密码学

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学。总称密码学。密码是通信双方按约定的法则进行明密特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。

密码学(Cryptology)一字源自希腊文krypto's及logos两字，直译即为隐藏及讯息之意。而其使用，可以追溯到大约四千年前。公元二千年，埃及人就将祭文刻在墓碑上。之后人们都是以书写在纸张上的方式，用来传秘密讯息。在二次大战中，密码更是扮演一个举足轻重的角色，许多人认为同盟国之所以能打赢这场战争完全归功于二次大战时所发明的破译密文数位式计算机破解德日密码。西元1949年，Shannon提出第一篇讨论密码系统通讯理论之论文，近代密码学可说是滥觞于斯。直至西元1975年，Diffie与Hellman提出公开金 匙密码系统之观念，近代密码学之研究方向，正式脱离秘密金匙密码系统之窠臼，蓬勃发展。

有二大类的密码系统。第一类为对称金钥(Symmetric Key)密码系统，第二类为非对称金钥(Public Key) 密码系统。 首先密码学是由万维网的嬉皮士所研究，而且涉及钥匙传送问题。60年代?请保安传送钥匙；70年初，发 现这个不是好辨法，费时浪费时间。

1965年，美国史丹福大学电机工程系--默克尔、迪菲、赫尔曼等三人研究密码学可惜并未有所发现。 另外在英国通讯电子保安组(CESG)秘密机构的切尔纳姆发现了还原密码式，但是由于属于秘密机构，所以不能公开。直到1977年麻省理工研究生--里夫斯，阿德曼发现和切尔曼差不多的式。他们成立RSA Security Company (RSA是他们名字的字头)现时值25亿美元，在传送信用卡时起了很大作用。RSA已安装了5亿套产品在IE ， Netscape下的小锁就是RSA的产品。数学挂销第一个发现不是美国，但是第一个公开。数学挂锁上锁易，还原难，所以受广氾使用，亦即是信息编码保密。

中国古代秘密通信的手段，已有一些近于密码的雏形。宋曾公亮、丁度等编撰《武经总要》“字验”记载，北宋前期，在作战中曾用一首五言律诗的40个汉字，分别代表40种情况或要求，这种方式已具有了密本体制的特点。
　　
1871年，由上海大北水线电报公司选用6899个汉字，代以四码数字，成为中国最初的商用明码本，同时也设计了由明码本改编为密本及进行加乱的方法。在此基础上，逐步发展为各种比较复杂的密码。
　　
在欧洲，公元前405年，斯巴达的将领来山得使用了原始的错乱密码；公元前一世纪，古罗马皇帝凯撒曾使用有序的单表代替密码；之后逐步发展为密本、多表代替及加乱等各种密码体制。
　　
二十世纪初，产生了最初的可以实用的机械式和电动式密码机，同时出现了商业密码机公司和市场。60年代后，电子密码机得到较快的发展和广泛的应用，使密码的发展进入了一个新的阶段。
　　
密码破译是随着密码的使用而逐步产生和发展的。1412年，波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期，欧洲一些国家设有专职的破译人员，以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》，以及1883年法国人克尔克霍夫所著《军事密码学》等著作，都对密码学的理论和方法做过一些论述和探讨。1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。
　　
自19世纪以来，由于电报特别是无线电报的广泛使用，为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。
　　
1917年，英国破译了德国外长齐默尔曼的电报，促成了美国对德宣战。1942年，美国从破译日本海军密报中，获悉日军对中途岛地区的作战意图和兵力部署，从而能以劣势兵力击破日本海军的主力，扭转了太平洋地区的战局。在保卫英伦三岛和其他许多著名的历史事件中，密码破译的成功都起到了极其重要的作用。

不对称密码学 　　

传统的对称加密算法遇到了密钥分发管理的难题，最优秀的算法，如果密钥在分发、传发泄漏，则整个安全体系则毁于一旦。不对称加密算法则有效的避免了其分发管理密钥的难题。不对称密码学中使用到一对公钥(public key)和私钥(private key)组合。用公钥加密的密文只能用私钥解密，反之，用私钥加密的密文只能用公钥解密。在操作过程中，人们把公钥向外界发布，让外界都知道，自己保存私钥，只有自己才能知道。如果A要发一份秘密信息给B，则A只需要得到B的公钥，然后用B的公钥加密秘密信息，此加密的信息只有B能用其保密的私钥解密。反之，B也可以用A的公钥加密保密信息给A。信息在传送过程中，即使被第三方截取，也不可能解密其内容。 　

（I）RSA 　　
RSA(取Ron Rivest，Adi Shamir和Leonard Adleman三创始人字句首字母)几乎已经成为了公开密钥密码体制的代名词。RSA是一种公开密钥加密体系，它的应用原理是：先由密钥管理中心产生一对公钥 （public-key）和私钥(Private-key)，称为密钥对。方法如下：先产生两个足够大的强质数p、q。可得p与q的乘积为 n=p×q。再由p和q算出另一个数z=(p-1)×(q-1)，然后再选取一个与z互素的奇数e，称e为公开指数；从这个e值可以找出另一个值d，并能 满足e×d=1 mod (z)条件。由此而得到的两组数(n，e)和(n，d)分别被称为公开密钥和秘密密钥，或简称公钥和私钥。 　　

公钥密码算法都是基于一些复杂的数学难题，例如广泛使用的RSA算法就是基于大整数因子分解这一着名的数学难题。公钥密码体系的优点是能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是电子商务等技术的核心基础。其缺点是算法复杂，加密数据的速度和效率较低。因此在实际应用中，通常将对称加密算法和非对称加密算法结合使用，利用对称加密算法来进行大容量数据的加密，而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥，通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。 　　

(II) 鉴别与签名

对称密码学解决了数据机密性的功能要求，不对称密码学则相应的解决了签别和不可否认性等功能需求。在不对称密码学中，用自己公钥加密的数据只有自己才能打开，人们就可以把自己的公钥放在网上，通信的对方可以用自己的公钥加密数据，密文只有自己才能打开，达到了加密数据而不需要通过一种十分可靠的方式来传递对称密钥的作用。反之，如果使用私钥来加密消息，通信的对方用公钥来解密消息，就可以达到鉴别的作用。因为能用公钥解密消息，说明数据一定是自己加密的，前提是这些加密并不为保护数据内容，只为确认、鉴别身份而用。这样可以用对称算法作数字签名 (digital signature)，用私钥加密报文，就可以让对方确认身份。如果A用其私钥加密了某信息，B用A的公钥钥密后“阅读”A的信息，则A就不能否认其给A发过过信息。 　　

(III)CA （Certification Authrity） 　　
公钥加密体系理论上非常安全，操作过程中有可能会受到中间人攻击(man-in-the-middle attack)。比如B要发一个保密信息给A，所以第一步A把自己的公钥Ka发给B。在这一过程中，如果窃听者H 截取到其公钥，然后伪装成A，将自己的公钥Kh发给B。B将敏感信息用Kh加密后发给A，此过程中，窃听者H截取密文后用H的私钥解密得到信息内容，然后用A的公钥Ka加密得到密文，自己伪装成B发给A，A用自己的私钥顺利的解开了密文。在此过程中，A与B通讯顺利，也感觉不到H的存在，但A与B的信息却被窃听者窃取。

CA的出现有效的解决了中间人的攻击。CA(certification authrity)把一个特定的实体和公钥绑在一起。人们把信任建立在一个大家都信任的第三方，从信任第三方来达到信任对方的目的。如果人们想发放自己的公钥，则用自己的相关身份信息和自己的公钥到一家权威机构（比如像派出所这样的机构）办一个数据证书。权威机构核实你的身份以后，用其权威机构的私钥来加密你的数据证书。如果你要把你的公钥传送给对方，只需要将自己的数据证书传递给对方，对方用权威机构的公钥解密即可得到你身份的相关信息和公钥。而权威机构的公钥则更加透明，比如可以刊登在报纸上让大家都知道。系统本身也带有一些权威机构的公钥，这些在人们装好系统就已经存在了。

单向散列算法 　　
对称加密算法和非对称加密算法有效的解决了机密性，不可否认性和签别等功能，单向散列算法则有效的解决了完整性的问题。

单向散列算法，又叫HASH算法，用HASH函数对一段数据进行一次运算，得到一段固定长度的报文摘要(message digest)，任意两个不同的数据得到两个不同的摘要，或者一个数据内容发生一个bit的变化，生成的摘要都截然同。这样就可以达到确认数据完整性和没有被恶意或者无意识修改的作用。

常用的HASH算法有：
（I）MD5
MD5是由 Ron Rivest 设计的可产生一个 128 位的散列值的散列算法。MD5设计经过优化以用于Intel处理器。

(II)SHA-1。
SHA-1是由NSA设计的，并由NIST将其收录到 FIPS 中，作为散列数据的标准。它可产生一个 160 位的散列值。SHA-1是流行的用于创建数字签名的单向散列算法。 　　

同时日常数据交换中很多数据交换并不需要加密，不对称算法开销大，能过完成对数据加密/解密来达到签名的作用也大可不必。从报文和其摘要的单一对应关系，人们可以对摘要进行签名。对摘要进行不对称加密算法的系统开销要远小于对原报文的加密开销。

量子密码学
(Jennewein et al.，Quantum Cryptography with EntangledPhotons，Physical Review Letters，May 15，2000，Vol 84，Iss 20，pp。4729-4732) 三个独立研究机构首次实验证明利用量子幽灵式的特性来建构密码之可行性，这项研究提供未来对付电脑骇客的防犯之道。在这个最新--也是最安全--的资料加密解密架构（即量子密码学）中﹐研究者是採用一对 entangled光子，而这对粒子即使相隔远距离的情况下，仍有密切的互动关係。entanglement-based 的量子密码学具有唯一的，不可被窃听的传输特性，如果有偷听者想窃取资料，也很容易的可以监测出来。

简而言之，entanglement process 可以建立完整的，随机的 0与 1 序列提供两端使用者传输资料，如果有骇客从中撷取资料，那么这个讯息序列将被改变，用户就会发现有窃听者，并授权放弃被窃听的资料。这种数位随机序列，或称 "金钥匙"，再和资料进行计算 (如互斥或闸 XOR)，即加密程序，使得这资料串形成一完全随机序列，这方法就是已知的 one-time pad cipher。同理，接收端也是靠着金钥匙来进行解密程序。在研究中，Los Alamos 研究者模拟一位窃听者窃取传输资料，成功地被侦测出来，并授权用户放弃被窃取的资料。而在澳洲的研究团队，则建立了一公里长的光纤来连接两个完全独立的传输，接收站来验证 entangled 密码理论，他们建立了金钥匙并成功的传输 Venus 影像。同时，在 University of Geneva 团队建构超过数公里的光纤，并使用光子频率来验证entangled 密码理论。在这些实验中，虽然他们的传输速率较慢，但 entanglement-based 密码理论在未来极有可能超越non-entangled 量子密码理论，不仅是传输速率，而且在预防资料被窃取方面，所需要的额外光子也比较少。

1. 数位签章(Digital Signature)：
这是以密码学的方法，根据EDI讯息的内容和发信有该把私钥，任何人都无法产生该签名，因此比手写式的签名安全许多。 收信人则以发信人的公钥进行数位签章的验证。 　

2. 数位信封(Digital Envelope)：
这是以密码学的方法，用收信人的公钥对某些机密资料进行加密，收信人收到后再用自己的私钥解密而读取机密资料。除了拥有该私钥的人之外， 任何人即使拿到该加密过的讯息都无法解密，就好像那些资料是用一个牢固的信封装好，除了收信人之外，没有人能拆开该信封。 　

3. 安全回条：
收信人依据讯息内容计算所得到的回覆资料，再以收信人的私钥进行数位签章后送回发信人，一方面确保收信人收到的讯息内容正确无误， 另一方面也使收信人不能否认已经收到原讯息。 　

4. 安全认证：
每个人在产生自己的公钥之后，向某一公信的安全认证中心申请注册，由认证中心负责签发凭证(Certificate)，以保证个人身份与公钥的对应性与正确性。

数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息，使非授权者不能了解被保护信息的内容。网络安全使用密码学来辅助完成在传递敏感信息的的相关问题，主要包括： 　　

(I)机密性(confidentiality)
仅有发送方和指定的接收方能够理解传输的报文内容。窃听者可以截取到加密了的报文，但不能还原出原来的信息，及不能达到报文内容。 　　

(II)鉴别(authentication)
发送方和接收方都应该能证实通信过程所涉及的另一方， 通信的另一方确实具有他们所声称的身份。即第三者不能冒充跟你通信的对方，能对对方的身份进行鉴别。 　　

(III)报文完整性(message intergrity)
即使发送方和接收方可以互相鉴别对方，但他们还需要确保其通信的内容在传输过程中未被改变。 　　

(IV)不可否认性(non-repudiation)
如果人们收到通信对方的报文后，还要证实报文确实来自所宣称的发送方，发送方也不能在发送报文以后否认自己发送过报文。