密码学是研究编译和破译密码的一门科学,作为保证所有信息安全传递的基础,其涉及到数学、计算机等众多领域。随着互联网的发展,重要数据通过互联网传递往往会受到一些安全攻击,如IP地址欺骗、中间人攻击以及拒绝服务攻击等,密码算法的复杂程度对互联网数据传递的安全性有着至关重要的影响。因此,密码学的研究具有十分重要的意义。随着科学技术的发展,密码学与DNA分子逐渐联系起来,并且越来越受到关注(DNA密码学)。
1994 年美国南加州大学的 Adleman成功地完成了用 DNA 计算来解决一个 NP 完全问题——哈密尔顿路径问题( HPP)的实验,从而开创了 DNA 计算研究的新纪元。DNA 计算首先起源于 1994 年 Adleman 的开创性工作,他利用实验证实了作为承载生命遗传密码的 DNA 双螺旋分子可以用来实现计算。利用 DNA计算具有大存储量、低能量消耗及高度的并行性的特点,结合信息安全的要求,专家们提出了其在信息技术领域的很多应用。
1996 年,Adleman 等人提出了用 DNA 计算来破译 DES 的一种新思想,将人们的眼光真真正正地吸引到利用分子计算机无可比拟的优越性来分析和破译现代的密码体制上来。用 DNA 计算的方法破译 DES 的 总 体 思 想 是: 给定一个明密文 对 ( M0,E0 ) ,攻击者 Eve 的目的就是找到唯一的 k0,使得 k0 能够将明文 M0 映射成为密文 E0。首先定义如下的函数: g( k) = DES( M0,k0 ) ,其中 DES( ) 表示 DES 加密的过程。函数 g( k) 将一个 56 比特的密钥映射成为 64 bit 的密文,Eve 就是想寻找满足 g( k) = E0 的k。
用 DNA 分子来实现,则需要建立一个数据池Tg,使得 Tg 包含所有的代表 256 种可能的密文值对[k,DES( M0,k) ]的 DNA 分子。然后通过提取使得DES( M0,k) = E0 的分子找出相应的 k 值。
在整个过程中,最耗时耗力的部分是对溶液 Tg 的建立,这一步骤在实验室里大约需要 4 周的工作。但是一旦 Tg 建立以后,Eve 就可以迅速地破译该密码系统。一般来说,一升水最多可以容纳 1017 个DNA 分子。由于 256 < 1017,可以看出在一升水中就可以完成上面的计算。如果是选择明文攻击,则Eve 可以在一天内就破译 DES。
对 DES 的破译方法同样适用于其它密钥长度小于 64 比特的密码系统。一旦分子计算机取代传统的电子计算机,现有的许多密码系统都面临着破译的危险。
1999年,Ashish Gehani等人在第五届DNA计算国际会议上提出了一种基于一次性密码本的DNA加密和解密方法。基于一次性密码本的密码系统在实际应用中受到电子媒介的局限,DNA作为一种新型存储介质,可以实现少量的DNA能够存储足够多的一次性密码本。Ashish Gehani等人设计了两种基于一次性密码本的DNA加密方案:一种是替代法,将固定长度的DNA明文序列替换为对应的DNA密文序列;另一种是分子计算异或法,将光刻技术和荧光标记相结合对DNA明文和密码本序列进行异或操作。
DNA强大的存储能力远远超过传统存储介质。
自从发现DNA分子具有计算能力之后,利用DNA分子计算功能的研究成为众多科学家关注的焦点。与传统存储介质相比,1g的DNA分子能够存储大约108TB的数据,其强大的存储能力,已超过任何一个电存储、光存储、磁存储的媒介物。DNA分子计算也是低能耗的运算,1J的能量能够提供DNA计算机进行2x1019次运算,而超级计算机只能够进行109次运算。
在DNA分子计算的众多研究中,DNA密码学作为密码学新的分支迅速发展起来,已经出现众多成果。DNA密码学以传统密码学为基础利用DNA分子强大的存储能力、低能耗、高度并行性等特点,通过分子处理技术制作DNA分子,并将该DNA分子作为计算工具来构造和完成密码算法。与基于数学问题的传统密码学相比,DNA密码不仅基于数学问题,同时也依靠生物技术,这使得DNA密码的破译更加困难,使得DNA密码更加具有安全保障。
通过使用DNA密码,可以设计出很多模型来破解传统密码学中的DES、RSA、NTRU等加密算法。
DNA对称加密系统(DNASC)是将现代DNA生物技术、微阵列技术应用在密码技术中。该系统中,加密和解密密钥都是由DNA探针形成的密文植人在DNA芯片中。与传统的加密技术相比,该系统的安全性来源于生物处理的复杂性,因此不会受到未来量子计算机的冲击。
在DNASC中密码的处理包括产生密钥、加密、解密3部分。加密密钥由DNA构成,解密密钥是与加密密钥互补的DNA发送者选取DNA作为加密密钥解密密钥通过安全的方式发送给接收者。明文通过二进制转化变成二进制矩阵,该矩阵处理形成DNA芯片。接收者使用解密密钥处理DNA芯片得到二进制矩阵,最后根据该二进制矩阵就可以译出明文。
DNASC系统的安全性主要来源于两个方面:一方面是生物安全,另一方面是计算安全。即使生物安全被破坏,在没有密钥的情况下,攻击者必须经过大量的计算来破解系统。生物和算法的复杂性相结合,从而更加保证信息的安全。
隐写术就是通过对信息的隐藏加密,保证信息不被第三方读取或者保护来自第三方信息的技术。将特定DNA序列与大量相似且无关的DNA序列相混合形成DNA混合物,经过信息隐藏和加密后就可以安全传输了,只有接收者根据双方约定的解密密钥,才能够从DNA混合物中找出特定的DNA序列,经过翻译后得到信息。
1999 年,Celland 等人在“Nature”杂志发表论文,他们把著名的“June 6 Invasion: Normandy”隐藏在 DNA 微点中,提出了世界上第一个利用 DNA 实现信息保密的方法。信息写入的方式是合成具有特定引物的 DNA序列,解密的方式是利用 PCR 扩增之后测序。
DNA隐写术的安全性就在于DNA混合液中明文 DNA链隐藏在大量相似的DNA链中,对于攻击者来说要在数量众多的DNA链中找到明文DNA链是非常有难度的。因此,解密的关键就在于明文DNA链尾端的引物。当明文DNA链通过标记确认后就可以对该DNA链进行 PCR扩增,并经过测序解码得到明文信息。
目前利用 DNA 本身的特性构建的密码系统大致分为两种方式,一种是采用 DNA 数据库作为密码本构建一次一密的 DNA 密码系统,另一种是利用生物学中的困难问题构建全新的 DNA 密码系统。
1) 使用替代的一次一密系统:一个替代的一次一密系统是使用一个明文二进制消息和一张随机映射到密文的表。输入的长度为 n 的DNA 串被分割成为具有固定长度的明文串。表的作用就是将所有具有固定长度的可能的明文串映射到相对应的密文串,而且使得其逆映射唯一。加密是将每个明文 DNA 字替换成相对应的 DNA 密文字。
2) 使用异或的一次一密系统:Vernam 密码是使用 R 个均一分布的随机比特构成的序列 S 作为一次一密本。S 的一个副本保存在发送者和接收者处。L 为 S 的还没有用于加密消息的比特数目。初始的 L = R。两个二进制输入的异或操作是当它们相同时值为 0,否则值为 1。当发送一个长度为 n < L 比特的明文二进制消息 M 时,Mi 的每一个比特分别同 Ki = SR - L + i 的每个比特异或生成加密的比特 Ci = Mi ⊕ Ki,i = 1,2,…,n。S 被使用了的这 n 个比特将在发送者处被破坏掉,而加密后的序列 C = ( C1,C2,…,Cn ) 将被发送到目的地。在目的地会重复相同的过程: 将序列 C 用作M,按 S 执行异或操作,破坏掉使用过的 S 的比特。
3) 基于生物困难问题的密码系统:对 DNA 芯片( 微阵列) 上仅核苷酸排列不同的未知混合 DNA( PNA) 探针的信息进行完全精确测序破译是困难的。这意味着攻击者不仅要知道芯片上每个点中 DNA 探针的种类,而且要知道每一种探针的准确数量。在此基础上构建了两 种 算 法: 基 于 DNA 技术的对称加密算法( DNASC) 和 基 于 DNA 技术的非对称加密算法( DNA-PKC) 。由于 DNA 密码使用 DNA 链或 DNA芯片作为存储媒介,基于 DNA 的高存储密度,DNA密码在构造对数据存储容量有需求的安全体制时,相对传统密码将具有明显优势。同时,由于该密码系统依赖于生物学困难问题,这又提供了另一种安全保障机制,其对量子计算机等超级计算机的攻击是免疫的。
总结与展望
DNA分子强大的存储能力、高度并行性以及分子的强隐蔽性使其成为近年来研究的热点,DNA密码学涉及生命科学和密码学,具有自身的特点。DNA一次一密、DNASC、隐写术的发展证明了DNA加密的高度安全性攻击者要想破解DNA密码,必须从算法和生物技术两方面进行突破,而生物技术的破解比算法破解更具有难度,因此DNA密码学使传统密码学的安全性变得更加可靠。
由以上研究现状分析可以发现,虽然对于DESRSA、 NTRU等传统密码学的破解理论已经形成,但是由于DNA计算是基于生化反应的特殊条件,反应条件的变化都会对结果造成影响,同时DNA密码学的理论支持还不是十分丰富,相应的理论体系还没有完全形成。如何对DNA计算的中间结果进行存储,如何降低信息处理过程中的错误以及适用范围等问题还有待于进一步研究。
总之,现行的研究已经表明DNA密码学有着巨大的开发潜力。随着研究的深入以及生物技术的发展,不断出现的新的理论和实现方法将为DNA密码学提供更多的理论支持、特别是在机密信息等特殊领域。一旦这些理论技术成熟,DNA密码学也会随之飞速前进技术费用也会降低,信息加密的可靠性将会更加具有保障。
关于 DNA 计算的研究目前已经取得了不少令人兴奋的成果,在国际上掀起了一场 DNA 计算的热潮。人们对 DNA 计算的前景充满信心,而密码学领域里越来越多的学者和专家也投入到 DNA 计算的研究中来。一方面,他们充分分析了分子计算这种工具的优越性和对现行密码体制的影响,考虑了如何利用这种工具去改进和更新现行的密码体制。另一方面,也发掘了全新的 DNA 密码,使其在应用协议与安全性方面都和传统密码体制有很大不同。对未来的 DNA 密码和 DNA 计算在信息安全领域中的应用大致可以在如下的方向发展:
(1)继续探索其它新的 DNA 计算及模型,探索用 DNA 计算解决其它 NP 完全问题的新方法;
(2) 研究 DNA 算法对现有公钥密码和公钥技术的影响;
(3)分析在 DNA 计算条件下现行密码算法的新的安全度量指标,研究 DNA 计算对部分密码系统的有效攻击和破译方法;
(4)继续深化 DNA 隐写术的加解密的方法,拓宽其推广应用的局面;
(5)探索 DNA 计算与各种软科学的结合和集成,例如与混沌数字水印技术的组合认证,可以大大增强敏感信息的安全性,从而有效的保护数字化信息产品;
(6)开发适合于生物分子计算的求解工具和程序,将 DNA 计算模型化,研制出可以利用的DNA 计算的芯片;
(7)以开发能抗量子计算和生物计算的新密码为目标,进一步分析和研究 DNA 密码的构建方式,探讨更安全更高效的密码新模型。
总体来说,虽然 DNA 密码和 DNA 计算在信息安全中的应用仍处于起步阶段,但是其巨大的发展潜力和广阔的应用前景已经逐渐显现出来,等待着人们更加深入地研究和探索。