談密碼技術(shù)的發(fā)展趨勢(shì)

隨著時(shí)代的發(fā)展，科學(xué)的進(jìn)步，密碼技術(shù)也在不斷發(fā)展中。但是密碼技術(shù)的安全性，隨著計(jì)算機(jī)計(jì)算能力的逐步提高，在不斷降低。因此，密碼研究者要進(jìn)一步研究出新的密碼算法，提出新的密碼技術(shù)，實(shí)現(xiàn)密碼技術(shù)的突破，來(lái)保證密碼技術(shù)的安全性。

密碼技術(shù)作為一種保護(hù)通信秘密的手段和方法，已經(jīng)有幾千年的歷史。自從人類(lèi)文明誕生以來(lái)，密碼的技術(shù)方法就隨之而來(lái)。密碼學(xué)不僅本身涉及到秘密性，就其本身的發(fā)展過(guò)程也說(shuō)，也是非常神秘的。因?yàn)楸Ｃ艿男枰[蔽于秘密之中，它就是一門(mén)秘密的科學(xué)。第二次世界大戰(zhàn)后，美、蘇、英等幾個(gè)密碼大國(guó)的專(zhuān)業(yè)密碼學(xué)家因?yàn)閲?guó)家軍事、政治的需要，不僅要隱姓埋名，而且發(fā)表著作時(shí)還要接受?chē)?yán)格的審查，當(dāng)時(shí)公開(kāi)出版的文獻(xiàn)更本無(wú)法全面反映這門(mén)科學(xué)的真實(shí)狀況。

縱觀密碼技術(shù)的發(fā)展歷程，大體可以將其分為三個(gè)階段，即古典加密方法，古典密碼體制和現(xiàn)代密碼體制。

古典加密方法通常是指那些通過(guò)某些原始的約定，將需要表達(dá)的信息限制在一定范圍內(nèi)。比如古代的離合詩(shī)技術(shù)、倒讀隱語(yǔ)、語(yǔ)言隱寫(xiě)技術(shù)，還有漏格方法和俚語(yǔ)黑話(huà)等。這些方法已經(jīng)體現(xiàn)了密碼編碼學(xué)中代替和換位的基本思想。

古典密碼體制是在有線(xiàn)與無(wú)線(xiàn)通信技術(shù)產(chǎn)生后逐步興起的，特別在軍事斗爭(zhēng)中，秘密的無(wú)線(xiàn)通信就顯得格外重要。古典密碼體制的典型例子有CASER加密體制和PLAYFAIR加密體制，其主要方法就是利用文字的代替和換位，有時(shí)還運(yùn)用某些簡(jiǎn)單的數(shù)學(xué)運(yùn)算。隨著高速、大容量和自動(dòng)化保密通信的要求，出現(xiàn)了機(jī)械與電路相結(jié)合的轉(zhuǎn)輪加密設(shè)備，古典密碼體制也就退出了歷史舞臺(tái)。

二戰(zhàn)以后，密碼技術(shù)迅速與計(jì)算機(jī)技術(shù)密切結(jié)合，無(wú)論是其算法還是應(yīng)用對(duì)象均與計(jì)算機(jī)、現(xiàn)代通信技術(shù)緊密結(jié)合。現(xiàn)代密碼學(xué)不僅與計(jì)算機(jī)科學(xué)密不可分，還與統(tǒng)計(jì)學(xué)、組合數(shù)學(xué)、信息論、以及隨機(jī)過(guò)程等各學(xué)科關(guān)系密切。特別是在1976年， Diffie和Hellman發(fā)表了《密碼學(xué)的新方向》一文，開(kāi)辟了公鑰密碼算法的嶄新領(lǐng)域。從此，密碼技術(shù)揭開(kāi)了神秘的面紗，真正成為公開(kāi)討論的話(huà)題。密碼技術(shù)的應(yīng)用領(lǐng)域也逐步由政府和軍事擴(kuò)展到民間，在企業(yè)、新聞、商業(yè)、金融乃至社會(huì)生活的各個(gè)方面得到廣泛應(yīng)用。從此，密碼技術(shù)的發(fā)展進(jìn)入了一個(gè)空前繁榮的時(shí)代，各種加密思想和方法不斷涌現(xiàn)。

Diffie和Hellman的《密碼學(xué)的新方向》一文奠定了公鑰密碼算法的基礎(chǔ)。公鑰密碼算法的概念在密碼技術(shù)的發(fā)展史上具有劃時(shí)代意義。公鑰密碼算法又稱(chēng)非對(duì)稱(chēng)密鑰算法、雙鑰密碼算法。在公鑰密碼算法中，公鑰可以公開(kāi)，密鑰必須保密。加密算法和解密算法也都是公開(kāi)的。雖然密鑰是由公鑰決定的，但卻不能根據(jù)公鑰計(jì)算出密鑰。

公鑰密碼算法出現(xiàn)后，只有兩種類(lèi)型的公鑰系統(tǒng)密碼算法是安全實(shí)用的，即基于大整數(shù)困難分解問(wèn)題的密碼算法和基于離散對(duì)數(shù)困難問(wèn)題的密碼算法?；诖笳麛?shù)困難分解問(wèn)題的公鑰密碼算法有RSA， Rabin，LUC算法及其推廣，二次剩余算法等。

RSA體制最初是由美國(guó)麻理工的Riverst，Shamir和Adleman于1978年提出的。RSA算法能抵抗所有的密碼攻擊，但其理論基礎(chǔ)非常簡(jiǎn)單。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密公鑰。RSA算法的安全性取決于素?cái)?shù)乘積的安全，素?cái)?shù)乘積被分解成功，該密碼算法便被破譯。即破譯RSA的難度不超過(guò)大整數(shù)的分解，但我們不能證明破譯RSA和分解大整數(shù)是等價(jià)的。作為對(duì)RSA算法制的一種修正，M.O.Rabin于1979年提出了一種變形的RSA算法，稱(chēng)之為Rabin算法，可證明它的安全性等價(jià)于大整數(shù)因子分解問(wèn)題。目前，由于計(jì)算機(jī)分解大整數(shù)的能力越來(lái)增強(qiáng)，目前一般使用1024的模長(zhǎng)，未來(lái)幾年里可能要被迫選擇2048的模長(zhǎng)。但由此帶來(lái)的問(wèn)題是系統(tǒng)更復(fù)雜，計(jì)算速度更慢。

由于RSA體制比較簡(jiǎn)單和成熟，目前RSA體制已經(jīng)作為一種標(biāo)準(zhǔn)被廣泛使用，比如現(xiàn)流行的PGP就是將RSA作為傳送會(huì)話(huà)密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。

基于離散對(duì)數(shù)困難問(wèn)題的密碼體制主要包括基于有限域的乘法群上的離散對(duì)數(shù)問(wèn)題的ElGamal體制和基于橢圓曲線(xiàn)離散對(duì)數(shù)的橢圓曲線(xiàn)密碼體制（ECC），以及近來(lái)Lenstra等人提出的XTR群的離散對(duì)數(shù)問(wèn)題的XTR公鑰體制。

前文已經(jīng)說(shuō)過(guò)，為保證RSA算法的安全性，RSA的密鑰長(zhǎng)度需要一再增大，使得它的運(yùn)算負(fù)擔(dān)越來(lái)越大。相比之下，橢圓曲線(xiàn)密碼體制（ECC）可用短得多密鑰獲得同樣的安全性。該體制，由Koblitz和Miller于20世紀(jì)80年代中期分別提出。ECC的安全性只與橢圓曲線(xiàn)本身有關(guān)系，基于橢圓的離散對(duì)數(shù)問(wèn)題比一般的基于整數(shù)的離散對(duì)數(shù)問(wèn)題和整數(shù)分解問(wèn)題更加困難。ECC由于其自身的安全性高，密鑰量小，較好的靈活性，得以廣泛應(yīng)用。目前，ECC已經(jīng)被IEEE公鑰密碼標(biāo)準(zhǔn)P1363采用。

近年來(lái)，我國(guó)在密碼技術(shù)的理論和應(yīng)用等方面已經(jīng)取得了一些成績(jī)，在一些領(lǐng)域已經(jīng)達(dá)到世界先進(jìn)水平。但研究的深度、廣度和可持續(xù)發(fā)展性都與國(guó)際水平還有差距，新理論、新觀點(diǎn)和新方法還不夠多，在很多方面都有待于進(jìn)一步加強(qiáng)。

新技術(shù)的應(yīng)用和計(jì)算能力的提升必將對(duì)密碼學(xué)帶來(lái)巨大的挑戰(zhàn)，密碼技術(shù)的研究必須順應(yīng)時(shí)代的要求。綜觀全局，密碼技術(shù)的發(fā)展呈現(xiàn)出以下四大趨勢(shì)：

（1）密碼的標(biāo)準(zhǔn)化趨勢(shì)。密碼標(biāo)準(zhǔn)是密碼理論與技術(shù)發(fā)展的結(jié)晶和原動(dòng)力，像AES、NESSE、eSTREAM和SHA3等計(jì)劃都大大推動(dòng)了密碼學(xué)的研究。

（2）密碼的公理化趨勢(shì)。追求算法的可證明安全性是目前的時(shí)尚，密碼協(xié)議的形式化分析方法、可證明安全性理論、安全多方計(jì)算理論和零知識(shí)證明協(xié)議等仍將是密碼協(xié)議研究的主流方向。

（3）面向社會(huì)應(yīng)用的實(shí)用化趨勢(shì)。電子政務(wù)和電子商務(wù)的大力發(fā)展給密碼技術(shù)的實(shí)際應(yīng)用帶來(lái)了機(jī)遇和挑戰(zhàn)。生物特征密碼技術(shù)是現(xiàn)在的一個(gè)研究熱點(diǎn)，由于應(yīng)用的需要，它也將是未來(lái)的一個(gè)發(fā)展方向。輕量級(jí)密碼技術(shù)（適度安全的密碼技術(shù)）的研究已成為當(dāng)前很受關(guān)注的一個(gè)方向。

（4）面向新技術(shù)發(fā)展的適應(yīng)性趨勢(shì)。量子密碼、DNA密碼等可以應(yīng)對(duì)新的計(jì)算能力和新的計(jì)算模式帶來(lái)的巨大挑戰(zhàn)；隨著網(wǎng)絡(luò)技術(shù)的廣泛普及和深度應(yīng)用，密碼技術(shù)的研究也呈現(xiàn)出網(wǎng)絡(luò)化、分布式發(fā)展趨勢(shì)，并誘發(fā)新技術(shù)和應(yīng)用模式的出現(xiàn)。

具體來(lái)講，密碼技術(shù)的發(fā)展趨勢(shì)呈現(xiàn)出以下幾個(gè)特點(diǎn)：

（1）后量子時(shí)代的密碼或量子免疫的密碼是公鑰密碼研究的一個(gè)重要方向。

（2）面向新興應(yīng)用、新型信息安全系統(tǒng)的密碼系統(tǒng)芯片的設(shè)計(jì)是未來(lái)的方向。當(dāng)前的研究重點(diǎn)是如何降低校驗(yàn)方法的復(fù)雜度、硬件開(kāi)銷(xiāo)和驗(yàn)算時(shí)間。

（3）數(shù)字簽名的重點(diǎn)研究方向是新的數(shù)字簽名的設(shè)計(jì)、安全性基礎(chǔ)問(wèn)題的挖掘和已有數(shù)字簽名的安全性分析與證明。

（4）既可以進(jìn)行形式化分析，又具有密碼可靠性的方法是目前形式化方法研究的熱點(diǎn)，也是未來(lái)的發(fā)展方向?？蓮?fù)合性問(wèn)題是目前密碼協(xié)議形式化分析的另一個(gè)熱點(diǎn)問(wèn)題。

（5）可證明安全性的發(fā)展將集中在如何為新的安全屬性建立合適的模型，標(biāo)準(zhǔn)模型下可證明安全的密碼協(xié)議設(shè)計(jì)等。另外，重置零知識(shí)、精確零知識(shí)也是密碼協(xié)議的一個(gè)發(fā)展方向。

（6）密鑰管理技術(shù)中，如何在各種應(yīng)用環(huán)境中支持匿名性和隱私保護(hù)，以及適應(yīng)具體應(yīng)用的密鑰管理新技術(shù)的研究都是目前的重要研究方向。PKI技術(shù)將向著跨域、無(wú)中心化、容侵容錯(cuò)、基于身份的結(jié)構(gòu)和應(yīng)用研究等方向發(fā)展。

（7）量子密碼已進(jìn)入實(shí)用化階段，克服量子密碼應(yīng)用中的技術(shù)難題和進(jìn)行深入的安全性探討將是今后量子密碼發(fā)展的趨勢(shì)。另外，量子中繼器，地面與衛(wèi)星之間的量子保密通信，量子密鑰容量的計(jì)算，設(shè)備無(wú)關(guān)的量子密碼系統(tǒng)等都是未來(lái)的一些重要研究方向。

總之，密碼技術(shù)要隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷發(fā)展，密碼研究者要順應(yīng)時(shí)代的要求，研究新的密碼算法、新的密碼技術(shù)，以保證密碼應(yīng)用的安全、有效。