网络安全依赖于两种技术。一是传统意义上的存取控制和授权，如存取控制表技术、口令验证技术等；二是利用密码技术实现对信息的加密、身份鉴别等。前者从理论和技术上是完全可以攻破的，而后者是有条件的。所以，网络安全的核心仍将建立在密码学理论与技术上。数据加密技术是最基本的网络安全技术，被誉为信息安全的核心。只有有限个元素的域称为有限域，或Galois域，它在方程式实验设计和编码理论等方面有很广泛的应用。有很多构造元素个数为素数方幂的有限域的方法，常见的是多项式基表示等方法。设F为有限域，g∈F^*，F^*是F的乘法群F^*=F-{0}。并且对于任意正整数x，计算g^*是容易的；但是已知g和y求x使得y=g^x，是计算上基本不可能的。这一问题称为有限域F上的离散对数问题，因为其在密码学中的应用特性，对于有限域的研究在计算机科学中显得非常重要。1. GF（2^k）上的遍历矩阵及其特性在同构的意义下，我们把GF（2^k）看成是所有K位二进制数在特定加、乘运算下所构成的有限域。令M_n是GF（2^k）上的所有n阶满秩方阵所构成的集合，C_n为GF（2^k）中所有非0的n维列矩阵所构成的集合。定义映射f_m:C_n→C_n，使对有f（x）=mx，则f为C的一个置换。因此可将F唯一地表为如下不相杂的轮换之乘积（包括长度为1的轮换）：f_m=(a₁₁a₁₂……a_1n1)(a₂₁a₂₂……a_2n2)……(a_t1a_t2a_t3) （1）对分解式中任一轮换之长度必整除m在GF（2^k）矩阵乘法下的周期。当f_m分解式中只有一个长度为(2^kn-1)的轮换时，可知对恰好取遍C_n。故称M_n中具有这样性质的n阶方阵m为“遍历矩阵”。对为遍历矩阵当且仅当m在GF（2^K）矩阵乘法下的周期为(2^kn-1)。如果m∈M_n为遍历矩阵，则（m）={m.m²……，m⁽2^kn-1} 中恰有φ(2^kn-1)个遍历矩阵。GF（2^k）上的遍历矩阵m的性质充分显示，作成一<WP=70>个有限域GF(2^kn)，GF(2^kn)中的加法和乘法即是通常的矩阵加法和乘法，并且m是它的一个生成元。通过对GF(2^kn)上n阶遍历矩阵的讨论，可知其对C_n中的向量有良好的发散性。由GF(2^kn)上n阶遍历矩阵的特性可知，用其左乘GF(2ⁿ)上一个n阶方阵M相当于对M的每一列作了相应的变换；而用其右乘M，则对M的每一行作了相应的变换。所以用不同的遍历矩阵在两边同时乘上一个矩阵可充分地“弄乱”该矩阵的各元素。这一过程可重复多次以达到所需的复杂变换，这在密码学中的有很重要的应用价值。2. 构造GF(2ⁿ)上的遍历矩阵为了构造遍历矩阵，对,定义递推关系如下：上面定义中所用的加法和乘法均为GF(2^k)中的加法和乘法。易知，由递推关系（1）所得诸的序列必以循环的形式出现，且循环节的长度由唯一地确定。那么由所确定的循环节长度正是使的最小整正数L，我们称其为关于递推关系（1）的循环节长度。将关于递推关系（1）的循环节首尾相连便能够得到由位二进制数构成的圆环。且在该圆环上任取连续的n位，紧接其后的下一个n位（b_n……b₂b₁）满足：上面GF(2^k)中的n阶方阵Q由g_n……g₂g₁唯一地确定，称上述的n阶方阵Q为（g_n……g₂g₁）关于递推关系（1） 的“生成矩阵”。当n和(2^kn-1)互素时，对于g=（g_n……g₂g₁）∈GF（2^k）ⁿ，（g_n……g₂g₁）的生成<WP=71>矩阵Q_g为遍历矩阵，当且仅当Q_g在GF（2^k）矩阵乘法下的周期是(2^kn-1)。F=GF（2^k）中n阶遍历矩阵的寻找（生成）算法：特别的，当F=GF（2）并且(2^kn-1)为素数（梅森素数）时，算法的第⑥步可以省略，并且最多只需做F上的n次n阶矩阵乘法运算便可完成一次判断。易知这样的Q_g恰为个。故在GF（2^k）较大时，可利用上述算法找到GF（2^k）中足够多的n阶遍历矩阵，每一个这样的 n×n 矩阵可用一个n维向量来表示。此外，该算法也可用来快速地寻找GF（²k）中的一个n次不可约多项式。信息交换主要涉及到信息收发双方如何在非安全的通道上安全地传递信息。其常用的手段主要有：1 基于SKC（secret key cryptography）的信息交换2 基于PKC（public key cryptography）的信息交换3 基于其他技术的信息交换利用遍历矩阵的特性，我们可以实现多种密码学应用模式。例如可以用如下方法实现对称加密：设F=GF（2^k），将要交换的信息 M 看成是F 中元素的序列，并按kn²位来分块，<WP=72>每一块对应于F上的一个n阶方阵M₁,M₂,……。则A，B双方可按如下方式来进行通讯：A，B事先约定密钥Q₁,Q₂和s₀,t₀∈C_N.这里Q₁和Q₂为F上的m阶遍历矩阵；A 计算并将每个都看成一个位无符号整数。然后计算密文序列：最后将C₁,C₂……发送给B；B 计算然后计算并得到明文序列：M₁,M₂……A，B都用最后一次的s_j和t_j来更新s₀和t₀。利用GF（2^k）上的遍历矩阵，我们还可以实现基于离散对数的数据交换，Shamir三次传递协议以及生成伪随机数，不对称加密等很多密码学应用模式。还可以根据本文推导和证明出的GF（2^k）上遍历矩阵的特性，得到更普遍的有限域GF（p^k）上的遍历矩阵，并可以进一步利用它的密码学特性。