第1章 緒論

1.1 信息安全與密碼體制

在當今這個萬物互聯(lián)的大數(shù)據(jù)時代下，人們在充分享受“互聯(lián)網(wǎng)+”、云計算和移動支付等信息技術(shù)帶來便捷智能生活的同時，對信息傳輸與交互的數(shù)據(jù)需求量也在飛速增長，進而對信息系統(tǒng)的依賴性變得更為突出，最終不得不去面對個人隱私、機密業(yè)務(wù)等信息頻頻出現(xiàn)泄露的問題。知名安全情報供應(yīng)公司Risk Based Security（RBS）提供的2020年第三季度數(shù)據(jù)泄露事件報告[1]顯示，在2020年1—9月，全球共計披露的數(shù)據(jù)泄露量高達360億條記錄，包括大量的個人信息和敏感數(shù)據(jù)，與2019年相比增長了接近3.5倍，是用戶隱私安全遭受危害最大的一年。同時，IBM公司的2020年度“數(shù)據(jù)泄露成本報告”[2]統(tǒng)計發(fā)現(xiàn)，2020年全球數(shù)據(jù)泄露事件的平均總成本接近386萬美元，主要包括涉事企業(yè)所必須承擔的直接和間接的經(jīng)濟損失，如違法后的巨額罰款、事后處理成本和名譽損失恢復(fù)成本等。不僅如此，隨著人工智能、區(qū)塊鏈和5G等新興技術(shù)的快速發(fā)展，相關(guān)領(lǐng)域還將出現(xiàn)更多當前未知的安全問題，小到個人隱私信息，大到國家層面的絕密級信息，都面臨不斷擴大的安全風險，信息安全牽涉到國家安全和社會穩(wěn)定，是新時代面臨的綜合性挑戰(zhàn)[3]。

信息安全主要是指保護信息和信息系統(tǒng)免遭未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改及破壞等過程。密碼技術(shù)是保證信息安全的一種必要手段。2020年1月1日，《中華人民共和國密碼法》[4]（以下簡稱《密碼法》）施行。根據(jù)《密碼法》要求，我國后續(xù)信息系統(tǒng)的建設(shè)，要充分考慮密碼應(yīng)用與安全評估的相關(guān)內(nèi)容，可見國家對信息安全的重視。《密碼法》中所規(guī)定的密碼技術(shù)，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)，主要功能有兩個：一個是加密保護，用于將原始可讀的信息變成不能識別的符號序列；另一個是安全認證，用于確認主體和信息的真實性、可靠性。密碼技術(shù)最早可追溯到公元前5世紀希臘城邦與波斯戰(zhàn)爭中所使用的字母置換和替代等古典加密方法，直到1949年C.E.Shannon（香農(nóng)）發(fā)表了Communication Theory of Secrecy Systems[5]這一劃時代的論文，才標志著現(xiàn)代密碼學的誕生，因此可以說密碼學是一門古老而年輕的科學。現(xiàn)代密碼技術(shù)主要為信息安全提供了以下五個基本功能：保密性（Confidentiality）、完整性（Integrity）、認證性（Authentication）、不可否認性（Non-repudiation）、可用性（Availability）。其中，保密性是指確保傳輸和存儲的信息只能被授權(quán)的通信方獲得，即便非授權(quán)方獲得了信息也無法使用正確的信息內(nèi)容，通常由加密算法來實現(xiàn)。完整性是指傳輸和存儲的信息不應(yīng)發(fā)生非授權(quán)情況下的數(shù)據(jù)篡改，通常使用哈希函數(shù)生成的消息摘要來驗證原始信息是否被替換、插入或刪除等。認證性是指保證傳輸和存儲的信息有正確的來源標識，并且需要確保來源標識沒有被偽造以防止假冒，通常包括消息認證和實體認證兩類。

密碼技術(shù)包括密碼編碼技術(shù)和密碼分析技術(shù)。密碼體制的設(shè)計是密碼編碼技術(shù)的核心。密碼體制的破譯是密碼分析技術(shù)的主要內(nèi)容。兩者相互依存、共同發(fā)展、密不可分。現(xiàn)代密碼學主要存在對稱密碼體制（Symmetric Cryptosystem）和非對稱密碼體制（Asymmetric Cryptosystem）兩大密碼體制。如圖1-1所示，對稱密碼體制的主要特點是在對明文（Plaintext）進行加密和對密文（Ciphertext）進行解密時，通信雙方使用同一個密鑰或兩個可以進行相互推算的密鑰。目前廣泛使用的對稱加密算法有DES（Data Encryption Standard）[6]、3DES和AES（Advanced Encryption Standard）[7]等。對稱密碼體制最大的優(yōu)點是計算量小、加解密運算效率高。由于通信雙方總是需要使用相同的密鑰，因此密鑰的分發(fā)和管理相對困難，安全性得不到保障。1976年，Diffie和Hellman在New Directions in Cryptography一文[8]中首次提出了使用公開密鑰進行加密的方法，使得雙方可以在不事先共享任何秘密信息的前提下安全地進行通信，開辟了非對稱密碼體制這一全新的研究領(lǐng)域。非對稱密碼體制又稱公鑰密碼體制（Public-Key Cryptosystem），如圖1-2所示，主要特點是需要使用兩個不同的密鑰分別進行加密和解密。用于加密的密鑰可以公開，被稱為公鑰（Public Key）。用于解密的密鑰僅被解密方私有，被稱為私鑰（Private Key）。雖然公鑰和私鑰具有一定的數(shù)學相關(guān)性，但是無法通過公鑰計算推斷出私鑰。目前廣泛使用的公鑰加密算法有RSA（Rivest Shamir Adleman）[9]、橢圓曲線密碼（Elliptic Curve Cryptography，ECC）[10-11]、ElGamal[12]和背包密碼[13]等。與對稱密碼體制相比，公鑰密碼體制只需要公開發(fā)送公鑰而單方保管私鑰，仍然適合在不安全的通信環(huán)境中使用，計算更為復(fù)雜，加解密運算效率低于對稱密碼體制。

圖1-1 對稱密碼體制示意圖

圖1-2 公鑰密碼體制示意圖