSR的密码算法的新型序列密码算法,如Grain v1、MICKEY2.0、Trivium、Espresso等,补强了序列密码算法的安全性。

(二)非对称密码。非对称密码算法,即公钥算法。1978年,Merkle提出公钥密码体制,该密码体制的诞生近似为密码学的一次“革命”。公钥密码方案使用了公钥和私钥,私钥不为外人所知,在计算上很难从已知公钥推出私钥,因此,广泛应用于网络协议和数据系统等领域。

国家密码重点实验室张江等[3]针对Hofheinz和Kiltz所给出的将Fiat-Shamir变换将通用的身份认证方案转换得到的数字签名方案,在研究了基于格的可编程哈希函数(PHF)形式化定义的基础上,给出了两种构造方法。在ISIS假设下,证明了基于格的PHF是抗碰撞的。他们给出利用此构造标准模型下的签名方案和基于身份加密方案的一般方法,不仅提供了采用分割证明方法来统一基于格的几种方案,而且得到了一个新的短签名方案和完全安全的基于身份的加密方案。

三、密码分析

密码分析学的意义相对于密码体制至关重要,是检测密码系统安全性的重要手段。目前该领域取得了最新进展,包括不可能差分和零相关线性密码分析的可证明安全;多元密码分析;对7轮Chaskey算法改进的差分—线性密码分析等。

在CRYPTO2015,孙等人提出了密码结构的概念。文章重点介绍SPN结构的安全性:(1)对于SPN结构,差分传播保持逻辑或运算;(2)SPN结构存在r—轮不可能的差分当且仅当存在输入输出汉明重量均为1的r—轮不可能的差分;(3)提出了线性变换本原指数的概念,并以此刻画了SPN结构针对不可能差分密码分析的可证明安全;(4)基于不可能差分和零相关线性之间的关系上述结果对零相关线性密码分析也成立。[4]

文章提出了一种新的攻击方法—多元密码分析,即同时研究多个明文之间的差分与对应密文的差分之间的统计关系。作者也证明了标准差分密码分析的变种攻击能够推广到多元密码分析上,包括不可能差分,即多个明密文差分之间的可能性为0。与标准的不可能差分相比,多元密码分析的不可能差分更具有优势,作者利用该方法对DES和AES算法进行了攻击,数据量比已有的方法都要更低。

文章首次提出了在单用户设置中对Chaskey的密码分析,该攻击可以攻击到6轮和7轮,这说明完整8轮的Chaskey算法的安全余量较小。为了抵抗该攻击设计者重新设计了12轮的Chaskey算法。[5]

四、未来发展趋势

通过近年来的研究可知,密码体制技术还存在许多安全隐患,需要持续深入研究。在现有环境下,密码算法还没有一个公认的标准模型。为实现可证明安全,密码算法在设计师往往非常复杂,软件实现效率差,硬件更是难以实现。另外,通过侧信道攻击技术虽然可实现可利用信息的获取,但目前并没有一个统一的模型对其进行描述。因此,如何涉及高效、简洁的密码算法更值得深入研究。

结语

本文介绍和分析了密码体制中对称密码算法与非对称密码算法的研究,以及目前最新的一些密码分析方法,并指出了密码学未来的发展趋势,相信随着研究者对这些问题的持续关注与探索,密码体制今后将会得到进一步的发展与完善,并在相关工作中发挥重要作用。