DNA密码对比传统密码学与量子密码学的优势与不足

【摘　要】ＤＮＡ密码是近年来伴随着ＤＮＡ计算而出现的密码学新领域。本文简要介绍了ＤＮＡ密码学、传统密码学、量子密码学。从三者的基本概念、理论基础、具体操作过程、安全依据和现阶段的发展成果以及不足着手，通过对比得出ＤＮＡ密码学相较与传统密码学和量子密码学的优势和不足并分析存在问题的原因。然后给出ＤＮＡ密码学在实际运用中已经取得的成果和未来可能发展的方向。最后做出展望提出结合三种密码学的优势建立新的混合型密码学体系的构想。

【关键词】ＤＮＡ计算；ＤＮＡ密码；传统密码学；量子密码学

The Ａdvantages and Ｄisadvantages of ＤＮＡ Password in the Ｃontrast to

the Traditional Cryptography and Quantum Cryptography

JIANG Jun　YIN Zhi-xiang

(School of Science, Anhui University of Science And Technology, Huainan Anhui, 232000)

【Abstract】In recent years, DNA Password is a new cryptography field which appears with DNA calculation. This paper briefly introduces the DNA cryptography, Traditional cryptography and Quantum cryptography. From the basic concepts, theoretical foundations, concrete operation proc-esses, safety basis and the current development achievements and shortcomings of the three fields, this paper obtains DNA cryptography’s advantages and disadvantages compared with traditional DNA cryptography and quantum cryptography and analyzes its causes. Then, thie paper shows theachievements of DNA cryptography in practical application and its future development direction Finally, it will make an outlook that a new mixed cryptography system can be created on the advantages of the three kinds of cryptography.

【Key words】ＤＮＡ computing; ＤＮＡ cryptography; Traditional cryptography; Quantum cryptography

0　引言

ＤＮＡ计算[1-3]是一门近几年才兴起的前沿学科，而密码学则是作为用于保护数据安全的工具从古老的凯撒密码到现代密码学逾期将近两千余年。两个看似没有联系的学科在现代技术下呈现越来越紧密的联系。

密码学技术是信息安全技术的核心，主要由密码编码技术和密码分析技术两个分支组成[4-5]。传统经典密码学和在其基础上发展起来的现代密码学，其加密解密过程，以及安全性都是基于数学难题,除一次一密外其他的密码系统都只具有计算安全性，如果攻击者有足够的计算能力，就可以破译这些密码。但传统密码在算法和理论上都是相当成熟的。

量子密码是一个全新的概念[6]，它依赖于物理学的理论基础作为密码的安全模式，简单说就是基于单个光子和它们固有的量子属性来研究开发比较先进安全的全新密码系统[7]。因为量子系统在不干扰系统的情况下是不可能测定该系统的量子状态的，同时由Heisenberg测不准原理几乎可以保证，量子密码学成为不可破译的密码。

ＤＮＡ密码是近几年伴随着ＤＮＡ计算的研究而出现的密码学新领域。其特点是以ＤＮＡ为信息载体，以现代生物技术为实现工具，挖掘ＤＮＡ固有的高储存密度和高并行性低消耗等优点，有很多人相信其将有可能与传统密码学，量子密码学并列成为密码学的三大分支[8-10]。但是要想与发展成熟的传统密码和理论较完善的量子密码并驾齐驱还是要经过长期的理论构架和实践操作，现阶段学术界对ＤＮＡ密码的研究也在逐渐展开[11-15]。

1　现代密码学和量子密码学

1.1　密码学概念

将一个加密系统采用的基本工作方式叫做密码体制。构成一个密码体制的两个基本要素是密码算法和密钥。一个密码体密码体制通常有五部分组成：明文空间U；密文空间L；密钥空间K，k=（K■是加密密钥，K■是解密密钥）；加密算法E；解密算法D。

明文ｍ∈Ｕ，密钥k=∈Ｋ，则加密Ｃ＝Ｅ■（ｍ）∈Ｋ，解密ｍ＝Ｅ■（Ｃ）∈Ｕ。

1.2　现代密码学

现代密码学是在经典密码学或称之为传统密码学的基础上发展起来的。传统密码学基于 Non-Polynomial Time Complete (NP-C)问题之类的各种数学困难问题，但无论是经典密码学还是现代密码学，其安全性都依赖于一种“智慧”，即尚未发现其安全缺陷便认为其是安全的。为了打破“构建方案、攻破方案”这一循环，现代密码学基于更严格和更科学的基础。

在现代密码学中发展完善且运用广泛的主要是：对称密码、公钥密码等。

1.3　量子密码学

1.3.1　量子密码学概念

用物理学知识开发出的不能被破获的新密码系统就叫量子密码，由量子为信息载体，经由量子信道传送。不同于基于数学难题的传统密码，量子密码是一个全新的概念，它依赖于物理学的理论，特别是量子物理学作为密码的安全模式，简言之就是基于单个光子和它们固有的量子属性来研究开发的密码系统。

1.3.2　量子密码学的实现过程

量子密码的传送程序大致为：现在地面发射加密的量子数据和信息，再通过大气层发送量子信号，然后由卫星接收信号再并转发到地面的各个接受目标。

1.3.3　量子密码学的优势

量子密码学的安全性建立在量子物理学基础上，即使攻击者拥有强大的计算能力也无法攻破对计算破解方法免疫的量子密码。物理法则保证了这个量子信道的安全性。

量子密码的安全性是基于Heisenberg的测不准原理、量子不可克隆原理和单光子不可分割性，遵从物理学规律，是无条件安全的。在量子密码学中用光量子传递数据和信息，如果被监听者插入或截取信息，攻击者不可能在未被发觉的情况下破译密码，从而保证了密码使用的安全性。

1.3.4　量子密码学的难题

由量子密码学的实现过程可见，量子密码学的研究和使用有一下难题需要解决：

1）低温状态下加密技术；

2）加密速度问题；

3）卫星的吸收问题。

2　ＤＮＡ密码

2.1　ＤＮＡ密码学概念

ＤＮＡ 密码是密码学中新生的密码，要了解ＤＮＡ密码必须先对ＤＮＡ计算和ＤＮＡ生物技术有一定的了解。

由Aldeman在1994年首次利用现代分子技术，提出并解决了哈密顿路径问题的ＤＮＡ计算方法，并成功进行试验后，ＤＮＡ算法被广泛运用与解决NP问题中。这门学科解决问题的过程可以简化叙述为：

1）对于特定问题，将问题中的相关数据编码为ＤＮＡ 链。

2）在适宜的条件下，将1)中的ＤＮＡ 链的若干拷贝在溶液中混合。根据碱基配对原则，溶液中的短链将自组装结合为长链。

3）反应结束后，通过PCR 扩增、磁珠分离等实验技术，筛选出满足一定条件的反应结果，即为所求的问题结果。

ＤＮＡ密码虽然是在ＤＮＡ计算基础上诞生的，但二者有明显不同，区别是：ＤＮＡ计算是用ＤＮＡ技术解决数学难题，而在ＤＮＡ密码中，所谓的生物学难题却是用来作为ＤＮＡ密码系统的安全依据[16-17]。

2.2　ＤＮＡ密码实现过程

ＤＮＡ密码系统总体方案如下：

步骤A　密钥生成。此步骤中生成由信息的发送者和接收者分别掌握的加密钥和解密钥。一般设计一段ＤＮＡ序列作为加密和解密信息的引物序列，或将其设计成为由Watson-Crick互补配对的一对探针集合等。

步骤B　加密。将要传送的明文信息制作成为密文，1）需将明文信息进行数据预处理：选择编码方式将具体明文转化成为数据信息。本文使用ＤＮＡ编码方式，将ＤＮＡ核苷酸看作是四进制编码，用三位核苷酸表示一个字母，如字母A则以CGA表示，字母B则有核苷酸序列CCA表示。2）制作消息序列：将由1）制得的ＤＮＡ消息序列前后各链接上有20个核苷酸的5′和3′引物。

步骤C　信息传送。用超声波把人类基因序列粉碎成为长度为50～100的核苷酸双链，并变性成单链，作为冗余的ＤＮＡ使用，在将含有信息的ＤＮＡ序列混杂到其中，喷到传送载体上形成无色的微点，在通过普通的非保密途径传送，由于制作材料普片，可以保证大规模使用，增加了传送的成功率。

步骤D　解密。接收方和发送方共享编码方式和引物信息。当接收方接收到含有消息ＤＮＡ序列的传送载体后，提取微点中的ＤＮＡ，用已有的引物对ＤＮＡ微点中的消息序列进行PCR扩增，再通过测序得出消息ＤＮＡ序列。再根据预先约定的编码方式还原出明文。

2.3　ＤＮＡ密码当前面临的主要问题

1）缺乏相关理论支持。至今ＤＮＡ密码还没有建立起相应的理论，ＤＮＡ密码的实现模型是什么，安全依据在哪里，具体应该如何实现等都尚未解决，也正是因为如此现阶段难以产生适合使用的ＤＮＡ密码方案。

2）实现困难，代价高昂。在已有的方案中，加密解密阶段往往要人工合成消息ＤＮＡ序列，进行PCR扩增，对ＤＮＡ序列经行测序等生物实验。这必然要求在装备精良的生物实验室进行，从而限制了ＤＮＡ密码在实际操作中的使用。

2.4　ＤＮＡ密码的优势

ＤＮＡ密码的继传统密码和量子密码以后诞生，必然要有其独特的区别和优势，如

1）利用ＤＮＡ所具有的体积小的特征，实现纳米级的存储；

2）利用ＤＮＡ的超大规模并行特性，实现加密解密的快速化；

3）利用人类还不能破解但是可以使用的生物学难题，作为ＤＮＡ密码的安全依据[11-12]，以实现能够抵抗量子攻击的新型密码系统；

4）在实际运用方面，由于ＤＮＡ密码对实时性要求不高，但可以大规模进行数据加密、安全数据存储、身份认证、数字签名和信息隐藏等密码学应用中可以有独特的发展；

5）由于ＤＮＡ微点不易被发现，就算密文被发现截取，也不易对未知的ＤＮＡ混合物进行测序，所以消息序列不易被发现，从而保证了安全性。

2.5　ＤＮＡ密码的缺陷

ＤＮＡ密码的不足可以分为：ＤＮＡ计算技术的发展不足；ＤＮＡ密码学运用上的先天缺陷；ＤＮＡ密码在实现上的困难三个大方面：

1）ＤＮＡ计算技术的发展不足

首先，目前所建立的每一种ＤＮＡ计算模型只能解决一类问题（以NP-完全问题为主），而没有像电子计算机那样的统一处理问题的模型，其距离通用性还有很大差距；

其次，在已经建立的ＤＮＡ计算模型中，大多数问题存在着所谓的“解空间指数爆炸问题” ， 即随着问题规模的增大，所需要的ＤＮＡ分子数量成指数阶地剧增。ＤＮＡ分子虽然体积微小，但是可用的分子毕竟有限。

再次，一些模型中，反应过程中需要人为参与反应步骤过多，削减了ＤＮＡ计算被大规模应用的可能性；

最后，在目前的ＤＮＡ计算实现运算模块现有成果中， 若想将反应结果投入下一次运算， 往往需要人为再处理加工后才能进行下一步，无法自动进行。这是限制目前ＤＮＡ计算发展的本质困难。

2）ＤＮＡ密码学运用上的先天缺陷

首先，不能代替传统密码学独立使用。ＤＮＡ密码的设计不易改变，相当于一次一密，在反复利用上不够灵活。

其次，ＤＮＡ计算技术的成果不能直接应用到ＤＮＡ密码学的设计和研发使用中。

最后，ＤＮＡ编码直接影响到ＤＮＡ密码的加密解密过程的准确性和破译的难易程度。

3）ＤＮＡ密码在实现上的困难

由前文介绍可知ＤＮＡ密码加密和解密的过程，以及密文密钥的设计，可见：

首先，ＤＮＡ密码从设计到加密解密都需要在在一个设备精良的生物实验室，耗费巨大代价高昂，不易普遍使用。

其次，ＤＮＡ密码只能用物理方法传送。特别是作为密文的载体、密钥的引物等，而编码方式和生物条件等也可以通过信息传送。但现在使用的主要使用电子计算机而不是ＤＮＡ计算机，但这又同时保证了在信息屏蔽时密码的使用。

最后，如何保证使用的载体不被破坏污染，从而达到信息传递的准确性。

3　ＤＮＡ密码对比传统密码和量子密码

ＤＮＡ密码学、传统密码学、量子密码学这三类密码学建立在不同的学科基础上，从理论到实现方式再到安全依据均不同。由于本文主要探讨ＤＮＡ密码的优劣，下面就将ＤＮＡ密码学与后两种一一对比。

3.1　ＤＮＡ密码与传统密码的区别

1）理论基础方面，传统密码学是基于Non-Polynomial Time Complete（NP-C）问题之类的各种数学困难问题，ＤＮＡ密码学以ＤＮＡ为信息载体以现代生物学技术为实现工具；

2）传统密码以计算机芯片为存储媒介，ＤＮＡ密码以ＤＮＡ链或ＤＮＡ芯片为存储媒介；

3）存储能力方面，传统媒介1g硅芯片可存储16MB，而1gＤＮＡ可存储108TB；

4）传统密码以串行运算为主，而ＤＮＡ密码在ＤＮＡ并发反应下具备并行运算能力；

5）安全性方面，传统密码多基于困难数学问题，而ＤＮＡ密码的安全性还可以依赖于生物学困难问题。

3.2　ＤＮＡ密码与量子密码学的区别

1）理论基础方面，量子密码学基于量子物理学，ＤＮＡ密码基于现代分子生物学；

2）传送方面，量子密码学由量子为信息载体，经由量子信道传送，ＤＮＡ密码以ＤＮＡ为载体，经由物理过程传送；

3）安全性方面，量子密码学依据Heisenberg测不准原理成为不可破译的密码，ＤＮＡ 密码主要是以生物学技术的局限性为安全依据。

4　ＤＮＡ密码实用性

既然ＤＮＡ密码不能取代传统密码成为现在可以独立的大规模使用的密码学，那么作为完善和补益，ＤＮＡ密码在现阶段可以有以下尝试：

1）ＤＮＡ密码可以储存传统密码学中一次一密乱码本；

2）在公钥密码中可以用来构造陷门单向函数；

3）目前已经在隐写术中取得成功的前例；

4）由ＤＮＡ的生物特性可以制成生物认证码；

5）利用ＤＮＡ的超高容量的储存密度以及其生物特性，可以尝试解决我国庞大的居民身份管理系统，并运用于身份识别。

5　ＤＮＡ密码的发展与展望

由上文可见，ＤＮＡ密码现阶段不适合取代传统密码学独立使用，如何与传统密码系统、量子密码系统结合使用，从而建立成为一种混合的新型密码系统，使得此密码系统具有：

1）传统密码学或量子密码学已经颇为成熟和完善的理论基础；

2）保留ＤＮＡ密码的优势：超大规模计算并行性，超高容量的存储密度，超低的能量消耗；

3）具有ＤＮＡ密码或量子密码在安全性上的优势，对计算免疫；

4）具体操作时能保持传统密码易于操作，反复使用的优势。

虽然这种新型密码体系过于理想化，无论是在理论的建立、体系的设计、具体实践中都必将困难重重，甚至由于过于复杂而不适用于现代的信息加密传输，但在对其的研究过程中未必不会触类旁通的产生新的密码体系，或对现有的密码体系做出补益和完善。

【参考文献】

［1］Adleman L. Molecular computation of solutions to combinational problems[J]. Science, 1994, 266: 1021-1024.

［2］Amo M, Paun G, Rozenbergd G. Topics in the theory of DNA computing[J]. Theoretical Computer Science, 2002, 287: 3-38.

［3］Karl L. DNA computing: Arrival of biological mathematics[J]. The Mathematical Intelligence, 1997, 19(2): 9-22.

［4］冯登国，裴定一.密码学导引[M].北京科学出版社,1999.

［5］王育民,刘建伟.通信网的安全理论与技术[M].西安:西安电子科技大学出版社,1999.

［6］张镇九.量子计算和通信加密[M].武汉:华中师范大学出版社,2002.

［7］量子计算和量子信息[M].北京:清华大学出版社,2004.

［8］Boneh D, Dunworth C, Lipton R J. Breaking DES using a molecular computetf[M]//DNA Based Computers. Providence USA: American Math-ematical Society, 1996: 37-65．

［9］卢明欣,来学嘉,肖国镇,等．基于DNA技术的对称加密方法[J]．中国科学,2007,37(2):175-182．

［10］崔光照,秦利敏,王延峰,等．DNA计算中的信息安全技术[J]．计算机工程与应用,2007,43(20):139-142．

［11］Clelland, C. V. Risca, and C. Bancroft,Hiding messages in DNA microdots[J]. Nature, 1999, 399(6736): 533-534.

［12］Leier, A., et al. Cryptography with DNA binary strands[J]. Biosystems, 2000, 57(1): 13-22.

［13］Gehani, A., T. LaBean, and J. Reif. DNA based cryptography[J]. Aspects of Molecular Computing, 2004: 34-50.

［14］Xiao, G., et al. New field of cryptography: DNA cryptography[J]. Chinese Science Bulletin, 2006, 51(12): 1413-1420.

［15］Lu, M., et al. Symmetric-key cryptosystem with DNA technology[J]. Science in China Series F: Information Sciences, 2007, 50(3): 324-333.

［16］Lai, X., et al. Asymmetric encryption and signature method with DNA technology[J]. SCIENCE CHINA Information Sciences, 2010, 53(3): 506-514.

［17］Leier A., Richter C., Banzhaf W., et al. Cryptography with DNA binary strands[J]． Biosystems, 2000, 57(1): 13-22．

［18］Kazuo T., Akimitsu O., lsao S． Public-key system using DNA as one-way function for key distribution[J]． Biosystems, 2005, 81: 25-29．

［责任编辑：王洪泽］