1.4 信息安全与密码学

1.4.1 密码学发展状况

密码学是一门古老而又年轻的科学，它用于保护军事和外交通信可追溯到几千年前。古代的一些帮派的暗语和一些文字猜谜游戏等，实际上就是对信息的加密。这种加密方式通过共同的约定，把需要表达的信息用一些晦涩的言语表达出来。

古典密码主要应用于政治、军事和外交领域，可以说自从有了战争，就有了保密通信，交战的双方一方面为了保护自己的通信安全研究各种加密技术，另一方面为了获得敌人的情报又千方百计的研究解密技术。

密码学的发展历史大致可划分为三个阶段：

（1）第一个阶段为从古代到1949年。这一时期可看做是科学密码学的前夜时期，这段时期的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭借直觉和信念来进行密码设计和分析，而不是推理证明。例如，最早应用替代的凯撒密码。

（2）第二个阶段为从1949年到1975年。1949年Shannon发表的《保密系统的信息理论》一文建立了对称密码系统理论基础，从此密码学成为一门科学，人们将此阶段使用的加密方法称为传统加密方法，其安全性依赖于密钥的秘密性，而不是算法的秘密性，也就是说，使得基于密文和加解密算法的知识去解密一段信息在实现上不可能。

（3）第三个阶段1976年至今。1976年Diffie和Hellman的《密码学的新方向》一文导致了密码学上的一场革命。他们首次证明了在发送端和接收端无密钥传输的保密信息是可能的，从而开创了公钥密码学的新纪元。1977年美国国家标准局正式公布实施了美国的数据加密标准（DES），公开它的加密算法，并批准用于非机密单位和商业上的保密通信。密码学的神秘面纱从此被揭开。

随着近年来计算机科学的蓬勃发展，社会已进入信息时代，计算机和网络的广泛应用，将信息安全性问题摆在了人们面前，密码学理论和技术已成为信息科学和技术中的一个重要研究领域。随着电子商务技术的兴起，现代密码学已不仅仅局限于传统的政治、军事和外交领域。随着计算机网络不断渗透到各个领域，密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来的新技术和应用，其商用价值和社会价值已经得到越来越多人的认可。

在密码学的发展过程中，数学和计算机科学功不可没。数学中许多分支，如数论、概率统计、代数、信息论、椭圆曲线理论、算法复杂性理论、自动机理论、编码理论等都可以在密码学中找到各自的位置，它们的踪影遍及数学许多分支，而且还推动了并行算法的研究，从而成为近若干年来非常引人入胜的研究领域。

1.4.2 密码学基本概念

密码就是一组含有参数K的变换E。设已知信息M，通过变换E得到密文C，即C=EK（M），这个过程称之为加密，参数K称为密钥。

不是所有含参数K的变换都可以作为密码，它要求计算EK（M）不困难；而且若第三者不掌握密钥K，即使截获了密文C，他也无法从C恢复信息M。

从密文C恢复明文M的过程称之为解密。解密算法D是加密算法E的逆运算，解密算法也是含参数K的变换，整个加解密过程，如图1-2所示。

注意：

传统密码加密的密钥K和解密的密钥K是相同的，所以也叫对称加密体制。通信双方用的密钥K是通过秘密方式由双方私下约定产生的，只能由通信双方秘密掌握。如果加密密钥和解密密钥不相同，则称为非对称加密体制。

简单的说，没有加密的信息称为明文，加密后的信息称为密文，从明文到密文的变换称为加密，从密文到明文的变换称为解密。而密钥就是加解密过程的一个参数。

一个密码体制通常由五部分组成：

● 明文空间——全体明文的集合。

● 密文空间——全体密文的集合。

● 密钥空间——全体密钥的集合，通常每个密钥K都由加密密钥Ke和解密密钥Kd组成，K=<Ke，Kd>，Ke和Kd可能相同也可能不同。

● 加密算法——由加密密钥控制的加密变换的集合。

● 解密算法——由解密密钥控制的解密变换的集合。

1.4.3 加密机制

1 对称密钥加密技术

对称密钥加密技术在加密和解密过程中使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥，这个密钥通常称之为“Session Key”。这种加密技术目前被广泛采用，如美国政府所采用的DES（Data Encryption Standard，即数据加密标准）加密标准就是一种典型的“对称式”加密法，DES的密钥长度为56bit，其加密算法是公开的，其保密性仅取决于对密钥的保密。

优点是：加密处理简单，加密解密速度快。

缺点是：密钥管理困难。

2 非对称密钥加密技术

非对称密钥加密技术，又称公钥和私钥技术。即在加密和解密过程中使用不同的密钥对数据进行加密和解密，通常称为“公钥”（Public key）和“私钥”（Private key），它们两个必须配对使用，否则不能打开加密文件。

该加密技术的算法原理是欧拉定律，简单地说就是找两个很大的质数，一个对外公开的为“公钥”，另一个不告诉任何人，称为“私钥”。这两个密钥是互补的，也就是说使用公钥加密的密文可以使用私钥解密，反过来也一样。这种加密技术的典型代表就是RSA（Rivest-Shamir-Adleman，即三位创始人的名字首字母缩写而成）。

注意：

欧拉定律——对于互质的整数a和n，有aφ（n） ≡ 1 mod n

优点是：

● 解决了密钥管理问题，通过特有的密钥发放体制，使得当用户数大幅度增加时，密钥也不会向外扩散。

● 由于密钥已事先分配，不需要在通信过程中传输密钥，安全性大大提高。

● 具有很高的加密强度。

缺点是：加密、解密的速度较慢。