2.1.1 密码学发展简史
自从人类有了战争,就有了保密通信,也就有了密码的应用。密码技术的基本思想是伪装信息,是对信息施加一种可逆的数学变换(如图2-1所示)。伪装前的信息称为明文(Plaintext),伪装后的信息称为密文(Ciphertext),伪装信息的过程称为加密(Encryption),解除伪装的过程称为解密(Decryption)。加密和解密的过程在密钥(Key)的控制下进行。只给合法的用户分配密钥,未授权的用户因为没有密钥,不能从密文得到明文。
图2-1 密码技术的基本思想
人类对密码的研究和应用已有几千年的历史,但是密码学作为一门科学是20世纪50年代的事情。密码技术的发展经历了古典密码时期、近代密码时期和现代密码时期(如表2-1所示)。
表2-1 密码技术发展的3个历史时期
古典密码在历史上发挥了巨大作用。编制古典密码的基本方法对于编制现代密码仍然有效。凯撒密码(Caesar Cipher)和栅栏密码(Rail Fence Cipher)是古典密码时期的经典案例。
古罗马的凯撒大帝使用凯撒密码与前线的将军们通信。凯撒将英文中的每一个字母用比自身位置滞后2位的字母来替代(如表2-2所示)。信件写好后,在封口滴上厚厚的蜡,压上自己的私印。前线的将军们收到信件后,首先检查蜡封是否完整,蜡印是否为凯撒的印章,然后拆开信件,将英文中的每一个字母用比自身位置超前2位的字母来替代,依此方法读取信件内容。
表2-2 凯撒密码明密对照表
例2-1 凯撒密码应用示例。
凯撒密码是一种代替密码。首先构造一个或者多个密文字母表,然后用密文字母表中的字母或者字母组来代替明文字母或者字母组,各字母或者字母组的相对位置不变,但其本身改变了。这样编成的密码称为代替密码。
美国南北战争时期,军队中使用过一种栅栏密码。栅栏密码是将明文依次交替写成平行的两行,然后按行的顺序输出得到密文。解密的过程正好与之相反,将密文从中间分成平行的两行,然后依次交替读取两行的内容得到明文。
例2-2 栅栏密码应用示例。
1942年6月美日中途岛海战中,美国人成功破译日本的“紫密”密电,致使日本攻击中途岛的详细作战计划被美国人掌握。最终,日军4艘巨型航母在一日之内相继被炸沉,从此日本海军由进攻转为防御,最终走向失败。
1949年Shannon发表的论文《保密系统的通信原理》奠定了密码学的数学理论基础,使密码学的研究走上了科学的轨道。1976年美国著名学者Diffie和Hellman的经典论文《密码学的新方向》奠定了公钥密码学(Public Key Cryptosystem)的基础,标志着密码学的研究和实践由传统走向现代。1977年美国颁布了数据加密标准(Data Encryption Standard,DES),揭开了密码学的神秘面纱,使密码学的研究和应用从秘密走向公开,从此密码学成为一门蓬勃发展的学科。1994年美国颁布了数字签名标准(Digital Signature Standard,DSS)。由于美国在计算机科学技术方面的领先地位,DSS实际上成了一种国际标准。1995年美国犹他州颁布了世界上第一部《数字签名法》,从此数字签名有了法律依据。1995年我国颁布了自己的数字签名标准(带消息恢复的数字签名方案GB 15851—1995)。2004年我国颁布了《中华人民共和国电子签名法》,成为世界上少数几个颁布数字签名法的国家。1997年美国宣布公开征集高级加密标准(Advanced Encryption Standard,AES),以取代1998年底停止实施的DES。2001年11月26日,美国政府正式颁布AES为美国国家标准(编号为FIST PUBS 197)。2002年以来,许多国际标准化组织都已经采纳AES作为国际标准。为了与国际标准一致,我国银行系统也采用AES。
随着科学技术的迅速发展,受社会需求的推动,密码正从原来的基于数学的密码向基于非数学的密码发展。由信息科学、计算机科学和量子力学结合而成的新的量子信息科学正在建立,量子技术在信息科学方面的应用导致了量子计算机、量子通信和量子密码研究热潮的兴起。
一些在电子计算机环境下安全的密码,在量子计算机环境下却是可破译的。人们估计用量子计算机攻破RSA(Rivest,Shamir and Adleman)和ECC(Elliptic Curve Cryptography)等公开密钥密码只需要几十分钟。在强大的量子计算机面前,现在的许多密码将无密可言。量子密码的基本依据是量子的测不准原理和量子态的不可克隆、不可删除原理,是一种基于非数学原理的密码。量子密码具有可证明的安全性,能对窃听行为方便地进行检测。这些特性使量子密码具有许多其他密码所没有的优势,因而量子密码引起国际密码学界和物理学界的高度重视。我国科学家在量子计算和量子保密通信领域作出了卓越的贡献。2007年国际上首个量子密码通信网络由我国科学家在北京测试运行成功,标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。
近年来,生物信息技术的发展推动了DNA计算机和DNA密码的研究。DNA计算机具有许多现在的电子计算机所无法比拟的优点。比如,具有高度的并行性、极低的能量消耗和极高的存储密度。目前,可人机交互的DNA计算机已经问世。人们已经开始利用DNA计算机求解数学难题。如果能够利用DNA计算机求解数学难题,就意味着可以利用DNA计算机破译密码。现在的各种密码基于各种数学困难问题,量子密码基于量子的测不准原理和量子态的不可克隆、不可删除原理,而量子的测不准原理和量子态的不可克隆、不可删除原理可以认为是量子状态测定和克隆、删除的困难问题。人们认为,DNA密码应当基于生物学中的某种困难问题。目前人们已经提出了一些DNA密码方案,尽管这些方案还不能实用,但已经显示出诱人的魅力。由于DNA密码的安全不依赖于计算困难问题,所以不管未来的电子计算机、量子计算机和DNA计算机具有多么强大的计算能力,DNA密码对于它们的计算攻击都是免疫的。
我们相信,量子密码、DNA密码将会把我们带入一个新的密码时代。