信息安全-密码学

信息安全-密码学

密码发展史：密码在设计思想、编制技术、保密水平及应用手段等方面，根据政治、经济、军事斗争需要，随着科学技术的发展，由简到繁，由低级到高级的发展历史。
古典密码学
《孙子兵法》有云：知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。保护己方秘密并洞悉敌方秘密是克敌制胜的重要条件。

因为信息在不安全的信道中传递存在各种威胁。古人想出了许多的方法。

古人采取的信息保密和身份认证方法
1.把消息刺在头皮上待头发长好以后再派出送信。
2.将布条缠绕在木棒上，再书写信息。
3.使用长短不同的竹棒表示不同的军事信息。
4.用明矾水写书信，收信者将书信浸湿阅读。
5。重要内容是文章中每一句的第一个字。
6.飞鸽传书前对书信进行火漆密封并盖上印章。
7.接头秘密暗号：天王盖地虎——小鸡炖蘑菇。
8.虎符的一半交给将帅，另一半由皇帝保存。

现代加密技术的演进

纵观整个20世纪，密码技术在重大的世界性事件中扮演了非常重要的角色。在20世纪后期，密码技术逐渐成为商业上以及业务往来中通信的关键性技术，并且一直到今天仍是如此。
Zimmermann电报事件(第一次世界大战)
“偷袭珍珠港”事件(第二次世界大战)
破解德国恩尼格玛密码机(第二次世界大战)
香农发表奠基性文章《保密系统的通信理论》(1949年)
美国国家标准局建立的数据加密标准(DES)(1977年)

在第二次世界大战之后的若干年里，密码技术逐渐地从战争领域走进了科学领域。
1949年，克劳德·艾尔伍德·香农的奠基性文章《保密系统的通信理论》的发表，标志了这种历史性的转折。
香农提出了两个密码系统设计的基本原则：扰乱(confusion)和扩散(diffusion)。
这两个基本原则从提出到现在一直在指导着对称密钥加密系统的设计。

密码学技术的商业化转变发生在20世纪70年代，主要原因是计算机革命所引发的对大量的电子信息数据实施保护的需求。到20世纪70年代中期，甚至连美国政府也意识到对于安全加密技术存在着合法合理的商业诉求。

于是，美国国家标准局(National Bureau of Standards，NBS) 1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。1977年1月，美国政府颁布：采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(Data Encryption Standard)，或简称为DES。

DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。