第2章 數(shù)據(jù)加密與密鑰管理技術

本章要點

● 密碼的基本概念及其設計原則。

● 密碼技術及其典型類型。

● 密鑰管理技術的基本概念及其類型。

● 典型的密鑰交換協(xié)議和PGP密鑰管理技術。

引例

密碼技術的發(fā)展

早在公元前2000年前，古埃及人為了保障信息安全，就使用特別的象形文字作為信息編碼。往后，巴比倫、中國和古希臘等文明古國都對書面消息的發(fā)送采用過“加密”法。公元前400年，斯巴達人就發(fā)明了“塞塔式密碼”，即把長條紙螺旋形地斜繞在一個多棱棒上，將文字沿棒的水平方向從左到右書寫，寫完一行再另起一行從左到右寫，直到寫完。解下來后，紙條上的文字消息雜亂無章、無法理解，這就是密文，但將它繞在另一個同等尺寸的棒子上后，就能看到原始的消息。古羅馬的愷撒也曾使用信息加密，以防止敵方了解自己的戰(zhàn)爭計劃。

20世紀初，第一次世界大戰(zhàn)進行到關鍵時刻，英國破譯密碼的專門機構“40號房間”利用繳獲的德國密碼本破譯了著名的“齊默爾曼電報”，促使美國放棄中立參戰(zhàn)，改變了戰(zhàn)爭進程。在第二次世界大戰(zhàn)期間，德國人創(chuàng)建了加密信息的機器——Enigma編碼機。最后，由于Alan Turing等人的努力，英國情報部門在波蘭人的幫助下，于1940年破譯了德國直至1944年還自認為是可靠的轉輪機密碼系統(tǒng)，使德方遭受重大損失。

1977年，美國的Ronald Rivest、Adi Shamir和Len Adleman提出第一個較完善的公鑰密碼體制——RSA體制，這是一種建立在大數(shù)因子分解基礎上的算法。1985年，美國的Bennet根據(jù)他關于量子密碼術的協(xié)議，在實驗室第一次實現(xiàn)了量子密碼加密信息的通信。盡管通信距離只有30cm，但它證明了量子密碼技術的實用性。與一次性便箋密碼結合，同樣利用量子的神奇物理特性，可產(chǎn)生連量子計算機也無法破譯的絕對安全的密碼。1989年，R Mathews，D Wheeler，L M Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論中，為序列密碼研究開辟了新途徑。2000年，歐盟啟動了新歐洲數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)完整性計劃NESSIE（New European Schemes for Signatures，Integrity，and Encryption），探究適應于21世紀信息安全發(fā)展全面需求的序列密碼、分組密碼、公開密鑰密碼、生物密碼、Hash函數(shù)以及隨機噪聲發(fā)生器等技術，主要還在研究探索階段，尚未大規(guī)模實際應用。其中，生物密碼是目前最受歡迎的一種高科技密碼，它的密保能力很強，種類繁多，適用范圍也相當廣，可以被用來作為計算機、智能手機等各種日常設備的密保措施。

隨著計算機及互聯(lián)網(wǎng)技術的普及，以及人們日益擔憂個人隱私信息被盜竊，一個大有前途的新興產(chǎn)業(yè)正在迅猛發(fā)展，這個新興產(chǎn)業(yè)就是互聯(lián)網(wǎng)保密技術產(chǎn)業(yè)。而該產(chǎn)業(yè)的核心就是密碼技術。

隨著計算機網(wǎng)絡不斷滲透到各個領域，密碼學的應用也隨之不斷擴展，其主要的應用集中在網(wǎng)絡安全領域中，這是密碼學應用的最主要的方面，也是密碼學研究成為熱點的主要原因之一。眾所周知，Internet具有固有的安全弱點，因此網(wǎng)絡安全面臨諸多威脅，我們熟知的有計算機病毒、黑客入侵、機密文件泄露、垃圾郵件、僵尸網(wǎng)絡和DDoS（Distributed Denial-of-Service，分布式拒絕服務攻擊）等。信息化和網(wǎng)絡化是當今世界經(jīng)濟和社會發(fā)展的大趨勢，但是在世界范圍內，對計算機網(wǎng)絡的攻擊手段層出不窮，網(wǎng)絡犯罪日益嚴重，而密碼學的應用可以進一步保護每個公民的隱私和國家的安全，因此我們可以預見到，隨著信息化的發(fā)展，密碼學的發(fā)展和應用將會越來越廣泛和深入。