后量子密码芯片设计
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第1章 绪论

1.1 信息安全与密码体制

在当今这个万物互联的大数据时代下,人们在充分享受“互联网+”、云计算和移动支付等信息技术带来便捷智能生活的同时,对信息传输与交互的数据需求量也在飞速增长,进而对信息系统的依赖性变得更为突出,最终不得不去面对个人隐私、机密业务等信息频频出现泄露的问题。知名安全情报供应公司Risk Based Security(RBS)提供的2020年第三季度数据泄露事件报告[1]显示,在2020年1—9月,全球共计披露的数据泄露量高达360亿条记录,包括大量的个人信息和敏感数据,与2019年相比增长了接近3.5倍,是用户隐私安全遭受危害最大的一年。同时,IBM公司的2020年度“数据泄露成本报告”[2]统计发现,2020年全球数据泄露事件的平均总成本接近386万美元,主要包括涉事企业所必须承担的直接和间接的经济损失,如违法后的巨额罚款、事后处理成本和名誉损失恢复成本等。不仅如此,随着人工智能、区块链和5G等新兴技术的快速发展,相关领域还将出现更多当前未知的安全问题,小到个人隐私信息,大到国家层面的绝密级信息,都面临不断扩大的安全风险,信息安全牵涉到国家安全和社会稳定,是新时代面临的综合性挑战[3]

信息安全主要是指保护信息和信息系统免遭未经授权的访问、使用、泄露、中断、修改及破坏等过程。密码技术是保证信息安全的一种必要手段。2020年1月1日,《中华人民共和国密码法》[4](以下简称《密码法》)施行。根据《密码法》要求,我国后续信息系统的建设,要充分考虑密码应用与安全评估的相关内容,可见国家对信息安全的重视。《密码法》中所规定的密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,主要功能有两个:一个是加密保护,用于将原始可读的信息变成不能识别的符号序列;另一个是安全认证,用于确认主体和信息的真实性、可靠性。密码技术最早可追溯到公元前5世纪希腊城邦与波斯战争中所使用的字母置换和替代等古典加密方法,直到1949年C.E.Shannon(香农)发表了Communication Theory of Secrecy Systems[5]这一划时代的论文,才标志着现代密码学的诞生,因此可以说密码学是一门古老而年轻的科学。现代密码技术主要为信息安全提供了以下五个基本功能:保密性(Confidentiality)、完整性(Integrity)、认证性(Authentication)、不可否认性(Non-repudiation)、可用性(Availability)。其中,保密性是指确保传输和存储的信息只能被授权的通信方获得,即便非授权方获得了信息也无法使用正确的信息内容,通常由加密算法来实现。完整性是指传输和存储的信息不应发生非授权情况下的数据篡改,通常使用哈希函数生成的消息摘要来验证原始信息是否被替换、插入或删除等。认证性是指保证传输和存储的信息有正确的来源标识,并且需要确保来源标识没有被伪造以防止假冒,通常包括消息认证和实体认证两类。

密码技术包括密码编码技术和密码分析技术。密码体制的设计是密码编码技术的核心。密码体制的破译是密码分析技术的主要内容。两者相互依存、共同发展、密不可分。现代密码学主要存在对称密码体制(Symmetric Cryptosystem)和非对称密码体制(Asymmetric Cryptosystem)两大密码体制。如图1-1所示,对称密码体制的主要特点是在对明文(Plaintext)进行加密和对密文(Ciphertext)进行解密时,通信双方使用同一个密钥或两个可以进行相互推算的密钥。目前广泛使用的对称加密算法有DES(Data Encryption Standard)[6]、3DES和AES(Advanced Encryption Standard)[7]等。对称密码体制最大的优点是计算量小、加解密运算效率高。由于通信双方总是需要使用相同的密钥,因此密钥的分发和管理相对困难,安全性得不到保障。1976年,Diffie和Hellman在New Directions in Cryptography一文[8]中首次提出了使用公开密钥进行加密的方法,使得双方可以在不事先共享任何秘密信息的前提下安全地进行通信,开辟了非对称密码体制这一全新的研究领域。非对称密码体制又称公钥密码体制(Public-Key Cryptosystem),如图1-2所示,主要特点是需要使用两个不同的密钥分别进行加密和解密。用于加密的密钥可以公开,被称为公钥(Public Key)。用于解密的密钥仅被解密方私有,被称为私钥(Private Key)。虽然公钥和私钥具有一定的数学相关性,但是无法通过公钥计算推断出私钥。目前广泛使用的公钥加密算法有RSA(Rivest Shamir Adleman)[9]、椭圆曲线密码(Elliptic Curve Cryptography,ECC)[10-11]、ElGamal[12]和背包密码[13]等。与对称密码体制相比,公钥密码体制只需要公开发送公钥而单方保管私钥,仍然适合在不安全的通信环境中使用,计算更为复杂,加解密运算效率低于对称密码体制。

图1-1 对称密码体制示意图

图1-2 公钥密码体制示意图