摘 要: 本文介绍信息安全与密码学的相关知识,以及数论在两种密码体制中的运用,以帮助中学师生初步了解数学在信息科学中的某些应用。
关键词: “信息安全与密码” 数学 联系
教育部于2003年4月颁布的《普通高中教学课程标准(实验)》,将高中数学课程分为必修和选修两大模块。信息安全与密码是4个选修系列中系列3的专题之一,旨在使学生了解数学在信息科技中的应用,提高中学生对数学的鉴赏力,增强他们学习数学的兴趣。
现代数学发展的一个重要特点就是数学的应用得到了飞速的发展,随着信息化程度的提高,每个人都将与信息的产生、使用、存储、处理和传递密切相关,信息安全与保密问题成了人人都关心的事情。与计算机、通信、网络技术的高度发展相适应,信息安全成为当今信息社会所迫切需要的科学技术之一。密码学虽然只是数学的一个分支,但它的应用将会对人类的方方面面产生巨大的影响。因此,把“信息安全与密码”列入中学数学选修系列,有利于教育性目标、发展性目标和教学性目标的实现。下面我就谈谈对“信息安全与密码”这一专题的学习和认识。
1.信息安全与密码的发展简史
密码学是一门古老又年轻的学科,其历史可以追溯到几千年以前。古希腊墓碑的铭文志、隐文术,以及古代的行帮暗语和一些文字游戏等都是古代加密法。公元10世纪以后,密码逐渐广泛地使用到政治、军事和外交上。通信加密的重要性,加速了密码的发展,到了第二次世界大战时期,电子通信技术手段促使加密和破译方法有了新的飞跃。在1949年,Shannon发表了《保密系统的信息理论》,为密码学奠定了坚实的理论基础,使密码学成为一门真正的科学。用信息加密来传递信息,截获信息破译信息,正是在这种加密、解密的斗争中,人类最重要的应用工具——计算机应运而生。随着通信网络在全球的普遍使用,保密通信不仅是政治和军事上的需要,而且成为电子商务活动、社会管理和保护个人隐私等方面的重要问题,这些需要解决的新课题使主要研究信息加密的密码学扩展成考虑多种安全性的一个广泛领域,称之为“信息安全”领域。
1976年,Diffie和Hellman发表了《密码学的新方向》一文,提出了公开密钥体制,是信息安全领域的一场重大变革,从而开创了公钥密码学的新纪元。
2.信息安全与密码和数论之间的关系
信息安全是一门新兴的交叉学科,涉及通信学科、计算机学科、数学、物理、法律和管理科学等多个学科,其核心技术是密码技术,而密码技术的基础是数学。信息安全涉及的数学领域包括数论、代数、组合数学和概率统计学等多个学科,使用密码从根本上来说是对密码算法的使用,而数论是密码算法中最关键的数学知识。
在教学中,我首先介绍保密通讯的基本常识,通过对古罗马帝国凯撒大帝《高卢战记》中记载传递密信史实的介绍,使学生对保密通讯有初步了解,进而引入明文、密文、密钥等通讯安全中的有关概念,以及密码、数字签名、密钥管理、分配和共享等通讯安全中的基本问题。由于只涉及概念性的知识,学生易于接受,因而可以先讲。因为密码体制中许多内容要用到初等数论的相关知识,所以可以先以说明的形式对其进行补充,使师生回顾所学过的初等数论的知识。
密码体制按发展的阶段又分为古典密码体制和公钥密码体制。古典密码体制主要包括凯撒密码体制、维吉尼亚密码体制、流密码体制,公钥密码体制涉及公钥密码体制的思想、RSA公钥方案和离散对数方案。接下来分别介绍两种密码体制。
2.1古典密码体制
典密码的特点是思想简单,涉及的数学知识较少,且都是一些诸如同余等简单的数学知识。凯撒密码使用了数论的同余和同余运算,加密和解密是模26的加法和减法运算,很容易进行。这种体制只将字母作位移,但不改变顺序,其缺点是字母单一替换方式,密钥量太少且密钥太短,只有25个,很容易破解。
1956年,法国外交官维吉尼亚把凯撒加密方式作了改进。凯撒密码的密钥是用一个数字k=10简单地重复成序列10,10,10,…与明文模26相加。维吉尼亚密码则增加密钥的长度,对于维吉尼亚密码,密钥是一个字符序列k=(k,k,…,k)其中m为任意整数,是一个周期序列,因此在理论上存在无数多个密钥,增加了信息通讯的安全性。
根据维吉尼亚密码体制将明文序列与某一指定的“周期序列”逐位相加的原理,加之无线电通信技术的发展,密码体制在第一次世界大战后又有了新的突破,这种新体制被称为流密码。这种密码体制在技术上有一种基本元件——移位寄存器,可以方便快速地生成周期长度很大的二元周期序列,从而极大地增加密钥周期长度,再结合数学的考虑,使密钥不仅周期长,而且具有数学平衡特性,增加破译的难度。
2.2公钥密码体制
公钥密码是在数学的应用和现代通信工具出现的基础上得到发展的,随着密码体系日趋复杂,破译手段也更趋成熟。为了使密码体系尽可能安全,大量密钥的保存、更换和管理成为一个严重的问题。为了减轻使用者的工作量,把“一把钥匙开一把锁”的密钥制改造为使用两把钥匙编码的新体制,这种密码体制中加密的密钥E是公开的,只需对解密钥匙D保密,这就是“公钥体制”。公钥体制的思想说起来很简单,对E和D密钥,E和D是互逆运算。由D算E容易,但由E算D非常困难。D通常称作是单向函数,就好比是从D到E的单行路。比起前面的密码体制,其中的E和D都要由私人保存好,如果外人知道其中任一个,则很容易得到另一个逆运算,因此古典密码体制又称为私钥体制。
公钥体制的提出,不仅解决了大量密钥保存问题,而且解决了数字签名和身份认证问题。要实现公钥体制,关键是能找到许多单向函数,在公钥体制提出后,由于找到了由E求D的多项式算法,多数方案被否决,到目前为止,站得住脚的主要有两种方案:RSA方案和离散对数方案。这两种方案在信息安全领域已经得到实际应用,而且这两种方案均是利用数论知识。下面简单介绍这两种方案涉及的相关数论知识。
RSA公钥方案运用了算术基本定理、威尔逊定理、费马小定理等数论知识,它的安全性是基于整数因子分解的困难。计算机出现后,判定一个(十进制)100位的整数是否为素数只需几分钟即可,可见素数判定问题是一个容易解决的问题,但是把一个大数分解成两个素因子的乘积却不容易。对于大数分解问题,人们至今没有找到多项式算法,所以RSA公钥方案从1980年起一直到今天还在信息安全各领域中使用着。
离散对数方案也是基于数论中整数的性质,是基于初等数论中另一个单向函数。对实数来说,取幂运算(计算b到一指定精度)不比它的逆运算(求logx到一指定精度)容易很多。但对有限域,用取幂算法可以很快地对较大的整数x计算出b。但如果给定一个元素y,且已知存在一个整数x,对一固定的b,有y=b,如何求出x则是一个非常困难的问题。这就是离散对数公钥方案的数学基础。
在高中阶段让学生了解信息安全与密码方面的有关知识,不仅因为信息问题在当今社会中的重要意义,而且有助于学生进一步打好数学基础,提高应用意识,有利于学生对数学的科学价值、应用价值和文化价值产生正确的认识,从而激发学习数学的兴趣,逐步形成正确的数学观。
参考文献:
[1]李明升.解读美国政府信息安全报告及相关经验借鉴[J].信息网络安全,2006,(06).
[2]解玲,陈次白.论信息安全培训和教育[J].情报科学,2001,(08).
基金项目:遵义师范学院教研课题基金资助(项目编号:09-17)