目前国际上已经有许多种公钥密码体制,但比较流行的和被人们认可的公钥密码主要有两类,一类是基于大整数因子分解问题的,其中最典用的代表是RSA公钥密码体制:另--类是基于离散对数问题的,比如E lGamal公钥密码体制和椭圆曲线公钥密码体制 。由于分解大整数的能力日益增强,所以对RSA公钥密码的安全带来了一定的威胁,512比特模长的RSA体制已经不安全 。人们建议使用l024比特模长,要保证20年的安全就要选择1280比特模长,增大模长带来了实现上的难度 。而基于离散对数问题的公钥密码在目前技术下有512比特模长;就能够保证其安全性 。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,能设计出密钥更短的公钥密码体制,因而受到了国际上广泛的关注,RSA等一些公司已经开发出了符合IEEEP l363标准的椭圆曲线公钥密码 。
RSA算法的安全性是基于分解大整数的困难性 。在RSA体制中使用了这样一条基本事实:一般地说,分解两个大素数之积是一利很困难的事情 。
下面是A使用一个公钥密码体制发送信息给B的过程:
(1)A首先获得B的公钥 。
(2)A用B的公钥加密信息,然后发送给B 。
(3)B用自己的私钥解密A发送的信息 。
已经制造出了许多不同的RSA加密芯片 。RSA算法在美国已申请了专利,将于2000年9月20日到期 。破译RSA的一个直接的方法是分解n,目前的分解能力大概为130位十进制数,但512比特(l54位十进制数)模长的RSA体制安全性已经受到一定的威胁,人们建议使时l024比特(308位十进制数)模长 。关于RSA体制,也有一些别的分析方法,比如选择密文攻击、同模攻击和低指数攻击等 。这些攻击告诫人们在选择RSA体制的参数和使用RSA体制时必须遵循一定的规则 。
除了RSA外,还有一些别的公钥加密算法,比如E lGamal算法、Rabin算法、McEliece算法、Merkie一Hellman背包算法、Chor一Rivest背包算法、有限自动机公钥算法、椭圆曲线的密码算法、细胞自动机公钥密码算法、LU公钥密码算法、多重密钥的公钥密码算法和概率加密算法等 。
二、信息认证技术
信息的认证性是信息安全性的另一个重要方面 。认证的目的有两个:一是验证信息的发送者是真正的,而不是冒充的:二是验证信息的完整性.即验证信息在传送或存储过料中是否被窜改,重放或延迟等 。
对密码系统的攻击主要有两类:一类是被动攻击,对手只是对截获的密文进行分析:另一类是主动攻击,对于通过采用删除、增添、重放和伪造等手段主动向系统注入假消息 。认证是防止他人对系统进行主动攻击(如伪造,窜改信息等)的一种重要技术 。
1. 数字签名技术
政治、军事、外交等活动中签署文件,商业上签定契约和合同以及日常生活中在书信、从银行取款等事务中的签字,传统上都采用手写签名或印鉴 。签名起到认证、核准和生效作用 。随着信息时代的来临,人们希望通过数字通信网络进行远距离的贸易合同的签名,数字签名应运而生,并开始时了商业通信系统,如电子邮递、电子转帐、办公室自动化等系统中 。
一个数字签名算法主要由两个算法组成,即签名算法和验证算法 。签名者能使用一个(秘密)签名算法签一个消息,所得的签名能通过一个公开的验证算法来验证 。给定一个签名,验证算法根据签名是否真实来作出一个"真"或"假"的问答 。
目前已有大量的数字签名算法,如RSA数字签名算法、EIGamal数字签名算法、Fiat一Shamir数字签名算法、Guillou一Quisquarter数字签名算法、Schnorr数字签名算法、0ng一Schnorr一Shamir数字签名算法、美国的数字签名标准/算法(D S S/D S A)、椭圆曲线数字签名算法和有限自动机数字签名算法等 。
推荐阅读
- 数据加密技术
- 软件加密技术和注册机制
- RAID5数据恢复的两种办法
- 数据存储技术展望
- 服务器数据备份技术
- 数据存储技术发展的现状
- 数据存储纵横谈
- RAID磁盘阵列数据灾难恢复实用技巧指南
- 苹果11是不是快充
- 数据存储行业的未来发展方向