密码学的发展历程-《计算机网络》

人类早在远古时期就有了相互隐瞒信息的想法，自从用文字来表达人们的思想开始，人类就懂得了如何用文字与他人分享信息以及用文字秘密传递信息的方法，这就催生了信息保密科学的诞生和发展。密码学的发展可以追溯到四千年前，其发展历史比较悠久。密码学的发展大致经历了手工加密、机械加密和计算机加密三个阶段。

1.手工加密阶段

约公元前1900年，一位佚名的埃及书吏在碑文中使用了非标准的象形文字。据推测，这些“秘密书写”是为了给墓主的生活增加神秘气息，从而提高他们的声望。这可能是有关密码的最早记载了。

约公元前1500年，美索不达米亚人在一块板上记录了被加密的陶器上釉规则。

约公元前600—前500年，希伯来人设计了三种不同的加密方法，它们都以替换为基本原理，一个字母表的字母与另一个字母表的字母配对，通过用相配对的字母替换明文的每个字母，从而生成密文。

约公元前500年，古希腊斯巴达出现了原始的密码器——斯巴达密码棒（如图7-2所示）。其加密原理就是把长带子状羊皮纸缠绕在圆木棍上，然后在上面写字；解下羊皮纸后，上面只有杂乱无章的字符，只有再次以同样的方式缠绕到同样粗细的圆棍子上，才能看出所写的内容。

图7-2　斯巴达密码棒

根据《论要塞的防护》（［希腊人］Aeneas Tacticus著）一书记载，公元前2世纪，一个名叫Polybius的希腊人设计了一种表格，他在表格中使用了将字母编码成符号的方法。人们将该表格称为Polybius校验表，见表7-1。他将每个字母表示成两位数，其中第一个数字表示字母所在的行数，第二个数字表示字母所在的列数，如字母A对应“11”，字母B对应“12”，字母C对应“13”等。明文“enemy”被表示成一串数字，即1533153254。

表7-1　Polybius校验表

约公元前100年，著名的恺撒（Caesar）密码被应用于战争中，它是最简单的一种加密办法，即用单字母来代替明文中的字母。

约公元800年，阿拉伯密码学家阿尔·金迪提出解密的频率分析方法，即通过分析计算密文中字母出现的频率来破译密码。(www.xing528.com)

公元16世纪中期，意大利数学家卡尔达诺（Cardano）发明了卡尔达诺漏板，将其覆盖在密文上，可从漏板中读出明文。这是较早的一种分置式密码。

我国很早就出现了藏头诗、藏尾诗、漏格诗及绘画等，人们将要表达的真正意思隐藏在诗文或画卷中，一般人只注意诗或画自身表达的意境，而不会去注意或很难发现隐藏在其中的“诗外之音”。

古典密码的加密一般是采用文字置换方法，主要使用手工方式来实现，因此人们称这一时期为密码学发展的手工加密阶段。

2.机械加密阶段

20世纪20年代，随着机械和机电技术的成熟，以及电报和无线电技术的出现，引起了密码设备的一场革命——转轮密码机的发明。转轮密码机的出现是密码学的重要标志之一。通过硬件卷绕可实现从转轮密码机的一边到另一边的单字母代替，将多个这样的转轮密码机连接起来，便可实现几乎任何复杂度的多个字母代替。随着转轮密码机的出现，传统密码学有了很大的进展，利用机械转轮密码机可以开发出极其复杂的加密系统。

1921年以后的几十年里，Hebern构造了一系列稳步改进的转轮密码机，并将其投入美国海军的试用评估中，且申请了美国转轮密码机的专利。这种装置在随后的近50年里被指定为美军专用的主要密码设备。

在Hebern发明转轮密码机的同时，欧洲的工程师们（如荷兰的Hugo Koch、德国的Arthur Scherbius）都独立地提出了转轮密码机的概念。Arthur Scherbius于1919年设计了历史上著名的转轮密码机——德国的Enigma机。在第二次世界大战期间，Enigma机曾作为德国海、陆、空三军中最高级的密码机。英军从1942年的2—12月都没能解出德国潜艇发出的信号。因此，随后英国发明并使用了德国的Enigma机的改进型密码机，它在英军通信中被广泛使用，并帮助英军破译了德军信号。转轮密码机的使用大大地提高了密码加密速度，但由于密钥量有限，第二次世界大战中后期，它引出了一场关于加密与破译的对抗。第二次世界大战期间，波兰人和英国人破译了Enigma密码，美国密码分析者破译了日本的RED、ORANGE和PURPLE密码，这对盟军获胜起到了关键的作用，是密码分析史上最伟大的成功。

3.计算机加密阶段

计算机科学的发展刺激和推动了密码学进入计算机加密阶段。一方面，计算机成为破译密码的有力武器；另一方面，计算机和电子学给密码的设计带来了前所未有的自由，利用计算机，人们可以轻易地摆脱原先用铅笔和纸进行手工设计时易犯的错误，也不用面对机械式转轮机实现方式的高额费用。利用计算机还可以设计出更为复杂的密码系统。

在1949年以前出现的密码技术还算不上真正的科学，那时的密码专家常常是凭借直觉进行密码设计和分析的。1949年，Shannon发表了《保密系统的通信理论》，为密码学的发展奠定了理论基础，使密码学成为一门真正的科学。1949—1975年，密码学主要研究单钥密码体制，且发展比较缓慢。1976年，Diffie和Hellman发表了《密码学的新方向》一文，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。1977年，美国国家标准与技术局（NIST，现名美国国家标准局）正式公布了数据加密标准（Data Encryption Standard，DES）并将DES算法公开，揭开了密码学的神秘面纱，大大推动了密码学理论的发展。

由于现实生活的实际需要及计算技术的发展，密码学的每一个研究领域都出现了许多新的课题。例如，在分组密码领域，以往人们认为安全的DES算法，在新的分析法及计算技术面前已被证明不再安全了。美国于1997年1月开始征集新一代数据加密标准，即高级数据加密标准（Advanced Encryption Standard，AES）。目前，AES征集活动已经选择了比利时密码学家设计的Rijndael算法作为新一代数据加密标准，且该征集活动在密码界又掀起了一次分组密码研究的高潮。与此同时，在公钥密码领域，椭圆曲线密码体制由于具有安全性高、计算速度快等优点而引起了人们的普遍关注，一些新的公钥密码体制（如基于格的公钥体制NTRU、基于身份的和无证书的公钥密码体制）相继被提出。在数字签名方面，各种有不同实际应用背景的签名方案（如盲签名、群签名、环签名、指定验证人签名、聚合签名等）不断出现。在应用方面，各种有实用价值的密码体制的快速实现受到了专家的高度重视，许多密码标准、应用软件和产品被开发和应用。一些国家（如美国、中国等）已经颁布了数字签名法，使数字签名在电子商务和电子政务等领域得到了法律的认可。随着其他技术的发展，一些具有潜在密码应用价值的技术也得到了密码学家的重视，出现了一些新的密码技术，如混沌密码、量子密码、DNA密码等。现在，密码学的研究和应用已大规模地扩展到了民用方面。