第1章 緒論

1.1 信息安全與密碼體制

在當(dāng)今這個(gè)萬物互聯(lián)的大數(shù)據(jù)時(shí)代下，人們在充分享受“互聯(lián)網(wǎng)+”、云計(jì)算和移動(dòng)支付等信息技術(shù)帶來便捷智能生活的同時(shí)，對信息傳輸與交互的數(shù)據(jù)需求量也在飛速增長，進(jìn)而對信息系統(tǒng)的依賴性變得更為突出，最終不得不去面對個(gè)人隱私、機(jī)密業(yè)務(wù)等信息頻頻出現(xiàn)泄露的問題。知名安全情報(bào)供應(yīng)公司Risk Based Security（RBS）提供的2020年第三季度數(shù)據(jù)泄露事件報(bào)告[1]顯示，在2020年1—9月，全球共計(jì)披露的數(shù)據(jù)泄露量高達(dá)360億條記錄，包括大量的個(gè)人信息和敏感數(shù)據(jù)，與2019年相比增長了接近3.5倍，是用戶隱私安全遭受危害最大的一年。同時(shí)，IBM公司的2020年度“數(shù)據(jù)泄露成本報(bào)告”[2]統(tǒng)計(jì)發(fā)現(xiàn)，2020年全球數(shù)據(jù)泄露事件的平均總成本接近386萬美元，主要包括涉事企業(yè)所必須承擔(dān)的直接和間接的經(jīng)濟(jì)損失，如違法后的巨額罰款、事后處理成本和名譽(yù)損失恢復(fù)成本等。不僅如此，隨著人工智能、區(qū)塊鏈和5G等新興技術(shù)的快速發(fā)展，相關(guān)領(lǐng)域還將出現(xiàn)更多當(dāng)前未知的安全問題，小到個(gè)人隱私信息，大到國家層面的絕密級信息，都面臨不斷擴(kuò)大的安全風(fēng)險(xiǎn)，信息安全牽涉到國家安全和社會(huì)穩(wěn)定，是新時(shí)代面臨的綜合性挑戰(zhàn)[3]。

信息安全主要是指保護(hù)信息和信息系統(tǒng)免遭未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改及破壞等過程。密碼技術(shù)是保證信息安全的一種必要手段。2020年1月1日，《中華人民共和國密碼法》[4]（以下簡稱《密碼法》）施行。根據(jù)《密碼法》要求，我國后續(xù)信息系統(tǒng)的建設(shè)，要充分考慮密碼應(yīng)用與安全評估的相關(guān)內(nèi)容，可見國家對信息安全的重視。《密碼法》中所規(guī)定的密碼技術(shù)，是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)，主要功能有兩個(gè)：一個(gè)是加密保護(hù)，用于將原始可讀的信息變成不能識(shí)別的符號序列；另一個(gè)是安全認(rèn)證，用于確認(rèn)主體和信息的真實(shí)性、可靠性。密碼技術(shù)最早可追溯到公元前5世紀(jì)希臘城邦與波斯戰(zhàn)爭中所使用的字母置換和替代等古典加密方法，直到1949年C.E.Shannon（香農(nóng)）發(fā)表了Communication Theory of Secrecy Systems[5]這一劃時(shí)代的論文，才標(biāo)志著現(xiàn)代密碼學(xué)的誕生，因此可以說密碼學(xué)是一門古老而年輕的科學(xué)。現(xiàn)代密碼技術(shù)主要為信息安全提供了以下五個(gè)基本功能：保密性（Confidentiality）、完整性（Integrity）、認(rèn)證性（Authentication）、不可否認(rèn)性（Non-repudiation）、可用性（Availability）。其中，保密性是指確保傳輸和存儲(chǔ)的信息只能被授權(quán)的通信方獲得，即便非授權(quán)方獲得了信息也無法使用正確的信息內(nèi)容，通常由加密算法來實(shí)現(xiàn)。完整性是指傳輸和存儲(chǔ)的信息不應(yīng)發(fā)生非授權(quán)情況下的數(shù)據(jù)篡改，通常使用哈希函數(shù)生成的消息摘要來驗(yàn)證原始信息是否被替換、插入或刪除等。認(rèn)證性是指保證傳輸和存儲(chǔ)的信息有正確的來源標(biāo)識(shí)，并且需要確保來源標(biāo)識(shí)沒有被偽造以防止假冒，通常包括消息認(rèn)證和實(shí)體認(rèn)證兩類。

密碼技術(shù)包括密碼編碼技術(shù)和密碼分析技術(shù)。密碼體制的設(shè)計(jì)是密碼編碼技術(shù)的核心。密碼體制的破譯是密碼分析技術(shù)的主要內(nèi)容。兩者相互依存、共同發(fā)展、密不可分。現(xiàn)代密碼學(xué)主要存在對稱密碼體制（Symmetric Cryptosystem）和非對稱密碼體制（Asymmetric Cryptosystem）兩大密碼體制。如圖1-1所示，對稱密碼體制的主要特點(diǎn)是在對明文（Plaintext）進(jìn)行加密和對密文（Ciphertext）進(jìn)行解密時(shí)，通信雙方使用同一個(gè)密鑰或兩個(gè)可以進(jìn)行相互推算的密鑰。目前廣泛使用的對稱加密算法有DES（Data Encryption Standard）[6]、3DES和AES（Advanced Encryption Standard）[7]等。對稱密碼體制最大的優(yōu)點(diǎn)是計(jì)算量小、加解密運(yùn)算效率高。由于通信雙方總是需要使用相同的密鑰，因此密鑰的分發(fā)和管理相對困難，安全性得不到保障。1976年，Diffie和Hellman在New Directions in Cryptography一文[8]中首次提出了使用公開密鑰進(jìn)行加密的方法，使得雙方可以在不事先共享任何秘密信息的前提下安全地進(jìn)行通信，開辟了非對稱密碼體制這一全新的研究領(lǐng)域。非對稱密碼體制又稱公鑰密碼體制（Public-Key Cryptosystem），如圖1-2所示，主要特點(diǎn)是需要使用兩個(gè)不同的密鑰分別進(jìn)行加密和解密。用于加密的密鑰可以公開，被稱為公鑰（Public Key）。用于解密的密鑰僅被解密方私有，被稱為私鑰（Private Key）。雖然公鑰和私鑰具有一定的數(shù)學(xué)相關(guān)性，但是無法通過公鑰計(jì)算推斷出私鑰。目前廣泛使用的公鑰加密算法有RSA（Rivest Shamir Adleman）[9]、橢圓曲線密碼（Elliptic Curve Cryptography，ECC）[10-11]、ElGamal[12]和背包密碼[13]等。與對稱密碼體制相比，公鑰密碼體制只需要公開發(fā)送公鑰而單方保管私鑰，仍然適合在不安全的通信環(huán)境中使用，計(jì)算更為復(fù)雜，加解密運(yùn)算效率低于對稱密碼體制。

圖1-1 對稱密碼體制示意圖

圖1-2 公鑰密碼體制示意圖