刘氏高强度公开加密算法设计原理与装置.docx-道客多多

资源描述

1、刘氏高强度公开加密算法设计原理与装置( 第二版 )刘尊全著清华大学出版社( 京 ) 新登字 158 号内容简介这是一部计算机密码学的专著。全书分为两部分: 背景和作者的发明。第一部分阐述了数据加密算法的基本方法和原理 , 详细剖析了数据加密标准 DES 和公钥密码体制 RS A 算法 , 指出了它们的脆弱性及其存在的问题 , 其中一些重要论点首次公布于

2、世 ; 第二部分阐述了作者创立的刘氏高强度公开加密算法体制 , 详细论述了设计原理、数学描述、加密解密装置、数值实验、可实际应用的具体实现方法和算法特性。书中理论清晰 , 内容新颖 , 并附有程序实例与数值结果 , 可供读者分析比较和实际应用 , 具有重要的实用价值和学术价值。书末附有刘氏加密算法的应用程序光盘 , 可供读者实际

4、 tup. t singhua . edu . cn责任编辑 : 焦金生印刷者 : 北京市清华园胶印厂发行者 : 新华书店总店北京科技发行所开本 : 787 1092 1/ 16 印张 : 13. 25 字数 : 307 千字版次 : 1998 年 8 月第 2 版 1998 年 8 月第 1 次印刷书号 : ISBN 7-302-03067-7/ T P1630印数 : 3001 620098. 00 元 ( 附光盘 )定价 : 120.00 元 ( 精装附光盘 )Design P r in cip

5、 le an d Device of L I U s H igh I nt en sit y P ublic E ncr ypt ion Algor it h mBy Z unquan LiuT his is a book specialized on comput er cr ypt ogr aphy. I t is compos ed of tw o par t s: t he back gr ound and t he invent ion of the aut hor . I n th e fir st par t , t he fundamental meth ods and pr

6、inciples of data encr yption algor it hms ar e discuss ed, the algor ithms oft he Dat a En cr ypt ion Standar d DE S and t he Public-Key Cr yptosyst ems R SA ar e analyzedin det ail. It point ed out the vulner abilit y and a few pr oblems with the two methods, among wh ich s ome impor t ant points o

7、f view wer e r aised for the fir s t t ime. I n t he second par t , t he aut hor es tablished LI U s high int ensity public encr yption syst em . T he des ign pr inciple, mat hematical des cr iption, encr ypt ion and decr yption devices , numer ical exper iment s , feasibility and concr ete implemen

8、tat ions as well as t he char acter ist ics of t he algor ithm ar e intr oduced. W ith its clear mathematical descr ipt ions and n ew concept s, the book has gr eat in pr actice and s cience. T he att ached sample pr ogr ams and t he numer ical r esu lts can be r efer r ed by r eader s f or analys i

9、s, compar is on and application.T he author est ablish ed a public encr yption s ys tem of h igh encr yption int ens ity, and s ucces sfully solved a categor y of NP ( N ondeter minist ic P olynomial) pr ob lem in dat a encr ypt ion. T he invention, having been gr anted as t he pat ent of the U nite

10、d States ( Patent N o. 5, 539, 827 and patent No. 5, 412, 729 ) and I nter national Patent A pplication No. PCT / U S94/ 02960, has att r acted many int eres ts all ar ound t he world.T he book is ver y impor tant in the filed of Comput er Secur ity and I nfor mat ion P r ot ection, w hich can be us

11、ed as a textbook for u nder -gr aduat es or gr aduates in r elevant depar tments of univers ities . It is als o a ver y good r efer ence book on data s ecur ity formanager s, engineer s, t echnicians as w ell as comput er us er s of var ious levels. 前言计算机科学技术的迅速发展 , 特别是计算机系统与通信

12、系统的结合 , 使信息的传输与加工可以在瞬间跨越地理位置的障碍遍布世界各地 , 信息处理深入到各个部门和领域并已经进入家庭 , 这一切使得人类开始进入信息化社会。无疑 , 信息的重要性与战略地位 , 使得信息安全与数据保护至关重要 , 并受到国际社会的普遍关注。建立新的计算机密码体制和数据加密标准, 这是当前国际上亟待解决的重

13、大课题。刘尊全教授建立的 “刘氏高强度公开加密算法” 已获得发明专利 , 这部专著的出版在我国计算机科学领域是很有意义的事情。我与刘尊全教授相识已 20 多年。刘尊全是中国科学院的研究员 , 在计算机领域我们之间有很多的学术交流 ; 1985 年刘尊全参与创建北京电脑天地学校并担任校长 , 我受聘担任高级顾问 , 日常交往更加密切。从多年的接

14、触和了解中 , 我认为他是一位勇于探索和创新的有成就的科学家。他曾受聘在国外担任计算机科学教授 , 曾在法国、澳大利亚、美国从事研究工作, 并取得了一系列重要的研究成果。我很高兴看到刘尊全教授的专著中文版问世 , 并向广大计算机界的读者和关心计算机安全的人员推荐这部著作。我想提出三点意见 :1. 在计算机密码体制中解决加密强度涉

15、及计算机科学的 NP 问题 , 这是相当困难的事情。刘氏加密算法在很小的计算开销下 , 可以大幅度提高加密强度 , 这在学术方面是有重要价值和影响的。2. 如何评价一个计算机密码体制 , 刘尊全教授在专著中提出的五点建议 , 我认为是可取的 , 即 : 是否是一个真正的公开加密体制 ? 可否实现加密解密的快速变换 ? 是否具有高加密强度 ? 是否在

16、设计方法和原理上透明 , 使用户确信无陷阱 , 用户真正有安全感 ? 是否是一个易于普及、使用方便的大众化的信息安全工具?3. 刘尊全教授在专著中给出了加密强度为 242200 的实例 , 这个结果可以说是世界之最 , 在密码强度方面居于国际领先地位。其实 , 这也是刘尊全教授向国际密码学界提出的挑战。我希望学术界的朋友能接受这个挑战 , 认真考

17、虑并研究这个问题。科学技术在不断地进步 , 历史在向前发展。我真诚祝愿 “刘氏高强度公开加密算法” 能得到更大的进步和发展 , 并在计算机密码学领域为中华民族争得荣誉。吴几康1996 年 2 月 23 日目录第 1 章数据加密算法的基本方法和原理 ( 1)1. 1 基本概念 ( 1)1. 2 数据加密标准 DES 的算法分析 ( 6)1. 2. 1 背景 ( 6)1. 2. 2 DE S 概述 ( 7)1. 2.

18、 3 DE S 算法的剖析 ( 9)1. 2. 4 加密变换 ( 19)1. 2. 5 解密变换 ( 21)1. 2. 6 DE S 算法的设计原理 ( 22)1. 2. 7 DE S 算法的 C+ + 源代码 ( 23)1. 2. 8 DE S 算法的公开性与脆弱性 ( 37)1. 2. 9 DE S 算法存在的问题及其面临的挑战 ( 39)1. 3 公钥密码体制 RSA 的算法分析 ( 49)1. 3. 1 背景 ( 49)1. 3. 2 R SA 概述 ( 51)1. 3. 3 关于

19、素数的分布 ( 56)1. 3. 4 产生和测试素数的数值实验 ( 57)1. 3. 5 R SA 算法的 C+ + 源代码 ( 95)1. 3. 6 R SA 算法的加密强度问题 ( 103)1. 3. 7 R SA 算法的脆弱性及其问题 ( 105)1. 4 小结 ( 108)第 2 章刘氏高强度公开加密算法设计原理与装置 ( 110)2. 1 概述 ( 110)2. 2 基本方法和设计原理 ( 110)2. 2. 1 随机映象 ( 111)2. 2. 2

20、随机格式 ( 114)2. 2. 3 随机函数 ( 119)2. 2. 4 变长密钥及其自动生成 ( 121)2. 2. 5 关于算法的加密强度 ( 122)2. 2. 6 关于算法的计算开销 ( 123)2. 3 刘氏公开加密算法 ( 124) 2. 3. 1 算法的数学描述 ( 124)2. 3. 2 形式化描述 ( 128)2. 3. 3 运算机制及解的唯一性 ( 129)2. 3. 4 加密和解密装置设计 ( 130)2. 3. 5 专利内容 ( 1

21、34)2. 4 数值实验 ( 139)2. 4. 1 刘氏算法的 C+ + 源代码 ( 139)2. 4. 2 加密解密实例 ( 153)2. 5 刘氏公开加密算法分析 ( 157)2. 5. 1 关于映射参数的选择 ( 157)2. 5. 2 刘氏算法的密钥分析 ( 164)2. 5. 3 刘氏算法与 DES 算法的存储空间分析 ( 165)2. 5. 4 刘氏算法中基数 M 的取值对加密强度的影响 ( 166)2. 5. 5 刘氏算法与 DES 算

22、法的加密强度及计算时间比较 ( 166)2. 5. 6 加密强度为 242200 的实例 ( 167)2. 6 密码体制的设计策略与理论分析 ( 178)2. 6. 1 刘氏算法的设计策略 ( 178)2. 6. 2 刘氏算法的两个重要特性 ( 180)2. 6. 3 刘氏算法的理论剖析 ( 186)2. 6. 4 刘氏算法的实现技术 ( 190)2. 7 小结 ( 195)结束语 ( 197)参考文献 ( 198)后记 ( 200)附录 “刘氏高

23、强度公开加密算法应用程序 ”光盘使用说明 ( 201) 第 1 章数据加密算法的基本方法和原理信息是一种资源 , 也是一种财富。在现代社会中 , 信息处理和通信技术日益发展 , 保护信息的安全 , 特别是保护重要信息的安全 , 已成为国际社会普遍关注的重大问题。当前由于信息保护措施的不力或失误 , 世界各国所遭受的损失是巨大的 , 在商业 ( 包括金融, 特别是

24、银行系统 ) 、交通、工业 ( 控制、通信等 ) 、科学技术、国防、外交等部门的大量事例已充分说明了这一点。据美国 “世界日报 ”1993 年 10 月报导 : 由于高技术犯罪 , 利用侦读器拦截卫星通讯电话的用户号码 , 再转手拷贝出售 , 1992 年美国就有 20 亿美元的国际电话费转帐混乱 , 造成有关公司严重的损失。目前仅仅银行的密码遭他人窃取 , 美国的银

25、行界每年损失达数十亿美元之巨。数据加密技术已随着计算机技术的迅猛发展 , 由早期的军事和外交领域 , 逐步伸展到交通、工业经济、科学技术、社会安全和公共生活的各个领域 , 成为现代社会中保护信息的重要手段和工具。信息保护的现实需要 , 使得数据加密算法和技术迅速进入了现代社会 , 了解并有效使用数据加密技术已成为计算机技术和通信领

26、域的专业技术人员和广大用户的迫切需求 , 这是信息化社会发展阶段的重要标志。1. 1 基本概念密码学 ( crypt ogr aph y) 是研究加密和解密变换的一门科学。通常情况下 , 人们将可懂的文本称为明文 ( pla int ext ) ; 将明文变换成的不可懂形式的文本称为密文 ( cipher tex t ) 。把明文变换成密文的过程叫加密 ( enciph er ) ; 其逆过程, 即

27、把密文变换成明文的过程叫解密 ( d ecip her) 。从密码学的角度看 , 明文或密文都是一个字符串序列 , 并且明文与密文的相互变换是可逆的变换 , 严格讲 , 应该只存在唯一的可逆变换。完成加密和解密的算法称为密码体制 ( cipher Syst em) , 任何密码体制都应该是精确变换过程 , 即明文至密文之间及其相互变换是一种无误差的变换过程。了解这一基本

28、概念 , 有助于我们理解任何密码体制下的加密变换和解密变换的过程。虽然密码的出现及其表现形式 , 人们可以追溯到远古时代 , 然而密码学成为一门学科 , 则是近二十来年的事情。真正有效的密码体制 , 特别是能赋予实际广泛应用的密码体制 , 其加密和解密过程都是通过电子计算机系统来实现的。应该特别指出 , 微型计算机的发展和普及 ,

29、大大促进了数据加密算法的社会化进程。反之 , 人们有理由认为 : 如果一个密码体制不能够通过微型计算机来实现 , 则它就失去了存在价值和实际意义。因此, 任何密码体制的创立 , 它能否通过微型计算机来实现并投入实际应用 ,1已成为密码体制能否成功和是否具有生命力的重要标志。通常情况下 , 在计算机上实现的数据加密算法 , 其加密或解

30、密变换是由一个密钥或一组密钥来控制的 ( 如图 1-1 所示 ) 。密钥 ( keywor d) 是由使用密码体制的用户随机选取的 , 密钥成为唯一能够控制明文与密文之间变换的关键, 它通常是一随机字符串。图 1-1 加密或解密变换通常情况下的密码体制采用移位法、代替法和代数方法来进行加密和解密的变换, 可以采用其中的一种或几种方法相结合的方式作为数据变

31、换的基本模式。移位法也称置换法。移位法把明文中的字符重新排列 , 字符本身不变 , 但其位置改变了。作为移位法最简单的例子是 : 把明文中的字母或字符倒过来写 , 然后以规定的长度的字符组发送或记录密文 , 如下例所示 :明文 : Data s ecurit y has evolved rapidly since 1975密文 : 5791E C N ISYL D IPA RDE VL OV ES A HY T IR

32、U CESA T A D作为移位法的另一种形式 , 可以将明文分组后倒过来写 , 然后以规定的长度的字符组发送或记录密文 , 如下例所示 :明文 : CRY P T OGRA P H Y AN D DA T A SE CU RIT Y BY LIU密文 : RGO T P YRC DDNA Y HP A RU CESA T A U ILY BY T I请注意 , 后一种分组移位法的形式 , 显著提高了密文的不可懂属性。代替法是利用对照表方

33、式 , 用另一个字符表来对应明文中的字符表 , 这样一来密文中的字符应保持明文中的原来位置 , 但其本身改变了。作为代替法的一个最简单的例子是单密字母表 , 它由明文部分和密文部分组成 :明文字母表 : ABCDE F GH IJ KL MN O PQ RST U VW XYZ密文字母表 : CDEF GH IJK LM N OP QRS T U V WXY ZA B在将明文变换成密文时 , 把明文中的

34、字符用密文字符表中对应的字符来代替 , 并且密文可采用分组记录的方式 :明文 : T he Crypt ology is a hot research area密文 : V JGE T AR V QN Q IA K U C JQ VT G U GC T E JCT G C代数法加密可以对下列两种明文表示法进行相关的变换 :21. 将明文中的字符按指定的变换方法用数字来代替 , 然后对这些数字的值进行一系列可逆的数

35、学运算 , 运算后产生的数字结果再通过逆初始变换的过程生成密文。应注意 , 采用代数法加密必须是无误差的数学运算 , 在密码学的运算中采用实数型数据运算是没有意义的。2. 按照二 -十进制 , 把明文字符的二进制等效值当作一组逻辑和算术运算的输入 , 产生的二进制结果再变回到二 -十进制作为密文。通常情况下 , 代数法加密可以采用微型计

36、算机或其它类型的计算机来自动计算。代数法加密可以作为复杂加密体制的一种方法。作为代数法的例子 , 这里介绍 L es ter S. Hill 发明的以求解联立方程为基础的加密体制。下面给出任意建立的字符对照表 :A B C D E F G H I J K L M4 8 25 2 9 20 16 5 17 3 0 22 13N O P Q R S T U V W X Y Z24 6 21 15 23 19 12 7 11 18 1 14

37、10注意 , 在字符对照表中 , 对应 26 个英文字母其取值范围为 025。我们取 x 代表明文字母 , y 代表密文字母 , 采用 4 个字符分组的明文序列 , 这种加密方法又称四元代替法, 并有下列的加密方程 :y1 = 8x 1+ 6x 2+ 9x 3 + 5x 4y2 = 6x 1+ 9x 2+ 5x 3 + 10x 4y3 = 5x 1+ 8x 2+ 4x 3 + 9x 4y4 = 10x 1 + 6x 2+ 11x 3+ 4x 4根据加密方程 , 可

38、以给出下面的解密方程 :x 1= 23y 1 + 20y 2+ 5y3 + 1y 4x 2= 2y 1+ 11y 2 + 18y3 + 1y 4x 3= 2y 1+ 20y 2 + 6y 3+ 25y 4 x 4= 25y 1 + 2y 2 + 22y3 + 25y 4加密或解密过程中对数字结果的处理是按模 26 进行的。例 : 对明文 HE LP , 首先把明文翻译成下列一组数x 1 = H = 5 x 2 = E = 9x 3 = L = 22x 4 = P = 21用加密方程组求其密

39、文值 :3y1 = 8x 1 + 6x 2 + 9x 3 + 5x 4 = 397 Mod 26= 7 y2 = 15y3 = 10y4 = 14从而得到密文 UQZY。在解密过程中 , 采用解密方程组求其明文值来进行处理。数据的加密和解密变换可以采用一种或两种以上的方法、算法的结合。这些方法或算法可以多种多样 , 并且千变万化 , 寻找简单而有效的算法是密码学中始终关注的问题。需要强调指出 , 任何

40、字符都能表示成等效的二进制代码 , 不同数制之间可以进行转换 , 加密技术是不同编码之间的等效变换 , 并且这种正逆变换必须具有唯一属性。通常情况下 , 一个密码体制由以下五个部分组成 : 1. 明文信息空间 M;2. 密文信息空间 C;3. 密钥空间 K ;4. 加密变换 E k : M C, 其中 k K ;5. 解密变换 Dk : C M , 其中 k K 。对于密码体制 , 加密和解

41、密变换是矛和盾的统一。建立和使用密码体制 , 都必须考虑数据加密所处的环境 : 用户为保护信息安全所使用的密码体制 ; 攻击者为获取信息而拥有的破译手段和所使用的计算机工具。密码分析学 ( crypt ana lysis) 是研究破译密码的一门科学。如果通过密文能够决定明文或密钥 , 或者通过明文密文的比对能够决定密钥 , 则称一个密码是可破译的。通常有

42、三种基本破译方法 :1. 单纯密文破译 ;2. 已知明文破译 ;3. 选择明文破译。所谓单纯密文破译 ( ciphert ext -only a tt ack ) 是指破译者必须仅由截获的密文来决定密钥。所谓已知明文破译 ( k nown -pla int ext at t ack ) 是指破译者已知某些明文密文的比对来决定密钥。所谓选择明文破译 ( chosen-plain tex t at ta ck ) 是指破译者

43、能够获取选择的明文所对应的密文。对于公开密钥体制 ( pu blic-k ey system s) 还有第四种破译 : 选择密文破译 ( ch osen - ciph ert ext at t ack ) , 在明文不掌握的情况下 , 破译者推断密钥。通常情况下 , 密码体制应该满足下面三个基本要求 :1. 密码体制必须易于使用 , 特别是应当可以在微型计算机上使用 ;2. 对所允许选择的密钥 , 加密

44、和解密变换都必须迅速有效 ;3. 密码体制的安全性应该只依赖密钥的保密性 , 而不应该依赖于加密算法 E 和解密算法 D 的保密性。4显然 , 对于任何的密码体制 , 对解密变换的密钥是必须要保护的。如果加密和解密的密钥是不同的 , 在没有暴露解密密钥可能的条件下 , 加密变换的密钥是可以公开的。这如同很多人都可以往指定的地址发送信件 , 而只

45、有授权的接收者才有钥匙开启信箱并阅读有关的函件。从数学方法角度来看 , 我们可以把破译方法分为两大类 : 1. 系统分析法 ;2. 穷举法。系统分析法 ( syst em a nalysis met hod ) 又可分为解析法 ( a nalysis met hod ) 和统计法( st at ist ica l met h od ) 。采用解析法破译时, 破译者必须根据算法的性质 , 通过表达式从已知量来求解

46、未知量 , 即求解密钥或明文。设 C 是通过密钥 K 加密明文 M 而得到的密文 , 即则破译密码体制的解析法就是求解或者C= E k( M) M = Dk ( C)K = F ( M , C)使用统计法破译 , 破译者根据明文、密文和密钥的统计规律来破译密码体制。因此, 为了防止破译者用统计方法来破译密码体制 , 加密变换得到的密文序列必须是随机的 , 尽量使密文不呈现任何的统

47、计特性。穷举法 ( exh aust algorit hm ) 是基于搜索的破译方法。使用密钥穷举法进行破译时, 可以对密钥的所有可能取值用于已知明文加密 , 把加密结果与它对应的已知密文进行比较 , 使两者相等的密钥 , 即是所要求的密钥。从理论上讲 , 只要搜索密钥的所有可能取值 , 总是可以找到所求的密钥。但是 , 从实际上对一个有效的密码体制采用全

48、局搜索密钥的策略往往是不可行的。破译者如果获得密码体制的设备 ( 如密码机或密码发生器等 ) , 在不掌握密钥的情况下 , 也可以将所有可能的明文加密成相应的密文 , 进而建立一个明文密文的字库。这种字库可以将密文转换成明文 , 而不必求解密钥, 这是明文穷举的破译方法。虽然从理论上明文穷举法是一种破译方法 , 而在实际上涉及计算机开销

49、和存储量太大 , 难以实施。在一个密码体制中 , 密钥具有特别的重要性。加密强度 ( encrypt ion int ensit y) 是破译密码体制的一种度量, 它是由破译该体制的密码所用算法的计算复杂性所决定的。破译者往往尝试采用穷尽搜索整个密钥空间来破译密码 , 即试探每个可能的密钥, 判定它是否能将密文解密为某个已知明文或有意义的明文。对于通常的密码体制, 密钥长度的线性增加 , 可以导致破译这种

展开阅读全文