(一)古典密码学(1949年前)
(1)用途:早期的密码学主要用于军事和外交通信(凯撒密码)
- 加密公式: f(a)=(a+k) mod 26 (k为偏移)
- 解密公式: f(a)=(a+(26-k)) mod 26
(2)特点:秘钥空间小,数据安全基于算法保密
(3)主要技术:换位和置换,易遭到统计分析破译(字母频率、字母组合关系)
(4)1949年,香农发表了著名的论文《保密系统的通信理论》,提出交替使用换位和置换以抵御统计分析,增加了混乱(Confusion)和扩散(Diffusion)的密码技术新方法。
(二)现代密码学
背景:计算机的出现,使得复杂密码成为可能
特点:数据安全基于秘钥,而非算法保密(与古典密码学主要区别)
主要标志:
- 美国数据加密标准DES公布实施
- 提出Diffie Hellman算法、RSA算法(发明者都获得了图灵奖)
(1)对称密码阶段(1949年-1975年)
特点:信息安全依赖于秘钥保密。需解决的主要问题是不可信信道下的秘钥传输问题。
(2)公钥密码阶段(1976年至今)
特点:加密秘钥(公钥)可以公开,仅对解密秘钥(私钥)保密,基于一些数学难题保证很难通过公钥推出私钥。
(三)公钥密码体制
- Rabin体制
- ElGamal公钥体制
- 椭圆曲线密码公钥体制
- 基于代理编码理论的MeEliece体制
- 基于有限自动机理论的公钥密码体制
1984年,针对传统公钥认证和证书管理的问题,Shamir提出了基于身份(公钥直接为实体身份信息)的公钥密码系统的思想,简化了证书管理。
(四)密码体制安全性
概念 | 说明 | |
1 | 无条件安全 (完善保密性) | 即使破译者提供了无穷资源,依然无法破译 |
2 | 可证明安全性 | 密码算法的破译,依赖于对某一个经过深入研究的数学难题的解决 |
3 | 计算安全性 (实际安全性) | 破译加密算法所需要的计算能力和计算时间是现实条件所不具备的 |
(五)后量子时代密码(Post-Quantum Cryptography)
背景:量子技术不断成熟
(六)我国密码发展史
- 2005年4月,国家施行《电子签名法》;
- 2006年公布国家商用密码算法;
- 2019年颁布《密码法》