密码学

密码学（Cryptology）源自希腊文krypto's及logos，意为隐藏及讯息。其使用可追溯到约四千年前，公元2000年埃及人将祭文刻于墓碑。此后人们以纸张书写传递秘密讯息。二战中，密码扮演重要角色，同盟国归功于破译德日密码的计算机。1949年，香农提出密码系统通讯理论论文，近代密码学滥觞于此。1975年，Diffie与Hellman提出公开密钥密码系统观念，近代密码学脱离秘密密钥密码系统窠臼，蓬勃发展。 ADFASDFAF23RQ23R

密码系统分为两类：对称密钥（Symmetric Key）密码系统和非对称密钥（Public Key）密码系统。对称密钥系统使用相同密钥加密和解密，但密钥分发管理难题促使非对称密钥系统出现。1977年，麻省理工研究生Rivest、Shamir和Adleman发现RSA算法，成立RSA Security公司，市值达25亿美元。RSA已安装5亿套产品，如IE和Netscape中的小锁标志。数学挂锁即信息编码保密。

ADSFAEQWER353423413434

中国古代已有密码雏形，如宋曾公亮等《武经总要》记载“字验”，用40个汉字代表40种情况。1871年，上海大北水线电报公司选用6899个汉字代以四码数字，为商用明码本。欧洲公元前405年，斯巴达将领来山得使用原始错乱密码；公元前一世纪，凯撒使用有序单表代替密码。20世纪初产生机械式密码机，60年代电子密码机发展。1412年，波斯人卡勒卡尚迪记载破译简单代替密码方法；1863年普鲁士人卡西斯基著《密码和破译技术》；1883年法国人克尔克霍夫著《军事密码学》。1949年香农发表《秘密体制的通信理论》。1917年，英国破译德国齐默尔曼电报，促成美国对德宣战；1942年，美国破译日本海军密报，获中途岛战役胜利。

不对称密码学

传统对称加密算法密钥分发管理困难，不对称加密算法避免此问题。不对称密码学使用公钥和私钥对：公钥加密的密文只能用私钥解密，反之亦然。公钥对外发布，私钥保密。若A向B发送秘密信息，A用B的公钥加密，B用私钥解密；第三方截取无法解密。 ADFASDFAF23RQ23R

RSA：RSA（Ron Rivest, Adi Shamir, Leonard Adleman）是公开密钥加密体系代表。产生密钥对：先选两个大强质数p、q，计算n=p×q，z=(p-1)×(q-1)，选与z互素的奇数e（公开指数），求d满足e×d=1 mod z。公钥为(n,e)，私钥为(n,d)。RSA基于大整数因子分解难题。优点是适应网络开放性、密钥管理简单、可实现数字签名和身份认证，但算法复杂、加密速度低。实际应用中结合对称加密和非对称加密，用对称加密大容量数据，用RSA传递对称密钥。 ADSFAEQWER353423413434

鉴别与签名：不对称密码学解决鉴别和不可否认性。用私钥加密消息，对方用公钥解密，可确信消息来源。数字签名（digital signature）用私钥加密报文，确认身份且不可否认。 ADSFAEQWER353423413434

CA（Certification Authority）：公钥加密体系可能受中间人攻击。CA将实体与公钥绑定，建立信任第三方。权威机构核实身份后签发数字证书，用其私钥加密。对方用权威机构公钥解密证书，获得身份信息和公钥。权威机构公钥透明公开。 ADSFAEQWER353423413434

单向散列算法

对称与非对称加密解决机密性、不可否认性和鉴别，单向散列算法解决完整性。哈希（HASH）函数对数据运算得固定长度报文摘要（message digest），不同数据得不同摘要，数据变更导致摘要剧变。常用哈希算法：MD5（128位，Ron Rivest设计，优化用于Intel处理器）；SHA-1（160位，NSA设计，NIST收录为FIPS标准，用于数字签名）。对摘要签名可降低系统开销。 ADSFAEQWER353423413434

量子密码学

（Jennewein et al., Quantum Cryptography with Entangled Photons, Physical Review Letters, May 15, 2000, Vol 84, Iss 20, pp.4729-4732）三个独立研究机构首次证明利用量子纠缠特性构建密码可行性。采用一对纠缠光子，即使远距离仍有互动。基于纠缠的量子密码学具有唯一不可窃听传输特性，偷听者易被监测。纠缠过程可建立完整随机0/1序列供双方传输，若有骇客窃取，序列改变，用户发现并放弃被窃资料。数字随机序列（金钥匙）与资料计算（如异或XOR）加密，即一次一密密码（one-time pad cipher）。Los Alamos模拟窃听者成功被侦测；澳洲团队建立一公里光纤验证；日内瓦大学团队用数公里光纤验证。虽速率较慢，但纠缠密码理论未来在速率和防止窃取方面有优势。

• 数位签名（Digital Signature）：用发信人私钥对EDI讯息签名，收信人以发信人公钥验证。
• 数位信封（Digital Envelope）：用收信人公钥加密机密资料，收信人用私钥解密。
• 安全回条：收信人依据讯息内容计算回覆资料，以私钥签名后送回，确保内容正确且不可否认。
• 安全认证：向安全认证中心申请注册，认证中心签发凭证Certificate，保证身份与公钥对应正确。

• 机密性（Confidentiality）：仅发送方和指定接收方能理解报文内容，窃听者不能还原信息。
• 鉴别（Authentication）：通信双方能证实对方身份，第三者不能冒充。
• 报文完整性（Message Integrity）：确保通信内容在传输过程中未被改变。
• 不可否认性（Non-repudiation）：发送方不能否认发过报文。

• Kerkhoffs, A. (1883). La cryptographie militaire. Journal des Sciences Militaires.
• Shannon, C. E. (1949). Communication theory of secrecy systems. Bell System Technical Journal, 28(4), 656-715.
• Diffie, W., & Hellman, M. (1976). New directions in cryptography. IEEE Transactions on Information Theory, 22(6), 644-654.
• Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2), 120-126.
• Jennewein, T., et al. (2000). Quantum cryptography with entangled photons. Physical Review Letters, 84(20), 4729-4732.