據史料記載,密碼最早產生于希臘。
公元前404年,斯巴達國(今希臘)北路軍司令萊山得在征服雅典之后,本國的信使趕到,獻上了一條皮帶,上面有文字,通報了敵將斷其歸路的企圖。萊山得當機立斷,率師輕裝脫離了險境。
4世紀,希臘出現了隱蔽書信內容的初級密碼。
8世紀,古羅馬教徒為傳播新教,創造了“圣經密碼”。
中世紀末葉,西班牙的平民百姓與貴族階級的青年男女之間,為了沖破封建制度對自由戀愛的束縛,不得不采取種種秘密通信的形式,從而導致了各種原始密碼的產生。
-----
1、手工或簡單機械密碼時期(公元前五世紀~1900年)
人類最早使用的加密技術是密碼棒(Scytale密碼)。公元前500年,古希臘人將一張紙條繞在棍子上,然后將信息打縱寫在上面,收信人需要用相同粗細的棍子才能對信息解密。
2、機械和機電密碼時期(1900年~1950年)
機械密碼通常由一組轉輪或接線編碼輪等機械設備組成,通過機械加密設備自動進行加密來實現長周期多表代替。機械密碼和電子密碼相比,密鑰序列的隨機性要弱得多,因此被逐步代替。
3、電子密碼時期(1950年~1970年)
電子密碼是在機械密碼、機電密碼的基礎上發展起來的。通常以反饋移位寄存器理論和代數編碼理論為基礎,利用少量的隨機亂數,通過邏輯函數的多層變化,產生出變化量大、復雜度高和隨機性好的亂數,再運用一定的密碼法則進行加(解)密。
4、計算機密碼時期(1970年~現在)
1976年,W.Diffie M.E.Hellman發表”New Directions in Cryptograpgy”,提出公鑰密碼思想。1977年,DES被公布。1978年,RSA公鑰密碼體制被提出。1980年,以計算復雜性理論為基礎的密碼學理論提出了零知識證明、偽隨機數產生器等一系列內容,標志著現代密碼學概念的形成。
密碼的基本含義是:原始信息(稱為明文)按指定規則(稱為算法)轉換(此過程稱為加密)為使非授權者無法了解的特定符號,這些轉換而來的符號(稱為密文),必須具有已授權者可以恢復(此過程稱為解密)未來的特性;所謂已授權是指它合法地擁有了可以解密密文的關鍵信息(稱為密鑰)。
密碼學(Cryptology)是一個研究信息隱藏與保密的學科,可分為密碼編制學(Cryptography)和密碼分析學(Cryptanalysis)。
密碼編制學:研究密碼變化的客觀規律,應用于編制密碼以保守通信秘密。
密碼分析學:應用于破譯密碼以獲取通信情報。
密碼技術是保障網絡與信息安全最有效、最可靠、最經濟的手段,在信息安全方面發揮著重要作用,保證了信息的機密性、真實性、數據完整性和行為的不可否認性。
信息的機密性是網絡與信息安全的主要屬性之一,是指確保信息不會泄露給未經授權的個人、計算機和其他實體的性質。
信息是網絡空間中最有價值的資產信息,一旦泄露就可能會給國家、社會、行業、團體、個人帶來巨大的危害和影響。
現實世界
現實世界中,要保證信息的機密性,如將一份文件秘密保存或傳遞,一般可采用加裝保護設施、增加警衛人員、藏匿或偽裝等手段。而這些手段操作不便捷的同時,需要投入的人力物力大,人為風險因素多。
信息化時代
信息化時代,紙質文件、資料、書籍等信息被編碼為計算機電子文件后,雖然大大提高了文件處理、傳輸和存儲的能力,但為保證信息的機密性帶來新的挑戰。如電子文件被拷貝、截取和傳播等諸多行為難以察覺。
密碼學中的加密保護技術保證了信息的機密性。使用實現加密的計算機程序對電子文件加密生成形狀亂碼的密文,有了足夠強大的加密算法防護,即使攻擊者攔截到密文,也無法從密文中獲取有用的信息。而擁有密鑰的人則可以使用實現解密的計算機程序從亂碼中恢復原始文件,獲取正確信息。
信息安全中的訪問控制技術采用口令技術防止非法用戶進入某個應用系統的數據庫,在一定程度上保證了信息的機密性。但這一技術僅相當于在數據庫門口增加了“門衛”而數據本身仍然是明文狀態,一旦攻擊者繞過“門衛”或“門衛”失效,數據庫毫無機密性可言。
信息的真實性也是網絡與信息安全的主要屬性之一,是指保證信息來源可靠、沒有被偽造和篡改的性質。
如何鑒別信息的合法性?如何確認真實的身份信息?這些都是網絡與信息安全領域非常重要的任務。它們直接影響著社會秩序、生產生活秩序的各個方面。
現實世界
現實生活中,可以通過相貌、聲音、體態等體貌特征來確認人的身份,通過蓋章、簽字、手印等措施保證消息來源的可靠性。
信息化時代
信息化時代,在開放的網絡環境下,身份信息和消息來源可以被偽造,電子信息和文件會被拷貝、截獲和重用。
密碼學中的安全認證技術解決了信息的真實性等問題。安全認證技術包括數字簽名、消息認證碼、身份認證協議等,基本思想是:合法用戶擁有各自的“秘密信息”,可使用“秘密信息”處理公共信息并獲得相應的“印章”用于證明公共信息的真實性。沒有相應“秘密信息”的非法用戶不能偽造“印章”。
其他可保證真實性的技術,如生物特征技術利用指紋、虹膜等進行身份認證,但它們如果不結合密碼技術用于遠程認證將非常不安全。
數據完整性是網絡與信息安全的又一個重要屬性,表示數據是不是未經授權篡改或破壞的性質。
信息化時代帶來了前所未有數據量、信息量、文件量等,各行各業都有大量公開傳播和存儲的數據,保證數據在傳輸、存儲過程中不被篡改的任務艱巨,特別是在維護大量資料庫、文件庫時,更為艱巨。
現實世界
現實生活中,可采用簽名、蓋章等手段保證數據完整性。
信息化時代
信息化時代,電子文檔可采用水印技術,保護文件不被篡改,但電子文檔完整性不易檢測,被修改后很難發現。
對于大量的電子文件保護任務,哈希算法可以輕松實現數據完整性,通過稱為摘要的數學過程,計算從文件中唯一的標識文件的特征信息。只要像這樣的簡短摘要附加到電子文件,就可以驗證文件的完整性。要檢查文件是否已被修改,只需使用哈希算法計算新摘要,將這個新的摘要與原來附帶的摘要進行比對如果兩個摘要一樣,反之則證明已被修改。
不可否認性同樣是網絡與信息安全的重要屬性。
現實世界
現實生活中發生的行為會留下證據或“集群”作為不可否認的證據。如在簽署合同時,一方拒絕簽署合同,那么他的簽名就可以作為其拒絕行為不可否認性的證據。
信息化時代
信息化時代,如何防止已經在網絡上驗證的電子合同、電子報表等的不可否認是實現網絡與信息安全的重要任務之一。
數字簽名技術基于公鑰的加密算法可以有效地解決行為的不可否認問題。一旦用戶簽署了數字簽名就不能拒絕或拒絕他們。對解決網絡上的糾紛、電子商務的糾紛等問題數字簽名是必不可少的工具。雖然計算機、網絡和信息系統的日志能在一定程度上證明用戶的操作行為,但由于日志容易被偽造和篡改,因此無法保證行為的不可否認性。
