任務(wù)概述

密碼學(xué)是一門古老而深奧的學(xué)科，研究計算機(jī)信息加密、解密，是數(shù)學(xué)和計算機(jī)科學(xué)的交叉學(xué)科。隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)通信技術(shù)的發(fā)展，計算機(jī)密碼學(xué)得到前所未有的重視并迅速普及和發(fā)展起來。本任務(wù)學(xué)習(xí)密碼學(xué)的發(fā)展、密碼體制的分類及密碼學(xué)的具體應(yīng)用。

任務(wù)目標(biāo)

●能夠了解密碼學(xué)的發(fā)展史

●能夠理解密碼體制的分類

●能夠了解密碼學(xué)的應(yīng)用

學(xué)習(xí)內(nèi)容

一、密碼學(xué)基礎(chǔ)

密碼學(xué)的歷史比較悠久，在四千年前，古埃及人就開始使用密碼來保密傳遞消息。兩千多年前，羅馬國王愷撒就開始使用目前稱為“愷撒密碼”的密碼系統(tǒng)。但是密碼技術(shù)直到本20世紀(jì)40年代以后才有重大突破和發(fā)展。特別是20世紀(jì)70年代后期，由于計算機(jī)、電子通信的廣泛使用，現(xiàn)代密碼學(xué)得到了空前的發(fā)展。

密碼是按特定法則編成，用于對通信雙方的信息進(jìn)行明密變換的符號。研究密碼的學(xué)科稱為密碼學(xué)。現(xiàn)代密碼主要用于保護(hù)傳輸和存儲的信息;除此之外，密碼還用于保證信息的完整性、真實性、可控性和不可否認(rèn)性。

1.密碼學(xué)的歷史

密碼是構(gòu)建安全信息系統(tǒng)的核心基礎(chǔ)。密碼學(xué)的發(fā)展歷史主要有以下四個階段:

（1）科學(xué)密碼學(xué)的前夜發(fā)展時期（從古代到1948年）:這一時期的密碼專家常常憑直覺和信念來進(jìn)行密碼設(shè)計和分析。

（2）對稱密碼學(xué)的早期發(fā)展時期（1949～1975年）:1949年Shannon發(fā)表的論文《保密系統(tǒng)的信息理論》為對稱密碼學(xué)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門科學(xué)。

（3）現(xiàn)代密碼學(xué)的發(fā)展時期（1976～1996年）:這一時期以1976年Diffie和Hellman開創(chuàng)的公鑰密碼學(xué)和1977年美國制定的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為里程碑，標(biāo)志著現(xiàn)代密碼學(xué)的誕生。

（4）應(yīng)用密碼學(xué)的發(fā)展時期（1997年至今）:20世紀(jì)90年代以來，密碼被廣泛應(yīng)用，密碼的標(biāo)準(zhǔn)化工作和實際應(yīng)用受到空前關(guān)注。

2.密碼體制的分類

（1）對稱密碼體制:對稱密碼體制中，使用的密鑰完全保密，且要求加密密鑰和解密密鑰相同，或由其中的一個很容易地推出另一個，如圖2-1所示。對稱密碼體制包括分組密碼體制和序列密碼體制。典型的對稱算法體制有:DES，3DES，AES，A5，SEAL。

圖2-1 對稱密碼體制

對稱密碼算法按其對明文的處理方式，可分為序列密碼算法和分組密碼算法。

（2）非對稱密碼體制:非對稱密碼體制中使用的密鑰有兩個，一個是對外公開的公鑰，一個是必須保密的私鑰，只有擁有者才知道。不能從公鑰推出私鑰，或者說從公鑰推出私鑰在計算上困難或者不可能。典型的非對稱密鑰密碼體制有:RSA，ECC，Rabin，Elga-mal和NYRU。

在非對稱密碼算法中，加密和解密使用不同的密鑰，一般來說，用對方的公鑰進(jìn)行加密，用自己的私鑰進(jìn)行解密，如圖2-2所示。

圖2-2 非對稱密碼算法

非對稱密碼體制的優(yōu)點(diǎn):密鑰分發(fā)相對容易，密鑰管理簡單，可以有效地實現(xiàn)數(shù)字簽名。

二、密碼學(xué)的應(yīng)用

隨著計算機(jī)網(wǎng)絡(luò)和計算機(jī)通信技術(shù)的發(fā)展，密碼學(xué)的應(yīng)用已經(jīng)從原先的政府、軍事、外交、安全等部門專用發(fā)展到各行各業(yè)的廣泛應(yīng)用，它已成為計算機(jī)安全主要的研究方向。

迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的名稱就是來自于這三位發(fā)明者姓氏的第一個字母。

RSA算法研制的最初目標(biāo)是解決利用公開信道傳輸分發(fā)DES算法的秘密密鑰的難題。而實際結(jié)果不但很好地解決了這個難題，還可利用RSA來完成對電文的數(shù)字簽名，以防止對電文的否認(rèn)與抵賴，同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，從而保護(hù)數(shù)據(jù)信息的完整性。

公用密鑰的優(yōu)點(diǎn)在于:也許使用者并不認(rèn)識某一實體，但只要其服務(wù)器認(rèn)為該實體的CA（即認(rèn)證中心Certification Authority的縮寫）是可靠的，就可以進(jìn)行安全通信，而這正是Web商務(wù)這樣的業(yè)務(wù)所要求的。例如使用信用卡購物，服務(wù)方對自己的資源可根據(jù)客戶CA的發(fā)行機(jī)構(gòu)的可靠程度來授權(quán)。目前國內(nèi)外尚沒有可以被廣泛信賴的CA，而由外國公司充當(dāng)CA，在我國是非常危險的。

公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢，因此，通常把這兩種技術(shù)結(jié)合起來以實現(xiàn)最佳性能，即用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰，而用秘密密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密。

密碼技術(shù)不僅用于網(wǎng)上傳送數(shù)據(jù)的加解密，也用于認(rèn)證、數(shù)字簽名、完整性以及SSL、SET等安全通信標(biāo)準(zhǔn)和IPsec安全協(xié)議中，其具體應(yīng)用如下:

1.用來加密保護(hù)信息

利用密碼變換將明文變換成只有合法者才能恢復(fù)的密文，這是密碼的最基本功能。信息的加密保護(hù)包括傳輸信息和存儲信息兩方面，后者解決起來難度更大。

2.采用數(shù)字證書來進(jìn)行身份鑒別

數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，是網(wǎng)絡(luò)正常運(yùn)行所必需的?，F(xiàn)在一般采用交互式詢問回答，在詢問和回答過程中采用密碼加密，特別是采用密碼技術(shù)的帶CPU的智能卡，安全性好。在電子商務(wù)系統(tǒng)中，所有參與活動的實體都需要用數(shù)字證書來表明自己的身份，數(shù)字證書從某種角度上說就是“電子身份證”。

3.數(shù)字指紋

在數(shù)字簽名中有重要作用的“報文摘要”算法，即生成報文“數(shù)字指紋”的方法，近年來備受關(guān)注，構(gòu)成了現(xiàn)代密碼學(xué)的一個重要側(cè)面。

4.采用密碼技術(shù)對發(fā)送信息進(jìn)行驗證

為防止傳輸和存儲的消息被有意或無意篡改，采用密碼技術(shù)對消息進(jìn)行運(yùn)算，生成消息的驗證碼，附在消息之后發(fā)出或與信息一起存儲，可以對信息進(jìn)行驗證。

5.利用數(shù)字簽名來完成最終協(xié)議

在信息時代，電子數(shù)據(jù)的收發(fā)使我們過去所依賴的個人特征都將被數(shù)字代替。數(shù)字簽名的作用有兩點(diǎn)，一是因為自己的簽名難以否認(rèn)，從而確定了文件已簽署這一事實;二是因為簽名不易仿冒，從而確定了文件是真的這一事實。