西西河

主题:【原创】和阿康一篇:至今没有破译方法的传统加密方法 -- 任爱杰

共:💬40 🌺2
全看分页树展 · 主题 跟帖
家园 【原创】保密通信和量子密码术

信息论和现代密码学的创始人香农在一九四九年提出的一次一密体系,是一种不可破译的密码术。它是如此的著名,以至于不加说明的"unbreakable cryptography"成了它的另一个名称。

一次一密的原理非常简单,它要求1、密钥真实随机,2、密钥长度不小于明文长度,3、密钥只用一次,用过即弃。加密和解密的算法也非常简单,就是异或(不进位加)。任何会编一点小程序的网友都可以很方便地把这个不可破译的加密解密算法在短时间内编程实现。

算法的不可破译性可以从两个角度来理解。首先,在数学上,假设A是一个随机序列,B是明文,则A(+)B=C,密文C也是随机的。随机的意思是信息熵为零,所以C不可破译。

从逻辑上看,一次一密体系的三个条件实际上是要求在一个不小于明文长度的字符集中等概率地选择密码,从而当然地保证了体系的不可破译性。举例而言,假设我们要传送的明文是“八点攻打台北”,字符集是所有可能的汉字,那么窃听者拿着经过一次一密体系加密后的密文是毫无办法的,不管他的计算能力有多强。因为,如果他试图穷举,他会发现,所有由6个汉字组成的句子都是可能的明文,既可以是“八点攻打台北”,也可以是“十点撤离高雄”,还可以是“阿扁阿扁真糗”。在这种情形下,任何神志正常的窃听者都会放弃破译的努力。

一次一密体系实际上是将“保密通信”的难题转化为“密钥传递”的难题。只要通信双方事先共享(预约)了足够的随机密钥,则通信本身是绝对安全的,事实上,密文的传递可以在公用信道上进行,不需任何其它形式的加密。这个方案虽然简单、安全,但对密钥传递和保存的安全需求很大,因此只适合于需要绝密通信的军事、政治等场合,民用的可能性微乎其微。

楼主介绍的方法与一次一密很相似,只不过是试图用一本书(海量信息)来代替随机密钥。其实,严格地讲,光用书还是不安全的。一次一密可以保证体系的安全强度与破译者的计算能力无关(这是非常重要的特性),而一旦破译者知道密钥是从书中产生,则计算能力足够强的破译者总是能够用穷举的方法获得成功。难度有多大呢?无非是将所有能找到的书籍尝试一遍,何况,还要假设破译者能够掌握更多的相关信息,比如,是中文书?武打书?金庸的武打书?

从80年代开始兴起的量子密码术研究大多是基于一次一密体系,试图解决后者遗留下来的密钥传递的难题。它的原理是这样的:当作为通信载体的光微弱到接近单光子的水平时,光的量子性占主导地位,对单光子量子态的任何测量(窃听)都会改变单光子量子态本身,从而被通信双方“察觉”。关键在于这个“察觉”,就是说,量子密码术并不能防止窃听,但总是能察觉窃听。于是,通信双方就可以锲而不舍地进行密钥传递,直到双方得到足够多的“干净”的共享随机密钥为止。有了足够多的共享密钥,就可以随时在公开信道上进行不可破译的保密通信了。(国内很多文章报道将QUANTUM CRYPTOGRAPHY翻译成量子保密通信,实际上是对这个领域的误解,应该是量子密码术,因为它不是通信本身,只解决密钥传递的问题)

最后总结几个要点:

1、据我个人所知,只有一次一密体系是公认的不可破译的密码术;

2、一个密码术是否要求通信双方拥有预约(共享信息),是衡量密码术好坏的一个重要指标;

3、不可破译是指破译的工作量与破译者的计算能力无关。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河