考研复习 Day 55 | 密码学--第十章 现代密码学发展前沿及应用(下)

注:以下内容参考《新编密码学》范九伦 张雪锋 侯红霞 编著


10.3 DNA密码

DNA密码是密码学的一个新领域,伴随着对DNA计算的深入研究而出现。它以DNA为信息载体,以现代生物技术为实现工具,挖掘DNA固有的高存储密度和高并行性等特性,实现加密、认证和签名等密码学功能。

10.3.1 DNA计算

DNA(脱氧核糖核酸)是一切生物细胞中都具有的遗传物质。组成DNA的基本单位是脱氧核苷酸,每分子脱氧核苷酸由1分子磷酸、1分子脱氧核糖和1分子含氮碱基组成。含氮碱基共有四种:腺嘌呤(A)、鸟嘌呤(G)、胞嘧啶(C)和胸腺嘧啶(T)。DNA由两条双向平行的脱氧核苷酸长链围绕一个共同的纤维轴旋转而成,内部通过碱基配对形成规则螺旋结构,其中A与T配对,G与C配对。

DNA计算发展里程碑

  • 1994年:Adleman首次实现DNA计算,解决7点有向汉密尔顿回路问题

  • 1995年:Lipton解决更难的NP完全问题

  • 1997年:Ouyang等人解决图的最大团问题

  • 2000年:Liu等人提出基于表面计算的SAT问题解决方法

  • 2002年:Adleman用DNA计算解决20变量3-SAT问题

DNA计算的基本思想:利用DNA双螺旋结构和碱基互补配对原则,将要运算的对象映射成DNA分子链,在生物酶作用下生成各种数据流,将原始问题高度并行地映射成可控的生化过程,最后利用分子生物技术(PCR、电泳、磁珠分离等)获得运算结果。

DNA的优势:超大规模并行性、超高存储密度、超低能量消耗。1克DNA包含约10211021个碱基(约108 TB),几克DNA即可存储世界上现有所有数据。

10.3.2 DNA密码的研究现状

Boneh等人用DNA计算机破解了DES,声称任何小于64位的密钥都可以用这种方法破译。Salomaa宣称许多数学难题可通过DNA计算机穷举搜索解决,这对传统基于计算安全的密码体系提出了挑战。

DNA密码研究方向

  • DNA加密

  • DNA隐写

  • DNA认证

重要贡献者

  • Gehani:提出利用DNA序列实现一次一密的密码体系

  • Clelland:提出利用DNA隐藏消息

  • Leier:设计两种基于DNA二进制序列的信息隐藏方案

  • Kazuo:实现利用DNA解决密钥分配问题

重要区分

  • DNA计算 ≠ DNA密码(DNA计算解决计算难题,DNA密码以生物学难题为安全依据)

  • DNA密码 ≠ 遗传密码(遗传密码属于基因工程领域)

10.3.3 几种典型的DNA密码

1. DNA加密技术

Gehani设计了两种DNA序列的一次一密加密方案:

(1)映射替代法

输入是长为nn的二进制明文消息,由一张将明文字符串映射为密文字符的随机表构成。加密时每个明文块被替代表中的密文字符取代,解密为反替代过程。需要大量随机一次性密码本DNA序列。

(2)异或法

采用生物分子技术进行DNA明文序列与密码本序列的异或操作。对消息的每个比特MiMi​构造序列aiai​,将nn比特组合为序列a1a2⋯ana1​a2​⋯an​。通过引入染色体支集、一次性密码本染色体支集等,最终通过溶解和净化分子元提取报告链。

优缺点

  • 优点:利用DNA高容量存储特性,适合存储一次一密密码本

  • 缺点:制备和读取大规模DNA密码本困难,需要精良实验室,成本高昂

2. DNA隐写技术

隐写术是将秘密信息隐藏到其他信息中的技术。DNA隐写原理是利用大量与秘密信息无关的DNA隐藏加密信息,使攻击者难以确定正确的DNA片段。

Clelland等人的DNA隐写试验(成功隐藏二战著名信息):

(1) 编码方式:把核苷酸看做四进制编码,用3位核苷酸表示1个字母(如A用CGA,B用CCA)。

(2) 合成消息序列:将消息编码成DNA序列,在序列前后各链接20个核苷酸的5'和3'引物。

(3) 信息隐藏:用超声波将人类基因序列粉碎成50~100核苷酸双链并变性为单链作为冗余DNA,将含信息的DNA序列混杂其中,喷到信纸上形成无色微点。

(4) 信息读取:接收方用共享引物对微点中的消息序列进行PCR扩增,测序后根据编码方式恢复明文。

安全性基础:攻击者无法区分“混淆”链和消息链,需要寻遍整个空间;对消息的DNA编码可抗拒语言统计攻击。

3. DNA认证

DNA认证利用DNA的序列专一性和复杂性,将DNA与特殊媒介均匀混合,常态下长久保存。

应用实例

  • 2000年悉尼奥运会:加拿大DNA Technology公司将近5000万个纪念品用特殊墨水标记,DNA片段随机取自近百名运动员基因组,伪造极其困难

  • 国内:陆博生物科技公司、南开大学戈德集团公司推出DNA防伪认证产品

10.3.4 DNA密码的应用

1. DNA一次一加密体制

利用DNA高容量存储特性存储一次一密码本,有潜在应用价值,但制备和读取困难、成本高,应用受限。

2. 基于DNA计算的密码分析
  • Richard Lipton和Dan Boneh(1996):用分子计算机破译DES

  • 阿德姆等人:用Sticker模型破译DES

  • 张文龙和郭敏:利用DNA计算设计整数因子分解方法,破解RSA

  • 石晓龙、M. Darchmiarki和M. H. Nehi:求解背包问题

  • Pelletie:用自组装思想破解NTRU公钥密码

局限性:DNA计算将时间复杂度转换为空间复杂度,计算量越大需要的DNA分子越多,受生化技术物理极限限制,尚不能对密码系统构成真正威胁。

3. DNA认证和防伪(三大优势)
  1. 无法复制:DNA序列随机组合,具有唯一性

  2. 应用广泛:可与油墨、颜料、胶水、塑胶、化妆品、饮料等多种媒介结合

  3. 安全可靠:DNA分子无毒,可用于食品、药品及保健品

10.3.5 DNA密码的优良特性与现存问题

潜在优良特性

  1. 可利用DNA计算的超大规模并行性,实现快速加密和解密

  2. 可利用DNA生物化学特性,实现超高密度数据存储

  3. 安全性不依赖于困难数学问题,对量子计算机攻击免疫

现存问题

  1. 缺乏理论支持:DNA密码尚未建立完整的理论体系

  2. 实现困难、代价高昂:加密和解密需要人工合成DNA序列等生物学实验,实际应用不便


本章小结

量子密码采用量子态作为信息载体,经由量子通道在合法用户之间传送密钥。其安全性由量子力学原理保证,任何窃听都会被察觉。量子密钥分发是主要应用,代表性协议有BB84、B92和E91。

混沌密码有序列密码和分组密码两种设计思路。主要应用包括混沌保密通信、基于混沌的图像加密算法、基于混沌的语音加密算法等。

DNA密码以DNA为信息载体,以现代生物技术为实现工具,利用DNA计算的高度并行性和密集存储能力,实现一次一加密、DNA隐写、认证和防伪等功能。


习题10 解答

10-1 量子密码有哪些优点?

解答

量子密码具有以下主要优点:

  1. 无条件安全性:基于量子不可克隆定理,攻击者即使拥有无限计算资源也无法破解量子密码系统。任何对量子系统的测量都会对系统产生干扰,从而被通信双方察觉。

  2. 窃听可检测性:基于海森堡测不准原理,通信双方可以同步检测出信道中是否存在窃听或干扰。一旦有第三方试图窃听,量子态会发生改变,合法用户能立即发现。

  3. 抗量子计算攻击:量子密码不依赖于数学难题(如大数分解、离散对数)的安全性,因此即使量子计算机成熟,量子密码仍然安全。

  4. 密钥分发安全性:量子密钥分发(QKD)可以在公开信道上安全地分配密钥,窃听者无法在不被发现的情况下获取密钥信息。

  5. 长期安全性:由于不依赖计算复杂性假设,量子密码保护的密文在长期存储后仍然安全,不会因计算能力的提升而被破解。

  6. 理论基础坚实:基于量子力学的基本物理原理,而非计算假设,安全性具有严格的物理保证。


10-2 混沌密码在安全性方面有哪些特点?

解答

混沌密码在安全性方面具有以下特点:

  1. 对初值极端敏感:混沌系统对初始条件和参数具有蝴蝶效应,微小的密钥变化会导致完全不同的加密结果,这使得攻击者难以通过近似猜测进行攻击。

  2. 伪随机性:混沌系统产生的序列具有类似随机行为的长周期不稳定轨道,统计特性优良,难以与真随机序列区分。

  3. 扩散特性:混沌映射通过迭代将初始域扩散到整个相空间,单个明文符号的影响会扩散到许多密文符号,对应密码学中的扩散要求。

  4. 确定性可重现:混沌系统是确定性的,只要参数和初始条件相同,就可以完全复制混沌序列,保证合法用户能够正确解密。

  5. 密钥空间大:混沌系统的初始条件和参数可以作为密钥,组合丰富,可提供足够大的密钥空间。

  6. 鲁棒混沌要求:鲁棒混沌系统在小参数扰动下仍保持混沌状态,避免弱密钥的出现。

  7. 混合特性:具有混合特性的系统具有较好的统计特性,当迭代次数足够大时,密文的统计性质不依赖于明文的统计性质。

  8. 潜在弱点:目前混沌密码仍存在一些安全问题,如低维混沌系统的抗破译能力有限;基于混沌同步的保密通信对理想信道假设依赖较强,时变信道会破坏同步。


10-3 谈谈你对新密码技术的看法。

解答

新密码技术(量子密码、混沌密码、DNA密码等)代表了密码学的前沿发展方向,它们各自有独特的优势和局限性:

1. 量子密码

优势:量子密码是基于物理定律(量子力学)的绝对安全通信方式。它提供了无条件安全性,不依赖于计算复杂性假设,能够抵抗包括量子计算机在内的任何计算能力的攻击。量子密钥分发技术已逐渐走向商用化。

局限性:量子密码设备昂贵,传输距离受限于光纤损耗(目前约100 km),需要专用硬件支持,难以大规模普及于日常通信。

2. 混沌密码

优势:混沌密码具有实时性强、运算速度快、密钥空间大等优点。混沌信号具有天然的隐蔽性和不可预测性,适合用于实时信号处理(如语音、视频加密)和保密通信。

局限性:目前混沌密码的理论基础还不够完善,低维混沌系统存在被分析的弱点;基于混沌同步的通信对信道条件敏感,实际应用中信道噪声可能破坏同步。

3. DNA密码

优势:DNA密码具有超高存储密度(1克DNA可存储108 TB数据)和超大规模并行计算能力。DNA密码的安全性不依赖于数学难题,对量子计算机攻击具有免疫能力。

局限性:DNA密码缺乏完善的理论支持,实现困难、成本高昂,需要精良的生物实验室条件,目前难以在实际中广泛应用。

4. 综合看法

新密码技术各有侧重,它们不是对传统密码学的简单替代,而是有益的补充和扩展:

  • 量子密码适合对安全性要求极高的场景(如金融、政务、军事通信),但短期内难以取代传统密码。

  • 混沌密码适合实时性要求高的多媒体加密,但需进一步完善理论。

  • DNA密码在认证防伪领域已有实际应用(如奥运会纪念品防伪),但在通用加密方面仍需突破。

未来趋势:多种密码技术将长期共存、相互融合。量子密码和DNA密码可能成为后量子时代的重要密码技术;混沌密码可能在与传统密码结合中发挥更大的实用价值;而传统数学密码仍将在多数应用场景中保持主导地位。


注:以上内容的理解和计算,如果有任何错误,希望各位读者和大佬指出改正,非常感谢!!!

代码下载地址: https://pan.quark.cn/s/a4b39357ea24 在当代Web开发领域中,前后端分离的架构模式已广泛普及,这种模式有助于提升开发效能,清晰界定工作职责,并支持前后端独立地进行开发与部署工作。当前项目借助Spring Boot框架构建了后端服务接口,并搭配Vue.js技术完成前端界面呈现,同时运用axios工具应对跨域通信挑战,从而形成一个完整的前后端分离实践范例。 1. **Spring Boot**: Spring Boot可视为Spring框架的一个精简版本,其旨在简化Spring应用的初始构建及开发流程。在Spring Boot环境下,开发者能够迅速构建出具备生产环境要求水准的Spring应用程序。该框架整合了众多常用第三方库的配置选项,例如数据库连接管理、模板引擎应用、安全机制设定等,显著降低了标准配置的复杂程度。 2. **后端接口开发**: 在`springBoot实现后端接口.zip`文件中,主要包含了基于Spring Boot的后端服务功能实现。通常情况下,我们会设计RESTful风格的API,通过HTTP协议的CRUD操作(即创建、读取、更新、删除)来响应前端发起的请求。这些接口多采用Spring MVC的注解方式,如`@GetMapping`, `@PostMapping`, `@PutMapping`, `@DeleteMapping`等来定义,并借助Spring Data JPA或MyBatis等数据持久化框架与数据库进行数据交互。 3. **Vue.js**: Vue.js是一款轻量级的前端JavaScript框架,专注于用户界面的开发。它具备响应式的数据绑定机制和组件化的架构设计,使得开发者能够高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值