两种密码学体制的信息论基础的比较

zxz1984

转自我的博客：http://blog.csdn.net/killerzhu/archive/2007/10/02/1809399.aspx



密码学是一门既古老又年轻的科学，在经历了上千年的演变和发展之后，形成了其独特的内涵，并在政治、军事、经济等多个领域得到了广泛的应用。根据当前密码学的发展情况，我认为可以将其划分为数学密码和物理密码两大类。本文将对这两类密码体制及其信息论基础进行简单分析。



数学密码就是我们通常提及的计算机密码，目前较为成熟的数学密码可以分为分组密码、序列密码和不对称密码三大类。但是，这三类密码都是基于Shannon（香农）在1949年发表的《保密系统的数学理论》一文，该文以严格的数学理论和证明为基础，系统的研究了密码系统及相关问题，提出了完善保密性、实际保密性等概念，为密码学提供了数学基础并从理论上证明了完善保密性的存在（即一次一密）。



和其他数学定理类似，Shannon提出的信息论也是一种一般性理论，并不考虑具体的通信系统及其对应的物理现象，而是忽略不同系统间的个性，对其共性进行高度概括和总结，以数学为基础建立了统一的通信模型。需要指出的是，Shannon提出的信息论是建立在经典物理学的基础之上，信号的物理现象和其传输的信息之间是可以完全分开进行讨论的。



但是，当通信系统涉及到微观领域（如量子）时，传输的信息就不能和其载体分开进行讨论。显然，在这种情况下，Shannon的信息论将受到限制。控制论创始人Wiener（维纳）在上世纪40年代就意识到了这一问题，他认为信息科学发展的首要因素就是噪声，并通过物理学和数学的结合，建立了他的噪声理论，并指明了另一条研究信息科学的途径：基于物理模式的信息科学。



而所谓物理密码正是以承载信息的载体（即电信号、光信号等各种物理信号）和相应物理系统的内在属性对信息进行加、解密处理的理论和方法。在这种密码系统中，信息载体和物理系统之间存在相互作用和影响，使得不同物理系统需要对应于不同的处理方式，与Shannon信息论中提到的完全相反。目前，已经提出的物理密码系统主要包括量子密码、混沌密码和光学密码三种形式。



从信息安全的角度来看，物理密码系统依靠相应的物理原理来获取密码系统的安全性。例如，混沌密码体制是基于混沌系统对初值的高度敏感性和系统的无序性，量子密码体制是以量子力学中量子测不准原理和不可克隆原理作为其安全基础，而光学密码体制则是利用光学模式识别（尤其是光学图像处理中的傅立叶变换）来实现对信息的加密。相反，数学密码系统则与物理原理无关，主要依赖数学问题的复杂性和不可逆性来作为安全基础。例如，RSA算法以大数分解这一数学难题为基础，DSA算法以离散对数求解这一数学难题作为基础，哈希算法则是以单向函数的不可逆性作为安全基础，等等。



最后需要指出的是，尽管以量子密码为代表的物理密码系统具有种种数学密码系统无法具有的优势，例如量子密码能够检测出窃听者等等，但其也需要对抗传统的中间人攻击等攻击手段，且其实现需要与具体的物理系统相结合，难度和成本较高，并不见得就一定是一种优越的密码系统。

oceaner

正在研究密码学中……