密碼算法在智能卡上的應用發(fā)展綜述

3 流密碼

　　流密碼也稱(chēng)序列密碼，它是對稱(chēng)密碼算法的一種?！耙淮我幻堋钡拿艽a方案是流密碼的雛形，但由于 一次一密”的密碼體制存在密鑰產(chǎn)生、分配和管理極為困難的缺點(diǎn)，使其應用范圍受到限制。在保密強度要求高的場(chǎng)合，如大量軍事密碼系統，仍多采用流密碼。流密碼是指利用少量的密鑰(制亂元素)通過(guò)某種復雜的運算(密碼算法)產(chǎn)生大量的偽隨機位流，用于對明文位流的加密。解密是指用同樣的密鑰和密碼算法及與加密相同的偽隨機位流，用以還原明文位流。流密碼設計的一般原則是采用多重密鑰、多重環(huán)節、多重安全措施等技術(shù)，達到“一次一密”，總體上達到流密碼最終靠密鑰保密，即“密碼保密寄寓于密鑰之中”。因此流密碼的關(guān)鍵是產(chǎn)生密鑰序列的算法，其密碼系統的安全性也主要取決于密鑰序列。當前流密碼的重點(diǎn)研究方向主要包括：①自同步流密碼的研究;②有記憶前饋網(wǎng)絡(luò )密碼系統的研究;③多輸出密碼函數的研究;④高速密碼芯片的開(kāi)發(fā)：⑤同步序列密碼在失步后如何重新同步的問(wèn)題;⑥混沌序列密碼和新研究方法的探索等。

4 公鑰加密算法

　　Whitfield Di衢e和Martin Hellman在1976年發(fā)表的“New Direction in Cryptography”首次提出了公鑰密碼體制，沖破了長(cháng)期以來(lái)一直沿用的私鑰體制。自從公鑰密碼體制被提出以來(lái)，相繼出現了許多公鑰密碼方案，其中以RSA和橢圓曲線(xiàn)密碼算法ECC最為典型。

　　4.1 RSA算法

　　當前最著(zhù)名、應用最廣泛的公鑰系統RSA是在1978年由美國麻省理工學(xué)院的Rivest、Shamir和Adleman提出的，它是一個(gè)基于數論的非對稱(chēng)密碼體制。RSA算法是第一個(gè)既能用于數據加密也能用于數字簽名的算法，它容易理解和操作。

　　RSA的安全性基于大整數索因子分解的困難性，而大整數因子分解問(wèn)題是數學(xué)的著(zhù)名難題，至今沒(méi)有有效的方法予以解決，因此可以確保RSA算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法，大多數使用公鑰密碼進(jìn)行加密和數字簽名的產(chǎn)品和標準使用的都是RSA算法RSA的缺點(diǎn)主要有：首先，產(chǎn)生密鑰很麻煩，受到素數產(chǎn)生技術(shù)的限制，因而難以做到一次一密;其次運算速度慢。

　　4.2橢圓曲線(xiàn)密碼算法

　　橢圓曲線(xiàn)在代數學(xué)和幾何學(xué)上已有一百五十多年的研究歷史，有著(zhù)復雜的數學(xué)背景，涉及到數論、群論和射影幾何等學(xué)科。

　　1985年，N.Koblitz和V.Miller分別提出了橢圓曲線(xiàn)密碼體制ECC，其安全性依賴(lài)于橢圓曲線(xiàn)群上離散對數問(wèn)題碼的難解性，即已知橢圓曲線(xiàn)上的點(diǎn)P和kp計算k的困難程度，不過(guò)在當時(shí)一直沒(méi)有像RSA等密碼系統一樣受到重視。但從現在來(lái)看，ECC是目前已知的公鑰密碼體制中，對每一比特所提供加密強度最高的一種體制，它具有安全性上高、計算量小、存儲空間占用小、帶寬要求低等特點(diǎn)，這些優(yōu)點(diǎn)使得橢圓曲線(xiàn)公鑰密碼體制將應用到越來(lái)越多的領(lǐng)域。如存儲空間小，這對于加密算法在智能卡上的應用具有特別重要的意義。1999年ANSI X9.62標準的發(fā)布成為ECC標準化的一個(gè)重要里程碑，同年美國政府的國家標準與技術(shù)委員會(huì )NIST發(fā)布了新的規定FIPS186—2，確定了ECC的地位?，F已頒布的有關(guān)ECC的標準有IEEEP1363及P1363a、ANSIX9.62、ANSI X9.63、ISO/IEC14888—3、IETF、ATM If)RUM 等，這些標準的公布將提高ECC技術(shù)在世界范圍內的通用性，使ECC技術(shù)在全球的廣泛應用成為可能。而SET協(xié)議的制定者已把它作為下一代SET協(xié)議中缺省的公鑰密碼算法。

5 結束語(yǔ)

　　在過(guò)去的五年中，智能卡上的計算能力發(fā)展很快，智能卡和終端計算機上應用的密碼算法的區別已經(jīng)日益顯現AES算法很快成為世界范圍內的一個(gè)標準，對于該算法的攻擊手段也漸漸涌現。另外，邊信道攻擊也成為一 個(gè)越來(lái)越重要的研究領(lǐng)域，這種攻擊的出現將會(huì )對硬件和軟件的實(shí)現產(chǎn)生影響。新的安全證明和安全模型也在不斷涌現，這些都使我們對安全的理解越來(lái)越深刻。在現在各種攻擊手段和安全證明充分發(fā)展的情況下，需要盡快地升級智能卡中所使用的密碼算法。盡管如此，密碼 密算法的完全更替還是需要一些時(shí)日。系統設計者們需要在這種情況下，通過(guò)更快的生成密鑰等手段更新算法。