论文部分内容阅读
【摘要】 本论文作者以千年“密码”难题为切入点,以当代严酷的计算机网络安全问题为背景,以构造绝对不可破译的“密码”为主线,围绕一次一密与引子密钥展开讨论。通过对密码体制的深入研究,发现了一次一密悖论;为解决一次一密悖论问题,引入“引子密钥”生成器,并采集引子密钥进行随机性检测。检测结果随机性很好,适合构造不可破译密码系统。
【关键词】 一次一密 引子密钥 不可破译密码 量子破密机 随机性检测
一、引言
一道古老的“密码”难题,困扰人类几千年。从公元前一世纪古罗马凯撒大帝,到当代信息安全科学工作者,无不为“密码”而绞尽脑汁,费尽心机。在古代为国家存亡而研究密码;在现代为两次世界大战而研究密码;在当代为潜在的信息世界大战而研究密码。一句话,人类社会似乎与“密码”结下了不解之缘。
“密码”技术是实现信息安全的核心技术、关键技术,在保障信息机密性、完整性、可用性和支持渎职责任追究的可鉴别性、抗抵赖性等方面是不可或缺的技术。
二、现代密码系统的安全隐患
现代密码编码系统类型虽多(DES、AES、RSA、Rabin、ECC等等),不一而足,但几乎都存在不同程度这样或那样的安全隐患,对密码攻击防不胜防。现代密码攻击方法倒也不少(穷举攻击法、线性攻击法[1][2]、差分攻击法、滑动攻击法、侧信道攻击法等等),表面上看,好像无坚不摧,其实,就总体效果而言,缺乏足够计算能力和计算资源支撑的这些手段基本上都属于“小打小闹”,翻不起大浪。然而,有一种手段绝对不可等闲视之。请看:
2014年1月3日,美国国家安全局(NSA)宣布,正在研发一款用于破解密码技术的量子计算机(以下简称量子破密机),旨在破解几乎所有类型的加密技术。
众所周知,“穷举攻击法”是密码编码系统的克星。一般来说,只要对密钥空间进行遍历,任何密文都有被破译的一天。只是由于时效问题,有些密文破译失去意义,也就没人去破译罢了。但是,时效问题对于量子破密机而言,将不再是问题。因为量子破密机极其强大的并行计算能力,对现行密码系统实施攻击,将不费吹灰之力就能得手。然而,有一个例外,那就是一次一密密码体制(以下简称一次一密)。一次一密对于量子破密机,具有先天免疫力;对“穷举攻击法”具有与生俱来的抵抗力。就算宇宙间所有原子,个个都是一台量子破密机,也奈何不了它,破译不了它。
三、一次一密悖论的困惑
一次一密是绝对不可破译的密码体制,为业内人士所共识。然而百年来,一次一密还停留在理论证明层面上,没有大发展。这让人匪夷所思。经研究发现“一次一密悖论[3]”。只有解决了一次一密悖论问题,一次一密系统才能大发展。
为了解决一次一密悖论问题,引入“引子密钥”理论。“引子密钥”是一种无穷随机序列,是由引子密钥生成器生成的。其具有真随机数的一切特征:随机性、不可预测性、不可重现性。为了保证一次一密系统不可破译的特性,需要对“引子密钥”进行随机性检测。
四、引子密钥随机性检测
引子密钥随机性检测,采用美国国家标准与技术研究院发布的《Special Publication 800-22》统计检验包进行的。
检测采用STS 2.1.2版本,在windows平台下安装cygwin来实现。具体方法如下:采集引子密钥生成器生成的引子密钥长度为1 Gbit,提供给NIST Special Publication 800-22统计检验包检测。统计检验包将引子密钥分成样本数量1000,样本长度1Mbit的子密钥序列进行检测,因此对于每一项检测都会得到1000个p值,进一步采用统计学中的KolmogorovSmirnov(KS)检验方法来求得最终的p值。当p≥α时,认为该次检验通过;当p<α时,认为该次检验不通过(其中α为显著性水平,一般选择α=0.01)。特別的当p=1时,认为该序列为完美真随机序列;当p=0时,认为该序列为完全不随机序列。
五、检测结果综合分析
长度为1Gbit的引子密钥,经NIST Special Publication 800-22检测的STS检测结果图,如图所示。以下14项检测中,不包括离散傅里叶变换检测。因检测程序存在漏洞,故放弃检测,因此该项不予考察。
由STS检测结果图可以看出:一方面,引子密钥序列P值全部大于0.01,也就是说引子密钥序列,14项随机性检测结果全部“通过”检测;另一方面,通过率全部大于98.1%,表明通过率全部“通过”。综合分析检测结果表明:引子密钥随机性全部通过了检测,说明引子密钥随机性非常好,可以作为一次一密中密钥使用。
六、结论
一次一密中密钥必需是随机性非常好的密钥,引子密钥的随机性很好,适合用在一次一密系统中。因此,由引子密钥构成的一次一密系统,是不可破译密码系统。
参 考 文 献
[1] Matsui M, Yamagishi A. A new method for known plaintext attack of FEALcipher[C].In:Advances in Cryptology—Eurocrypt’92. Berlin Heidelberg :Springer, 1992.81-91.
[2] Matsui M. Linear cryptanalysis method for DES cipher[C].In:Advances in Cryptology—EUROCRYPT’93. Berlin Heidelberg: Springer, 1993. 386-397.
[3]陈世清:用对称逻辑解悖 [EB/OL] http://finance.takungpao.com/hgjj/q/2015/0708/3043893.html 2015-07-08.
【关键词】 一次一密 引子密钥 不可破译密码 量子破密机 随机性检测
一、引言
一道古老的“密码”难题,困扰人类几千年。从公元前一世纪古罗马凯撒大帝,到当代信息安全科学工作者,无不为“密码”而绞尽脑汁,费尽心机。在古代为国家存亡而研究密码;在现代为两次世界大战而研究密码;在当代为潜在的信息世界大战而研究密码。一句话,人类社会似乎与“密码”结下了不解之缘。
“密码”技术是实现信息安全的核心技术、关键技术,在保障信息机密性、完整性、可用性和支持渎职责任追究的可鉴别性、抗抵赖性等方面是不可或缺的技术。
二、现代密码系统的安全隐患
现代密码编码系统类型虽多(DES、AES、RSA、Rabin、ECC等等),不一而足,但几乎都存在不同程度这样或那样的安全隐患,对密码攻击防不胜防。现代密码攻击方法倒也不少(穷举攻击法、线性攻击法[1][2]、差分攻击法、滑动攻击法、侧信道攻击法等等),表面上看,好像无坚不摧,其实,就总体效果而言,缺乏足够计算能力和计算资源支撑的这些手段基本上都属于“小打小闹”,翻不起大浪。然而,有一种手段绝对不可等闲视之。请看:
2014年1月3日,美国国家安全局(NSA)宣布,正在研发一款用于破解密码技术的量子计算机(以下简称量子破密机),旨在破解几乎所有类型的加密技术。
众所周知,“穷举攻击法”是密码编码系统的克星。一般来说,只要对密钥空间进行遍历,任何密文都有被破译的一天。只是由于时效问题,有些密文破译失去意义,也就没人去破译罢了。但是,时效问题对于量子破密机而言,将不再是问题。因为量子破密机极其强大的并行计算能力,对现行密码系统实施攻击,将不费吹灰之力就能得手。然而,有一个例外,那就是一次一密密码体制(以下简称一次一密)。一次一密对于量子破密机,具有先天免疫力;对“穷举攻击法”具有与生俱来的抵抗力。就算宇宙间所有原子,个个都是一台量子破密机,也奈何不了它,破译不了它。
三、一次一密悖论的困惑
一次一密是绝对不可破译的密码体制,为业内人士所共识。然而百年来,一次一密还停留在理论证明层面上,没有大发展。这让人匪夷所思。经研究发现“一次一密悖论[3]”。只有解决了一次一密悖论问题,一次一密系统才能大发展。
为了解决一次一密悖论问题,引入“引子密钥”理论。“引子密钥”是一种无穷随机序列,是由引子密钥生成器生成的。其具有真随机数的一切特征:随机性、不可预测性、不可重现性。为了保证一次一密系统不可破译的特性,需要对“引子密钥”进行随机性检测。
四、引子密钥随机性检测
引子密钥随机性检测,采用美国国家标准与技术研究院发布的《Special Publication 800-22》统计检验包进行的。
检测采用STS 2.1.2版本,在windows平台下安装cygwin来实现。具体方法如下:采集引子密钥生成器生成的引子密钥长度为1 Gbit,提供给NIST Special Publication 800-22统计检验包检测。统计检验包将引子密钥分成样本数量1000,样本长度1Mbit的子密钥序列进行检测,因此对于每一项检测都会得到1000个p值,进一步采用统计学中的KolmogorovSmirnov(KS)检验方法来求得最终的p值。当p≥α时,认为该次检验通过;当p<α时,认为该次检验不通过(其中α为显著性水平,一般选择α=0.01)。特別的当p=1时,认为该序列为完美真随机序列;当p=0时,认为该序列为完全不随机序列。
五、检测结果综合分析
长度为1Gbit的引子密钥,经NIST Special Publication 800-22检测的STS检测结果图,如图所示。以下14项检测中,不包括离散傅里叶变换检测。因检测程序存在漏洞,故放弃检测,因此该项不予考察。
由STS检测结果图可以看出:一方面,引子密钥序列P值全部大于0.01,也就是说引子密钥序列,14项随机性检测结果全部“通过”检测;另一方面,通过率全部大于98.1%,表明通过率全部“通过”。综合分析检测结果表明:引子密钥随机性全部通过了检测,说明引子密钥随机性非常好,可以作为一次一密中密钥使用。
六、结论
一次一密中密钥必需是随机性非常好的密钥,引子密钥的随机性很好,适合用在一次一密系统中。因此,由引子密钥构成的一次一密系统,是不可破译密码系统。
参 考 文 献
[1] Matsui M, Yamagishi A. A new method for known plaintext attack of FEALcipher[C].In:Advances in Cryptology—Eurocrypt’92. Berlin Heidelberg :Springer, 1992.81-91.
[2] Matsui M. Linear cryptanalysis method for DES cipher[C].In:Advances in Cryptology—EUROCRYPT’93. Berlin Heidelberg: Springer, 1993. 386-397.
[3]陈世清:用对称逻辑解悖 [EB/OL] http://finance.takungpao.com/hgjj/q/2015/0708/3043893.html 2015-07-08.