密碼原理與應(yīng)用概述

2005.3

主要內(nèi)容

1.密碼學(xué)的基礎(chǔ)性概念與術(shù)語

2.現(xiàn)代密碼體制的構(gòu)成

3.密碼算法的安全性

4.密鑰管理

5.現(xiàn)代密碼應(yīng)用于信息安全的三個(gè)發(fā)展階段

6.密碼學(xué)的世紀(jì)巨變

7.密碼學(xué)永不衰竭的發(fā)展動力

2

前百

信息安全需要技術(shù)、管理、法律等多方面

提供保障。對信息安全提供的技術(shù)保障中，又

分為物理的保障和邏輯的保障。密碼是對信息

安全提供邏輯保障的技術(shù)。

在無線電通信中，在計(jì)算機(jī)數(shù)據(jù)的傳輸、

處理和存儲中，在網(wǎng)絡(luò)空間中，信息以數(shù)字形

式存在。密碼以數(shù)學(xué)方法對數(shù)字化的信息進(jìn)行

變換，以保護(hù)信息的秘密性、真實(shí)性、完整性、

不可否認(rèn)性。在信息社會中，密碼技術(shù)已成為

信息安荃亥心莪術(shù)。

3

1.密碼學(xué)的基礎(chǔ)性概念與術(shù)語

1.1密碼變換中的術(shù)語

1.2密碼學(xué)的重要概念

4

1.1密碼變換中的術(shù)語

長達(dá)四千年的歷史中，密碼一直是對信息作加密變換的

工具。在密碼學(xué)中，作加密變換之前的信息稱為明文，加密

之后的信息稱為密文。加密變換是依靠密碼算法和密鑰兩者

相結(jié)合的密碼體制來實(shí)現(xiàn)的。在一個(gè)密碼體制中，算法是固

定不變的運(yùn)算規(guī)則和步驟的集合，密鑰是可變的一定長度的

數(shù)字、符號序列。在一個(gè)密碼體制之下，以相同的明文作為

輸入，密鑰不同則輸出的密文不同。收信方收到密文之后，

用與發(fā)方約定的密碼算法和共享的密鑰，對密文作逆向的密

碼變換得到明文。而對于未授權(quán)的不知密鑰或密碼算法與密

鑰都不知道的第三者，密文是無意義的亂碼，這正是加密變

換要達(dá)到的目的。

5

加密與脫密的過程圖示如下:

密鑰密鑰

6

1.2密碼學(xué)的重要概念

在上個(gè)世紀(jì)的兩次世界大戰(zhàn)及其后的信

息技術(shù)高速發(fā)展的推動下，密碼學(xué)進(jìn)入高速

發(fā)展期，密碼學(xué)中具有基礎(chǔ)性的概念也急劇

地?cái)U(kuò)展。下面五個(gè)方面的概念或區(qū)分，在密

碼學(xué)中，特別是現(xiàn)代密碼學(xué)中，有重要的地

位。

7

1）兩種基礎(chǔ)變換

所有的密碼算法皆基于兩種通用的變換:

一種是代替；一種是錯(cuò)亂。

8

代杵（substitution）：明文中每個(gè)元素（比特,

字母，字符）映射到其它元素。

如：明文中元素集為｛1,2,3,4,5）,作代替變

換如下：

明文12345

密文52413

上面的表就稱為代替表（或置換）。

9

錯(cuò)亂(transposition)：對明文中的元素進(jìn)行重

新排列，即換位。

如：明文為china

經(jīng)換位變換

a】a2a3

^5^2^4a】aj

得密文：ahnci

10

在一個(gè)密碼體制中，兩種變換可交錯(cuò)

地多次使用。無論代替或是錯(cuò)亂，所作的

變換必須是可逆的。這是對加密變換根本

性的要求，違反這一條將使脫密無法進(jìn)行。

11

2）兩種密鑰數(shù)量

在現(xiàn)代密碼中，按照加、脫密的密鑰是

否同一，劃分為單密鑰密碼體制和雙密鑰密

碼體制。

12

發(fā)方與收方使用同一密鑰的密碼體制稱為單

密鑰密碼體制，或?qū)ΨQ密鑰密碼體制，或秘密密

鑰體制。

發(fā)方與收方使用不同密鑰的密碼體制稱為雙

密鑰密碼體制，或非對稱密碼體制，或公開密鑰

密碼體制。

單密鑰密碼體制是傳統(tǒng)加密變換一直采用的

密碼體制，故又稱為傳統(tǒng)密碼體制。

雙密鑰密碼體制創(chuàng)設(shè)于上個(gè)世紀(jì)的七十年代。

它的推出是密碼學(xué)的一場革命。

13

3）兩種處理長度——序列密碼與分組密碼

密碼變換中，按明文輸入單位的不同分為序列

密碼與分組密碼。

序列密碼對明文序列中的元素逐位進(jìn)行變換，

逐位輸出密文。

分組密碼對明文序列按給定的長度分塊，每個(gè)

塊稱為一個(gè)分組（如64比特，128比特為一個(gè)分

組），一次對一個(gè)分組作密碼變換，并輸出一個(gè)等

長的密文分組。

14

4）兩種密碼功能——加密與認(rèn)證

加密是傳統(tǒng)密碼的主要功能，是現(xiàn)代密碼的

兩大功能之一。

認(rèn)證是現(xiàn)代密碼另一功能。密碼的認(rèn)證是運(yùn)

用密碼變換的方法達(dá)到保證信息的真實(shí)性、完整性、

不可否認(rèn)性的目的。在數(shù)字世界中，無論身份識別、

還是文件簽署，皆通過邏輯手段（即密碼變換）來

實(shí)現(xiàn)。

15

5）兩種目標(biāo)一一密碼編碼與密碼分析

由密碼算法與密鑰管理構(gòu)成的密碼體制的設(shè)計(jì)

和實(shí)現(xiàn)稱為密碼編碼。在密碼戰(zhàn)中，它是防御方。

對密碼體制及經(jīng)其變換的信息實(shí)施偵察和分析

以達(dá)到獲取密碼算法和密鑰，還原明文的活動稱為

密碼分析。在密碼戰(zhàn)中，它是攻擊方。

密碼編碼和密碼分析是既相互對立的又是相互

依存的。密碼學(xué)的發(fā)展過程就是編碼與分析互相斗

爭的過程。一個(gè)密碼體制的推出，給密碼分析提出

新的挑戰(zhàn)；一個(gè)密碼體制的破譯，導(dǎo)致一個(gè)新的密

碼體制的誕生。這樣的過程不斷反復(fù)，就構(gòu)成了密

碼的歷史。

16

2.現(xiàn)代密碼體制的構(gòu)成

2.1序列密碼

2.2分組密碼

2.3基于離散對數(shù)求解困難性的公開密

鑰密碼體制

2.4基于大整數(shù)分解難題的公開密鑰密

碼體制

2.5雜湊函數(shù)

17

現(xiàn)代密碼體制由三大門類、五大家族構(gòu)成，可列表如下:

三大門類五大家族

I序列密碼

秘密密鑰密碼體制j分組密碼

f基于DLP的DH型密碼

（DLP為DiscreteLogarithmProblem離散對數(shù)問題）

公開密鑰密碼體制

基于IFP的RSA型密碼

（IFP為IntegerFactorizationProblem整數(shù)分解問題）

雜湊函數(shù)雜湊函數(shù)

2.1序列密;

明文序列的元素可以是比特、字母

(a,b,…,y,z)、字符(如7單位的ASCII碼)等。在

現(xiàn)代密碼中，最具代表性的序列密碼所處理的明文

元素是比特，即集合｛0,1｝中的元素。由組成

的明文序列記為為閏2,…,am，與同樣由組成

的密鑰序列記為此k2,…,%,%加…，進(jìn)行逐位的模2

加運(yùn)算，得到由組成的密文序列5%…,Cm。

明文、密文、密鑰之間的運(yùn)算如下：

(Ci，C2，???,Cm)=(a1十kva2十k2,...,am十km)

19

運(yùn)算符號“十”是二元域的加法稱為模2加。

模2加的規(guī)則為：

0十0=0

0十1=1

1十0=1

1?1=0

序列密碼中，加密中密鑰序列與明文序列的

加密運(yùn)算及脫密中密鑰序列與密文序列的脫密運(yùn)

算都是二元域上模2加運(yùn)算。

20

序列密碼是否能抵抗破譯取決于密鑰序列的強(qiáng)度，即密

鑰序列發(fā)生器設(shè)計(jì)的優(yōu)劣。

基于線性反饋移存器的密鑰發(fā)生器是具有代表性的序列

密碼之一。它可以由線性反饋移存器、邏輯函數(shù)和種子密鑰三

部分構(gòu)成。

一個(gè)n級的線性反饋移存器，如采用二元域上的本原多項(xiàng)

式，它生成的二元序列的周期為2n線性反饋移存器以其級

數(shù)和多項(xiàng)式的選擇保證密鑰序列的周期長度。

邏輯函數(shù)以與、或等布爾函數(shù)運(yùn)算對反饋移存器生成的

序列作非線性變換，使輸出的密鑰序列達(dá)到期望的復(fù)雜度。

種子密鑰設(shè)置密鑰發(fā)生器的初始狀態(tài)（包括移存器狀態(tài)

及邏輯函數(shù)設(shè)置），也可參與密鑰序列生產(chǎn)的全過程。

21

2.2分組密石

分組密碼以一個(gè)固定長度的明文分組為加密變換

單元。加密變換采用多層迭代方式，即同一結(jié)構(gòu)的變

換多次地使用。加密變換在密鑰參與之下進(jìn)行。一個(gè)

分組密碼有三個(gè)指標(biāo)：

分組長度（如64,128,256）

密鑰長度（如56,112,128,256）

變換層數(shù)（如8,10,16,32）

多層迭代變換中，各層的變換除所加的層密鑰不

同之外，其他的運(yùn)算皆不變。

22

層變換是分組密碼的核心，通常包括三種運(yùn)算:

①代替：一般將一個(gè)分組等分成若干比特組成

的字，作代替變換（相當(dāng)于查代替表）。

②線性變換：可作位置換及線性組合，以求將

分組輸入與輸出關(guān)系盡可能地打亂。

③加層密鑰：每層變換對輸入或輸出進(jìn)行一次

與層密鑰對應(yīng)位上的模2加，每層所加的層密鑰各不

相同，各層密鑰由基本密鑰經(jīng)擴(kuò)展生成。

23

密鑰擴(kuò)展算法是分組密碼中又一重要

構(gòu)成部分。各層密鑰可由密鑰的線性組合

生成，也可經(jīng)一擴(kuò)展算法使各層密鑰與原

密鑰的關(guān)系非線性化。

24

分組密碼的工作模式包括:

1)電子密本模式(ECBElectronicCodebook)

各個(gè)明文分組在同一密鑰參與下獨(dú)立地加密，生成

密文分組。

ECB的圖示:

25

2）密文分組連接模式（CBCCipherBlockChaining）

明文分組與前一個(gè)密文分組相加作為加密算法的

輸入（第一個(gè)明文分組則與初始設(shè)定的向量IV相加作

為加密算法的第二個(gè)輸入）。

CBC的圖示：

密鑰K

其中G）為初始向量IV。

26

3）密文反饋模式（CFBCipherFeedback）

每次加密明文j個(gè)比特（j小于分組長度n）。每

次加密后生成的j比特密文作為分組加密算法后一

拍的輸入。在此種連接方式下，分組加密算法一定

意義上可看成密鑰序列發(fā)生器，每次輸出的n比特

向量中取出j比特與明文按逐位模2加得至Uj比特密

文。CFB中輸入移位寄存器為n級，初始狀態(tài)由初

始向量IV設(shè)定，以后每拍左移j位，并將上一拍密

文輸入。

27

CFB的圖示:

Pi

28

Pi(i=2,3,4,...)

4)輸出反饋模式(OFBOutputFeedback)

OFB與CFB反饋模式的差別，在于每次輸入移存器

的j個(gè)比特不是上一拍的密文，而是上一拍分組密碼算法

的輸出。

OFB的圖示：

PiP2

OFB中，分組密碼體制成為真正意義上基于密鑰序列發(fā)生

器的序列密碼。

29

2.3基于離散對數(shù)求解困難性的公開

離散對數(shù)難題是多個(gè)公開密鑰密碼

算法的基礎(chǔ)，如Diffie?Hellman的密鑰交

換算法和DSA數(shù)字簽名算法。

30

設(shè)p是一個(gè)素?cái)?shù)，對于任意一個(gè)小于p的正整數(shù)，以a為

底，可在模p運(yùn)算下求出底a任意次密的H（i=1,2,

3,??.）o如p=11,a=7

i12345678910

rCmodll)75231046981

在模p運(yùn)算下，已知p和a,對給定的y（y=ax）,求x就

是離散對數(shù)問題。

模數(shù)為p=11,以a=7為底，可得數(shù)值y的離散對數(shù)（記

為INDa￡y））的列表

y12345678910

IND7,u(y)10346271985

求離散對數(shù)是求富運(yùn)算的逆運(yùn)算。模運(yùn)算與一般整數(shù)相

同，求新運(yùn)算與其逆運(yùn)算相比，前者易于計(jì)算，而后者則

難計(jì)算。在模數(shù)很大（如100位以上的大素?cái)?shù)）的運(yùn)算中，

求離散對數(shù)成為數(shù)學(xué)的難題。

31

DifiRe-Hellman的密鑰交換算法正是基于這一數(shù)學(xué)難題構(gòu)

建的。

本原元a(滿足d=p-l,

是ad三l(modp)的最小的d),(p,a)是公開的。A,B雙方為

建立共享的密鑰，執(zhí)行如下的協(xié)議：

①AfB：ax(modp)

②B->A：ay(modp)

③A對收到的ay求(ay)x=ayx(modp)

④B對收到的ax求(ax)丫=a*y(modp)

A,B雙方建立了共享的密鑰(ay)x(modp)=axy(modp)

在該協(xié)議中，x是A的秘密密鑰，y是B的秘密密鑰。第三

者獲得ax和ay,無論由ax求x或由ay求y都是離散對數(shù)求解的難

題。而無法求得x或y,就不能獲得A,B的共享密鑰a、y(modp)。

32

2.4基于大整數(shù)分解難題的公開密

鑰密碼體制

第一個(gè)完全意義上的公開密鑰密碼體

制是由RonRivest,AdiShamir和Len

Adleman創(chuàng)設(shè)的RSA算法。這是一個(gè)基于

大整數(shù)分解困難性的密碼算法。

33

RSA算法中，公開密鑰是(e,n),秘密密鑰是(d,n),其中

n是兩個(gè)大素?cái)?shù)(n=pq)

e與(p?1)(q?1)互素，即GCD(e,(p?1)(q-1))=1

ed=1(mod(p-1)(q-1))

以RSA用于加密變換為例，用戶B選擇p,q構(gòu)造出：(n,e)

公布于眾；(n,d)只供自巨使用o

用戶A要將信息a發(fā)送給B,用B的公開密鑰(e,n)對a加密：

AfB：c=ae(modn)

B收到ae,用秘密密鑰(d,n)脫密，作運(yùn)算cd=(ae)d)=a

(modn)得到明文。

任何第三者要想在知道公開的(n,e)基礎(chǔ)上，對a?作逆運(yùn)

M(ae)d(modn),就要分解n為p和q,進(jìn)而得到d=e-1(mod(p?

1)(q-1))o當(dāng)p,q為大素?cái)?shù)(如1024,2048,4096比特的素

數(shù))，n的分解是計(jì)算難題。

34

下面以兩個(gè)小素?cái)?shù)為例，直觀地說明RSA算法:

①選p=7,q=17

②得n=pq=119

③計(jì)算(p?1)(q?1)=96

④選擇一個(gè)與96互素的且小于96的數(shù)e=5

⑤求d,滿足de=1(mod96),得d=77(因?yàn)?/p>

77x5=385=4x96+1)

該例中，用戶B將公開密鑰(5,119)對外公布,

將(77,119)作為秘密密鑰加以保護(hù)。

35

A要將明文數(shù)據(jù)19加密發(fā)送給B,作運(yùn)算：

195=2476099

對195作模119運(yùn)算

2476099=20807x119+66

得195三66(mod119)

A將密文66發(fā)送給B。

B收到密文66,作脫密運(yùn)算：

6677=19(mod119)

6677是一個(gè)141位的大數(shù)。它被119除得到余數(shù)為

19o

36

RSA算法用于數(shù)字簽名算法時(shí)，秘密密鑰

擁有者B用（d,n）對數(shù)據(jù)a作簽名運(yùn)算：

ad=s（modn）

任何人要驗(yàn)證這個(gè)簽名則用B公布的公開密

鑰（e,n）作驗(yàn)證運(yùn)算：

se=a

以證實(shí)B對數(shù)據(jù)a的簽名。

37

2.5雜湊函數(shù)

雜湊函數(shù)是英語hashfunction的譯名,

也有的譯為散列函數(shù)。

雜湊函數(shù)的輸入可以是任意長度的數(shù)

據(jù)，而輸出的值其長度是固定不變的。以

H表示雜湊函數(shù)，M表示輸入數(shù)據(jù)，h表示

輸出值。

38

雜湊函數(shù)H必須具有的性質(zhì)包括

①H可作用于任意長度的數(shù)據(jù)。

②H的輸出值長度是固定的。

③H(x)對任意x都是易于計(jì)算的。

④給定h,要找到x使H(x)=h是計(jì)算上不可行的。

⑤給定X,要找到y(tǒng)wx,滿足H(x)=H(y)是計(jì)算上不

可行的。

⑥要找到任意的對子x和y,使得H(x)=H(y)在計(jì)

算上是不可行的。

具有上述性質(zhì)的雜湊函數(shù)得到的輸出值h是數(shù)據(jù)

M的“指紋”。改動其中任意比特都可能使輸出值改

。39

雜湊函數(shù)一般采取迭代變換。將明文分成固定長度的分

組，如每個(gè)分組長度為b,數(shù)據(jù)M的長度《Lb,則將M分成L個(gè)

分組儂LIVL…..M.L最后一^^組不足b比特,可按規(guī)定填補(bǔ)

不楚翔務(wù)。對￥wi=(Mi,M2,…,ML)的L個(gè)分組，可用一個(gè)壓縮

函數(shù)f以每層f的輸出為連接變量Cj對L個(gè)分組依次作壓縮變換,

最后一層f的輸出作為函數(shù)值h。其結(jié)構(gòu)可圖示如下：

MiMt

其中C1為n比特初始向量IV；Cj(i=1,2,…,t+1)為n比特向

量。

此種結(jié)構(gòu)的雜湊函數(shù)結(jié)構(gòu)與分組密碼體制的CBF模式有

相似之處。

40

3.密碼算法的安全性

3.1密碼算法的確定性與隨機(jī)性

3.2密碼算法的保密與公開

41

3.1密碼算法的確定性與隨機(jī)性

密碼算法是進(jìn)行密碼變換的一系列規(guī)則與

步驟的集合。一個(gè)密碼系統(tǒng)無論用于加密或是

用于認(rèn)證，系統(tǒng)中的密碼算法必是系統(tǒng)的基礎(chǔ)。

在特別的個(gè)例中，一個(gè)密碼系統(tǒng)可以僅有密碼

算法構(gòu)成。一個(gè)密碼系統(tǒng)的安全性涉及多方面

的因素，但僅就密碼技術(shù)因素而言，它首先取

決于密碼算法的抗破譯強(qiáng)度。

42

密碼算法是確定性與隨機(jī)性的對立統(tǒng)一。數(shù)字化、

符號化對象的確定性指其服從確定規(guī)則的有規(guī)律的、

有秩序、可推導(dǎo)、可推測的特性；數(shù)字化、符號化對

象的隨機(jī)性則指其不服從任何規(guī)則的無規(guī)律的、無秩

序、不可推導(dǎo)、不可預(yù)測的特性。密碼算法的設(shè)計(jì)者

以確定性的算法使得經(jīng)變換的數(shù)字化或符號化的信息

盡可能地隨機(jī)化；密碼算法的破譯者則要在表面上混

亂的隨機(jī)的數(shù)字或符號中發(fā)現(xiàn)其確定性的本質(zhì)，并以

一種逆向的確定性算法恢復(fù)信息的原貌。以確定性構(gòu)

造隨機(jī)性是困難的；從隨機(jī)性發(fā)現(xiàn)確定性更難。設(shè)計(jì)

者與破譯者的較量，推動密碼算法的理論與技術(shù)不斷

由低級到高級，由簡單到復(fù)雜的發(fā)展。

43

展方向是生產(chǎn)偽隨機(jī)數(shù)。序列密碼是這一方向的代表，它的核

心就是一個(gè)偽隨機(jī)數(shù)發(fā)生器，它生產(chǎn)出的序列力求達(dá)到事實(shí)上

的隨機(jī)化。以一個(gè)隨機(jī)序列和一個(gè)非隨機(jī)序列相加，它們的和

序列(加密變換中它就是密文)必是隨機(jī)的。另一個(gè)發(fā)展方向

是生成偽隨機(jī)置換。分組密碼是第二發(fā)展方向的代表。分組密

碼基本的工作方式是ECB(ElectronicCodeBook),它以固

定的密碼算法和任意密鑰去對應(yīng)一個(gè)置換表。密碼算法相同選

用的密鑰不同，它們對應(yīng)的置換表就不同。分組密碼的一次變

換就是以電子方式完成一次“查表”。對于分組密碼所構(gòu)成的

置換表，設(shè)計(jì)者力求其隨機(jī)化，使破譯者難以從密文逆求明文

與密鑰，難以從實(shí)際可占有的明文分組與密文分組的對應(yīng)關(guān)系

推導(dǎo)出其它的明文分組與密文分組的對應(yīng)關(guān)系。

44

用于認(rèn)證兼可用于加密的公開密鑰密碼是高度數(shù)

學(xué)化的密碼算法，它直接以數(shù)學(xué)難題作為構(gòu)建密碼算

法的基礎(chǔ)。經(jīng)過三十年的探索。IFP、DLP和ECDLP

（即整數(shù)分解難題，離散對數(shù)難題和橢圓曲線離散對

數(shù)難題）已分別成為RSA型算法、DH型算法、ECC

型算法的基礎(chǔ)。以數(shù)學(xué)難題為基礎(chǔ)的密碼算法，其算

法安全性理論上等價(jià)于它所基于建立的數(shù)學(xué)難題的難

解性。公開密鑰密碼算法的一個(gè)發(fā)展方向是發(fā)現(xiàn)新的

可以用以構(gòu)建新密碼算法的數(shù)學(xué)難題。

3.2密碼算法的保密與公開

密碼算法保密是許多國家對軍事外交領(lǐng)域使用的密碼

系統(tǒng)所采取的政策。由于軍事外交領(lǐng)域使用的密碼，所保

護(hù)的信息涉及國家安全，具有很高秘密性，故采用密碼算

法保密的政策，以增大破譯者攻擊的難度。

密碼算法的保密在增強(qiáng)密碼系統(tǒng)安全性上有重大的作

用。一個(gè)嚴(yán)格實(shí)行密碼算法保密政策的密碼系統(tǒng)，即密碼

算法是破譯者不知曉的，若其密碼算法設(shè)計(jì)又是科學(xué)嚴(yán)密

的，也就是說它所生產(chǎn)的亂數(shù)序列或隨機(jī)置換達(dá)到了事實(shí)

上的隨機(jī)化，那么它將具有理論上的不可破譯性。它是

Shannon確認(rèn)的唯一的具有理論不可破的OneTimePad

（一次亂數(shù)本）之外的，另外一大類具有理論不可破性的

密碼系統(tǒng)。

46

同一個(gè)密碼系統(tǒng)采取密碼算法保密政策與采取密

碼算法公開政策相比，它們之間的差別一般不能以計(jì)

算復(fù)雜度的不同來表示。一個(gè)密碼算法公開的密碼系

統(tǒng)，至少有一種密鑰窮舉的攻擊方法，在這個(gè)意義下,

它的攻擊難度可用計(jì)算復(fù)雜度表示。密碼算法保密的

密碼系統(tǒng)，由于其采用的密碼算法是自行設(shè)計(jì)的，不

屬于已知的密碼算法的集合，對于破譯者來說也就不

存在窮舉密碼算法的攻擊方法。它的破譯能否達(dá)成不

能以計(jì)算是否可行來衡量。

47

密碼算法保密的密碼系統(tǒng)的缺點(diǎn)在于：

①一個(gè)密碼算法保密的密碼系統(tǒng)，其密碼

算法未經(jīng)廣泛的專業(yè)或非專業(yè)的研究人員的分

析與攻擊的檢驗(yàn)，其算法可能存在未被發(fā)現(xiàn)的

缺陷與漏洞，或算法的整體抗破譯強(qiáng)度不足而

未被認(rèn)識。密碼戰(zhàn)的歷史中，實(shí)行密碼算法保

密的眾多軍事外交密碼被攻破的事例證明實(shí)行

密碼算法保密政策的密碼并不都是安全的。

48

②實(shí)行密碼算法保密不利于促進(jìn)密碼科學(xué)的發(fā)展。

現(xiàn)代密碼學(xué)的高速發(fā)展時(shí)期是在DES這個(gè)分組密碼作

為數(shù)據(jù)加密標(biāo)準(zhǔn)公布及公開密鑰密碼算法推出之后。

這些密碼算法的公開發(fā)表吸引了廣大的專業(yè)與非專業(yè)

人員研究的興趣，導(dǎo)致密碼設(shè)計(jì)與分析領(lǐng)域新的發(fā)現(xiàn)

與發(fā)明不斷涌現(xiàn)。一個(gè)典型的事例就是Diffie

Hellman的密鑰交換算法的提出，直接引導(dǎo)MIT的三

位研究人員扭轉(zhuǎn)研究方向從而創(chuàng)設(shè)出RSA算法。DES

作為數(shù)據(jù)加密標(biāo)準(zhǔn)的公布，在促進(jìn)密碼學(xué)發(fā)展方面的

貢獻(xiàn)更是廣為人們所確認(rèn)。

49

③實(shí)行密碼算法保密的密碼系統(tǒng)作為商品

則難于為用戶信任。一個(gè)密碼產(chǎn)品要用戶購置

和使用，但其算法卻秘而不宣，難以獲得用戶

對使用這個(gè)密碼產(chǎn)品確能保證安全的信任。

上述采用密碼算法保密政策的不足之處，

反過來正是密碼算法公開政策的優(yōu)越性所在。

50

4.密鑰管理

4.1密鑰及密碼函數(shù)

4.2密鑰的作用方式

4.3密鑰在密碼體制中的地位

4.4密鑰管理是現(xiàn)代密碼的核心技術(shù)

4.5在密碼算法設(shè)計(jì)嚴(yán)密的前提下，

密鑰的安全就是密碼體制的安全

51

4.1密鑰及密碼函數(shù)

密鑰是由一定長度的數(shù)字或符號序列構(gòu)成的密碼

參數(shù)。密碼算法與密鑰共同確定密碼變換。以函數(shù)來

表示密碼的變換，一個(gè)密碼算法給定一個(gè)函數(shù)的集合。

這個(gè)函數(shù)集合中元素的個(gè)數(shù)取決于密鑰的個(gè)數(shù)。如果

密鑰的長度為n比特，那么這個(gè)密碼算法對應(yīng)的函數(shù)

集合中的元素最多可有2n個(gè)，不妨以2n表示密鑰空間

的大小。以k表示密鑰，以K表示密鑰空間，

nn

k?K=Z2,|K|=2,以fk表示密碼變換的函數(shù)，以F表

示給定密碼算法的函數(shù)集合，顯然，|F|=2n.

52

4.2密鑰及密碼函數(shù)

密鑰的作用方式是多樣的，典型的作用

方式有：

1）序列密碼的密鑰序列發(fā)生器中，密

鑰被稱為種子密鑰決定密鑰序列發(fā)生器的初

始狀態(tài)及相關(guān)的初始設(shè)置，密鑰序列發(fā)生器

在給定初態(tài)之下生成密鑰序列，后者與明文

序列逐位相加即為密文。在密鑰序列發(fā)生其

中，種子密鑰也可逐拍地作用于密鑰序列中

每個(gè)輸出元素的生成。

53

2)分組密碼中，每輪函數(shù)由密鑰加、代替和線性變換三

種運(yùn)算構(gòu)施?三種運(yùn)算構(gòu)成的輪函數(shù)稱為XSL結(jié)構(gòu)，X是密鑰

加(exclusiveor),S是代替(Substitution),L是線性變

換(Lineartransformation)。在多輪迭代運(yùn)算中輪函數(shù)中

代替和線性變換不變，有變化的只有層密鑰，層密鑰是由每次

會話或每份消息加密時(shí)給定的密鑰(稱為會話密鑰或消息密鑰)

派生的。層密鑰的變化，使各輪的函數(shù)構(gòu)成不同的密碼變換

(即不同的層置換表)。

3)RSA公開密鑰密碼中，用于加密時(shí)取收方的公開密鑰

作為指數(shù)直接對數(shù)據(jù)作模幕運(yùn)算得到密文，收方則取對應(yīng)于該

公開密鑰的秘密密鑰作為指數(shù)直接對密文作模幕運(yùn)算恢復(fù)明文;

用于數(shù)字簽名時(shí)取自己的秘密密鑰作為指數(shù)直接對數(shù)據(jù)作模塞

運(yùn)算得到密文，驗(yàn)證方則用簽名人的公開密鑰作為指數(shù)直接對

密文作模幕運(yùn)算，恢復(fù)明文。這是密鑰的最直接作用方式。

54

4.3密鑰在密碼體制中的地位

密鑰與密碼算法的相互關(guān)系在密碼發(fā)展歷史中經(jīng)歷了一個(gè)逐

步演變的過程。初期的簡單密碼無密鑰和密碼算法之分，例如密

本（指以詞、詞組等不等長的元素為單位的秘密編碼）和單表代

替（以字符為單位的密碼編碼）；隨著周期性多表代替等密碼的

出現(xiàn)，密碼算法和密鑰開始其分離的過程；十九世紀(jì)Kerckhoffs

提出“密碼的秘密寓于密鑰之中”的著名論斷，強(qiáng)調(diào)了密鑰在密

碼系統(tǒng)安全性中的重要地位。由于從手工密碼時(shí)期、到機(jī)械密碼

時(shí)期、再到現(xiàn)代密碼的初期，密鑰始終要通過秘密信道人力傳送,

密鑰的分發(fā)沒有形成一項(xiàng)獨(dú)立的技術(shù)。公開密鑰密碼的創(chuàng)設(shè)，開

辟了用電子方式在不安全信道上構(gòu)建和傳送秘密密鑰的現(xiàn)實(shí)可行

的道路。與此同時(shí)，采用秘密密鑰體制的由密鑰分發(fā)中心進(jìn)行密

鑰分發(fā)或密鑰建立的技術(shù)也得到研發(fā)。這兩方面的進(jìn)展推動密鑰

管理技術(shù)成為密碼學(xué)中一項(xiàng)獨(dú)立的密碼技術(shù)。

55

4.4密鑰管理是現(xiàn)代密碼的核心技術(shù)

在計(jì)算機(jī)通信中，由于密碼算法的相對固定性，分發(fā)給

通信各方以密碼算法是易于做到的；對實(shí)施密碼算法公開政

策的密碼，密碼算法的配發(fā)更無困難。真正困難的是密鑰的

分發(fā)與認(rèn)證。通信各方采用密碼技術(shù)進(jìn)行加密和認(rèn)證的前提

是建立密鑰關(guān)系，使他們獲得必需的密鑰和各種相關(guān)的參數(shù)。

密鑰管理包括支持密鑰建立、交換、分發(fā)、廢止與更新的各

種機(jī)制與協(xié)議，其核心技術(shù)就是為使用密碼技術(shù)的各方建立

相互之間的安全可信的密鑰關(guān)系。鑒于技術(shù)的復(fù)雜和環(huán)節(jié)的

眾多，密鑰管理技術(shù)在現(xiàn)代密碼學(xué)中已成為遠(yuǎn)較密碼算法設(shè)

計(jì)與應(yīng)用更為復(fù)雜的技術(shù)。

56

4.5在密碼算法設(shè)計(jì)嚴(yán)密的前提下,

密鑰的安全就是密碼體制的安全

由于密碼算法能否抵御破譯攻擊是密

碼體制安全的根本和基礎(chǔ)所在，因此對

“密碼的秘密寓于密鑰之中”的論斷需作

如下的修改：“在密碼算法設(shè)計(jì)嚴(yán)密的前

提下，密鑰的安全就是密碼體制的安全”。

57

5.現(xiàn)代密碼應(yīng)用于信息安全的三個(gè)發(fā)展階段

5.1密碼技術(shù)與功能單一化階段

5.2密碼技術(shù)與功能的多元化階段

5.3密碼技術(shù)與功能的集成化階段

58

5.1密碼技術(shù)與功能單一化階段

計(jì)算機(jī)自上個(gè)世紀(jì)四十年代誕生之后，二十多年中始終是

進(jìn)行大規(guī)模計(jì)算的工具，其中包括進(jìn)行密碼破譯的計(jì)算，它與

通信技術(shù)是相互獨(dú)立的。始于上個(gè)世紀(jì)五六十年代之交的現(xiàn)代

密碼時(shí)期，其第一個(gè)發(fā)展階段服務(wù)于通信的保密，稱為通信保

密時(shí)代。這個(gè)階段名禰可用國外的CommunicationSecurity

（簡寫為COMSEC）表述。

這個(gè)階段是序列密碼的一統(tǒng)天下。序列密碼作為電子密碼

的領(lǐng)軍密碼，它對通信保密所作的最大貢獻(xiàn)是實(shí)現(xiàn)在線加/脫

密，即密碼與通信的一體化。所謂在線式的加脫密方式，即發(fā)

方發(fā)送信息時(shí)是明文，收方接收信息看到的還是明文，只有在

通信信道中是密文。在此種方式下，明文輸入加密機(jī)；加密機(jī)

與通信設(shè)備連接，將加密機(jī)輸出的密文直接發(fā)送出去；收方的

收信設(shè)備接收到密文直接送入脫密機(jī)，脫密機(jī)輸出的就是明文。

在線式的加脫密是密碼電子化、自動化的重要體現(xiàn)。59

5.2密碼技術(shù)與功能的多元化階段

.二個(gè)世紀(jì)不、七十年代「升算機(jī)由單純的計(jì)算工具向兼具

數(shù)孑存儲與共享迎加的方向發(fā)展，數(shù)據(jù)傳送、處理、存儲

便濟(jì)成為計(jì)算機(jī)安全也迫切需求。

計(jì)算機(jī)數(shù)據(jù)保護(hù)的需求促使密碼向商用民用方向發(fā)展，要

求密碼除提供秘密性保障之外，還要能進(jìn)行數(shù)據(jù)完整性驗(yàn)證、

真實(shí)性認(rèn)證,艮口者名的CIA(ConfidentialityIntegrity

Authentieity)三性保障。這個(gè)階段是原先的通信保密和新瑙

計(jì)算機(jī)數(shù)據(jù)葆護(hù)并舉的階段，是密碼由單一的保密功能發(fā)展到

兼具保密與認(rèn)證雙重功能的階段，是密碼技術(shù)從單一的序列密

碼走向技術(shù)多元化的階段。這個(gè)階段從1976年到1990年跨度

約為15年。這個(gè)階段新增加的計(jì)算機(jī)安全，國外的術(shù)語為

ComputerSecurity,簡寫為C。而USE。。

從這個(gè)階段開始，非軍事非政府部門的密碼科研高速展開。

這部分研究力量在密碼技術(shù)的變革中發(fā)揮的作用之大不在軍政

密碼研究部門之下。°

5.3密碼技術(shù)與功能的集成化階段

以計(jì)算機(jī)與通信融合為內(nèi)容的信息技術(shù)革命在上個(gè)世紀(jì)九

十年代進(jìn)入高潮，計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)互聯(lián)的迅速發(fā)展是其集中

的表現(xiàn)，社會從此步入信息化軌道。因特網(wǎng)用戶的爆炸式增長,

計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于社會的各個(gè)領(lǐng)域，在發(fā)揮正面的促進(jìn)作

用同時(shí)也暴露出網(wǎng)絡(luò)世界和信息社會多方面的脆弱性，促使保

障信息安全的要素進(jìn)一步增加，除CIA外，還擴(kuò)展到可用性、

不可否認(rèn)性、可控性等，信息安全的深度也不斷加大。在國外

提出的信息安全I(xiàn)nformationSecurity(簡寫為INFOSEC)的

要素中分別有五性、六性的不同提法，而在信息防護(hù)

InformationAssurance(簡寫為IA)框架中將信息俁護(hù)

(Protection)、檢測(Detection)、反應(yīng)(Reaction)和

恢復(fù)(Restoration)納入信息安全之中，這是一個(gè)縱深的立

體的多層次安全概念。

61

計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)互聯(lián)的信息安全需求將現(xiàn)代密

碼由技術(shù)和功能的多元化階段推向集成化階段。密碼

技術(shù)與功能的集成化以密碼協(xié)議為紐帶將多種密碼算

法和密鑰管理技術(shù)聯(lián)系起來，滿足不同的信息網(wǎng)絡(luò)的

不同需求。不少密碼產(chǎn)品同樣體現(xiàn)密碼技術(shù)與功能集

成化的特點(diǎn)。如上個(gè)世紀(jì)九十年代前期推出的一個(gè)產(chǎn)

品就集成了DH算法、RSA算法、分組密碼算法和序

列密碼算法，其DH算法和RSA算法用于密鑰變換及

驗(yàn)證，分組密碼用于密鑰的加密，而序列密碼則用于

數(shù)據(jù)加密。

62

密碼技術(shù)與功能的集成化對密碼設(shè)計(jì)提出了更高

的要求，設(shè)計(jì)者要真正從系統(tǒng)構(gòu)成的視角將密碼的多

個(gè)技術(shù)要素組合起來，有效地服務(wù)于應(yīng)用環(huán)境提出的

安全需求。而使用密碼的用戶則從集成化中獲得易用

性的極大好處。人們無須經(jīng)過專業(yè)性的訓(xùn)練即可使用

設(shè)計(jì)良好的密碼系統(tǒng)，復(fù)雜的密鑰關(guān)系的建立和密碼

技術(shù)的使用僅需按鍵或按提示輸入命令即可完成。一

項(xiàng)廣為人們使用的技術(shù)，只有當(dāng)它的存在幾乎是透明

的、人們幾乎可以忽視它的存在時(shí)，這項(xiàng)技術(shù)才是成

熟的。這是密碼技術(shù)集成化的發(fā)展方向。

63

6.密碼學(xué)的世紀(jì)巨變

6.1從一張紙、一支筆到密碼、計(jì)算

機(jī)、通信一體化

6.2從經(jīng)驗(yàn)與技藝到科學(xué)

6.3從黑屋時(shí)代到全民時(shí)代

64

6.1從一張紙、一支筆到密碼、計(jì)算機(jī)、

通信一體化

在短短的一個(gè)世紀(jì)之中，密碼技術(shù)由手工密碼發(fā)

展到機(jī)械密碼再發(fā)展到電子密碼，實(shí)現(xiàn)了由密碼的農(nóng)

業(yè)時(shí)代、到工業(yè)時(shí)代、再到信息時(shí)代的轉(zhuǎn)變。手工密

碼是一張紙和一支筆的系統(tǒng)(PaperandPencil

Sy嚴(yán)em),信息時(shí)代的電子密碼則是密碼、計(jì)算機(jī)、

通信融合為一體的系統(tǒng)(Cryptography-Computer-

CommunicationSystem),可以把密碼的技朱革命

表為P2到C3的革命。

65

密碼的技術(shù)革命是以實(shí)現(xiàn)密碼變換所采用的工具為重要

標(biāo)志的。進(jìn)入現(xiàn)代密碼時(shí)期以來，密碼技術(shù)革命的內(nèi)容是由分

立電子元器件發(fā)展到集成電路再到與計(jì)算機(jī)通信融為一體的

C3技術(shù)。上個(gè)世紀(jì)五、六十年代之交誕生的第一代電子密碼,

密碼機(jī)體積龐大，一部機(jī)器中有數(shù)十塊印刷電路板，每塊板由

電子管、晶體管和印刷電路組成。它的誕生標(biāo)志著密碼的電子

時(shí)代的到來。1976年推出的分組密碼是芯片化的電子密碼，

美國的DES推出的一個(gè)必要條件是密碼能在一塊芯片上實(shí)現(xiàn)。

芯片化的密碼為密碼的商業(yè)應(yīng)用打開了市場。到了上個(gè)世紀(jì)九

十年代，計(jì)算機(jī)與通信結(jié)合的網(wǎng)絡(luò)系統(tǒng)急劇發(fā)展，社會向信息

化高速推進(jìn)，密碼以硬件、軟件或軟硬件混合的方式嵌入計(jì)算

機(jī)通信系統(tǒng)，構(gòu)成與計(jì)算機(jī)通信一體化的技術(shù)。

66

密碼技術(shù)的多元化是現(xiàn)代密碼技術(shù)革命的重

要內(nèi)容。手工密碼、機(jī)械密碼及初期的電子密碼

都是單一的通信加密的工具。上個(gè)世紀(jì)七十年代

中后期以來，密碼技術(shù)走向高度繁榮的時(shí)期，新

的密碼技術(shù)大量涌現(xiàn)，形成了服務(wù)于多種信息安

全需求的三大門類五大家族的密碼的百家爭鳴百

花齊放的興旺局面。

67

密鑰管理技術(shù)成為一門獨(dú)立的密碼技術(shù)，并與密碼算法

一起構(gòu)成密碼學(xué)的兩大基礎(chǔ)技術(shù)，這是密碼技術(shù)一次意義重大

的基礎(chǔ)技術(shù)的擴(kuò)展。密鑰管理的核心是建立和維護(hù)使用密碼技

術(shù)各方的安全的密鑰關(guān)系，涉及密鑰協(xié)商、交換、密鑰分發(fā)傳

送，密鑰更新廢止以及身份識別、數(shù)據(jù)完整性驗(yàn)證等方面的眾

多環(huán)節(jié)。今天的密鑰管理技術(shù)，其復(fù)雜度已經(jīng)超過設(shè)計(jì)密碼算

法的復(fù)雜度。過去的密碼系統(tǒng)以密碼算法設(shè)計(jì)的完成為設(shè)計(jì)任

務(wù)完成的標(biāo)志，今天的密碼系統(tǒng)設(shè)計(jì)則必須將更大的注意力放

在密鑰管理機(jī)制的設(shè)計(jì)上。許多密碼協(xié)議都把一個(gè)或多個(gè)已知

的密碼算法作為可選用對象，主要解決密鑰管理問題。一個(gè)密

碼協(xié)議的安全性分析也往往在假設(shè)密碼算法是安全的前提下討

論，因?yàn)槊艽a協(xié)議采用的成熟密碼算法，設(shè)計(jì)者對其是信賴的,

而密鑰是否安全則是密碼協(xié)議安全性的焦點(diǎn)。68

6.2從經(jīng)驗(yàn)與技藝到科學(xué)

密碼技術(shù)由經(jīng)驗(yàn)到理論、由技藝到科學(xué)的飛躍起始于半個(gè)

上個(gè)世紀(jì)四十年代末期，信息論的奠基人C.E.Shannon發(fā)

表的《通信的數(shù)學(xué)原理》和《保密系統(tǒng)的通信理論》為密碼學(xué)

奠定了重要的理論基礎(chǔ)。他以概率理論為工具，建立了信息量、

平均信息量，信息燧等概念。他衡量一個(gè)密碼的安全性的方法

是，在給定的密文條件下，一個(gè)密碼系統(tǒng)的安全性以明文的不

確定性來衡量，并給出了在確定的密鑰空間下，要唯一確定明

文至少要占有的密文數(shù)量即唯一解距離。根據(jù)他所建立的理論,

他得出的結(jié)論為：除了一次一密的亂數(shù)本具有完全保密性外，

一切實(shí)用的密碼由于在密文中必留有明文的信息，因此皆是理

論可破的，隨著密文的增長，明文的不確定性趨向于0。雖然

這些理論受創(chuàng)立時(shí)密碼技術(shù)與通信技術(shù)發(fā)展水平的限制，且撇

開了實(shí)際存在的復(fù)雜情況的討論，其局限性是不可避免的。但

是Shannon對密碼學(xué)的理論貢獻(xiàn)是重大的，正是他將密碼學(xué)由

經(jīng)驗(yàn)與技藝上升為一門科學(xué)。69

1976年公開密鑰密碼的思想的提出及實(shí)用的公開密

鑰密碼算法的創(chuàng)設(shè)是密碼學(xué)的又一次重大的學(xué)說革命。

歷來的密碼系統(tǒng)中，密鑰是必須保密的，它只能通過秘

密渠道分發(fā)，即用人工的方法面對面地交接。公開密鑰

密碼通過建立公開密鑰和秘密密鑰對子的方法，使其中

一個(gè)密鑰公開，而不危及另一個(gè)密鑰的安全。公開密鑰

密碼的創(chuàng)立是一項(xiàng)科學(xué)的發(fā)現(xiàn)和技術(shù)的發(fā)明，是密碼學(xué)

學(xué)說的意義重大的革命。R.C.Merkle>W.Diffie、

M.E.Hellman>R.L.Rivest>AShamii^lL.M.Adleman

以他們對公開密鑰密碼的貢獻(xiàn)而載入密碼學(xué)的史冊。

2003年的圖靈獎(jiǎng)授予RSA算法的三位發(fā)明人，是對他們

貢獻(xiàn)的再一次褒獎(jiǎng)。

70

公開密鑰密碼創(chuàng)立的更為重大的貢獻(xiàn)是賦予

密碼以認(rèn)證的功能，伴隨著它的是密碼學(xué)中一門

新的理論的誕生，這就是認(rèn)證系統(tǒng)的信息理論。

這一理論于1984年由GJSimmons首次提出，

其論文的題目是“認(rèn)證理論/編碼理論”。認(rèn)證

理論研究如何設(shè)計(jì)使認(rèn)證系統(tǒng)欺騙者獲得成功的

概率極小的認(rèn)證碼，，以保障認(rèn)證系統(tǒng)的安全性。

當(dāng)前密碼學(xué)中安全性證明中認(rèn)證系統(tǒng)安全性證明

是其中重要內(nèi)容。

71

密碼的高度數(shù)學(xué)化是現(xiàn)代密碼學(xué)說革命的又一個(gè)組成部

分。整個(gè)現(xiàn)代密碼時(shí)期是以數(shù)學(xué)與密碼的緊密結(jié)合為特點(diǎn)的,

公開密鑰密碼則將兩者結(jié)合推到了極致。我們說密碼是數(shù)學(xué)

的，歷來如此。但應(yīng)該指出密碼與數(shù)學(xué)的緊密結(jié)合卻始于

Shann”信直理論應(yīng)用"碼堂夕后,而早于公開密鑰密碼

懶E摩列密碼是電子密碼的領(lǐng)軍密碼,研究人員研制之

前作了充分的理論準(zhǔn)備，進(jìn)行了深入的數(shù)學(xué)原理研究，為序

列密碼設(shè)計(jì)奠定了堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)。這在電子密碼初期公開

發(fā)表的出版物上就有反映。我們比較熟悉的S.W.Golomb的

著作“移位寄存器序列”發(fā)表于1967年，它反映了美國人對

序列密碼的數(shù)學(xué)原理研究已達(dá)到十分深刻的程度。隨著公開

密鑰密碼的創(chuàng)設(shè)，這一門類的密碼直接以數(shù)學(xué)難題作為構(gòu)建

密碼系統(tǒng)的基礎(chǔ)，使密碼的破譯等價(jià)于對應(yīng)的數(shù)學(xué)難題的解

決。這就導(dǎo)致若干數(shù)學(xué)難題被直接地引入密碼學(xué)研究的領(lǐng)域

之中。數(shù)學(xué)難題解題方法及計(jì)算方法的前進(jìn)與密碼設(shè)計(jì)及密

碼破譯的進(jìn)展呈同步之勢。在這個(gè)領(lǐng)域中，密碼即數(shù)學(xué)，數(shù)

學(xué)即密碼，兩者可不加區(qū)分?，F(xiàn)代密碼的各種教程和論著幾

乎都要論述密碼的數(shù)學(xué)背景，介紹有關(guān)的必備的數(shù)學(xué)基礎(chǔ)知

識，足以說明密碼學(xué)與數(shù)學(xué)的高度融合。72

6.3從黑屋時(shí)代到全民時(shí)代

密碼在應(yīng)用領(lǐng)域的革命可以用由黑屋時(shí)代走向全民時(shí)代來

描述。密碼歷來是用于軍事、外交領(lǐng)域,限于為軍事與政府部

門提供服務(wù)！美國人亞德里寫了本書“黑屋”，極為形象而

生動地刻劃了二十世紀(jì)二、三十年代密碼使用與破譯所處的極

為封閉而秘密的環(huán)境。這種密碼與民眾基本(不是完全)隔絕

的狀態(tài)一直維持到上個(gè)世紀(jì)的六十年代。1967年D.Kahn發(fā)表

了著名的著作“密碼破譯者”(TheCodebreakers),圣景

式地介紹了密碼學(xué)的發(fā)展史，從而引起許多讀者的興趣，并促

使一些人投入密碼研究事業(yè)。更為重要的是，這個(gè)時(shí)期計(jì)算機(jī)

技術(shù)的發(fā)展及其應(yīng)用范圍的擴(kuò)大，產(chǎn)生了對密碼的商業(yè)應(yīng)用和

民間應(yīng)用的需求。分組密碼和公開密鑰密碼正是在密碼技術(shù)商

業(yè)應(yīng)用和民間應(yīng)用需求的牽引之下于1976、1977年誕生的。

從密碼技術(shù)的應(yīng)用范圍的擴(kuò)張而言，分組密碼和公開密鑰密碼

為密碼廣泛的商用化和民用化提供了可能，密碼的“黑屋”時(shí)

代終于結(jié)束。上個(gè)世紀(jì)九十年代信息技術(shù)的急劇發(fā)展導(dǎo)致社會

信息化進(jìn)程的加速，密碼史開始進(jìn)入了密碼軍用與民用并非的

全社會應(yīng)用時(shí)代，這個(gè)時(shí)代可表述為密碼的“全民時(shí)代”o

密碼應(yīng)用革命的另一內(nèi)容是，密碼應(yīng)用的方向從保護(hù)信

息的秘密性擴(kuò)展到信息的認(rèn)證。與在真實(shí)的世界中一樣，在

數(shù)字化的信息社會中，人們的交往以相互信任關(guān)系的建立為

基礎(chǔ)，包括相互身份的識別與認(rèn)證、傳遞的數(shù)據(jù)、消息的完

整性和真實(shí)性的確認(rèn)，-承諾的不可抵賴性的保證等。在虛擬

世界的網(wǎng)絡(luò)環(huán)境，人們的交往中的信任關(guān)系的建立可能比保

密還重要，特別在商業(yè)活動中，尤其突出信任關(guān)系的首要地

位。在開放的互聯(lián)的網(wǎng)絡(luò)中，正是通過多元化的集成化的密

碼技術(shù)所提供的全面的信息安全服務(wù)，才能確保信息的秘密

性、完整性、真實(shí)性和不可否認(rèn)性。為信息安全服務(wù)的密碼

技術(shù)的逐步完善并被社會承認(rèn)的過程與社會信息化的進(jìn)程是

同步的?，F(xiàn)實(shí)的物理世界中，信任關(guān)系是一個(gè)復(fù)雜的關(guān)系。

防止人與人交往中的欺騙，構(gòu)建一個(gè)誠信的社會，是一個(gè)困

難的艱巨的任務(wù)。在虛擬世界中，在互不相見的條件下建立

人們交往中的信任關(guān)系，更加困難。它不僅要依靠技術(shù)，還

要依靠道德建設(shè)和法制建設(shè)。構(gòu)建虛擬世界的信任關(guān)系將是

一個(gè)不斷持續(xù)的進(jìn)程，從技術(shù)角度看正是密碼技術(shù)為其開辟

了一條現(xiàn)實(shí)可能的道路。74

密碼由僅應(yīng)用于通信環(huán)節(jié)到應(yīng)用于事務(wù)處理的過程，這

是密碼應(yīng)用的第三個(gè)內(nèi)容。傳統(tǒng)的密碼技術(shù)以實(shí)現(xiàn)通信保密

為唯一的功能，故僅在通信環(huán)節(jié)發(fā)揮其作用?，F(xiàn)代密碼在軍

事系統(tǒng)中全面地服務(wù)于情報(bào)收集、通信、計(jì)算機(jī)處理和指揮

控制，這種系統(tǒng)原為C3|,后為C41,現(xiàn)在則為CHSR

（Control,Command,Communication,Computer,

Intelligence,Surveillance,Reconnaissance,IP控制、

指揮、通信、計(jì)算機(jī)、情報(bào)、監(jiān)視、偵察系統(tǒng)）。密碼成為

軍隊(duì)自動化指揮控制系統(tǒng)必要組成部分。在商用、民用系統(tǒng)

中，密碼為電子政務(wù)、電子商務(wù)、電子金融提供全程的服務(wù)。

75

密碼應(yīng)用革命的第四個(gè)重要內(nèi)容是現(xiàn)代密碼除為信息系

統(tǒng)服務(wù)之外，更配置到經(jīng)濟(jì)基礎(chǔ)設(shè)施和關(guān)系國計(jì)民生的航空、

交通、金融、電力、能源等經(jīng)濟(jì)部門。這些基礎(chǔ)設(shè)施和經(jīng)濟(jì)

部門的計(jì)算機(jī)網(wǎng)絡(luò)，控制和管理著整個(gè)部門的運(yùn)作及與相關(guān)

部門的交互，這些網(wǎng)絡(luò)的通信、數(shù)據(jù)管理、控制命令一旦發(fā)

生差錯(cuò)、阻塞甚至受到惡意的干擾、篡改，將會導(dǎo)致嚴(yán)重的

后果。當(dāng)我