引言
“强加密”是个被广泛使用的术语,但不同的人对它有不同的理解,这一点毫不奇怪。颇具代表性的是,人们常把它理解为“不可破译的加密”,这种看法具有更多的主观性。
多年以来,人们就知道一次填充密码是唯一一种本质上不可破译的密码。克劳德·香农(Claude Shannon)在1948和1949年发表的两篇学术报告中证明了这个论断。这两篇报告是现代包括密码学在内的通信理论的基矗可以说香农的贡献意义巨大,给予多高的评价都不为过。
我们已经看到,对大多数实用系统而言,使用一次填充密码并不可行。因此,大多数系统都使用了理论上可以破译的算法。当然,这并不意味着它们一定不安全。例如,如果对这类算法的所有理论上可能的攻击实施起来都太难,那么使用者就可以认为这类算法事实上是不可破译的。即便情况不是这样,在某些特定的应用中,很可能破译算法所需的资源大大超过了攻击者从破译中获得的潜在收益的价值。对于这种特定的应用情况,该算法仍能被看作是“足够安全”的。例如,假设某人要利用加密手段对某些资料实施保密,那么他必须尝试对这些资料的价值作出评估。这个过程可能并不简单。资料的价值可能不是金钱上的,而纯属个人隐私。这些无法给出定量价值评估的资料有很多显而易见的例子,比如医疗记录或其他个人详细资料。对于哪些人希望得到这些资料及其理由,也必须作出某种评估。其他需要考虑的重要因素有:这些资料需要保密的时间,还有花费、有效性、使用算法的便利性等。
当把密码术整合到某个安全解决方案中时,存在两种似乎互相冲突的选取加密算法的思路:
●使用能提供足够保护的、安全水平最低的加密算法;
●使用实施条件所允许的、安全水平最高的加密算法。
很清楚,对于实施者来说,很重要的一点是对算法所能提供的安全水平有很好的认识。这就是本章后面几节要讨论的内容。讨论将主要关注对称算法的密钥穷举搜索法,以及针对公钥系统所用的数学方法的攻击。当然,正如我们已经强调过的,密钥穷举搜索的时间只是给出了算法强度的上限,可能还存在其他更容易实施的攻击法。然而,我们相信算法设计已足够先进,出现了大量设计精良的加密算法,使得密钥穷举搜索法代表了最简单的攻击方式。此外,这些算法操作起来很可能还非常快。
过去,实施条件的限制常常迫使用户采纳他们能够使用的最低安全水平的措施。当先进技术赶超在前,能破译他们的密码系统时,常常带来灾难性的后果。
