據(jù)史料記載,密碼最早產(chǎn)生于希臘。
公元前404年,斯巴達(dá)國(今希臘)北路軍司令萊山得在征服雅典之后,本國的信使趕到,獻(xiàn)上了一條皮帶,上面有文字,通報了敵將斷其歸路的企圖。萊山得當(dāng)機(jī)立斷,率師輕裝脫離了險境。
到了4世紀(jì),希臘出現(xiàn)了隱蔽書信內(nèi)容的初級密碼。
8世紀(jì)古羅馬教徒為傳播新教,創(chuàng)造了“圣經(jīng)密碼”。
中世紀(jì)末葉,西班牙的平民百姓與貴族階級的青年男女之間,為了沖破封建制度對自由戀愛的束縛,不得不采取種種秘密通信的形式,從而導(dǎo)致了各種原始密碼的產(chǎn)生。
密碼發(fā)展的四個階段(時期)
1、手工或簡單機(jī)械密碼時期(公元前五世紀(jì)~1900年)
人類最早使用的加密技術(shù)是密碼棒(Scytale密碼)。公元前500年,古希臘人將一張紙條繞在棍子上,然后將信息打縱寫在上面,收信人需要用相同粗細(xì)的棍子才能對信息解密。
△ 纏棍子是算法,棍子粗細(xì)是密鑰
2、機(jī)械和機(jī)電密碼時期(1900~1950年)
機(jī)械密碼通常由一組轉(zhuǎn)輪或接線編碼輪等機(jī)械設(shè)備組成,通過機(jī)械加密設(shè)備自動進(jìn)行加密來實現(xiàn)長周期多表代替。機(jī)械密碼和電子密碼相比,密鑰序列的隨機(jī)性要弱得多,因此被逐步代替。
3、電子密碼時期(1950~1970年)
電子密碼是在機(jī)械密碼、機(jī)電密碼的基礎(chǔ)上發(fā)展起來的。通常以反饋移位寄存器理論和代數(shù)編碼理論為基礎(chǔ),利用少量的隨機(jī)亂數(shù),通過邏輯函數(shù)的多層變化,產(chǎn)生出變化量大、復(fù)雜度高和隨機(jī)性好的亂數(shù),再運(yùn)用一定的密碼法則進(jìn)行加(解)密。
4、計算機(jī)密碼時期(1970年~現(xiàn)在)
1976年,W.Diffie M.E.Hellman發(fā)表”New Directions in Cryptograpgy”,提出公鑰密碼思想。1977年,DES被公布。1978年,RSA公鑰密碼體制被提出。1980年,以計算復(fù)雜性理論為基礎(chǔ)的密碼學(xué)理論提出了零知識證明、偽隨機(jī)數(shù)產(chǎn)生器等一系列內(nèi)容,標(biāo)志著現(xiàn)代密碼學(xué)概念的形成。
現(xiàn)代密碼學(xué)概念
密碼的基本含義是:原始信息(稱為明文)按指定規(guī)則(稱為算法)轉(zhuǎn)換(此過程稱為加密)為使非授權(quán)者無法了解的特定符號,這些轉(zhuǎn)換而來的符號(稱為密文),必須具有已授權(quán)者可以恢復(fù)(此過程稱為解密)未來的特性;所謂已授權(quán)是指它合法地?fù)碛辛丝梢越饷苊芪牡年P(guān)鍵信息(稱為密鑰)。
密碼學(xué)(Cryptology)是一個研究信息隱藏與保密的學(xué)科,可分為密碼編制學(xué)(Cryptography)和密碼分析學(xué)(Cryptanalysis)。
密碼編制學(xué):研究密碼變化的客觀規(guī)律,應(yīng)用于編制密碼以保守通信秘密。
密碼分析學(xué):應(yīng)用于破譯密碼以獲取通信情報。
密碼的作用
密碼技術(shù)是保障網(wǎng)絡(luò)與信息安全最有效、最可靠、最經(jīng)濟(jì)的手段,在信息安全方面發(fā)揮著重要作用,保證了信息的機(jī)密性、真實性、數(shù)據(jù)完整性和行為的不可否認(rèn)性。
★ 保證信息的機(jī)密性
信息的機(jī)密性是網(wǎng)絡(luò)與信息安全的主要屬性之一,是指確保信息不會泄露給未經(jīng)授權(quán)的個人、計算機(jī)和其他實體的性質(zhì)。
信息是網(wǎng)絡(luò)空間中最有價值的資產(chǎn)信息,一旦泄露就可能會給國家、社會、行業(yè)、團(tuán)體、個人帶來巨大的危害和影響。
現(xiàn)實世界中,要保證信息的機(jī)密性,如將一份文件秘密保存或傳遞,一般可采用加裝保護(hù)設(shè)施、增加警衛(wèi)人員、藏匿或偽裝等手段。而這些手段操作不便捷的同時,需要投入的人力物力大,人為風(fēng)險因素多。
信息化時代,紙質(zhì)文件、資料、書籍等信息被編碼為計算機(jī)電子文件后,雖然大大提高了文件處理、傳輸和存儲的能力,但為保證信息的機(jī)密性帶來新的挑戰(zhàn)。如電子文件被拷貝、截取和傳播等諸多行為難以察覺。
密碼學(xué)中的加密保護(hù)技術(shù)保證了信息的機(jī)密性。使用實現(xiàn)加密的計算機(jī)程序?qū)﹄娮游募用苌尚螤顏y碼的密文,有了足夠強(qiáng)大的加密算法防護(hù),即使攻擊者攔截到密文,也無法從密文中獲取有用的信息。而擁有密鑰的人則可以使用實現(xiàn)解密的計算機(jī)程序從亂碼中恢復(fù)原始文件,獲取正確信息。
信息安全中的訪問控制技術(shù)采用口令技術(shù)防止非法用戶進(jìn)入某個應(yīng)用系統(tǒng)的數(shù)據(jù)庫,在一定程度上保證了信息的機(jī)密性。但這一技術(shù)僅相當(dāng)于在數(shù)據(jù)庫門口增加了“門衛(wèi)”而數(shù)據(jù)本身仍然是明文狀態(tài),一旦攻擊者繞過“門衛(wèi)”或“門衛(wèi)”失效,數(shù)據(jù)庫毫無機(jī)密性可言。
★ 保證信息的真實性
信息的真實性也是網(wǎng)絡(luò)與信息安全的主要屬性之一,是指保證信息來源可靠、沒有被偽造和篡改的性質(zhì)。
如何鑒別信息的合法性?如何確認(rèn)真實的身份信息?這些都是網(wǎng)絡(luò)與信息安全領(lǐng)域非常重要的任務(wù)。它們直接影響著社會秩序、生產(chǎn)生活秩序的各個方面。
現(xiàn)實生活中,可以通過相貌、聲音、體態(tài)等體貌特征來確認(rèn)人的身份,通過蓋章、簽字、手印等措施保證消息來源的可靠性。
信息化時代,在開放的網(wǎng)絡(luò)環(huán)境下,身份信息和消息來源可以被偽造,電子信息和文件會被拷貝、截獲和重用。
密碼學(xué)中的安全認(rèn)證技術(shù)解決了信息的真實性等問題。安全認(rèn)證技術(shù)包括數(shù)字簽名、消息認(rèn)證碼、身份認(rèn)證協(xié)議等,基本思想是:合法用戶擁有各自的“秘密信息”,可使用“秘密信息”處理公共信息并獲得相應(yīng)的“印章”用于證明公共信息的真實性。沒有相應(yīng)“秘密信息”的非法用戶不能偽造“印章”。
其他可保證真實性的技術(shù),如生物特征技術(shù)利用指紋、虹膜等進(jìn)行身份認(rèn)證,但它們?nèi)绻唤Y(jié)合密碼技術(shù)用于遠(yuǎn)程認(rèn)證將非常不安全。
★ 保證數(shù)據(jù)的完整性
數(shù)據(jù)完整性是網(wǎng)絡(luò)與信息安全的又一個重要屬性,表示數(shù)據(jù)是不是未經(jīng)授權(quán)篡改或破壞的性質(zhì)。
信息化時代帶來了前所未有數(shù)據(jù)量、信息量、文件量等,各行各業(yè)都有大量公開傳播和存儲的數(shù)據(jù),保證數(shù)據(jù)在傳輸、存儲過程中不被篡改的任務(wù)艱巨,特別是在維護(hù)大量資料庫、文件庫時,更為艱巨。
現(xiàn)實生活中,可采用簽名、蓋章等手段保證數(shù)據(jù)完整性。
信息化時代,電子文檔可采用水印技術(shù),保護(hù)文件不被篡改,但電子文檔完整性不易檢測,被修改后很難發(fā)現(xiàn)。
對于大量的電子文件保護(hù)任務(wù),哈希算法可以輕松實現(xiàn)數(shù)據(jù)完整性,通過稱為摘要的數(shù)學(xué)過程,計算從文件中唯一的標(biāo)識文件的特征信息。只要像這樣的簡短摘要附加到電子文件,就可以驗證文件的完整性。要檢查文件是否已被修改,只需使用哈希算法計算新摘要,將這個新的摘要與原來附帶的摘要進(jìn)行比對如果兩個摘要一樣,反之則證明已被修改。
★ 保證行為的不可否認(rèn)性
不可否認(rèn)性同樣是網(wǎng)絡(luò)與信息安全的重要屬性。
現(xiàn)實生活中發(fā)生的行為會留下證據(jù)或“集群”作為不可否認(rèn)的證據(jù)。如在簽署合同時,一方拒絕簽署合同,那么他的簽名就可以作為其拒絕行為不可否認(rèn)性的證據(jù)。
信息化時代,如何防止已經(jīng)在網(wǎng)絡(luò)上驗證的電子合同、電子報表等的不可否認(rèn)是實現(xiàn)網(wǎng)絡(luò)與信息安全的重要任務(wù)之一。
數(shù)字簽名技術(shù)基于公鑰的加密算法可以有效地解決行為的不可否認(rèn)問題。一旦用戶簽署了數(shù)字簽名就不能拒絕或拒絕他們。對解決網(wǎng)絡(luò)上的糾紛、電子商務(wù)的糾紛等問題數(shù)字簽名是必不可少的工具。雖然計算機(jī)、網(wǎng)絡(luò)和信息系統(tǒng)的日志能在一定程度上證明用戶的操作行為,但由于日志容易被偽造和篡改,因此無法保證行為的不可否認(rèn)性。