信息化觀察網(wǎng)

什么是加密技術(shù)

加密，是一種對(duì)需要保密對(duì)敏感數(shù)據(jù)進(jìn)行處理和轉(zhuǎn)化的技術(shù)。通過(guò)加密，明文被轉(zhuǎn)化成為密文，無(wú)法辨識(shí)其含義。只有通過(guò)正確的解密方法，才能將密文還原為明文。

對(duì)信息進(jìn)行加密的根本目的就是只向特定組織或者人員開(kāi)放信息內(nèi)容。

常見(jiàn)的加密技術(shù)應(yīng)用場(chǎng)景

加密技術(shù)應(yīng)用場(chǎng)景廣泛，在當(dāng)下的網(wǎng)絡(luò)時(shí)代更是無(wú)處不在。我們?nèi)粘Ｉ钪薪佑|到的軟件或者網(wǎng)絡(luò)應(yīng)用都或多或少地采用了加密技術(shù)。

最典型的是電子商務(wù)領(lǐng)域，采用加密技術(shù)對(duì)用戶的賬號(hào)密碼、支付信息、購(gòu)買(mǎi)商品信息等進(jìn)行安全保護(hù)，防止用戶密碼被竊取而造成財(cái)產(chǎn)損失。同時(shí)避免用戶購(gòu)物行為等隱私信息的泄露。

大部分的電子郵件服務(wù)，都對(duì)用戶的來(lái)往郵件內(nèi)容進(jìn)行了加密，一些郵箱還提供了更高級(jí)別的收費(fèi)安全服務(wù)。目的都是為了保障用戶的郵件內(nèi)容不會(huì)被竊取。

HTTP協(xié)議雖然使用極為廣泛，但是卻存在安全缺陷，主要是其數(shù)據(jù)的明文傳送，同時(shí)卻飯消息完整性檢測(cè)。而這兩點(diǎn)恰好是網(wǎng)絡(luò)支付，網(wǎng)絡(luò)交易等應(yīng)用在安全方面最關(guān)注的。HTTPS協(xié)議應(yīng)運(yùn)而生，HTTPS協(xié)議是由HTTP加上TLS/SSL協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，主要通過(guò)數(shù)字證書(shū)、加密算法、非對(duì)稱(chēng)密鑰等技術(shù)完成互聯(lián)網(wǎng)數(shù)據(jù)傳輸加密，實(shí)現(xiàn)互聯(lián)網(wǎng)傳輸安全保護(hù)。

加密技術(shù)的歷史

加密技術(shù)的的發(fā)展基本上是依托當(dāng)時(shí)人類(lèi)掌握的最先進(jìn)的計(jì)算技術(shù)。本質(zhì)上，加密技術(shù)的核心就是一張密碼表。加密過(guò)程就是將明文翻譯成密碼表中特定密碼組合的過(guò)程，而解密就是根據(jù)密碼表將密文轉(zhuǎn)化回明文的過(guò)程。所以，加密技術(shù)和密碼學(xué)通?？梢哉J(rèn)為是同義詞。

隨著人類(lèi)計(jì)算技術(shù)的進(jìn)步，密碼學(xué)的發(fā)展大致可以分為3個(gè)階段:

1949年之前的古典密碼學(xué)階段。人們利用簡(jiǎn)單的工具實(shí)現(xiàn)加密，密碼簡(jiǎn)單;

1949年至1975加密技術(shù)進(jìn)入計(jì)算機(jī)時(shí)代，密碼學(xué)成為獨(dú)立的科學(xué)分支;

1976年以后隨著對(duì)稱(chēng)密鑰密碼算法的發(fā)展，產(chǎn)生了密碼學(xué)的新方向—公鑰密碼學(xué)。

古典密碼學(xué)階段

有據(jù)可查的人類(lèi)最古老的加密技術(shù)可以追溯到公元400年前，斯巴達(dá)人發(fā)明了“塞塔式密碼”，人們把皮帶螺旋形地斜繞在一個(gè)多棱棒上，將文字沿棒的水平方向從左到右書(shū)寫(xiě)。這樣一來(lái)，本來(lái)是完整通順的一句話，就被機(jī)械地分割開(kāi)了。解下來(lái)的皮帶上的文字消息雜亂無(wú)章、無(wú)法理解，這就將原來(lái)的信息轉(zhuǎn)換成了密文。只有解密人將皮帶繞在另一個(gè)同等尺寸的多棱棒上后，才能看到原始的消息。

據(jù)說(shuō)在羅馬帝國(guó)時(shí)期，凱撒大帝曾經(jīng)設(shè)計(jì)過(guò)一種簡(jiǎn)單的位移密碼，用于戰(zhàn)時(shí)通訊。這種加密的方式就是將明文的字母按照字母表的順序，往后依次地推相同位數(shù)的字母，用后來(lái)得到的字母代替原來(lái)信息中的，就可以得到加密的密文了。而解密的過(guò)程正好和加密的過(guò)程相反。

八世紀(jì)，羅馬教徒為了傳播新教，創(chuàng)立了“圣經(jīng)密碼”。“圣經(jīng)密碼”的原理是：從圣經(jīng)第一字母開(kāi)始，找尋一種可能跳躍序列，從第1個(gè)字母開(kāi)始，依序到跳過(guò)數(shù)千個(gè)字母，看能拼出什么字，然后再?gòu)牡?個(gè)字母開(kāi)始，周而復(fù)始。一直到圣經(jīng)最后一個(gè)字母。這種方法看似有些笨拙，但是它的編碼能力非常強(qiáng)大，同時(shí)將信息巧妙地隱藏在日常書(shū)籍中，極難被發(fā)現(xiàn)。這種密碼是如此使用方便而且簡(jiǎn)單，以致于很多近現(xiàn)代的特工仍然在使用類(lèi)似原理的密碼。

近代密碼學(xué)階段

隨著計(jì)算機(jī)的發(fā)明和計(jì)算機(jī)科學(xué)的蓬勃發(fā)展，計(jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法一方面為加密技術(shù)提供了新的理論指導(dǎo)和工具，另一方面也給破譯者提供了有力武器。

1919年，Arthur Scherbius設(shè)計(jì)出了歷史上最著名的密碼機(jī)—德國(guó)的Enigma機(jī)。在二戰(zhàn)期間，Enigma曾作為德軍最高級(jí)密碼機(jī)。英軍從1942年2月到12月都沒(méi)能解讀出德國(guó)潛艇發(fā)出的信號(hào)。轉(zhuǎn)輪密碼機(jī)的使用大大提高了密碼加密速度。但由于密鑰量有限，到二戰(zhàn)中后期時(shí)，出現(xiàn)了一場(chǎng)加密與破譯的對(duì)抗。首先是波蘭人利用德軍電報(bào)中前幾個(gè)字母的重復(fù)出現(xiàn)，破解了早期的Enigma密碼機(jī)，而后又將破譯的方法告訴了法國(guó)人和英國(guó)人。英國(guó)人在現(xiàn)代計(jì)算機(jī)理論之父——圖靈的帶領(lǐng)下，破解出相當(dāng)多非常重要的德軍情報(bào)。

近代密碼學(xué)階段真正開(kāi)始源于Claude Elwood Shannon在20世紀(jì)40年代末發(fā)表的一系列論文，特別是1949年的《保密系統(tǒng)通信理論》，把已有數(shù)千年歷史的密碼學(xué)推上基于信息論的科學(xué)軌道。

近代密碼學(xué)的一個(gè)重要突破是“數(shù)據(jù)加密標(biāo)準(zhǔn)”（DES）。DES密碼的意義在于：首先，其出現(xiàn)使密碼學(xué)得以從政府走向民間，主要由IBM設(shè)計(jì)，美國(guó)政府部門(mén)只是參與其中，最終經(jīng)美國(guó)國(guó)家標(biāo)準(zhǔn)局公開(kāi)征集遴選后，確定為聯(lián)邦信息處理標(biāo)準(zhǔn)。其次，DES密碼設(shè)計(jì)中的很多思想（Feistel結(jié)構(gòu)、S盒等），被后來(lái)大多數(shù)分組密碼所采用。再次，DES出現(xiàn)之后，不僅在美國(guó)聯(lián)邦部門(mén)中使用，而且風(fēng)行世界，在金融等商業(yè)領(lǐng)域廣泛使用。

現(xiàn)代密碼學(xué)階段

公開(kāi)密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。

1976年提出公共密鑰密碼體制，其原理是加密密鑰和解密密鑰分離。用戶可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾，只保密解密密鑰。任何人利用這個(gè)加密密鑰和算法向該用戶發(fā)送的加密信息，該用戶均可以將之還原。公共密鑰密碼的優(yōu)點(diǎn)是不需要經(jīng)安全渠道傳遞密鑰，大大簡(jiǎn)化了密鑰管理。它的算法有時(shí)也稱(chēng)為公開(kāi)密鑰算法或簡(jiǎn)稱(chēng)為公鑰算法。

公開(kāi)密鑰算法是在1976年由當(dāng)時(shí)在美國(guó)斯坦福大學(xué)的Diffie和赫爾曼Hellman兩人首先發(fā)明。目前最流行的RSA是1977年由MIT教授Ronald L.Rivest、Adi Shamir和Leonard M.Adleman共同開(kāi)發(fā)的。之后ElGamal、橢圓曲線、雙線性對(duì)等公鑰密碼相繼被提出，密碼學(xué)真正進(jìn)入了一個(gè)新的發(fā)展時(shí)期。

一般來(lái)說(shuō)，公鑰密碼的安全性由相應(yīng)數(shù)學(xué)問(wèn)題在計(jì)算機(jī)上的難解性來(lái)保證，以RSA算法為例，它的安全性是建立在大整數(shù)因子分解在計(jì)算機(jī)上的困難性基礎(chǔ)上。但隨著計(jì)算能力的不斷增強(qiáng)和因子分解算法的不斷改進(jìn)，特別是量子計(jì)算機(jī)的發(fā)展，公鑰密碼安全性也漸漸受到威脅。目前，研究者們開(kāi)始關(guān)注量子密碼、格密碼等抗量子算法的密碼，后量子密碼等前沿密碼技術(shù)逐步成為研究熱點(diǎn)。

加密技術(shù)展望

隨著計(jì)算機(jī)算力的不斷提高,現(xiàn)有的數(shù)據(jù)加密技術(shù)逐漸不能滿足需求。一系列未來(lái)加密技術(shù)如量子密碼、DNA密碼、混沌密碼等密碼新技術(shù)目前正處于研究之中。

量子密碼

量子加密就是利用量子來(lái)做密碼，理論基礎(chǔ)是量子力學(xué)。它突破了傳統(tǒng)加密方法的局限，以量子狀態(tài)作為密鑰具有不可復(fù)制性，可以說(shuō)是“絕對(duì)安全”的。任何截獲或測(cè)試量子密鑰的操作都會(huì)改變量子狀態(tài)，這樣截獲者得到的只是無(wú)意義的信息。而信息的合法接收者也可以從量子態(tài)的改變知道密鑰是否曾經(jīng)被截取過(guò)。

DNA密碼

DNA密碼的理論基礎(chǔ)是生物特征。DNA密碼是以DNA為信息載體，以現(xiàn)代生物技術(shù)為實(shí)現(xiàn)工具，挖掘DNA固有的高存儲(chǔ)密度和高并行性等優(yōu)點(diǎn)，實(shí)現(xiàn)數(shù)據(jù)加密、認(rèn)證及簽名等密碼學(xué)功能。它是近年來(lái)伴隨著DNA計(jì)算的研究而出現(xiàn)的密碼學(xué)新領(lǐng)域。

混沌密碼

混沌加密利用混沌系統(tǒng)產(chǎn)生混沌序列作為密鑰序列，接收方用混沌同步的方法將明文信號(hào)提取出來(lái)實(shí)現(xiàn)解密。從理論上講，利用混沌原理對(duì)數(shù)據(jù)進(jìn)行加密，可以防范頻率分析攻擊、窮舉攻擊等攻擊方法?；煦缂用芗夹g(shù)屬于第三代混沌保密通信,該類(lèi)方法將混沌和密碼學(xué)的優(yōu)點(diǎn)結(jié)合起來(lái),具有非常高的安全性。

隨著技術(shù)的發(fā)展和社會(huì)的進(jìn)步，人類(lèi)社會(huì)已經(jīng)進(jìn)入數(shù)字化信息化時(shí)代深水區(qū)，對(duì)信息安全的需求也會(huì)日益迫切。而對(duì)密碼的破解，對(duì)加密技術(shù)的攻擊也永遠(yuǎn)不會(huì)停止。這場(chǎng)永恒的矛與盾的斗爭(zhēng)必將愈演愈烈。戰(zhàn)況如何，讓我們拭目以待吧！