1.1.3　现代密码学发展

密码本是一种特殊的非通用编码本，通信双方秘密约定某本书，按页码、行数、字数将汉字译为数字后发送。它可以是自己写的密码本，也可以是公开发售的某本读物。使用前者的好处是密码本一旦被销毁，就再也不可能破译密文，坏处则是密码本的传输困难，容易在传输过程中被对方情报机构拦截。若选择公开发售的书籍，需要选择同版号同版次印刷的，以保证密码的准确性。这种方式的好处很多，一方只需要告诉另一方是什么书就行，然后在当地获取，不需要进行密码本的传输；坏处则是一旦对方情报机构知道是哪本书，则密码就会被破译，从而将情报彻底地暴露在敌方面前。

密码本在通信量少的情况下，安全性非常高，攻击者很难发现其规律。但是一旦通信量大，攻击者就会根据信息冗余，猜出这本书是哪一类的书籍，进而破译密码。

太平洋战争时期，日军曾先后有两艘潜艇触礁沉没。美军发现后立即派出部队，对这两艘沉没的潜艇进行了彻底搜寻，并在潜艇残骸中找到了日军密码本。正是依靠该密码本，美军情报部门才得以在极短时间内掌握了日本密码编制的方法。前文所列举的日本海军司令山本五十六的行踪被泄露，就是美方情报人员根据该批密码本对日军情报进行破译后得到信息的案例。不过令人意外的是，日军仍然坚信他们的密码本没有外泄，日军方面认为山本五十六所乘飞机被美军击落只不过是偶然事件。

我国关于密码本的历史最早可以追溯到宋朝。北宋时期的《武经总要・字验》是目前可考究的中国最早的军事密码本。

现代密码学的发展与计算机技术、电子通信技术密切相关。在这一阶段，密码理论得到了蓬勃发展，密码系统的设计与分析互相促进，出现了大量的加密算法和各种分析方法。除此之外，对密码的使用扩张到各个领域，出现了许多通用的加密标准，从而促进了网络和技术的发展。

在这里，不得不介绍现代密码学奠基人之一———克劳德・艾尔伍德・香农(Claude Elwood Shannon）博士。香农毕业于麻省理工学院，是一位非常著名的数学家、电子工程师和密码学家，被誉为信息论的创始人。在“二战”期间，他为破译敌方密码做出了突出贡献。

香农于1948年发表了一篇著名的论文“A Mathematical Theory of Communication” （通信的数学理论）[4]。该文从研究通信系统传输的实质出发，对信息做了科学的定义，并进行了定性和定量的描述，是现代信息论的基础。1949年，香农又发表了一篇著名论文“Communication Theory of Secrecy Systems”(保密系统的通信理论)[5]，把已有数千年历史的密码学推向了基于信息论的科学轨道，它也是现代密码学的理论基础之一。但论文发表之初并没有被广泛应用，直到数十年后分组密码诞生，才显示出它的价值。

1976年，惠特菲尔德・迪菲（Whitfield Diffie）和马丁・爱德华・赫尔曼（Martin Edward Hellman）发表论文《密码学的新方向》[6]，提出了“公钥密码”概念，开辟了公钥密码学的新领域。密码学的历史在此刻一分为二，分为对称密码学和非对称（公钥）密码学。在此之前，所有的密码系统都是对称的。可以说，没有对公钥密码学的研究，就没有现代密码学。

1977年，美国麻省理工学院的3位教授提出了RSA密码算法[7]，标志着首个较完善、无明显弱点的公钥密码算法的诞生。这是密码学史上的重要标志性事件。此后，ElGamal、椭圆曲线密码及格密码等公钥密码相继被提出，现代密码学进入一个新的快速发展时期。

1978年，数据加密标准（DES）分组密码被IBM公司提出，DES的出现使密码学得以从政府走向民间。DES对于分析和掌握分组密码的基本理论与设计原理具有重要参考意义，其设计思路被后续的对称密码算法所参考。基于安全、可靠、速度快等特点，对称密码系统在今天仍然被广泛使用，政府、金融等领域都在使用对称密码算法。

此后，中国、美国、欧盟等国家都加大了对密码学的研究。对称密码学领域相继出现了SM4、AES等算法，非对称密码学领域相继出现了SM2、ECC等算法，研究人员也开始关注量子密码、格密码等，后量子密码等前沿密码技术逐步成为研究热点。