什么是加密技術(shù)
加密,是一種對(duì)需要保密對(duì)敏感數(shù)據(jù)進(jìn)行處理和轉(zhuǎn)化的技術(shù)。通過(guò)加密,明文被轉(zhuǎn)化成為密文,無(wú)法辨識(shí)其含義。只有通過(guò)正確的解密方法,才能將密文還原為明文。
對(duì)信息進(jìn)行加密的根本目的就是只向特定組織或者人員開(kāi)放信息內(nèi)容。
常見(jiàn)的加密技術(shù)應(yīng)用場(chǎng)景
加密技術(shù)應(yīng)用場(chǎng)景廣泛,在當(dāng)下的網(wǎng)絡(luò)時(shí)代更是無(wú)處不在。我們?nèi)粘I钪薪佑|到的軟件或者網(wǎng)絡(luò)應(yīng)用都或多或少地采用了加密技術(shù)。
最典型的是電子商務(wù)領(lǐng)域,采用加密技術(shù)對(duì)用戶的賬號(hào)密碼、支付信息、購(gòu)買(mǎi)商品信息等進(jìn)行安全保護(hù),防止用戶密碼被竊取而造成財(cái)產(chǎn)損失。同時(shí)避免用戶購(gòu)物行為等隱私信息的泄露。
大部分的電子郵件服務(wù),都對(duì)用戶的來(lái)往郵件內(nèi)容進(jìn)行了加密,一些郵箱還提供了更高級(jí)別的收費(fèi)安全服務(wù)。目的都是為了保障用戶的郵件內(nèi)容不會(huì)被竊取。
HTTP協(xié)議雖然使用極為廣泛,但是卻存在安全缺陷,主要是其數(shù)據(jù)的明文傳送,同時(shí)卻飯消息完整性檢測(cè)。而這兩點(diǎn)恰好是網(wǎng)絡(luò)支付,網(wǎng)絡(luò)交易等應(yīng)用在安全方面最關(guān)注的。HTTPS協(xié)議應(yīng)運(yùn)而生,HTTPS協(xié)議是由HTTP加上TLS/SSL協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,主要通過(guò)數(shù)字證書(shū)、加密算法、非對(duì)稱密鑰等技術(shù)完成互聯(lián)網(wǎng)數(shù)據(jù)傳輸加密,實(shí)現(xiàn)互聯(lián)網(wǎng)傳輸安全保護(hù)。
加密技術(shù)的歷史
加密技術(shù)的的發(fā)展基本上是依托當(dāng)時(shí)人類掌握的最先進(jìn)的計(jì)算技術(shù)。本質(zhì)上,加密技術(shù)的核心就是一張密碼表。加密過(guò)程就是將明文翻譯成密碼表中特定密碼組合的過(guò)程,而解密就是根據(jù)密碼表將密文轉(zhuǎn)化回明文的過(guò)程。所以,加密技術(shù)和密碼學(xué)通常可以認(rèn)為是同義詞。
隨著人類計(jì)算技術(shù)的進(jìn)步,密碼學(xué)的發(fā)展大致可以分為3個(gè)階段:
1949年之前的古典密碼學(xué)階段。人們利用簡(jiǎn)單的工具實(shí)現(xiàn)加密,密碼簡(jiǎn)單;
1949年至1975加密技術(shù)進(jìn)入計(jì)算機(jī)時(shí)代,密碼學(xué)成為獨(dú)立的科學(xué)分支;
1976年以后隨著對(duì)稱密鑰密碼算法的發(fā)展,產(chǎn)生了密碼學(xué)的新方向—公鑰密碼學(xué)。
古典密碼學(xué)階段
有據(jù)可查的人類最古老的加密技術(shù)可以追溯到公元400年前,斯巴達(dá)人發(fā)明了“塞塔式密碼”,人們把皮帶螺旋形地斜繞在一個(gè)多棱棒上,將文字沿棒的水平方向從左到右書(shū)寫(xiě)。這樣一來(lái),本來(lái)是完整通順的一句話,就被機(jī)械地分割開(kāi)了。解下來(lái)的皮帶上的文字消息雜亂無(wú)章、無(wú)法理解,這就將原來(lái)的信息轉(zhuǎn)換成了密文。只有解密人將皮帶繞在另一個(gè)同等尺寸的多棱棒上后,才能看到原始的消息。
據(jù)說(shuō)在羅馬帝國(guó)時(shí)期,凱撒大帝曾經(jīng)設(shè)計(jì)過(guò)一種簡(jiǎn)單的位移密碼,用于戰(zhàn)時(shí)通訊。這種加密的方式就是將明文的字母按照字母表的順序,往后依次地推相同位數(shù)的字母,用后來(lái)得到的字母代替原來(lái)信息中的,就可以得到加密的密文了。而解密的過(guò)程正好和加密的過(guò)程相反。
八世紀(jì),羅馬教徒為了傳播新教,創(chuàng)立了“圣經(jīng)密碼”。“圣經(jīng)密碼”的原理是:從圣經(jīng)第一字母開(kāi)始,找尋一種可能跳躍序列,從第1個(gè)字母開(kāi)始,依序到跳過(guò)數(shù)千個(gè)字母,看能拼出什么字,然后再?gòu)牡?個(gè)字母開(kāi)始,周而復(fù)始。一直到圣經(jīng)最后一個(gè)字母。這種方法看似有些笨拙,但是它的編碼能力非常強(qiáng)大,同時(shí)將信息巧妙地隱藏在日常書(shū)籍中,極難被發(fā)現(xiàn)。這種密碼是如此使用方便而且簡(jiǎn)單,以致于很多近現(xiàn)代的特工仍然在使用類似原理的密碼。
近代密碼學(xué)階段
隨著計(jì)算機(jī)的發(fā)明和計(jì)算機(jī)科學(xué)的蓬勃發(fā)展,計(jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法一方面為加密技術(shù)提供了新的理論指導(dǎo)和工具,另一方面也給破譯者提供了有力武器。
1919年,Arthur Scherbius設(shè)計(jì)出了歷史上最著名的密碼機(jī)—德國(guó)的Enigma機(jī)。在二戰(zhàn)期間,Enigma曾作為德軍最高級(jí)密碼機(jī)。英軍從1942年2月到12月都沒(méi)能解讀出德國(guó)潛艇發(fā)出的信號(hào)。轉(zhuǎn)輪密碼機(jī)的使用大大提高了密碼加密速度。但由于密鑰量有限,到二戰(zhàn)中后期時(shí),出現(xiàn)了一場(chǎng)加密與破譯的對(duì)抗。首先是波蘭人利用德軍電報(bào)中前幾個(gè)字母的重復(fù)出現(xiàn),破解了早期的Enigma密碼機(jī),而后又將破譯的方法告訴了法國(guó)人和英國(guó)人。英國(guó)人在現(xiàn)代計(jì)算機(jī)理論之父——圖靈的帶領(lǐng)下,破解出相當(dāng)多非常重要的德軍情報(bào)。
近代密碼學(xué)階段真正開(kāi)始源于Claude Elwood Shannon在20世紀(jì)40年代末發(fā)表的一系列論文,特別是1949年的《保密系統(tǒng)通信理論》,把已有數(shù)千年歷史的密碼學(xué)推上基于信息論的科學(xué)軌道。
近代密碼學(xué)的一個(gè)重要突破是“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)。DES密碼的意義在于:首先,其出現(xiàn)使密碼學(xué)得以從政府走向民間,主要由IBM設(shè)計(jì),美國(guó)政府部門(mén)只是參與其中,最終經(jīng)美國(guó)國(guó)家標(biāo)準(zhǔn)局公開(kāi)征集遴選后,確定為聯(lián)邦信息處理標(biāo)準(zhǔn)。其次,DES密碼設(shè)計(jì)中的很多思想(Feistel結(jié)構(gòu)、S盒等),被后來(lái)大多數(shù)分組密碼所采用。再次,DES出現(xiàn)之后,不僅在美國(guó)聯(lián)邦部門(mén)中使用,而且風(fēng)行世界,在金融等商業(yè)領(lǐng)域廣泛使用。
現(xiàn)代密碼學(xué)階段
公開(kāi)密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。
1976年提出公共密鑰密碼體制,其原理是加密密鑰和解密密鑰分離。用戶可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾,只保密解密密鑰。任何人利用這個(gè)加密密鑰和算法向該用戶發(fā)送的加密信息,該用戶均可以將之還原。公共密鑰密碼的優(yōu)點(diǎn)是不需要經(jīng)安全渠道傳遞密鑰,大大簡(jiǎn)化了密鑰管理。它的算法有時(shí)也稱為公開(kāi)密鑰算法或簡(jiǎn)稱為公鑰算法。
公開(kāi)密鑰算法是在1976年由當(dāng)時(shí)在美國(guó)斯坦福大學(xué)的Diffie和赫爾曼Hellman兩人首先發(fā)明。目前最流行的RSA是1977年由MIT教授Ronald L.Rivest、Adi Shamir和Leonard M.Adleman共同開(kāi)發(fā)的。之后ElGamal、橢圓曲線、雙線性對(duì)等公鑰密碼相繼被提出,密碼學(xué)真正進(jìn)入了一個(gè)新的發(fā)展時(shí)期。
一般來(lái)說(shuō),公鑰密碼的安全性由相應(yīng)數(shù)學(xué)問(wèn)題在計(jì)算機(jī)上的難解性來(lái)保證,以RSA算法為例,它的安全性是建立在大整數(shù)因子分解在計(jì)算機(jī)上的困難性基礎(chǔ)上。但隨著計(jì)算能力的不斷增強(qiáng)和因子分解算法的不斷改進(jìn),特別是量子計(jì)算機(jī)的發(fā)展,公鑰密碼安全性也漸漸受到威脅。目前,研究者們開(kāi)始關(guān)注量子密碼、格密碼等抗量子算法的密碼,后量子密碼等前沿密碼技術(shù)逐步成為研究熱點(diǎn)。
加密技術(shù)展望
隨著計(jì)算機(jī)算力的不斷提高,現(xiàn)有的數(shù)據(jù)加密技術(shù)逐漸不能滿足需求。一系列未來(lái)加密技術(shù)如量子密碼、DNA密碼、混沌密碼等密碼新技術(shù)目前正處于研究之中。
量子密碼
量子加密就是利用量子來(lái)做密碼,理論基礎(chǔ)是量子力學(xué)。它突破了傳統(tǒng)加密方法的局限,以量子狀態(tài)作為密鑰具有不可復(fù)制性,可以說(shuō)是“絕對(duì)安全”的。任何截獲或測(cè)試量子密鑰的操作都會(huì)改變量子狀態(tài),這樣截獲者得到的只是無(wú)意義的信息。而信息的合法接收者也可以從量子態(tài)的改變知道密鑰是否曾經(jīng)被截取過(guò)。
DNA密碼
DNA密碼的理論基礎(chǔ)是生物特征。DNA密碼是以DNA為信息載體,以現(xiàn)代生物技術(shù)為實(shí)現(xiàn)工具,挖掘DNA固有的高存儲(chǔ)密度和高并行性等優(yōu)點(diǎn),實(shí)現(xiàn)數(shù)據(jù)加密、認(rèn)證及簽名等密碼學(xué)功能。它是近年來(lái)伴隨著DNA計(jì)算的研究而出現(xiàn)的密碼學(xué)新領(lǐng)域。
混沌密碼
混沌加密利用混沌系統(tǒng)產(chǎn)生混沌序列作為密鑰序列,接收方用混沌同步的方法將明文信號(hào)提取出來(lái)實(shí)現(xiàn)解密。從理論上講,利用混沌原理對(duì)數(shù)據(jù)進(jìn)行加密,可以防范頻率分析攻擊、窮舉攻擊等攻擊方法?;煦缂用芗夹g(shù)屬于第三代混沌保密通信,該類方法將混沌和密碼學(xué)的優(yōu)點(diǎn)結(jié)合起來(lái),具有非常高的安全性。
隨著技術(shù)的發(fā)展和社會(huì)的進(jìn)步,人類社會(huì)已經(jīng)進(jìn)入數(shù)字化信息化時(shí)代深水區(qū),對(duì)信息安全的需求也會(huì)日益迫切。而對(duì)密碼的破解,對(duì)加密技術(shù)的攻擊也永遠(yuǎn)不會(huì)停止。這場(chǎng)永恒的矛與盾的斗爭(zhēng)必將愈演愈烈。戰(zhàn)況如何,讓我們拭目以待吧!