密碼原理與應(yīng)用概述

1、密碼學(xué)原理與應(yīng)用概述 2005.3密碼學(xué)原理與應(yīng)用概述 2005.31主要內(nèi)容 密碼學(xué)的基礎(chǔ)性概念與術(shù)語(yǔ) 現(xiàn)代密碼體制的構(gòu)成 密碼算法的安全性 密鑰管理現(xiàn)代密碼應(yīng)用于信息安全的三個(gè)發(fā)展階段 密碼學(xué)的世紀(jì)巨變 密碼學(xué)永不衰竭的發(fā)展動(dòng)力 2信息安全需要技術(shù)、管理、法律等多方面提供保障。對(duì)信息安全提供的技術(shù)保障中，又分為物理的保障和邏輯的保障。密碼是對(duì)信息安全提供邏輯保障的技術(shù)。在無(wú)線電通信中，在計(jì)算機(jī)數(shù)據(jù)的傳輸、處理和存儲(chǔ)中，在網(wǎng)絡(luò)空間中，信息以數(shù)字形式存在。密碼以數(shù)學(xué)方法對(duì)數(shù)字化的信息進(jìn)行變換，以保護(hù)信息的秘密性、真實(shí)性、完整性、不可否認(rèn)性。在信息社會(huì)中，密碼技術(shù)已成為信息安全的核心技術(shù)。 前言

2、 31. 密碼學(xué)的基礎(chǔ)性概念與術(shù)語(yǔ) 1.1 密碼變換中的術(shù)語(yǔ) 1.2 密碼學(xué)的重要概念 41.1 密碼變換中的術(shù)語(yǔ) 長(zhǎng)達(dá)四千年的歷史中，密碼一直是對(duì)信息作加密變換的工具。在密碼學(xué)中，作加密變換之前的信息稱為明文，加密之后的信息稱為密文。加密變換是依靠密碼算法和密鑰兩者相結(jié)合的密碼體制來(lái)實(shí)現(xiàn)的。在一個(gè)密碼體制中，算法是固定不變的運(yùn)算規(guī)則和步驟的集合，密鑰是可變的一定長(zhǎng)度的數(shù)字、符號(hào)序列。在一個(gè)密碼體制之下，以相同的明文作為輸入，密鑰不同則輸出的密文不同。收信方收到密文之后，用與發(fā)方約定的密碼算法和共享的密鑰，對(duì)密文作逆向的密碼變換得到明文。而對(duì)于未授權(quán)的不知密鑰或密碼算法與密鑰都不知道的第三者，

3、密文是無(wú)意義的亂碼，這正是加密變換要達(dá)到的目的。5 61.2 密碼學(xué)的重要概念 在上個(gè)世紀(jì)的兩次世界大戰(zhàn)及其后的信息技術(shù)高速發(fā)展的推動(dòng)下，密碼學(xué)進(jìn)入高速發(fā)展期，密碼學(xué)中具有基礎(chǔ)性的概念也急劇地?cái)U(kuò)展。下面五個(gè)方面的概念或區(qū)分，在密碼學(xué)中，特別是現(xiàn)代密碼學(xué)中，有重要的地位。 7 1）兩種基礎(chǔ)變換 所有的密碼算法皆基于兩種通用的變換：一種是代替； 一種是錯(cuò)亂 。8代替（substitution）：明文中每個(gè)元素（比特，字母，字符）映射到其它元素。如：明文中元素集為1，2，3，4，5，作代替變換如下：上面的表就稱為代替表（或置換）。明文12345密文524139錯(cuò)亂（transposition）：對(duì)明

4、文中的元素進(jìn)行重新排列，即換位。如：明文為 c h i n a經(jīng)換位變換 得密文：a h n c i10 在一個(gè)密碼體制中，兩種變換可交錯(cuò)地多次使用。無(wú)論代替或是錯(cuò)亂，所作的變換必須是可逆的。這是對(duì)加密變換根本性的要求，違反這一條將使脫密無(wú)法進(jìn)行。 11 2）兩種密鑰數(shù)量 在現(xiàn)代密碼中，按照加、脫密的密鑰是否同一，劃分為單密鑰密碼體制和雙密鑰密碼體制。 12發(fā)方與收方使用同一密鑰的密碼體制稱為單密鑰密碼體制，或?qū)ΨQ密鑰密碼體制，或秘密密鑰體制。發(fā)方與收方使用不同密鑰的密碼體制稱為雙密鑰密碼體制，或非對(duì)稱密碼體制，或公開密鑰密碼體制。單密鑰密碼體制是傳統(tǒng)加密變換一直采用的密碼體制，故又稱為傳統(tǒng)密

5、碼體制。雙密鑰密碼體制創(chuàng)設(shè)于上個(gè)世紀(jì)的七十年代。它的推出是密碼學(xué)的一場(chǎng)革命。 13 3）兩種處理長(zhǎng)度序列密碼與分組密碼 密碼變換中，按明文輸入單位的不同分為序列密碼與分組密碼。 序列密碼對(duì)明文序列中的元素逐位進(jìn)行變換，逐位輸出密文。 分組密碼對(duì)明文序列按給定的長(zhǎng)度分塊，每個(gè)塊稱為一個(gè)分組（如64比特，128比特為一個(gè)分組），一次對(duì)一個(gè)分組作密碼變換，并輸出一個(gè)等長(zhǎng)的密文分組。 14 4）兩種密碼功能加密與認(rèn)證 加密是傳統(tǒng)密碼的主要功能，是現(xiàn)代密碼的兩大功能之一。 認(rèn)證是現(xiàn)代密碼另一功能。密碼的認(rèn)證是運(yùn)用密碼變換的方法達(dá)到保證信息的真實(shí)性、完整性、不可否認(rèn)性的目的。在數(shù)字世界中，無(wú)論身份識(shí)別、還

6、是文件簽署，皆通過(guò)邏輯手段（即密碼變換）來(lái)實(shí)現(xiàn)。 155）兩種目標(biāo)密碼編碼與密碼分析 由密碼算法與密鑰管理構(gòu)成的密碼體制的設(shè)計(jì)和實(shí)現(xiàn)稱為密碼編碼。在密碼戰(zhàn)中，它是防御方。 對(duì)密碼體制及經(jīng)其變換的信息實(shí)施偵察和分析以達(dá)到獲取密碼算法和密鑰，還原明文的活動(dòng)稱為密碼分析。在密碼戰(zhàn)中，它是攻擊方。 密碼編碼和密碼分析是既相互對(duì)立的又是相互依存的。密碼學(xué)的發(fā)展過(guò)程就是編碼與分析互相斗爭(zhēng)的過(guò)程。一個(gè)密碼體制的推出，給密碼分析提出新的挑戰(zhàn)；一個(gè)密碼體制的破譯，導(dǎo)致一個(gè)新的密碼體制的誕生。這樣的過(guò)程不斷反復(fù)，就構(gòu)成了密碼的歷史。 162. 現(xiàn)代密碼體制的構(gòu)成 2.1 序列密碼 2.2 分組密碼 2.3 基于離

7、散對(duì)數(shù)求解困難性的公開密鑰密碼體制 2.4 基于大整數(shù)分解難題的公開密鑰密碼體制 2.5 雜湊函數(shù)17 182.1 序列密碼 明文序列的元素可以是比特、字母（a,b,.,y,z）、字符（如7單位的ASCII碼）等。在現(xiàn)代密碼中，最具代表性的序列密碼所處理的明文元素是比特，即集合0,1中的元素。由“0”“1”組成的明文序列記為a1,a2,am，與同樣由“0”“1”組成的密鑰序列記為k1,k2,km,km+1,，進(jìn)行逐位的模2加運(yùn)算，得到由“0”“1”組成的密文序列c1,c2,cm。明文、密文、密鑰之間的運(yùn)算如下： (c1,c2,cm)=( a1k1,a2k2,amkm) 19運(yùn)算符號(hào)“”是二元域

8、的加法稱為模2加。模2加的規(guī)則為：00=001=110=111=0序列密碼中，加密中密鑰序列與明文序列的加密運(yùn)算及脫密中密鑰序列與密文序列的脫密運(yùn)算都是二元域上模2加運(yùn)算。 20序列密碼是否能抵抗破譯取決于密鑰序列的強(qiáng)度，即密鑰序列發(fā)生器設(shè)計(jì)的優(yōu)劣?；诰€性反饋移存器的密鑰發(fā)生器是具有代表性的序列密碼之一。它可以由線性反饋移存器、邏輯函數(shù)和種子密鑰三部分構(gòu)成。一個(gè)n級(jí)的線性反饋移存器，如采用二元域上的本原多項(xiàng)式，它生成的二元序列的周期為2n-1。線性反饋移存器以其級(jí)數(shù)和多項(xiàng)式的選擇保證密鑰序列的周期長(zhǎng)度。邏輯函數(shù)以與、或等布爾函數(shù)運(yùn)算對(duì)反饋移存器生成的序列作非線性變換，使輸出的密鑰序列達(dá)到期望

9、的復(fù)雜度。種子密鑰設(shè)置密鑰發(fā)生器的初始狀態(tài)（包括移存器狀態(tài)及邏輯函數(shù)設(shè)置），也可參與密鑰序列生產(chǎn)的全過(guò)程。 212.2 分組密碼 分組密碼以一個(gè)固定長(zhǎng)度的明文分組為加密變換單元。加密變換采用多層迭代方式，即同一結(jié)構(gòu)的變換多次地使用。加密變換在密鑰參與之下進(jìn)行。一個(gè)分組密碼有三個(gè)指標(biāo)：分組長(zhǎng)度（如64，128，256）密鑰長(zhǎng)度（如56，112，128，256）變換層數(shù)（如8，10，16，32）多層迭代變換中，各層的變換除所加的層密鑰不同之外，其他的運(yùn)算皆不變。 22層變換是分組密碼的核心，通常包括三種運(yùn)算： 代替：一般將一個(gè)分組等分成若干比特組成的字，作代替變換（相當(dāng)于查代替表）。 線性變換：可

10、作位置換及線性組合，以求將分組輸入與輸出關(guān)系盡可能地打亂。 加層密鑰：每層變換對(duì)輸入或輸出進(jìn)行一次與層密鑰對(duì)應(yīng)位上的模2加，每層所加的層密鑰各不相同，各層密鑰由基本密鑰經(jīng)擴(kuò)展生成。 23密鑰擴(kuò)展算法是分組密碼中又一重要構(gòu)成部分。各層密鑰可由密鑰的線性組合生成，也可經(jīng)一擴(kuò)展算法使各層密鑰與原密鑰的關(guān)系非線性化。 2425263）密文反饋模式（CFB Cipher Feedback）每次加密明文j個(gè)比特（j小于分組長(zhǎng)度n）。每次加密后生成的j比特密文作為分組加密算法后一拍的輸入。在此種連接方式下，分組加密算法一定意義上可看成密鑰序列發(fā)生器，每次輸出的n比特向量中取出j比特與明文按逐位模2加得到j(luò)比

11、特密文。CFB中輸入移位寄存器為n級(jí)，初始狀態(tài)由初始向量IV設(shè)定，以后每拍左移j位，并將上一拍密文輸入。 2728292.3 基于離散對(duì)數(shù)求解困難性的公開密鑰密碼體制 離散對(duì)數(shù)難題是多個(gè)公開密鑰密碼算法的基礎(chǔ)，如Diffie-Hellman的密鑰交換算法和DSA數(shù)字簽名算法。30設(shè)p是一個(gè)素?cái)?shù)，對(duì)于任意一個(gè)小于p的正整數(shù)，以a為底，可在模p運(yùn)算下求出底a任意次冪的ai（i=1，2，3，）。如p=11,a=7在模p運(yùn)算下，已知p和a，對(duì)給定的y（y=ax），求x就是離散對(duì)數(shù)問(wèn)題。模數(shù)為p=11，以a=7為底，可得數(shù)值y的離散對(duì)數(shù)（記為INDa,p(y)）的列表求離散對(duì)數(shù)是求冪運(yùn)算的逆運(yùn)算。模運(yùn)算

12、與一般整數(shù)相同，求冪運(yùn)算與其逆運(yùn)算相比，前者易于計(jì)算，而后者則難計(jì)算。在模數(shù)很大（如100位以上的大素?cái)?shù)）的運(yùn)算中，求離散對(duì)數(shù)成為數(shù)學(xué)的難題。 i123456789107i(mod11)75231046981y12345678910IND7,11(y)1034627198531Diffie-Hellman的密鑰交換算法正是基于這一數(shù)學(xué)難題構(gòu)建的。設(shè)p為一個(gè)大素?cái)?shù)，給定模p的一個(gè)本原元a(滿足d=p-1，是ad1(modp)的最小的d），（p,a）是公開的。A，B雙方為建立共享的密鑰，執(zhí)行如下的協(xié)議： AB：ax(modp) B A：ay(modp) A對(duì)收到的ay求(ay)x=ayx(modp

13、) B對(duì)收到的ax求(a x) y =axy (modp)A，B雙方建立了共享的密鑰 (ay)x(modp)=axy (modp)在該協(xié)議中，x是A的秘密密鑰，y是B的秘密密鑰。第三者獲得ax和ay，無(wú)論由ax求x或由ay求y都是離散對(duì)數(shù)求解的難題。而無(wú)法求得x或y，就不能獲得A，B的共享密鑰axy (modp)。 322.4 基于大整數(shù)分解難題的公開密鑰密碼體制 第一個(gè)完全意義上的公開密鑰密碼體制是由Ron Rivest，Adi Shamir和Len Adleman創(chuàng)設(shè)的RSA算法。這是一個(gè)基于大整數(shù)分解困難性的密碼算法。 33RSA算法中，公開密鑰是(e,n)，秘密密鑰是(d,n)，其中n

14、是兩個(gè)大素?cái)?shù)p,q的乘積（n=pq）e與(p-1) (q-1)互素，即GCD(e,(p-1)(q-1) )=1ed1 (mod(p-1)(q-1)以RSA用于加密變換為例，用戶B選擇p,q構(gòu)造出：(n,e)公布于眾；(n,d)只供自己使用。用戶A要將信息a發(fā)送給B,用B的公開密鑰(e,n)對(duì)a加密：AB：c=ae(modn)B收到ae，用秘密密鑰（d,n）脫密，作運(yùn)算cd=(ae)d) a (modn)得到明文。任何第三者要想在知道公開的(n,e)基礎(chǔ)上，對(duì)ae作逆運(yùn)算(ae)d(modn)，就要分解n為p和q，進(jìn)而得到d=e-1(mod(p-1)(q-1)。當(dāng)p,q為大素?cái)?shù)（如1024，20

15、48，4096比特的素?cái)?shù)），n的分解是計(jì)算難題。 34下面以兩個(gè)小素?cái)?shù)為例，直觀地說(shuō)明RSA算法： 選p=7,q=17 得n=pq=119 計(jì)算(p-1)(q-1)=96 選擇一個(gè)與96互素的且小于96的數(shù)e=5 求d，滿足de=1(mod96)，得d=77（因?yàn)?75=385=496+1）該例中，用戶B將公開密鑰（5，119）對(duì)外公布，將（77，119）作為秘密密鑰加以保護(hù)。 35A要將明文數(shù)據(jù)19加密發(fā)送給B，作運(yùn)算： 195=2476099對(duì)195作模119 運(yùn)算 2476099=20807119+66得19566(mod119)A將密文66發(fā)送給B。B收到密文66，作脫密運(yùn)算： 667

16、719(mod119)6677是一個(gè)141位的大數(shù)。它被119除得到余數(shù)為19。 36RSA算法用于數(shù)字簽名算法時(shí)，秘密密鑰擁有者B用（d,n）對(duì)數(shù)據(jù)a作簽名運(yùn)算： ad=s (modn)任何人要驗(yàn)證這個(gè)簽名則用B公布的公開密鑰（e,n）作驗(yàn)證運(yùn)算： se=a以證實(shí)B對(duì)數(shù)據(jù)a的簽名。 372.5 雜湊函數(shù) 雜湊函數(shù)是英語(yǔ)hash function的譯名，也有的譯為散列函數(shù)。雜湊函數(shù)的輸入可以是任意長(zhǎng)度的數(shù)據(jù)，而輸出的值其長(zhǎng)度是固定不變的。以H表示雜湊函數(shù)，M表示輸入數(shù)據(jù)，h表示輸出值。 38雜湊函數(shù)H必須具有的性質(zhì)包括 H可作用于任意長(zhǎng)度的數(shù)據(jù)。 H的輸出值長(zhǎng)度是固定的。 H(x)對(duì)任意x都是

17、易于計(jì)算的。 給定h,要找到x使H(x)=h是計(jì)算上不可行的。 給定x,要找到y(tǒng)x,滿足H(x)=H(y)是計(jì)算上不可行的。 要找到任意的對(duì)子x和y，使得H(x)=H(y)在計(jì)算上是不可行的。具有上述性質(zhì)的雜湊函數(shù)得到的輸出值h是數(shù)據(jù)M的“指紋”。改動(dòng)其中任意比特都可能使輸出值改變。 39雜湊函數(shù)一般采取迭代變換。將明文分成固定長(zhǎng)度的分組，如每個(gè)分組長(zhǎng)度為b，數(shù)據(jù)M的長(zhǎng)度Lb，則將M分成L個(gè)分組(M1,M2,ML)，最后一個(gè)分組不足b比特，可按規(guī)定填補(bǔ)不足部分。對(duì)于M=(M1,M2,ML)的L個(gè)分組，可用一個(gè)壓縮函數(shù)f以每層f的輸出為連接變量Ci對(duì)L個(gè)分組依次作壓縮變換，最后一層f的輸出作為函

18、數(shù)值h。其結(jié)構(gòu)可圖示如下：其中C1為n比特初始向量IV；Ci(i=1,2,t+1)為n比特向量。此種結(jié)構(gòu)的雜湊函數(shù)結(jié)構(gòu)與分組密碼體制的CBF模式有相似之處。 bbnCi+1nbfffMiMtCiCtCt+1403. 密碼算法的安全性 3.1 密碼算法的確定性與隨機(jī)性 3.2 密碼算法的保密與公開 41 3.1 密碼算法的確定性與隨機(jī)性密碼算法是進(jìn)行密碼變換的一系列規(guī)則與步驟的集合。一個(gè)密碼系統(tǒng)無(wú)論用于加密或是用于認(rèn)證，系統(tǒng)中的密碼算法必是系統(tǒng)的基礎(chǔ)。在特別的個(gè)例中，一個(gè)密碼系統(tǒng)可以僅有密碼算法構(gòu)成。一個(gè)密碼系統(tǒng)的安全性涉及多方面的因素，但僅就密碼技術(shù)因素而言，它首先取決于密碼算法的抗破譯強(qiáng)度。

19、 42密碼算法是確定性與隨機(jī)性的對(duì)立統(tǒng)一。數(shù)字化、符號(hào)化對(duì)象的確定性指其服從確定規(guī)則的有規(guī)律的、有秩序、可推導(dǎo)、可推測(cè)的特性；數(shù)字化、符號(hào)化對(duì)象的隨機(jī)性則指其不服從任何規(guī)則的無(wú)規(guī)律的、無(wú)秩序、不可推導(dǎo)、不可預(yù)測(cè)的特性。密碼算法的設(shè)計(jì)者以確定性的算法使得經(jīng)變換的數(shù)字化或符號(hào)化的信息盡可能地隨機(jī)化；密碼算法的破譯者則要在表面上混亂的隨機(jī)的數(shù)字或符號(hào)中發(fā)現(xiàn)其確定性的本質(zhì)，并以一種逆向的確定性算法恢復(fù)信息的原貌。以確定性構(gòu)造隨機(jī)性是困難的；從隨機(jī)性發(fā)現(xiàn)確定性更難。設(shè)計(jì)者與破譯者的較量，推動(dòng)密碼算法的理論與技術(shù)不斷由低級(jí)到高級(jí)，由簡(jiǎn)單到復(fù)雜的發(fā)展。 43用于加密的密碼算法的設(shè)計(jì)按照兩個(gè)方向發(fā)展。一個(gè)發(fā)展

20、方向是生產(chǎn)偽隨機(jī)數(shù)。序列密碼是這一方向的代表，它的核心就是一個(gè)偽隨機(jī)數(shù)發(fā)生器，它生產(chǎn)出的序列力求達(dá)到事實(shí)上的隨機(jī)化。以一個(gè)隨機(jī)序列和一個(gè)非隨機(jī)序列相加，它們的和序列（加密變換中它就是密文）必是隨機(jī)的。另一個(gè)發(fā)展方向是生成偽隨機(jī)置換。分組密碼是第二發(fā)展方向的代表。分組密碼基本的工作方式是ECB (Electronic Code Book)，它以固定的密碼算法和任意密鑰去對(duì)應(yīng)一個(gè)置換表。密碼算法相同選用的密鑰不同，它們對(duì)應(yīng)的置換表就不同。分組密碼的一次變換就是以電子方式完成一次“查表”。對(duì)于分組密碼所構(gòu)成的置換表，設(shè)計(jì)者力求其隨機(jī)化，使破譯者難以從密文逆求明文與密鑰，難以從實(shí)際可占有的明文分組與密

21、文分組的對(duì)應(yīng)關(guān)系推導(dǎo)出其它的明文分組與密文分組的對(duì)應(yīng)關(guān)系。 44用于認(rèn)證兼可用于加密的公開密鑰密碼是高度數(shù)學(xué)化的密碼算法，它直接以數(shù)學(xué)難題作為構(gòu)建密碼算法的基礎(chǔ)。經(jīng)過(guò)三十年的探索。IFP、DLP和ECDLP（即整數(shù)分解難題，離散對(duì)數(shù)難題和橢圓曲線離散對(duì)數(shù)難題）已分別成為RSA型算法、DH型算法、ECC型算法的基礎(chǔ)。以數(shù)學(xué)難題為基礎(chǔ)的密碼算法，其算法安全性理論上等價(jià)于它所基于建立的數(shù)學(xué)難題的難解性。公開密鑰密碼算法的一個(gè)發(fā)展方向是發(fā)現(xiàn)新的可以用以構(gòu)建新密碼算法的數(shù)學(xué)難題。453.2 密碼算法的保密與公開 密碼算法保密是許多國(guó)家對(duì)軍事外交領(lǐng)域使用的密碼系統(tǒng)所采取的政策。由于軍事外交領(lǐng)域使用的密碼，

22、所保護(hù)的信息涉及國(guó)家安全，具有很高秘密性，故采用密碼算法保密的政策，以增大破譯者攻擊的難度。密碼算法的保密在增強(qiáng)密碼系統(tǒng)安全性上有重大的作用。一個(gè)嚴(yán)格實(shí)行密碼算法保密政策的密碼系統(tǒng)，即密碼算法是破譯者不知曉的，若其密碼算法設(shè)計(jì)又是科學(xué)嚴(yán)密的，也就是說(shuō)它所生產(chǎn)的亂數(shù)序列或隨機(jī)置換達(dá)到了事實(shí)上的隨機(jī)化，那么它將具有理論上的不可破譯性。它是Shannon確認(rèn)的唯一的具有理論不可破的One Time Pad（一次亂數(shù)本）之外的，另外一大類具有理論不可破性的密碼系統(tǒng)。 46同一個(gè)密碼系統(tǒng)采取密碼算法保密政策與采取密碼算法公開政策相比，它們之間的差別一般不能以計(jì)算復(fù)雜度的不同來(lái)表示。一個(gè)密碼算法公開的密碼

23、系統(tǒng)，至少有一種密鑰窮舉的攻擊方法，在這個(gè)意義下，它的攻擊難度可用計(jì)算復(fù)雜度表示。密碼算法保密的密碼系統(tǒng)，由于其采用的密碼算法是自行設(shè)計(jì)的，不屬于已知的密碼算法的集合，對(duì)于破譯者來(lái)說(shuō)也就不存在窮舉密碼算法的攻擊方法。它的破譯能否達(dá)成不能以計(jì)算是否可行來(lái)衡量。47密碼算法保密的密碼系統(tǒng)的缺點(diǎn)在于： 一個(gè)密碼算法保密的密碼系統(tǒng)，其密碼算法未經(jīng)廣泛的專業(yè)或非專業(yè)的研究人員的分析與攻擊的檢驗(yàn)，其算法可能存在未被發(fā)現(xiàn)的缺陷與漏洞，或算法的整體抗破譯強(qiáng)度不足而未被認(rèn)識(shí)。密碼戰(zhàn)的歷史中，實(shí)行密碼算法保密的眾多軍事外交密碼被攻破的事例證明實(shí)行密碼算法保密政策的密碼并不都是安全的。 48 實(shí)行密碼算法保密不利于

24、促進(jìn)密碼科學(xué)的發(fā)展?，F(xiàn)代密碼學(xué)的高速發(fā)展時(shí)期是在DES這個(gè)分組密碼作為數(shù)據(jù)加密標(biāo)準(zhǔn)公布及公開密鑰密碼算法推出之后。這些密碼算法的公開發(fā)表吸引了廣大的專業(yè)與非專業(yè)人員研究的興趣，導(dǎo)致密碼設(shè)計(jì)與分析領(lǐng)域新的發(fā)現(xiàn)與發(fā)明不斷涌現(xiàn)。一個(gè)典型的事例就是Diffle Hellman的密鑰交換算法的提出，直接引導(dǎo)MIT的三位研究人員扭轉(zhuǎn)研究方向從而創(chuàng)設(shè)出RSA算法。DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)的公布，在促進(jìn)密碼學(xué)發(fā)展方面的貢獻(xiàn)更是廣為人們所確認(rèn)。 49 實(shí)行密碼算法保密的密碼系統(tǒng)作為商品則難于為用戶信任。一個(gè)密碼產(chǎn)品要用戶購(gòu)置和使用，但其算法卻秘而不宣，難以獲得用戶對(duì)使用這個(gè)密碼產(chǎn)品確能保證安全的信任。上述采用密碼

25、算法保密政策的不足之處，反過(guò)來(lái)正是密碼算法公開政策的優(yōu)越性所在。 504. 密鑰管理 4.1 密鑰及密碼函數(shù) 4.2 密鑰的作用方式 4.3 密鑰在密碼體制中的地位4.4 密鑰管理是現(xiàn)代密碼的核心技術(shù)4.5 在密碼算法設(shè)計(jì)嚴(yán)密的前提下，密鑰的安全就是密碼體制的安全514.1 密鑰及密碼函數(shù) 密鑰是由一定長(zhǎng)度的數(shù)字或符號(hào)序列構(gòu)成的密碼參數(shù)。密碼算法與密鑰共同確定密碼變換。以函數(shù)來(lái)表示密碼的變換，一個(gè)密碼算法給定一個(gè)函數(shù)的集合。這個(gè)函數(shù)集合中元素的個(gè)數(shù)取決于密鑰的個(gè)數(shù)。如果密鑰的長(zhǎng)度為n比特，那么這個(gè)密碼算法對(duì)應(yīng)的函數(shù)集合中的元素最多可有2n個(gè)，不妨以2n表示密鑰空間的大小。以k表示密鑰，以K表示

26、密鑰空間，kK=Z2n，|K|=2n，以fk表示密碼變換的函數(shù)，以F表示給定密碼算法的函數(shù)集合，顯然，|F|=2n. 524.2 密鑰及密碼函數(shù) 密鑰的作用方式是多樣的，典型的作用方式有：1）序列密碼的密鑰序列發(fā)生器中，密鑰被稱為種子密鑰決定密鑰序列發(fā)生器的初始狀態(tài)及相關(guān)的初始設(shè)置，密鑰序列發(fā)生器在給定初態(tài)之下生成密鑰序列，后者與明文序列逐位相加即為密文。在密鑰序列發(fā)生其中，種子密鑰也可逐拍地作用于密鑰序列中每個(gè)輸出元素的生成。 532）分組密碼中，每輪函數(shù)由密鑰加、代替和線性變換三種運(yùn)算構(gòu)成，三種運(yùn)算構(gòu)成的輪函數(shù)稱為XSL結(jié)構(gòu)，X是密鑰加（eXclusive or），S是代替（Substit

27、ution），L是線性變換（Linear transformation）。在多輪迭代運(yùn)算中輪函數(shù)中代替和線性變換不變，有變化的只有層密鑰，層密鑰是由每次會(huì)話或每份消息加密時(shí)給定的密鑰（稱為會(huì)話密鑰或消息密鑰）派生的。層密鑰的變化，使各輪的函數(shù)構(gòu)成不同的密碼變換（即不同的層置換表）。3）RSA公開密鑰密碼中，用于加密時(shí)取收方的公開密鑰作為指數(shù)直接對(duì)數(shù)據(jù)作模冪運(yùn)算得到密文，收方則取對(duì)應(yīng)于該公開密鑰的秘密密鑰作為指數(shù)直接對(duì)密文作模冪運(yùn)算恢復(fù)明文；用于數(shù)字簽名時(shí)取自己的秘密密鑰作為指數(shù)直接對(duì)數(shù)據(jù)作模冪運(yùn)算得到密文，驗(yàn)證方則用簽名人的公開密鑰作為指數(shù)直接對(duì)密文作模冪運(yùn)算，恢復(fù)明文。這是密鑰的最直接作用方

28、式。 544.3 密鑰在密碼體制中的地位 密鑰與密碼算法的相互關(guān)系在密碼發(fā)展歷史中經(jīng)歷了一個(gè)逐步演變的過(guò)程。初期的簡(jiǎn)單密碼無(wú)密鑰和密碼算法之分，例如密本（指以詞、詞組等不等長(zhǎng)的元素為單位的秘密編碼）和單表代替（以字符為單位的密碼編碼）；隨著周期性多表代替等密碼的出現(xiàn)，密碼算法和密鑰開始其分離的過(guò)程；十九世紀(jì)Kerckhoffs提出“密碼的秘密寓于密鑰之中”的著名論斷，強(qiáng)調(diào)了密鑰在密碼系統(tǒng)安全性中的重要地位。由于從手工密碼時(shí)期、到機(jī)械密碼時(shí)期、再到現(xiàn)代密碼的初期，密鑰始終要通過(guò)秘密信道人力傳送，密鑰的分發(fā)沒(méi)有形成一項(xiàng)獨(dú)立的技術(shù)。公開密鑰密碼的創(chuàng)設(shè)，開辟了用電子方式在不安全信道上構(gòu)建和傳送秘密密鑰

29、的現(xiàn)實(shí)可行的道路。與此同時(shí)，采用秘密密鑰體制的由密鑰分發(fā)中心進(jìn)行密鑰分發(fā)或密鑰建立的技術(shù)也得到研發(fā)。這兩方面的進(jìn)展推動(dòng)密鑰管理技術(shù)成為密碼學(xué)中一項(xiàng)獨(dú)立的密碼技術(shù)。 554.4 密鑰管理是現(xiàn)代密碼的核心技術(shù) 在計(jì)算機(jī)通信中，由于密碼算法的相對(duì)固定性，分發(fā)給通信各方以密碼算法是易于做到的；對(duì)實(shí)施密碼算法公開政策的密碼，密碼算法的配發(fā)更無(wú)困難。真正困難的是密鑰的分發(fā)與認(rèn)證。通信各方采用密碼技術(shù)進(jìn)行加密和認(rèn)證的前提是建立密鑰關(guān)系，使他們獲得必需的密鑰和各種相關(guān)的參數(shù)。密鑰管理包括支持密鑰建立、交換、分發(fā)、廢止與更新的各種機(jī)制與協(xié)議，其核心技術(shù)就是為使用密碼技術(shù)的各方建立相互之間的安全可信的密鑰關(guān)系。鑒

30、于技術(shù)的復(fù)雜和環(huán)節(jié)的眾多，密鑰管理技術(shù)在現(xiàn)代密碼學(xué)中已成為遠(yuǎn)較密碼算法設(shè)計(jì)與應(yīng)用更為復(fù)雜的技術(shù)。 564.5 在密碼算法設(shè)計(jì)嚴(yán)密的前提下，密鑰的安全就是密碼體制的安全 由于密碼算法能否抵御破譯攻擊是密碼體制安全的根本和基礎(chǔ)所在，因此對(duì)“密碼的秘密寓于密鑰之中”的論斷需作如下的修改：“在密碼算法設(shè)計(jì)嚴(yán)密的前提下，密鑰的安全就是密碼體制的安全”。 575. 現(xiàn)代密碼應(yīng)用于信息安全的三個(gè)發(fā)展階段5.1 密碼技術(shù)與功能單一化階段 5.2 密碼技術(shù)與功能的多元化階段 5.3 密碼技術(shù)與功能的集成化階段 585.1 密碼技術(shù)與功能單一化階段 計(jì)算機(jī)自上個(gè)世紀(jì)四十年代誕生之后，二十多年中始終是進(jìn)行大規(guī)模計(jì)算

31、的工具，其中包括進(jìn)行密碼破譯的計(jì)算，它與通信技術(shù)是相互獨(dú)立的。始于上個(gè)世紀(jì)五六十年代之交的現(xiàn)代密碼時(shí)期，其第一個(gè)發(fā)展階段服務(wù)于通信的保密，稱為通信保密時(shí)代。這個(gè)階段名稱可用國(guó)外的Communication Security（簡(jiǎn)寫為COMSEC）表述。這個(gè)階段是序列密碼的一統(tǒng)天下。序列密碼作為電子密碼的領(lǐng)軍密碼，它對(duì)通信保密所作的最大貢獻(xiàn)是實(shí)現(xiàn)在線加/脫密，即密碼與通信的一體化。所謂在線式的加脫密方式，即發(fā)方發(fā)送信息時(shí)是明文，收方接收信息看到的還是明文，只有在通信信道中是密文。在此種方式下，明文輸入加密機(jī)；加密機(jī)與通信設(shè)備連接，將加密機(jī)輸出的密文直接發(fā)送出去；收方的收信設(shè)備接收到密文直接送入脫密

32、機(jī)，脫密機(jī)輸出的就是明文。在線式的加脫密是密碼電子化、自動(dòng)化的重要體現(xiàn)。 595.2 密碼技術(shù)與功能的多元化階段 上個(gè)世紀(jì)六、七十年代，計(jì)算機(jī)由單純的計(jì)算工具向兼具數(shù)據(jù)資源存儲(chǔ)與共享功用的方向發(fā)展，數(shù)據(jù)傳送、處理、存儲(chǔ)過(guò)程中的保護(hù)成為計(jì)算機(jī)安全的迫切需求。計(jì)算機(jī)數(shù)據(jù)保護(hù)的需求促使密碼向商用民用方向發(fā)展，要求密碼除提供秘密性保障之外，還要能進(jìn)行數(shù)據(jù)完整性驗(yàn)證、真實(shí)性認(rèn)證，即著名的CIA（Confidentiality Integrity Authentieity）三性保障。這個(gè)階段是原先的通信保密和新增計(jì)算機(jī)數(shù)據(jù)保護(hù)并舉的階段，是密碼由單一的保密功能發(fā)展到兼具保密與認(rèn)證雙重功能的階段，是密碼技術(shù)

33、從單一的序列密碼走向技術(shù)多元化的階段。這個(gè)階段從1976年到1990年跨度約為15年。這個(gè)階段新增加的計(jì)算機(jī)安全，國(guó)外的術(shù)語(yǔ)為Computer Security，簡(jiǎn)寫為COMPUSEC。從這個(gè)階段開始，非軍事非政府部門的密碼科研高速展開。這部分研究力量在密碼技術(shù)的變革中發(fā)揮的作用之大不在軍政密碼研究部門之下。 605.3 密碼技術(shù)與功能的集成化階段 以計(jì)算機(jī)與通信融合為內(nèi)容的信息技術(shù)革命在上個(gè)世紀(jì)九十年代進(jìn)入高潮，計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)互聯(lián)的迅速發(fā)展是其集中的表現(xiàn)，社會(huì)從此步入信息化軌道。因特網(wǎng)用戶的爆炸式增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，在發(fā)揮正面的促進(jìn)作用同時(shí)也暴露出網(wǎng)絡(luò)世界和信息社會(huì)多

34、方面的脆弱性，促使保障信息安全的要素進(jìn)一步增加，除CIA外，還擴(kuò)展到可用性、不可否認(rèn)性、可控性等，信息安全的深度也不斷加大。在國(guó)外提出的信息安全I(xiàn)nformation Security（簡(jiǎn)寫為INFOSEC）的要素中分別有五性、六性的不同提法，而在信息防護(hù)Information Assurance（簡(jiǎn)寫為IA）框架中將信息保護(hù)（Protection）、檢測(cè)（Detection）、反應(yīng)（Reaction）和恢復(fù)（Restoration）納入信息安全之中，這是一個(gè)縱深的立體的多層次安全概念。 61計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)互聯(lián)的信息安全需求將現(xiàn)代密碼由技術(shù)和功能的多元化階段推向集成化階段。密碼技術(shù)與功能的集

35、成化以密碼協(xié)議為紐帶將多種密碼算法和密鑰管理技術(shù)聯(lián)系起來(lái)，滿足不同的信息網(wǎng)絡(luò)的不同需求。不少密碼產(chǎn)品同樣體現(xiàn)密碼技術(shù)與功能集成化的特點(diǎn)。如上個(gè)世紀(jì)九十年代前期推出的一個(gè)產(chǎn)品就集成了DH算法、RSA算法、分組密碼算法和序列密碼算法，其DH算法和RSA算法用于密鑰變換及驗(yàn)證，分組密碼用于密鑰的加密，而序列密碼則用于數(shù)據(jù)加密。 62密碼技術(shù)與功能的集成化對(duì)密碼設(shè)計(jì)提出了更高的要求，設(shè)計(jì)者要真正從系統(tǒng)構(gòu)成的視角將密碼的多個(gè)技術(shù)要素組合起來(lái)，有效地服務(wù)于應(yīng)用環(huán)境提出的安全需求。而使用密碼的用戶則從集成化中獲得易用性的極大好處。人們無(wú)須經(jīng)過(guò)專業(yè)性的訓(xùn)練即可使用設(shè)計(jì)良好的密碼系統(tǒng)，復(fù)雜的密鑰關(guān)系的建立和密碼

36、技術(shù)的使用僅需按鍵或按提示輸入命令即可完成。一項(xiàng)廣為人們使用的技術(shù)，只有當(dāng)它的存在幾乎是透明的、人們幾乎可以忽視它的存在時(shí)，這項(xiàng)技術(shù)才是成熟的。這是密碼技術(shù)集成化的發(fā)展方向。 636. 密碼學(xué)的世紀(jì)巨變 6.1 從一張紙、一支筆到密碼、計(jì)算機(jī)、通信一體化 6.2 從經(jīng)驗(yàn)與技藝到科學(xué) 6.3 從黑屋時(shí)代到全民時(shí)代 646.1 從一張紙、一支筆到密碼、計(jì)算機(jī)、通信一體化 在短短的一個(gè)世紀(jì)之中，密碼技術(shù)由手工密碼發(fā)展到機(jī)械密碼再發(fā)展到電子密碼，實(shí)現(xiàn)了由密碼的農(nóng)業(yè)時(shí)代、到工業(yè)時(shí)代、再到信息時(shí)代的轉(zhuǎn)變。手工密碼是一張紙和一支筆的系統(tǒng)（Paper and Pencil System），信息時(shí)代的電子密碼則

37、是密碼、計(jì)算機(jī)、通信融合為一體的系統(tǒng)（Cryptography-Computer-Communication System），可以把密碼的技術(shù)革命表為P2到C3的革命。 65密碼的技術(shù)革命是以實(shí)現(xiàn)密碼變換所采用的工具為重要標(biāo)志的。進(jìn)入現(xiàn)代密碼時(shí)期以來(lái)，密碼技術(shù)革命的內(nèi)容是由分立電子元器件發(fā)展到集成電路再到與計(jì)算機(jī)通信融為一體的C3技術(shù)。上個(gè)世紀(jì)五、六十年代之交誕生的第一代電子密碼，密碼機(jī)體積龐大，一部機(jī)器中有數(shù)十塊印刷電路板，每塊板由電子管、晶體管和印刷電路組成。它的誕生標(biāo)志著密碼的電子時(shí)代的到來(lái)。1976年推出的分組密碼是芯片化的電子密碼，美國(guó)的DES推出的一個(gè)必要條件是密碼能在一塊芯片上實(shí)

38、現(xiàn)。芯片化的密碼為密碼的商業(yè)應(yīng)用打開了市場(chǎng)。到了上個(gè)世紀(jì)九十年代，計(jì)算機(jī)與通信結(jié)合的網(wǎng)絡(luò)系統(tǒng)急劇發(fā)展，社會(huì)向信息化高速推進(jìn)，密碼以硬件、軟件或軟硬件混合的方式嵌入計(jì)算機(jī)通信系統(tǒng)，構(gòu)成與計(jì)算機(jī)通信一體化的技術(shù)。 66密碼技術(shù)的多元化是現(xiàn)代密碼技術(shù)革命的重要內(nèi)容。手工密碼、機(jī)械密碼及初期的電子密碼都是單一的通信加密的工具。上個(gè)世紀(jì)七十年代中后期以來(lái)，密碼技術(shù)走向高度繁榮的時(shí)期，新的密碼技術(shù)大量涌現(xiàn)，形成了服務(wù)于多種信息安全需求的三大門類五大家族的密碼的百家爭(zhēng)鳴百花齊放的興旺局面。 67密鑰管理技術(shù)成為一門獨(dú)立的密碼技術(shù)，并與密碼算法一起構(gòu)成密碼學(xué)的兩大基礎(chǔ)技術(shù)，這是密碼技術(shù)一次意義重大的基礎(chǔ)技術(shù)的

39、擴(kuò)展。密鑰管理的核心是建立和維護(hù)使用密碼技術(shù)各方的安全的密鑰關(guān)系，涉及密鑰協(xié)商、交換、密鑰分發(fā)傳送，密鑰更新廢止以及身份識(shí)別、數(shù)據(jù)完整性驗(yàn)證等方面的眾多環(huán)節(jié)。今天的密鑰管理技術(shù)，其復(fù)雜度已經(jīng)超過(guò)設(shè)計(jì)密碼算法的復(fù)雜度。過(guò)去的密碼系統(tǒng)以密碼算法設(shè)計(jì)的完成為設(shè)計(jì)任務(wù)完成的標(biāo)志，今天的密碼系統(tǒng)設(shè)計(jì)則必須將更大的注意力放在密鑰管理機(jī)制的設(shè)計(jì)上。許多密碼協(xié)議都把一個(gè)或多個(gè)已知的密碼算法作為可選用對(duì)象，主要解決密鑰管理問(wèn)題。一個(gè)密碼協(xié)議的安全性分析也往往在假設(shè)密碼算法是安全的前提下討論，因?yàn)槊艽a協(xié)議采用的成熟密碼算法，設(shè)計(jì)者對(duì)其是信賴的，而密鑰是否安全則是密碼協(xié)議安全性的焦點(diǎn)。 686.2 從經(jīng)驗(yàn)與技藝到科

40、學(xué) 密碼技術(shù)由經(jīng)驗(yàn)到理論、由技藝到科學(xué)的飛躍起始于半個(gè)世紀(jì)之前。上個(gè)世紀(jì)四十年代末期，信息論的奠基人C.E.Shannon發(fā)表的通信的數(shù)學(xué)原理和保密系統(tǒng)的通信理論為密碼學(xué)奠定了重要的理論基礎(chǔ)。他以概率理論為工具，建立了信息量、平均信息量，信息熵等概念。他衡量一個(gè)密碼的安全性的方法是，在給定的密文條件下，一個(gè)密碼系統(tǒng)的安全性以明文的不確定性來(lái)衡量，并給出了在確定的密鑰空間下，要唯一確定明文至少要占有的密文數(shù)量即唯一解距離。根據(jù)他所建立的理論，他得出的結(jié)論為：除了一次一密的亂數(shù)本具有完全保密性外，一切實(shí)用的密碼由于在密文中必留有明文的信息，因此皆是理論可破的，隨著密文的增長(zhǎng)，明文的不確定性趨向于0

41、。雖然這些理論受創(chuàng)立時(shí)密碼技術(shù)與通信技術(shù)發(fā)展水平的限制，且撇開了實(shí)際存在的復(fù)雜情況的討論，其局限性是不可避免的。但是Shannon對(duì)密碼學(xué)的理論貢獻(xiàn)是重大的，正是他將密碼學(xué)由經(jīng)驗(yàn)與技藝上升為一門科學(xué)。 691976年公開密鑰密碼的思想的提出及實(shí)用的公開密鑰密碼算法的創(chuàng)設(shè)是密碼學(xué)的又一次重大的學(xué)說(shuō)革命。歷來(lái)的密碼系統(tǒng)中，密鑰是必須保密的，它只能通過(guò)秘密渠道分發(fā)，即用人工的方法面對(duì)面地交接。公開密鑰密碼通過(guò)建立公開密鑰和秘密密鑰對(duì)子的方法，使其中一個(gè)密鑰公開，而不危及另一個(gè)密鑰的安全。公開密鑰密碼的創(chuàng)立是一項(xiàng)科學(xué)的發(fā)現(xiàn)和技術(shù)的發(fā)明，是密碼學(xué)學(xué)說(shuō)的意義重大的革命。R.C.Merkle、W.Diffl

42、e、M.E.Hellman、R.L.Rivest、A.Shamir和L.M.Adleman以他們對(duì)公開密鑰密碼的貢獻(xiàn)而載入密碼學(xué)的史冊(cè)。2003年的圖靈獎(jiǎng)授予RSA算法的三位發(fā)明人，是對(duì)他們貢獻(xiàn)的再一次褒獎(jiǎng)。 70公開密鑰密碼創(chuàng)立的更為重大的貢獻(xiàn)是賦予密碼以認(rèn)證的功能，伴隨著它的是密碼學(xué)中一門新的理論的誕生，這就是認(rèn)證系統(tǒng)的信息理論。這一理論于1984年由G.J.Simmons首次提出，其論文的題目是“認(rèn)證理論/編碼理論”。認(rèn)證理論研究如何設(shè)計(jì)使認(rèn)證系統(tǒng)欺騙者獲得成功的概率極小的認(rèn)證碼，以保障認(rèn)證系統(tǒng)的安全性。當(dāng)前密碼學(xué)中安全性證明中認(rèn)證系統(tǒng)安全性證明是其中重要內(nèi)容。 71密碼的高度數(shù)學(xué)化是現(xiàn)

43、代密碼學(xué)說(shuō)革命的又一個(gè)組成部分。整個(gè)現(xiàn)代密碼時(shí)期是以數(shù)學(xué)與密碼的緊密結(jié)合為特點(diǎn)的，公開密鑰密碼則將兩者結(jié)合推到了極致。我們說(shuō)密碼是數(shù)學(xué)的，歷來(lái)如此。但應(yīng)該指出密碼與數(shù)學(xué)的緊密結(jié)合卻始于Shannon信息理論應(yīng)用于密碼學(xué)之后，而早于公開密鑰密碼的誕生。序列密碼是電子密碼的領(lǐng)軍密碼，研究人員研制之前作了充分的理論準(zhǔn)備，進(jìn)行了深入的數(shù)學(xué)原理研究，為序列密碼設(shè)計(jì)奠定了堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)。這在電子密碼初期公開發(fā)表的出版物上就有反映。我們比較熟悉的S.W.Golomb的著作“移位寄存器序列”發(fā)表于1967年，它反映了美國(guó)人對(duì)序列密碼的數(shù)學(xué)原理研究已達(dá)到十分深刻的程度。隨著公開密鑰密碼的創(chuàng)設(shè)，這一門類的密碼直接

44、以數(shù)學(xué)難題作為構(gòu)建密碼系統(tǒng)的基礎(chǔ)，使密碼的破譯等價(jià)于對(duì)應(yīng)的數(shù)學(xué)難題的解決。這就導(dǎo)致若干數(shù)學(xué)難題被直接地引入密碼學(xué)研究的領(lǐng)域之中。數(shù)學(xué)難題解題方法及計(jì)算方法的前進(jìn)與密碼設(shè)計(jì)及密碼破譯的進(jìn)展呈同步之勢(shì)。在這個(gè)領(lǐng)域中，密碼即數(shù)學(xué)，數(shù)學(xué)即密碼，兩者可不加區(qū)分?，F(xiàn)代密碼的各種教程和論著幾乎都要論述密碼的數(shù)學(xué)背景，介紹有關(guān)的必備的數(shù)學(xué)基礎(chǔ)知識(shí)，足以說(shuō)明密碼學(xué)與數(shù)學(xué)的高度融合。 726.3 從黑屋時(shí)代到全民時(shí)代 密碼在應(yīng)用領(lǐng)域的革命可以用由黑屋時(shí)代走向全民時(shí)代來(lái)描述。密碼歷來(lái)是用于軍事、外交領(lǐng)域，限于為軍事與政府部門提供服務(wù)。美國(guó)人亞德里寫了一本書“黑屋”，極為形象而生動(dòng)地刻劃了二十世紀(jì)二、三十年代密碼使用

45、與破譯所處的極為封閉而秘密的環(huán)境。這種密碼與民眾基本（不是完全）隔絕的狀態(tài)一直維持到上個(gè)世紀(jì)的六十年代。1967年D.Kahn發(fā)表了著名的著作“密碼破譯者”（The Codebreakers），全景式地介紹了密碼學(xué)的發(fā)展史，從而引起許多讀者的興趣，并促使一些人投入密碼研究事業(yè)。更為重要的是，這個(gè)時(shí)期計(jì)算機(jī)技術(shù)的發(fā)展及其應(yīng)用范圍的擴(kuò)大，產(chǎn)生了對(duì)密碼的商業(yè)應(yīng)用和民間應(yīng)用的需求。分組密碼和公開密鑰密碼正是在密碼技術(shù)商業(yè)應(yīng)用和民間應(yīng)用需求的牽引之下于1976、1977年誕生的。從密碼技術(shù)的應(yīng)用范圍的擴(kuò)張而言，分組密碼和公開密鑰密碼為密碼廣泛的商用化和民用化提供了可能，密碼的“黑屋”時(shí)代終于結(jié)束。上個(gè)世

46、紀(jì)九十年代信息技術(shù)的急劇發(fā)展導(dǎo)致社會(huì)信息化進(jìn)程的加速，密碼史開始進(jìn)入了密碼軍用與民用并進(jìn)的全社會(huì)應(yīng)用時(shí)代，這個(gè)時(shí)代可表述為密碼的“全民時(shí)代”。 73密碼應(yīng)用革命的另一內(nèi)容是，密碼應(yīng)用的方向從保護(hù)信息的秘密性擴(kuò)展到信息的認(rèn)證。與在真實(shí)的世界中一樣，在數(shù)字化的信息社會(huì)中，人們的交往以相互信任關(guān)系的建立為基礎(chǔ)，包括相互身份的識(shí)別與認(rèn)證、傳遞的數(shù)據(jù)、消息的完整性和真實(shí)性的確認(rèn)，承諾的不可抵賴性的保證等。在虛擬世界的網(wǎng)絡(luò)環(huán)境，人們的交往中的信任關(guān)系的建立可能比保密還重要，特別在商業(yè)活動(dòng)中，尤其突出信任關(guān)系的首要地位。在開放的互聯(lián)的網(wǎng)絡(luò)中，正是通過(guò)多元化的集成化的密碼技術(shù)所提供的全面的信息安全服務(wù)，才能確

47、保信息的秘密性、完整性、真實(shí)性和不可否認(rèn)性。為信息安全服務(wù)的密碼技術(shù)的逐步完善并被社會(huì)承認(rèn)的過(guò)程與社會(huì)信息化的進(jìn)程是同步的?，F(xiàn)實(shí)的物理世界中，信任關(guān)系是一個(gè)復(fù)雜的關(guān)系。防止人與人交往中的欺騙，構(gòu)建一個(gè)誠(chéng)信的社會(huì)，是一個(gè)困難的艱巨的任務(wù)。在虛擬世界中，在互不相見(jiàn)的條件下建立人們交往中的信任關(guān)系，更加困難。它不僅要依靠技術(shù)，還要依靠道德建設(shè)和法制建設(shè)。構(gòu)建虛擬世界的信任關(guān)系將是一個(gè)不斷持續(xù)的進(jìn)程，從技術(shù)角度看正是密碼技術(shù)為其開辟了一條現(xiàn)實(shí)可能的道路。 74密碼由僅應(yīng)用于通信環(huán)節(jié)到應(yīng)用于事務(wù)處理的過(guò)程，這是密碼應(yīng)用的第三個(gè)內(nèi)容。傳統(tǒng)的密碼技術(shù)以實(shí)現(xiàn)通信保密為唯一的功能，故僅在通信環(huán)節(jié)發(fā)揮其作用?，F(xiàn)代

48、密碼在軍事系統(tǒng)中全面地服務(wù)于情報(bào)收集、通信、計(jì)算機(jī)處理和指揮控制，這種系統(tǒng)原為C3I，后為C4I，現(xiàn)在則為C4ISR（Control，Command，Communication，Computer，Intelligence，Surveillance，Reconnaissance，即控制、指揮、通信、計(jì)算機(jī)、情報(bào)、監(jiān)視、偵察系統(tǒng)）。密碼成為軍隊(duì)自動(dòng)化指揮控制系統(tǒng)必要組成部分。在商用、民用系統(tǒng)中，密碼為電子政務(wù)、電子商務(wù)、電子金融提供全程的服務(wù)。 75密碼應(yīng)用革命的第四個(gè)重要內(nèi)容是現(xiàn)代密碼除為信息系統(tǒng)服務(wù)之外，更配置到經(jīng)濟(jì)基礎(chǔ)設(shè)施和關(guān)系國(guó)計(jì)民生的航空、交通、金融、電力、能源等經(jīng)濟(jì)部門。這些基礎(chǔ)設(shè)施和經(jīng)濟(jì)部門的計(jì)算機(jī)網(wǎng)絡(luò)，控制和管理著整個(gè)部門的運(yùn)作及與相關(guān)部門的交互，這些網(wǎng)絡(luò)的通信、數(shù)據(jù)管理、控制命令一旦發(fā)生差錯(cuò)、阻塞甚至受到惡意的干擾、篡改，將會(huì)導(dǎo)致嚴(yán)重的后果。當(dāng)我們應(yīng)對(duì)信息社會(huì)的脆弱性時(shí)，這些設(shè)施和部門的網(wǎng)絡(luò)系統(tǒng)必須放在重要地位，必須得到密碼提供的信息安全服務(wù)。可見(jiàn)，虛擬世界的安全與物理世界的安全是緊密相連的，社會(huì)的信息化也就是虛擬世界和物理世界的一體化。 767. 密碼學(xué)永不衰竭的發(fā)展動(dòng)力 7.1 科技動(dòng)