序言

這段時間，由於公司的事情繁雜，引石老王發文不多，讓一些讀者等的時間有點久了。關於密碼學發展的這個介紹，有一位朋友登陸了引石老王公司的微信公眾服務號做了希望儘快看到後續的留言，也讓引石老王感到寫這些文章的意義。從今天開始，引石老王來繼續介紹密碼發展的歷史。

密碼學科的建立

密碼形成一門新的學科是在20世紀70年代，這是受計算機科學蓬勃發展刺激和推動的結果。快速電子計算機和現代數學方法一方面為加密技術提供了新的概念和工具，另一方面也給破譯者提供了有力武器。計算機和電子學時代的到來給密碼設計者帶來了前所未有的自由，他們可以輕易地擺脫原先用鉛筆和紙進行手工設計時易犯的錯誤，也不用再面對用電子機械方式實現的密碼機的高額費用，利用電子計算機就可以設計出更為複雜的密碼系統。

隨著全球信息化進程步伐的加快，網絡信息加密技術的研究會進一步的發展。近年來，國內外的研究主要集中在兩個方面:一個是以密碼學理論為基礎的各種數據加密算法的研究，另一個是以計算機網絡為背景的網絡信息安全傳輸模型的研究。前者已經更多的付諸於實施，並在實際應用中取得了較好的效果；而後者尚在理論探索階段。網絡信息加密技術雖然有多種，但它的基礎是密碼學。所以其未來趨勢也就離不開密碼學的進展以及高速的加密算法和高速的密鑰管理。

密碼學基礎

密碼學的加密技術使得即使敏感信息被竊取，竊取者也無法獲取信息的內容；認證性可以實體身份的驗證。以上思想是密碼技術在信息安全方面所起作用的具體表現。密碼學是保障信息安全的核心；密碼技術是保護信息安全的主要手段。密碼體制根據加解密所使用的密鑰的特點分為對稱密碼和公鑰密碼兩類。

對稱密碼

對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰洩密出去，這樣就可以實現數據的機密性和完整性。比較典型的算法有DES、3DES、RC4、RC5和AES；國密的算法有SM1、SM4和SSF33。

對稱密碼算法的優點是計算開銷小，算法簡單，加密速度快，是目前用於信息加密的主要算法。儘管對稱密碼術有一些很好的特性，但它也存在著明顯的缺陷，主要的問題是在進行安全通信前需要以安全方式進行密鑰交換。而這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。例如，某一貿易方有幾個貿易關係，他就要維護幾個專用密鑰。它也沒法鑑別貿易發起方或貿易最終方，因為貿易的雙方的密鑰相同。另外，由於對稱加密系統僅能用於對數據進行加解密處理，提供數據的機密性，不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。

公鑰密碼

非對稱密碼體制也叫公鑰加密技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制，目前公鑰體制主要有PKI體系和基於標識公鑰體制。

公鑰密碼體制的算法中最著名的代表是RSA算法、ECC算法和基於ECC的國密SM2算法，此外還有：揹包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal算法等。

非對稱密碼體制的優點首先是，在多人之間進行保密信息傳輸所需的密鑰組和數量很小。第二，密鑰的發佈不成問題。第三，公開密鑰系統可實現數字簽名。當然，非對稱密碼體系的缺點也很明顯，就是公開密鑰加密比私有密鑰加密在加密／解密時的速度慢。

引石老王：從事信息安全工作20年，國內首批商業密碼從業人員，國家商業密碼應用的參與者與見證者。專注物聯網、人工智能應用的遠程控制指令的加固授權，致力於系統的反劫持防禦與信息安全反黑。

關注引石老王，為您解讀安全與高科技，提高安全意識，保障個人信息安全。歡迎關注交流、留言探討，期待與您的互動！