信息化觀察網(wǎng)

據(jù)史料記載，密碼最早產(chǎn)生于希臘。

公元前404年，斯巴達國（今希臘）北路軍司令萊山得在征服雅典之后，本國的信使趕到，獻上了一條皮帶，上面有文字，通報了敵將斷其歸路的企圖。萊山得當機立斷，率師輕裝脫離了險境。

到了4世紀，希臘出現(xiàn)了隱蔽書信內(nèi)容的初級密碼。

8世紀古羅馬教徒為傳播新教，創(chuàng)造了“圣經(jīng)密碼”。

中世紀末葉，西班牙的平民百姓與貴族階級的青年男女之間，為了沖破封建制度對自由戀愛的束縛，不得不采取種種秘密通信的形式，從而導致了各種原始密碼的產(chǎn)生。

密碼發(fā)展的四個階段（時期）

1、手工或簡單機械密碼時期（公元前五世紀～1900年）

人類最早使用的加密技術是密碼棒（Scytale密碼）。公元前500年，古希臘人將一張紙條繞在棍子上，然后將信息打縱寫在上面，收信人需要用相同粗細的棍子才能對信息解密。

△ 纏棍子是算法，棍子粗細是密鑰

2、機械和機電密碼時期（1900～1950年）

機械密碼通常由一組轉輪或接線編碼輪等機械設備組成，通過機械加密設備自動進行加密來實現(xiàn)長周期多表代替。機械密碼和電子密碼相比，密鑰序列的隨機性要弱得多，因此被逐步代替。

3、電子密碼時期（1950～1970年）

電子密碼是在機械密碼、機電密碼的基礎上發(fā)展起來的。通常以反饋移位寄存器理論和代數(shù)編碼理論為基礎，利用少量的隨機亂數(shù)，通過邏輯函數(shù)的多層變化，產(chǎn)生出變化量大、復雜度高和隨機性好的亂數(shù)，再運用一定的密碼法則進行加（解）密。

4、計算機密碼時期（1970年～現(xiàn)在）

1976年，W.Diffie M.E.Hellman發(fā)表”New Directions in Cryptograpgy”,提出公鑰密碼思想。1977年，DES被公布。1978年，RSA公鑰密碼體制被提出。1980年，以計算復雜性理論為基礎的密碼學理論提出了零知識證明、偽隨機數(shù)產(chǎn)生器等一系列內(nèi)容，標志著現(xiàn)代密碼學概念的形成。

現(xiàn)代密碼學概念

密碼的基本含義是：原始信息（稱為明文）按指定規(guī)則（稱為算法）轉換（此過程稱為加密）為使非授權者無法了解的特定符號，這些轉換而來的符號（稱為密文），必須具有已授權者可以恢復（此過程稱為解密）未來的特性；所謂已授權是指它合法地擁有了可以解密密文的關鍵信息（稱為密鑰）。

密碼學(Cryptology)是一個研究信息隱藏與保密的學科，可分為密碼編制學(Cryptography)和密碼分析學(Cryptanalysis)。

密碼編制學：研究密碼變化的客觀規(guī)律，應用于編制密碼以保守通信秘密。

密碼分析學：應用于破譯密碼以獲取通信情報。

密碼的作用

密碼技術是保障網(wǎng)絡與信息安全最有效、最可靠、最經(jīng)濟的手段，在信息安全方面發(fā)揮著重要作用，保證了信息的機密性、真實性、數(shù)據(jù)完整性和行為的不可否認性。

★ 保證信息的機密性

信息的機密性是網(wǎng)絡與信息安全的主要屬性之一，是指確保信息不會泄露給未經(jīng)授權的個人、計算機和其他實體的性質。

信息是網(wǎng)絡空間中最有價值的資產(chǎn)信息，一旦泄露就可能會給國家、社會、行業(yè)、團體、個人帶來巨大的危害和影響。

現(xiàn)實世界中，要保證信息的機密性，如將一份文件秘密保存或傳遞，一般可采用加裝保護設施、增加警衛(wèi)人員、藏匿或偽裝等手段。而這些手段操作不便捷的同時，需要投入的人力物力大，人為風險因素多。

信息化時代，紙質文件、資料、書籍等信息被編碼為計算機電子文件后，雖然大大提高了文件處理、傳輸和存儲的能力，但為保證信息的機密性帶來新的挑戰(zhàn)。如電子文件被拷貝、截取和傳播等諸多行為難以察覺。

密碼學中的加密保護技術保證了信息的機密性。使用實現(xiàn)加密的計算機程序對電子文件加密生成形狀亂碼的密文，有了足夠強大的加密算法防護，即使攻擊者攔截到密文，也無法從密文中獲取有用的信息。而擁有密鑰的人則可以使用實現(xiàn)解密的計算機程序從亂碼中恢復原始文件，獲取正確信息。

信息安全中的訪問控制技術采用口令技術防止非法用戶進入某個應用系統(tǒng)的數(shù)據(jù)庫，在一定程度上保證了信息的機密性。但這一技術僅相當于在數(shù)據(jù)庫門口增加了“門衛(wèi)”而數(shù)據(jù)本身仍然是明文狀態(tài)，一旦攻擊者繞過“門衛(wèi)”或“門衛(wèi)”失效，數(shù)據(jù)庫毫無機密性可言。

★ 保證信息的真實性

信息的真實性也是網(wǎng)絡與信息安全的主要屬性之一，是指保證信息來源可靠、沒有被偽造和篡改的性質。

如何鑒別信息的合法性？如何確認真實的身份信息？這些都是網(wǎng)絡與信息安全領域非常重要的任務。它們直接影響著社會秩序、生產(chǎn)生活秩序的各個方面。

現(xiàn)實生活中，可以通過相貌、聲音、體態(tài)等體貌特征來確認人的身份，通過蓋章、簽字、手印等措施保證消息來源的可靠性。

信息化時代，在開放的網(wǎng)絡環(huán)境下，身份信息和消息來源可以被偽造，電子信息和文件會被拷貝、截獲和重用。

密碼學中的安全認證技術解決了信息的真實性等問題。安全認證技術包括數(shù)字簽名、消息認證碼、身份認證協(xié)議等，基本思想是:合法用戶擁有各自的“秘密信息”，可使用“秘密信息”處理公共信息并獲得相應的“印章”用于證明公共信息的真實性。沒有相應“秘密信息”的非法用戶不能偽造“印章”。

其他可保證真實性的技術，如生物特征技術利用指紋、虹膜等進行身份認證，但它們?nèi)绻唤Y合密碼技術用于遠程認證將非常不安全。

★ 保證數(shù)據(jù)的完整性

數(shù)據(jù)完整性是網(wǎng)絡與信息安全的又一個重要屬性，表示數(shù)據(jù)是不是未經(jīng)授權篡改或破壞的性質。

信息化時代帶來了前所未有數(shù)據(jù)量、信息量、文件量等，各行各業(yè)都有大量公開傳播和存儲的數(shù)據(jù)，保證數(shù)據(jù)在傳輸、存儲過程中不被篡改的任務艱巨，特別是在維護大量資料庫、文件庫時，更為艱巨。

現(xiàn)實生活中，可采用簽名、蓋章等手段保證數(shù)據(jù)完整性。

信息化時代，電子文檔可采用水印技術，保護文件不被篡改，但電子文檔完整性不易檢測，被修改后很難發(fā)現(xiàn)。

對于大量的電子文件保護任務，哈希算法可以輕松實現(xiàn)數(shù)據(jù)完整性，通過稱為摘要的數(shù)學過程，計算從文件中唯一的標識文件的特征信息。只要像這樣的簡短摘要附加到電子文件，就可以驗證文件的完整性。要檢查文件是否已被修改，只需使用哈希算法計算新摘要，將這個新的摘要與原來附帶的摘要進行比對如果兩個摘要一樣，反之則證明已被修改。

★ 保證行為的不可否認性

不可否認性同樣是網(wǎng)絡與信息安全的重要屬性。

現(xiàn)實生活中發(fā)生的行為會留下證據(jù)或“集群”作為不可否認的證據(jù)。如在簽署合同時，一方拒絕簽署合同，那么他的簽名就可以作為其拒絕行為不可否認性的證據(jù)。

信息化時代，如何防止已經(jīng)在網(wǎng)絡上驗證的電子合同、電子報表等的不可否認是實現(xiàn)網(wǎng)絡與信息安全的重要任務之一。

數(shù)字簽名技術基于公鑰的加密算法可以有效地解決行為的不可否認問題。一旦用戶簽署了數(shù)字簽名就不能拒絕或拒絕他們。對解決網(wǎng)絡上的糾紛、電子商務的糾紛等問題數(shù)字簽名是必不可少的工具。雖然計算機、網(wǎng)絡和信息系統(tǒng)的日志能在一定程度上證明用戶的操作行為，但由于日志容易被偽造和篡改，因此無法保證行為的不可否認性。