潘梁静
(商丘职业技术学院 基础部,河南 商丘 476100)
随着社会的发展,信息保密工作越来越重要,密码学随之出现,为信息保密工作做出了巨大贡献.随着密码学技术与互联网技术的发展和进步,现代对于密码学的应用已经从传统的单纯对信息的保密转变为更加广泛的安全保护与隐私保护,对于当今时代的信息安全具有非常重要的意义[1]492-502.所谓公钥密码体制,就是指公钥密码的设计方案.公钥密码这一理论最早是在1976年的时候在美国率先提出的,从此以后,针对公钥密码的研究层出不穷,其中RSA公钥密码体制、McMliece公钥密码体制等方案均对公钥密码的发展有着巨大的推动.但是,许多公钥密码体制在提出并经过实际的验证后发现具有缺陷,对于信息的保护作用存在较严重的问题,因此被逐渐抛弃.
从数学角度讲,公钥密码的安全性直接取决于函数分解的难易程度,分解难度越高,公钥密码就越安全.数学研究中有人认为对于RSA的攻击方法最好就是通过分解,但是这一论点并未得到数学界的广泛认可,目前对于RSA的分解大整数普遍认为或许会有其他多项式分解算法存在.相对于其他途径,分解n是攻击RSA最简单的途径之一[2]15-20.目前对RSA的攻击主要是关于RSA-155的分解,是由1999年6个国家的数学家共同进行的.这些数学家们采用NFS成功地将RSA-155进行了分解,推算出关于分解RSA-155所需要的实际时间,并在随后的7个月内将其分解.并对其攻破进行了预估,研究者认为,这种算法会在3年之内普及起来,届时RSA-155的安全性将会降低.
一般应用于大整数的分解方法主要包括以下几种类型:数域筛法、二次筛法、P-1法、平方法等.通过MOORE定律对大整数分解进行假设,预估分解大整数的公式算法为:Y=13.24D1/3+1 928.6.按照该公式,其中D代表的是采用十进制表示下的大整数,因此可以对分解年限进行推测,即768bit(D=231)将会在2010年的时候被攻破,1 024bit(D=309)会在2018年的时候被攻破.也就是说,RSA公钥密码体制在实际的应用中如果要实现数据的短期安全保障可以采用1 024bit的整数加密模式,而如果要想实现长期的数据安全保障,应当使用1 024bit以上的整数加密模式,例如2 048bit.但是要增加RSA加密模长会带来一定的技术难题,随着大整数分解技术的发展与计算机处理技术的进步,这种问题将会得到妥善解决.
由于RSA公钥密码体制在实际应用中具有较大的优势,因此在国际上许多国家和组织已经逐渐将其作为公钥密码体制以及密码算法的标准化.例如在Internet中的PGP就是将数字签字与传输信息密钥以RSA作为标准算法从而进行设计的[3]3726-3728.
RSA是众多算法中较为简单的一种公钥密码体制,且在长期的发展中,RSA的发展较为成熟,许多信息公司都将RSA作为公钥密码体制研究的主要研究对象,例如IBM公司中对于SSLava、Cryptix的设计实现与RSA公司中RSAref的设计实现.从目前的RSA硬件发展来看,RSA的速度相对较慢,职能达到DES的千分之一,在RSA的512bit模式下,其硬件仅仅只能达到64kbit每秒;从软件发展来看,也只能达到DES的百分之一,也就是说,RSA从其本身的速度上相比于对称密钥体制基本没有任何优势,因此一般多将RSA应用到密钥交换或者密钥认证当中[4]31-33,38.
离散对数困难问题下的密码体制种类也比较多,包括有限域乘法群问题下的EIGamal公钥密码体制与DSA公钥密码体制,或者椭圆曲线离散对数下的椭圆曲线公钥密码体制,另外包括有近几年提出的XTR公钥密码体制等.本文针对椭圆曲线公钥密码体制也就是俗称的ECC或者ECDLP公钥密码体制进行分析.
从数学角度讲,椭圆曲线可以设为E,其上设置点P的阶作为最小正整数,将其用n表示,应当要使n和p相乘为零.将其带入到ECC公钥密码体制中进行分析可知,在所给定的曲线E上的点P主要是将n作为阶,如果此时在椭圆E上另外再设置一个点,将其记为Q,再根据椭圆设定一个整数,以L表示,要求L要大于或者等于零,而小于或者等于n-1,最终得出的结论为L和P相乘为Q[5]1292-1295,1335.
而椭圆曲线公钥密码体制就是建立在这样一种离散对数困难的基础上的,由于其本身存在的特殊性,因此其在实际应用中最主要的就是关于信息泄漏安全的相关研究,这主要取决于该方法对于ECDLP安全性的依赖性.因此,对ECDLP的攻击主要是针对ECDLP的攻击,这种攻击形式基本与有限域中乘法群的离散对数攻击模式相同.但是,由于椭圆曲线的特殊性,其中包含一些离散对数有着其他的计算形式.在对离散对数的攻击中一般是采用亚指数时间计算法进行攻击,这也就是所谓的指数攻击法.这种办法虽然能够通用到绝大多数的离散对数攻击中,但是并不能应用到ECDLP中,这主要是因为在传统的Index Calculus算法中要想寻到因子基是很简单的,但是这种内容换算到ECDLP当中却不适用,在以往的研究当中,ECDLP研究受到了数学界较为广泛的关注,从目前的ECDLP研究中尚未证实存在有较大的安全问题,对于其攻击在研究中大致可以分为两种,分别是对于一般椭圆曲线的离散对数与对于特殊椭圆曲线的离散对数的攻击类型,对于一般椭圆曲线的常见的攻击方法有Xedni攻击法、Pohlig-Hellman攻击法、小大步攻击法、分布式攻击法等[6]20-23.当前的研究显示,分布式攻击法中的ECDLP攻击算法是效果最好的一种攻击法.对于特殊椭圆曲线的常见攻击法包括有SSAS法与MOV法两种,随着ECDLP公钥密码体制的发展,近些年一些新型方法逐渐出现,例如GHS等方法也是应对特殊椭圆曲线的一种较为有效的方法.
ECC在实际的应用过程中对于公钥密码体制的研究具有重大的作用,因此随着其发展,逐渐受到了较为广泛地认可,其标准化草案建设逐渐完善起来.许多公司发现了ECC的广阔的市场前景,开始注册ECC的研究并将其应用到其产品的生产当中.近些年ECC的椭圆曲线公钥密码产品在市场中迅速占有了一席之地,例如美国的NeXT公司研究出的ECC算法得到了较为广泛的认可和关注,NexT利用易记忆的字串作为密钥,使其ECC算法的安全性与速度都得到了良好的提升.而另外一家加拿大的公司针对ECC开发出了另外一种非常可靠地公钥密码体制的硬件电路,能够有效实现信息的加密解密,并且能够同时实现诸如数字签名与认证等多项密钥功能[7]10-15.同时,许多国家都开发出了针对性的产品,包括中国,许多相关研究者都在对ECC进行研究,并开发出相应的硬件与软件.
因此,ECC目前的标准化仍然处于开发阶段,尚未实现完全的标准统一,但是在其发展中许多相对成熟的标准化模式的出现仍然是ECC拥有良好的市场前景和发展形势,并且ECC体制已经逐渐被纳入众多专业化的组织协会当中,例如IEEE在20世纪末的时候将ECC作为一种公钥密码标准收录到了关于密钥的相关机制当中,并且在2000年的时候被正式通过.
从提出公钥密码体制的概念,众多相关工作者不断对其进行探索研究,到目前为止已经有许多公钥密码体制出现,但是真正能够在实践中发挥作用并受到学术界广泛认可的公钥密码体制很少[8]77-81.许多相对成熟的公钥密码体制一般都要很大的素数,例如应用最为广泛的RSA公钥密码体制、ELG公钥密码体制等.因此,许多研究工作者开始思考是否存在有能够在素数之外建立起来的公钥密码体制,组合型公钥密码体制就是在这样的背景下提出的,但是在研究中发现,这种公钥密码体制存在非常大的缺陷,将其作为公钥密码体制研究并非完全没有希望,但是相比于素数型公钥密码体制,对组合型花费大量人力、物力进行研究最终所获得的回报无异于舍近求远[9]90-95. 随着信息化时代的发展,对于信息的安全性要求越来越高,因此对于公钥密码体制的研究从未间断,近些年提出的新型公钥密码体制中较为成熟且获得了较多认可的主要有辫群公钥密码体制与量子公钥密码体制两种.
这种密码体制最早是由一名叫Artin的研究者提出的,所谓辫群就是指n辫群Bn是一对正整数n定义的有n股辫的无限非交换群,而群中的每一个元素都可以成为一个n辫.这是一种组合群公钥密码体制,但是又与普通的组合群又较大的差别,从本身性能上讲,辫群公钥密码体制具有更强的安全性与速度,在其执行群中包括有U和V两组字节的乘积运算,这种运算知识将二者连接起来,群运算则是将二者隐藏起来,这就可以对二者进行变形从而获得.将二者设为两个n辫,再将其标准型由p和q进行置换,最终其乘积就可以在较短的时间内算出[10]18-23.
这种密码体制是一种建立在Turing模型上的理论体系,其最早是作为一种计算模型概念产生的,主要是通过概率机进行模拟,但是在计算机技术的发展中,出现了一种量子计算的计算模型,因此量子公钥密码机制获得了较大的发展.在量子公钥密码体制的研究中最大的成果是关于对离散对数与整数分解的算法,能够对其多项式时间进行较为准确的演算.这种算法虽然能体现量子Turing机的功能,但是在发展中其演算结果中也能够反映出这种量子机的局限性,例如相比较于传统的均匀随机预言的选择,NP问题通过概率1在量子机上于O(2n/2)的时间内无法求解.虽然量子公钥密码体制存在一定的缺陷,但是不可否认,这种密码体制在目前仍然有较大的研究价值,并且有许多研究者不断对其进行更加深入地研究.
公钥密码体制最重要的作用是对于信息的抗泄漏,也是公钥密码体制的根本目标.目前研究界认为,有两种公钥密码体制在信息抗泄漏方面的功能是最强的,分别为大整数分解困难问题的公钥密码体制与离散对数困难问题的公钥密码体制,本文通过对这两种公钥密码体制进行探讨,旨在对其他尚在研究中的密码体制进行展望.综上所述,对于公钥密码体制的研究成果是非常丰富的,未来公钥密码体制仍然会是信息抗泄漏研究中的重点.