密码学的发展及其在网络安全中的应用

密码学是一门源远流长的学科，可简单分为古典密码技术和现代密码技术两个阶段。古典密码技术早在3 000年前就已经诞生，主要通过文字变形、字母替代或变序、密表和密本等进行单一的置换变换和替代变换的方法达到加密的目的。古罗马时期的凯撒密码，通过将字母按顺序推后3位，如将字母A换作字母D，将字母B换作字母E，起到加密作用。1918年，德国发明家谢尔比乌斯（Arthur Scherbius）和里特（Richard Ritter）发明了一种叫作“恩尼格玛”（Enigma）电气编码转轮机械，用机械代替手工，进行字母代换，在第二次世界大战期间被广泛使用。古典密码技术主要用于军事领域。

第二次世界大战之后，大量的经济情报、技术资料、金融信息、商业信息等对加密提出迫切的需求，使密码研究的队伍不断加大，密码技术也进入了新的阶段。微电子技术、通信技术和电子计算机技术的高速发展为密码学提供了一个良好的技术环境。1949年，信息论鼻祖香农发表的论文《保密系统的通信理论》指出语言学中语音、拼字和语法的冗余特点，如英文拼写中，字母“Q”后面字母“U”一定会出现，少了它并不会混淆原词的意义，那么“QU”联字母中字母“U”就是一种冗余，冗余度越低的密文越难破解。香农还给出了冗余度与破密难易程度之间的定量关系。香农的发现为密码学尤其是对称密码奠定了理论基础，标志着现代密码学的正式诞生。

20世纪50年代，密码学开始利用算法、编程语言设计加密方法。60年代后期，美国IBM公司开始研究计算保密体制方案。1971—1972年，IBM公司的塔奇曼（Walter Tuchman）和迈耶（Carl Meyer）发明了基于分组加密算法的对称密码体制。1975年，美国国家标准局把乘积密码体制列为联邦数据加密标准（DES）。(www.xing528.com)

20世纪70年代中期后，密码学家提出了非对称公开密钥密码体制新的思想。1976年，两位美国密码学大师迪菲（Bailey Diffie）和赫尔曼（Martin Hellman）发表了论文《密码学的新方向》，正式提出了公开密钥密码体制的新思想，即加密算法和加密密钥均可以公布于众，造册公开，供加密者选择使用。该思想突破了早期密码信息必须保密的传统思路，创造性地证明了在发送端和接收端无密钥传输的保密通信是可能的，对区块链技术的诞生奠定了理论基础。1978年，美国密码学家李维斯特（Ronald Rivest）、以色列密码学家沙米尔（Adi Shamir）和美国计算机科学家阿德尔曼（Leonard Adleman）3人共同提出了著名的RSA方案，这是第一个具有实际应用的公钥加密及签名方案。1979年，美国计算机学家默克尔（Ralph Merkle）提出了一种哈希函数二叉树理论，可以单独对部分数据进行验证，而无须检验所有数据。1985年，埃及密码学家盖莫尔（Taher Elgamal）提出基于离散对数的ElGamal公钥密码体制方案。同年，两位美国数学家科布利茨（Neal Koblitz）和米勒（Victor Miller）提出了著名的椭圆曲线加密（Elliptic Curve Cryptography，ECC）算法。1991年，美国密码学家肖姆（David Chaum）、海斯特（Eugène van Heyst）等人提出了群签名理论。1992年，加拿大数学家范斯通（Scott Vanstone）等人提出椭圆曲线数位签名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）。1998年，椭圆曲线密码体制在被确定为ISO/IEC数字签名标准ISO14888-3。2000年，椭圆曲线密码体制被确定为IEEE标准IEEE1363-2000。数字签名是公钥密码学提供的最为重要的贡献之一，在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要的应用。现代密码公钥体制的提出，是密码学发展史上的一个重大突破，ECDSA作为主力军，已成为国内外学者的研究热点，多种基于椭圆曲线密码体制的数字签名方案被提出。