信息安全中的加密与解密(3)

加/解密机制的应用
----在信息安全领域中，凡涉及到数据通信均需采用加/解密机制。而目前日益发展的电子商务正是充分展示加/解密机制的一个十分重要的领域。
----电子商务涉及到的对象总体上可分四类，即消费者、网上商店、网上银行、独立认证机构，它们之间的关系如图3所示。

----在交易之前，消费者、商店和银行均需在认证中心注册，以获取唯一的身份号码ID。为了使交易具有安全可靠性、防抵赖性、防假冒性等，这三者的每一次交易通信均应被认证中心确认，而认证的重要工具便是数字签名。被认证者只需将自己的ID用双钥体制中的私钥加密，并发送给认证中心，认证中心便从公钥信箱中找出能解读此ID的那把公钥，便可确认ID的身份，并注册交易。同样，每一步的确认过程亦是一个认证的过程。

----在电子商务中，订单的保密性需用加密技术来处理，而订单的可靠性、时间性等则需用数字签名技术，有时往往还要双重签名。例如，王先生要买李小姐的一处房产，他发给李小姐一个购买报价单及他对银行的授权书的消息，如果李小姐同意按此价格出卖，则要求银行将钱划到李小姐的账上。但是王先生不想让银行看到报价，也不想让李小姐看到他的银行账号信息。此外，报价和付款是相连的、不可分割的，仅当李小姐同意他的报价，钱才会转移。要达到这个要求，采用双重签名即可实现。

----具体的实现方法是：首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（称为双重签名），然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另一个消息的摘要一起传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。拿上面的例子来说，如果李小姐同意，它发一个消息给银行表示她同意，另外包括报价单的消息摘要，银行能验证王先生授权的真实性，用王先生的授权书生成的摘要和李小姐消息中的报价单的摘要验证双重签名。银行根据双重签名可以判定报价单的真实性，但却看不到报价单的内容。

加/解密机制的研究与发展
----如前所述，尽管双钥密码体制较单钥密码体制更为可靠，且无需复杂的密钥管理，大多数双钥体制还可用于数字签名，然而，由于其计算的复杂性，在进行大信息量通信时，其速率为单钥体制的1/1000～1/100。正是由于不同体制的加密算法各有所长，预计在今后相当长的一段时期内，各类加密体制将共存。
----在由IBM等公司1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中以及1992年由多国联合开发的PGP（Pretty Good Privacy）中，均采用了混合密码系统，包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法等。

----在单钥密码领域，一次一密被认为是最为可靠的机制，然而由于流密码体制中的密钥流生成器在算法上未能突破有限循环性，故一直未被广泛应用，因此，若能找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。

----量子密码被认为是一个潜在的发展方向，它基于光学和量子力学理论。加密体制原理在于量子系统在被测量时会受到扰动，这对在光纤通信中加强信息安全，并对付拥有量子计算能力的破译者来说，无疑是一种可靠的选择。

----由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展，尤其是零知识证明的加密/解密算法可望出现一些新的成员。

----此外，在传统密码体制中，将会产生类似IDEA这样的新成员，新成员的一个主要特征便是在算法上有所创新和突破，而不仅仅是对传统算法的修正或改进。

----密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都将在其中占有一席之地。