N 分 密 钥 法

李晓波,吴琰龙

---- 众 所 周 知， 信 息 加 密 技 术 是 由 加 密 算 法 与 密 钥 管 理 技 术 两 大 部 分 所 构 成。

----加 密 算 法 解 决 如 何 将 明 文 变 换 成 密 文， 目 前， 在 国 际 上 常 见 的 有：NSSU 加 密 算 法、 斯 奈 尔 加 密 算 法、 TEA 加 密 算 法、 勒 宾 加 密 算 法 等， 但 最 为 流 行 的 是DES 和RAS。 近 年 来， 新 的 加 密 算 法 不 断 涌 现， 这 里 给 大 家 介 绍 一 种 密 钥 管 理 新 方 法：N 分 密 钥 法。

N 分 密 钥 法
----N 分 密 钥 法 是 由 湖 南 金 慧 电 子 有 限 责 任 公 司 投 资 开 发 的 一 套 全 新 的 密 钥 管 理 方 法， 它 采 用 了"N 分 法" 专 有 技 术， 基 本 上 实 现 了 计 算 机 安 全 通 信 理 想 状 态 的 各 项 要 求。

----N 分 密 钥 法 使 每 件 原 文 由 不 同 的 密 钥 加 密， 且 密 钥 之 间 不 存 在 任 何 直 接 关 联。 该 方 法 经 公 开 信 道 传 递 的 密 钥 总 次 数 为1 次， 亦 即 系 统 中 的 通 信 双 方 仅 需 一 次 初 始 化 设 置， 之 后 系 统 将 自 动 地 为 通 信 双 方 生 成 一 系 列 对 原 文 进 行 加、 解 密 的 随 机 密 钥； 这 使 得N 分 密 钥 法 成 为 一 种 最 简 便 易 行 的 密 钥 管 理 办 法。

----"N 分 法" 技 术 完 全 解 决 了 信 息 安 全 与 密 钥 安 全 之 间 的 矛 盾。 所 谓 信 息 安 全 与 密 钥 安 全 之 间 的 矛 盾 是 指： 为 保 证 信 息 的 安 全， 密 钥 需 经 常 变 换； 理 想 的 情 况 是 每 件 原 文 都 由 不 同 的 密 钥 进 行 加 密。 然 而， 密 钥 每 交 换 一 次， 新 的 密 钥 就 必 须 设 法 传 递 给 接 收 方； 而 现 有 的 密 钥 传 递 方 法 既 费 时、 费 力 又 难 以 保 证 安 全。 不 难 看 出， 为 保 证 信 息 的 安 全， 密 钥 必 须 不 断 地 更 新； 而 密 钥 的 频 繁 更 新 反 过 来 又 危 及 密 钥 自 身 的 安 全。 因 此， 信 息 的 安 全 与 密 钥 的 安 全 就 成 为 一 对 互 相 牵 制 的 矛 盾。"N 分 法" 技 术 能 很 好 地 解 决 上 述 难 题。 它 既 能 使 每 件 原 文 都 能 采 用 不 同 的 密 钥 进 行 加 密， 又 无 需 进 行 新 密 钥 的 传 递。 由 此， 大 幅 度 地 提 高 了 系 统 的 安 全 性 与 可 靠 性。

----"N 分 法" 技 术 保 证 了 系 统 中 通 信 双 方 自 动 生 成 的 一 系 列 密 钥 的 随 机 性 与 独 特 性， 亦 即 系 统 生 成 的 一 系 列 密 钥 与 使 用 同 一 技 术 产 品 的 其 他 系 统 生 成 的 一 系 列 密 钥 完 全 不 同。 换 句 话 说， 整 个 系 统 所 使 用 的 技 术 可 以 公 布 于 众， 产 品 亦 可 公 开 销 售， 而 不 会 对 系 统 安 全 造 成 任 何 影 响。

----中 国 国 家 信 息 安 全 评 测 认 证 中 心 对 "N 分 密 钥 系 统" 的 评 测 认 证 结 论 为：

整 个 系 统 需 经 绝 密 信 道 传 送 的 密 钥 总 次 数 为 一 次；
中 文 文 件、 英 文 文 件、 二 进 制 文 件 只 要 不 小 于8 字 节， 都 可 正 确 加 密；
每 件 原 文 都 能 自 动 达 到 加、 解 密 密 钥 不 一 样；
N 分 密 钥 系 统 与 加、 解 密 算 法 互 相 独 立， 因 而 加、 解 密 算 法 的 公 开 不 影 响N 分 密 钥 系 统 的 安 全。
N 分 密 钥 系 统 的 安 全 性 分 析
----1 ． 由 于 密 钥 的 总 传 递 次 数 仅 为 一 次 （ 若 将 一 对 加 密 设 备 采 用 同 位 设 置 则 不 需 传 递 密 钥）， 因 而 基 本 避 免 了 因 传 递 而 泄 露 密 钥 的 可 能 性， 使 密 钥 的 自 身 安 全 性 大 幅 度 提 高。

----2 ． 实 现 了 自 动 一 文 一 密 钥， 避 免 了 批 量 文 件 采 用 同 一 密 钥 而 引 发 的 系 统 一 破 俱 破 问 题。

----3 ．N 分 密 钥 系 统 具 有 高 度 的 抗 明 文 攻 击 能 力。N 分 密 钥 系 统 的 技 术 特 点 决 定 了： 若 要 破 译 该 系 统， 必 须 截 获 连 续 的K（K ≥64） 个 报 文 并 全 部 破 译。 其 中 有 一 个 未 截 获 或 未 破 译， 都 无 法 破 译 该 系 统。N 分 密 钥 法 可 以 确 保 任 何 黑 客 都 无 法 破 译 连 续 的K 个 报 文， 从 而 使 系 统 具 有 极 高 的 不 可 破 译 性；

----4 ．N 分 密 钥 系 统 是 国 内 军 工 企 业 投 资 开 发 的 具 有 中 国 自 主 版 权 的 信 息 加 密 系 统， 从 而 避 免 了 使 用 从 国 外 进 口 的、 被 预 设 陷 阱 的 信 息 安 全 软/ 硬 件 产 品， 使 我 国 重 要 系 统 被 国 外 机 构 扰 乱、 控 制 或 破 坏 的 危 险 性。

----5 ．N 分 密 钥 系 统 是 一 个 完 全 独 立 的 系 统， 跨 接 在 各 类 计 算 机 的 输 入/ 输 出 端 口 上， 与 主 机 中 使 用 的 各 类 软 件 无 关， 从 而 避 免 了 客 户 对 于N 分 密 钥 系 统 有 预 设 陷 阱 而 影 响 系 统 正 常 工 作 的 担 心。 同 时， 也 避 免 了 各 类 软 件 开 发 商 以 信 息 安 全 为 名 预 设 陷 阱 的 危 险 性。

----6 ． 由 于N 分 密 钥 系 统 的 密 钥 随 多 种 随 机 因 素 不 断 自 动 更 新， 无 论 生 产 厂 家、 日 常 操 作 人 员、 维 护 人 员 甚 至 掌 握 初 置 码 的 主 管 人 员， 都 不 能 破 译 系 统， 更 不 用 说 已 离 职 的 上 述 人 员， 这 些 人 要 想 破 译 系 统， 均 面 临 着 与 外 部 黑 客 同 样 的 难 题。

----7 ．N 分 密 钥 系 统 可 按 客 户 请 求 采 用 不 同 的 加 密 算 法， 甚 至 可 采 用 客 户 提 供 的 加 密 算 法 软 件， 因 而 大 大 地 增 强 了 信 息 加 密 的 安 全 性、 可 靠 性。