现代密码技术应用的应用局限是由其基本公设决定的,在现代条件下,对信息安全技术和产品的强烈社会需求,使得密码技术应用从以往狭小、封闭的领域逐渐变得社会化、公开化、大众化。这是新的形势,也是现代密码技术需要解决的新的难题。
(l)密码体制是否公开?
在密码的设计中强调密码体制不保密,在密码实际应用中强调体制保密。实际情况是,密码的广泛商业应用给密码体制的保密带来极大的困难。国际上已有先例,为了不公开密码体制,采用发行密码芯片的做法。但芯片解剖技术、逆向工程也发展迅猛,有时所谓的难度仅仅是成本问题。GSM安全方案的设计完全保密,而且所有的秘密信息都集成千SIM卡中。但近年来,安全事件时有发生,GSM的做法受到人们的非议。
(2)密钥尺度是否要一直扩大?
密码算法设计中强调搞空间足够大,密码算法使用中强调对抗穷举攻击的最小尺度。流行的体制由于新的攻击方法的出现和计算技术的进步,密钥尺度不断加大。在工程上,密钥尺度直接关系到计算资源。存储和通信开销,关系到成本和利润。同时,密银尺度也受到各国政府的严格控制。很显然,56比特的DES已趋于落伍,密钥尺度大干等于128比特的AES即将推出。RSAIDSA则建议采用大于768比特的尺度。事实上,l,024比特也并不使人放心。近年来,椭圆曲线密码体制受到国际社会广泛关注,已有标准化组织或企业联盟,致力于制定标准,研制相应产品。ECC被认为是对世纪通信和商业应用中重要的安全方案,但它并不能解决密钥尺度的扩大趋势。
(3)个人私钥是否要改变?
在信息处理中,参量不变的算法是编码算法,具备大集合可变参量的算法才是密码算法。密码设计的一个原则是,秘密寓于密钥之中,密钥要频繁更换。这样就出现了一个矛盾。密码体制安全使用中频繁改变密钥需增加第二安全信道,通信开销、管理成本就将大大提高。个人私钢通常代表个人的身份,最好不变:计算设备人性化要求设置不变的密钥:从信息的可控性出发,若采用密钥托管技术就希望密钥不变。
(4)一次一密体制是否会广泛应用?
一次一密是一种理论安全体制,也称作完善的或无条件的保密系统。在军事和外交上很早就使用这种体制。但是每发送一条消息都要求产生一个与该消息等长的新密钥,并在安全信道上传送,给密钥管理带来极大困难。故该体制被认为缺乏实用性,一度受到冷落。但近年来,随着技术的发展,这种一次一密的思想又发展为一种全新的对称方法,对非授权的密码攻击提供完全的防护技术,引起人们的关注。
(5)非数学加密手段是否会流行?
从世界范围内来看,非数学加密手段仅处于初期的探索阶段。概括起来主要有以下几种方式:基于物理加密手段的量子密码、混饨密码、热流密码等:基于生物的加密手段的DNA密码、大脑密码等:此外,还有由信息隐形性研究、信息隐藏技术引发的各种非数学保密手段。
总之,现代密码技术应用面临的困难和挑战,不仅仅局限于技术和理论。由于信息安全往往涉及到国家政治、军事、经济、商业、文化等各个领域,所以,各国政府都高度重视。西方国家对于密码的控制和管理非常严格,美国政府严禁高强度密码的出口,欧洲各国还专门制定欧洲数据保护指南。一方面,电子商务、消费保护、邮政通信等全球化趋势明显,呼吁全球统一密码;另一方面,地区或集团的保护意识又不断增强,矛盾不断加剧。