密碼學是信息安全技術的核心

在當前的網絡環境下，信息安全體系是保證信息安全的關鍵，本篇文章所講的主要是密碼技術，這是對計算機信息進行保護的最實用和最可靠的方法。

密碼學發展的簡史

古代加密技術

近代加密技術 ?應用于美國獨立戰爭、美國內戰和兩次世界大戰

German Enigma 密碼機

1949年，Shannon發表《保密系統的通信理論》

1977年美國頒布數據加密標準(DES)

1976年，迪菲(Diffie)和赫爾曼(Hellman)建立公鑰密碼系統的新概念

數據加密

對原來是明文的文件或者數據按某種算法進行處理，使其成為不可讀的數據（密文）。

密文只有在輸入密鑰之后，經過相應的解密算法之后，恢復成原來的明文。

即使有人通過截獲得到了數據的密文，但是沒有相應的密鑰，也無法得到明文，無法理解其中的含義。

加密解密通訊模型

密碼學的基本概念

密碼學(Cryptography)：基本思想是偽裝信息，使局外人不能理解它的真實含義，而局內人卻能夠理解偽裝信息的基本含義。

明文(Plaintext)：源信息。

密文(Ciphertext)：經過偽裝后的信息。

加密(Encrypt)：把明文轉換為密文的過程。

解密(Decrypt)：把密文轉換為明文的過程。

密鑰(Key)：由數字、字母或特殊符號組成的字符串，可以控制加密和解密的過程。

常用密碼分類

對稱式密碼

加密密鑰 = 解密密鑰

非對稱式

密碼加密密鑰 ≠ 解密密鑰

對稱式加密與非對稱式加密技術

對稱式加密技術：加密和解密使用同一個密鑰，也叫單鑰密碼。

非對稱式加密技術：加密和解密所使用的密鑰不同，也叫雙鑰密碼。

密碼的分類

流密碼 Stream Cipher

序列密碼塊密碼 Block Cipher

理論上保密的密碼：不管獲取多少密文和多大的計算能力，對明文始終不能得到唯一解的密碼。一次一密是理論上保密的。

實際上保密的密碼：在現有客觀條件下，無法通過計算來確定唯一解的密碼。

經典密碼技術

單表換字式

構造一個明密字母表，用明密字母表中的密文字母代替明文字母。

例如：

m, ? m2, ? m3, ? m4, …………..明文

| ? ?| ? ? | ? ? |

c, ? c2, ? c3, ? c4, …………. 密文

凱撒密碼

加密：i+k = j (mod n)

解謎：j- k = i (mod n)

例：k = 3, n = 26

abcdefghijklmnopqrstuvwxyz

defghijklmnopqrstuvwxyzabc

多表換字式：Vigenere 密碼

簡單異或加密

異或運算的規律

a ^ a = 0

a ^ b ^ b = a

一次密碼本

一次密碼本：真隨機密鑰字母集，比要加密的消息長。

發送者和接收者具有相同的密碼本，發送者加密后銷毀密碼。

僅用在安全性特別高的領域，可以對抗任意強大的計算機的攻擊。