《密码技术最新发展综述》由会员分享,可在线阅读,更多相关《密码技术最新发展综述(16页珍藏版)》请在金锄头文库上搜索。
1、LOGO 密码码技术术最新发发展 制作人: 专业:计算机技术 学号: 目录录 n加密技术 尾巴(Tail) 量子智能卡(QkarD) 量子密钥分配(QKD) 更多最新加密技术 量子加密技术原理 常见的加密算法 n解密技术 量子计算机 量子解密 LOGO 加密技术术 尾巴(Tail) 斯诺登用一种叫做“尾巴”的技术来保护通讯秘密。 当国家安全局的告密者斯诺登最初给华盛顿邮报发送邮件时,他一 直坚称使用的是电子邮件加密软件PGP。但是我们现在得知,斯诺登使用了 另一种技术来确保他的通讯内容不会被国家安全局窃取,这种技术叫做“尾巴 (Tail)”。 “尾巴”是一种盒内计算机系统,用户可以把它安装在D
2、VD或USB驱动器 上,然后从该驱动启动计算机,这样用户在网络上就几乎变得无影无踪了。“ 尾巴”使用的是一种针对匿名功能优化过的Linux操作系统,它配备了多种隐 私和加密工具,包括著名的Tor,一个可以通过网络计算机路由来隐匿用户互 联网流量的应用程序,而且Tor是由世界各地的志愿者联合运行的。之所以斯 诺登和他的合作者们会使用“尾巴”,是因为“尾巴”不会在本地存储任何数据。 这使得这套系统几乎不会受到恶意软件的侵袭,因此不会有人从计算机上进 行有效的取证活动。 量子智能卡(QkarD) 美国国家实验室使用量子密码技术加密智能手机 美国洛斯阿拉莫斯国家实验室研究人员经过18年潜心研究,找到了
3、一种 基于量子密码技术的方法,开发出量子智能卡(QkarD),能够对智能手机进 行“无法破解”的加密。 量子密码是以物理学基本定律作为安全模式所提供的一种密钥分发方式, 突破了传统的数学计算加密方法,其以量子状态作为密钥,由于该密钥具有 不可复制的性质,因此是绝对安全的。在基于量子密码学技术的安全通话过 程中,电话呼叫人会首先验证密码或生物识别特征,然后利用QkarD拨打电 话号码。如果被呼叫人在呼叫人的非涉密查找表上,QkarD就会利用密钥建 立安全通话;如果不是这种情况,那么QkarD将会使用普通手机呼叫方式将此 通话置于一个可信机构,然后用密钥进厅勃口密。 据悉,QkarD可为网上交易、
4、安全设施准入、边境口岸管理等提供安全 保障。 量子密钥钥分配(QKD) 加拿大科学家提出高安全性QKD系统以防窃听。 加拿大卡尔加里大学的科学家们已经克服了基于量子技术的通信的致命弱 点,提出了可以防止遭受窃听的QKD(量子密钥分配)系统,这项研究还为未 来量子通信以及量子网络的应用扫清了一个巨大的障碍。 QKD安全通信网络比基于数学运算的加密网络的安全性要高得多,因为 数学运算的加密最终都可以被算出来从而泄密。在QKD安全通信中,通行双 方交换光子(光的量子化粒子来产生一个只有双方知道的共享的随机密钥,这 个密钥可以用来加密和解密信息。根据量子力学的基本原理,如果一个窃听 者试图获知这个密钥
5、,将会不可避免的改变密钥,从而警告通信双方。这样 ,这个密钥就会被废弃。相反的,如果密钥在分发过程中没有被改变,则说 明没有窃听者,从而该密钥可以使用。 最近的研究已经表明,如果窃听者使用激光射进通信双方的光缆中。就可 以在通信双方不知道的情况下干扰光探测器,从而解析密钥分发。为了克服 这个缺点,QKD系统要求通信双方需要发送光子到一个“中间人”,这个“中间 人”同时测量这两个光子。如果通信双方拥有同样的密钥则正常传输,否则返 回无效数据。所以,即使一个窃听者试图使用通信方的探测器攻击这个系统 ,密钥分发也不会保持安全,系统会警告双方有入侵者,密钥也会作废。 Skype最新加密技术术 波兰华沙
6、科技大学的一位教授Wojciech Mazurczyk发明了一种Skype 最新加密技术,据称连美国FBI也很难对其破解。 Mazurczyk和他的SkypeHide研究团队分析了Skype通话期间的数据流 量,发明了一项可以将Skype通话数据隐藏在默认发送的70比特数据包中的 技术。它的原理很简单:当你使用Skype通话时,如果语句中有停顿,也就是 说没有语音需要被传输时,Skype会使用长度为70比特的数据包;在没有停顿 的时候,Skype会发送长度为130比特的数据包。通过此项技术。系统会将 通话默认为没有声音,因此Skype会认为这段通话是没有包含任何信息“沉默 通话”,Wojcie
7、ch Mazurczyk表示,沉默通话的数据传输不易被察觉,用户 不用担心被监听。 此前,Skype的泄密事件已经造成不小的影响,在2011年的12月以及更 早的2006年5月,Skype就被爆出存在安全漏洞,可能会泄露用户的个人隐 私信息资料,前段时间Skype也被质疑在提供语音通话过程中有可能泄露用 户位置信息。目前此项技术尚未被发布,SkypeHide计划今年6月在法国蒙 彼利埃的隐秘通信技术会议上公开展示他们的技术。 Seecrypt程序 南非公司开发Seecrypt程序可防止NSA窃听手机 南非一家手机应用程序开发公司宣布已经开发7一款叫做“Seecrypt“应用 程序,称这个应用程
8、序可以阻止手机用户的短信和通话被美国NSA跟踪窃听 。虽然NSA以反恐的名义已迫使Verizon等多家运营商同意查阅客户通话记录 ,但“Seecryp”应用程序开发人员说,如果通话双方都使用了此程序,那么 他们不必担心政府对其实施窃听,可以绕开NSA的监控,而电话公司也不会 知道用户身份或其他在线用户的电话号码,它将只知道通话者使用了 “Seecrypt”应用程序。 据该公司发布的消息称,这个应用程序目前只适用于苹果和安卓智能手机 。“Seecrypt,创始人之一莫妮沃尔特斯表示,创建一个可扩展的加密语音 数据应用程序,并用最小的时间延迟在世界上任何地方工作是不容易的, “Seecrypt”完
9、成并超越了这个挑战,通过使用一套专有协议和一个后端运营 的基础设施,该程序能运行在一个专门控制的全球网络中以提供反窃听服务 。 更多最新的加密技术术 国外加密与破密技术最新发展动向 编译/心愉 公安部第一研究所/中国 安防 -2015.04-上半月刊 量子加密技术术 光子在一个昵称为“玛莎阿姨的棺材”的光密盒里走 了30公分。光子振荡(偏振化)的方向,代表一连串 量子位元里的0与1。量子位元构成密码的“钥匙”,可以 对讯息加密或解密。窃听者之所以刺探不到钥匙,是由 于海森堡的测不准原理这是量子物理的基础之一,当 我们在测量量子态的某个性质时,会使另一个性质受到 扰动。在量子密码系统里,任何窃取
10、者在偷看光子束时 都会更动到它,而被发送者或接收者察觉。原则上,这 种技术可以做出无法破解的秘密钥匙。 量子加密技术术 量子加密技术主要基于如下基本原理: 1、量子互补原理 2、量子不可克隆定理 3、单个量子的不可完全擦除定理 量子加密是密码学与量子力学结合的产物,它利用 了系统所具有的量子性质。量子加密技术并不是是用于 传输密文,而是用于建立、传输密码本。 常见见的加密算法 DES(Data Encryption Standard):对称算法,数据加密标准,速度较 快,适用于加密大量数据的场合; 3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的 密钥进行三次加
11、密,强度更高; RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快; IDEA(International Data Encryption Algorithm)国际数据加密算法, 使用 128 位密钥提供非常强的安全性; RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的 文件块的长度也是可变的,非对称算法; DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准),严格来说不算加密算法; AES(Advanced Encryption Standard):高级加密标准,对称算法,是 下一代
12、的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实 现是 Rijndael 算法; BLOWFISH:它使用变长的密钥,长度可达448位,运行速度很快; 常见见的加密算法 MD5:(中文名为消息摘要算法第五版)严格来说不算加密算法,只能说是 摘要算法; 对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息, 且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输 出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值 。 PKCS:The Public-Key Cryptography Standards (PKCS)是由美国RS
13、A 数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请 、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格 式等方面的一系列相关协议。 SSF33,SSF28,SCB2(SM1):国家密码局的隐蔽不公开的商用算法,在 国内民用和商用的,除这些都不容许使用外,其他的都可以使用; LOGO 解密技术术 量子计计算机 量子计算机(quantum computer)是一类遵循量子力学规律进行高速数学和 逻辑运算、存储及处理量子信息的物理装置。当某个装置处理和计算的是量子信息, 运行的是量子算法时,它就是量子计算机。量子计算机的概念源于对可逆计算机的研 究。研究可逆计算机
14、的目的是为了解决计算机中的能耗问题。 量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计 算同时完成,并按一定的概率振幅叠加起来,给出量子计算机的输出结果。这种计算 称为量子并行计算,也是量子计算机最重要的优越性。 量子计算机在密码破解上有着巨大潜力。当今主流的非对称(公钥)加密算法, 如RSA加密算法,大多数都是基于于大整数的因式分解或者有限域上的离散指数的计 算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上 ,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以 指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法 可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为 与公钥长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对 数加密算法的破解提供可能。但其它不是基于这两个数学问题的公钥加密算法,比如 椭圆曲线加密算法,量子计算机还无法进行有效破解。 量子解密
