2.1 密碼技術(shù)基礎(chǔ)

公元前440年的古希臘戰(zhàn)爭(zhēng)中，為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫在奴隸的光頭上，待頭發(fā)長長后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息就顯現(xiàn)出來，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。

隨著時(shí)間的推移，密碼技術(shù)緊跟科學(xué)技術(shù)前進(jìn)的步伐，經(jīng)歷了手工階段、機(jī)械階段，發(fā)展到今天的高級(jí)階段，即電子與計(jì)算機(jī)階段。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)信息本身的保密問題顯得越來越重要。加密技術(shù)成為計(jì)算機(jī)信息保護(hù)的最實(shí)用和最可靠的方法。

2.1.1 密碼基本概念

計(jì)算機(jī)網(wǎng)絡(luò)與分布式系統(tǒng)的安全主要涉及高速信道中傳輸?shù)臄?shù)據(jù)和系統(tǒng)中存儲(chǔ)的數(shù)據(jù)的安全問題。這里的安全問題包含四個(gè)主要內(nèi)容：一是數(shù)據(jù)的保密性，也即防止非法地獲悉數(shù)據(jù)；二是數(shù)據(jù)的完整性，即防止非法地修改數(shù)據(jù)；三是數(shù)據(jù)來源的可鑒別性，即數(shù)據(jù)的接收者應(yīng)該能夠確認(rèn)數(shù)據(jù)的來源，入侵者不可能偽裝成發(fā)送者；四是抗抵賴性，即發(fā)送者事后不可能虛假地否認(rèn)他發(fā)送的消息。

解決上述問題的基礎(chǔ)是現(xiàn)代密碼學(xué)。保密學(xué)研究的是改變消息和信號(hào)的形式以隱蔽和復(fù)現(xiàn)其含義的規(guī)律，而在保密學(xué)中著重研究消息的變形及其合法復(fù)現(xiàn)的學(xué)科稱為密碼學(xué)。密碼學(xué)是研究密碼分析和密碼編制的一門科學(xué)，它涉及數(shù)學(xué)、物理、計(jì)算機(jī)科學(xué)、電子學(xué)、系統(tǒng)工程、語言學(xué)等學(xué)科內(nèi)容。

現(xiàn)代密碼學(xué)所采用的加密方法通常是用一定的數(shù)學(xué)計(jì)算來改變?cè)夹畔ⅰＳ媚撤N方法偽裝消息并隱藏它的內(nèi)容的方法稱作加密（Encryption）。待加密的消息稱作明文（Plaintext），所有明文的集合稱為明文空間；被加密以后的消息稱為密文（Ciphertext），所有密文的集合稱為密文空間；而把密文轉(zhuǎn)變成明文的過程稱為解密（Decryption）。加密體制中的加密運(yùn)算由一個(gè)算法類組成，這些算法類的不同運(yùn)算可用不同的參數(shù)表示，不同的參數(shù)分別代表不同的算法，稱作密鑰，密鑰空間是所有密鑰的集合。

任何一個(gè)密碼系統(tǒng)都包含明文空間、密文空間、密鑰空間和算法四部分。密碼系統(tǒng)的兩個(gè)基本單元是算法和密鑰，其中算法是相對(duì)穩(wěn)定的，視為常量，密鑰則是不固定的，視為變量。密鑰安全性是系統(tǒng)安全的關(guān)鍵，因此為了密碼系統(tǒng)的安全，頻繁更換密鑰是必要的，在密鑰分發(fā)和存儲(chǔ)時(shí)應(yīng)當(dāng)特別小心。

發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，竊密者只能得到無法理解的密文，從而對(duì)信息起到保密作用。簡(jiǎn)單加密、解密過程如圖2-1所示。

密碼體制一般是指密鑰空間與相應(yīng)的加密運(yùn)算結(jié)構(gòu)，同時(shí)還包括了明文和密文的結(jié)構(gòu)特征。

2.1.2 密碼技術(shù)的分類

密碼是實(shí)現(xiàn)秘密通信的主要手段，是隱蔽語言、文字、圖像的特殊符號(hào)。凡是用特殊符號(hào)按照通信雙方約定的方法把電文的原型隱蔽起來，不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?/p>

密碼體制一般可分為傳統(tǒng)密碼體制和現(xiàn)代密碼機(jī)制。傳統(tǒng)密碼體制包括換位密碼、代替密碼、轉(zhuǎn)輪機(jī)密碼等；現(xiàn)代密碼體制又包括序列密碼、分組密碼、公鑰密碼、量子密碼等。現(xiàn)代密碼體制已經(jīng)廣泛應(yīng)用于軍事、商業(yè)經(jīng)濟(jì)、網(wǎng)絡(luò)間的通信、電子商務(wù)、電子政務(wù)等領(lǐng)域。從不同的角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成若干類。

1．按應(yīng)用技術(shù)或歷史發(fā)展階段劃分

1）手工密碼。以手工完成加密作業(yè)，或者以簡(jiǎn)單器具輔助操作的密碼，叫作手工密碼。第一次世界大戰(zhàn)前的密碼主要是這種作業(yè)形式。

2）機(jī)械密碼。以機(jī)械密碼機(jī)或電動(dòng)密碼機(jī)來完成加解密作業(yè)的密碼，叫作機(jī)械密碼。這種密碼在第一次世界大戰(zhàn)出現(xiàn)，到第二次世界大戰(zhàn)中得到了普遍應(yīng)用。

3）電子機(jī)內(nèi)亂密碼。通過電子電路，以嚴(yán)格的程序進(jìn)行邏輯運(yùn)算，以少量制亂元素生產(chǎn)大量的加密亂數(shù)，因?yàn)槠渲苼y是在加解密過程中完成的而不需預(yù)先制作，所以稱為電子機(jī)內(nèi)亂密碼。電子機(jī)內(nèi)亂密碼從20世紀(jì)50年代末期出現(xiàn)，到20世紀(jì)70年代廣泛應(yīng)用。

4）計(jì)算機(jī)密碼。計(jì)算機(jī)密碼是以計(jì)算機(jī)編程進(jìn)行算法加密為特點(diǎn)，適用于計(jì)算機(jī)數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)通信等廣泛用途的密碼。計(jì)算機(jī)密碼從20世紀(jì)70年代出現(xiàn)，到現(xiàn)在廣泛應(yīng)用。

2．按保密程度劃分

1）理論上保密的密碼。不管獲取多少密文和有多大的計(jì)算能力，對(duì)明文始終不能得到唯一解的密碼，叫作理論上保密的密碼，也叫作理論不可破的密碼，如一次一密的密碼體制。

2）實(shí)際上保密的密碼。在理論上可破，但在現(xiàn)有客觀條件下，無法通過計(jì)算來確定唯一解的密碼，叫作實(shí)際上保密的密碼。

3）不保密的密碼。在獲取一定數(shù)量的密文后可以得到唯一解的密碼，叫作不保密密碼，如早期單表代替密碼。

3．按密鑰方式劃分

1）對(duì)稱式密碼。收發(fā)雙方使用相同密鑰的密碼，叫作對(duì)稱式密碼。傳統(tǒng)的密碼都屬此類，現(xiàn)代密碼中的分組碼和序列密碼也屬于這一類。

2）非對(duì)稱式密碼。收發(fā)雙方使用不同密鑰的密碼，叫作非對(duì)稱式密碼，如現(xiàn)代密碼中的公開密鑰密碼就屬此類。

4．按明文形態(tài)分

1）模擬型密碼。用以加密模擬信息，如對(duì)動(dòng)態(tài)范圍之內(nèi)連續(xù)變化的語音信號(hào)加密的密碼，叫作模擬式密碼。

2）數(shù)字型密碼。用于加密數(shù)字信息，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼，叫作數(shù)字型密碼。

5．按編制原理劃分

按編制原理，可將密碼分為移位、代替和置換三種。古今中外的密碼，不論其形態(tài)多么繁雜，變化多么巧妙，都是按照這三種基本原理編制出來的。移位、代替和置換這三種原理在密碼編制和使用中相互結(jié)合，靈活應(yīng)用。

密碼學(xué)發(fā)展至今，產(chǎn)生了很多密碼算法。有的算法已在學(xué)術(shù)刊物中披露，而更多的卻作為軍事、商業(yè)及貿(mào)易等秘密被嚴(yán)加保密。與電子商務(wù)密切相關(guān)的安全理論主要有以下三大類。

（1）分組密碼

將明文按一定的位長分組，輸出也是固定長度的密文，明文組和密鑰組經(jīng)過加密運(yùn)算得到密文組，解密時(shí)密文組和密鑰組經(jīng)過解密運(yùn)算還原成明文組。其優(yōu)點(diǎn)是：密鑰可以在一定時(shí)間內(nèi)固定，不必每次變換，因此給密鑰配發(fā)帶來了方便。但是，由于分組密碼存在著密文傳輸錯(cuò)誤在明文中擴(kuò)散的問題，因此在信道質(zhì)量較差的情況下無法使用。

DES密碼就是1977年由美國國家標(biāo)準(zhǔn)局公布的第一個(gè)分組密碼。

（2）公開密鑰密碼

加密密鑰和解密密鑰分離，將加密密鑰和算法公之于眾，而只保密解密密鑰。這樣，任何人利用這個(gè)加密密鑰和算法向某用戶發(fā)送的加密信息，該用戶均可以將之還原。其優(yōu)點(diǎn)是不需要經(jīng)過安全渠道傳遞密鑰，大大簡(jiǎn)化了密鑰管理。而且能夠滿足日益膨脹的數(shù)字簽名的需要。公開密鑰密碼的應(yīng)用主要包括加密和解密、數(shù)字簽名及密鑰交換三個(gè)方面。

（3）非數(shù)學(xué)的加密理論和技術(shù)

非數(shù)學(xué)的加密理論和技術(shù)包括信息隱形、量子密碼和基于生物特征的識(shí)別理論與技術(shù)等。其中，信息隱形是指在網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)方發(fā)覺的一種方法；量子密碼技術(shù)是將量子力學(xué)和密碼技術(shù)相結(jié)合產(chǎn)生的一種加密技術(shù)；基于生物特征的識(shí)別理論與技術(shù)是以生物技術(shù)為基礎(chǔ)，以信息技術(shù)為手段，將生物技術(shù)和信息技術(shù)交匯融合為一體的一種技術(shù)。這些技術(shù)都受到了廣泛關(guān)注，發(fā)達(dá)國家都投入巨資進(jìn)行研究，且獲得了重大進(jìn)展。

2.1.3 密碼系統(tǒng)的設(shè)計(jì)原則

在密碼系統(tǒng)的設(shè)計(jì)和評(píng)價(jià)中要考慮到以下一些基本原則。

1）易操作原則。對(duì)合法的通信雙方來說加密和解密變換是容易的。

2）不可破原則。指該密碼體制在理論上或?qū)嶋H上是不可破解的，對(duì)密碼分析員來說由密文推導(dǎo)明文是困難的。

3）整體安全原則。部分信息丟失不會(huì)影響整個(gè)系統(tǒng)的安全性。即硬件設(shè)備、加密算法或全部密文與部分明文這些信息的丟失不會(huì)危及整個(gè)系統(tǒng)的安全。

4）柯克霍夫斯原則。密碼系統(tǒng)中的算法即使為密碼分析員所知，也應(yīng)該無助于用來推導(dǎo)明文或密鑰。

5）與計(jì)算機(jī)、通信系統(tǒng)匹配原則。即要求密碼系統(tǒng)不是獨(dú)立存在的，而可以在計(jì)算機(jī)或通信系統(tǒng)中使用。