密码学
密码学的发展历史
从公元前400年斯巴达人将莎草纸缠绕到木棍开始,至今密码学已经历过几千年的发展,大体可分为三个阶段:
- 古代密码学(1949年之前)
主要特点:数据的安全基于算法的保密
古典密码编码方法:置换和代换。置换:明文中的字母重新排列,字母本身不变,但其位置改变了。代换:将明文中的字符替代成其它字符。
- 近代密码学(1949~1975年)
主要特点:数据的安全基于密钥而不是算法的保密,密码学从此开始成为一门学科。
1949年 克劳德·艾尔伍德·香农 编写了《保密系统的通信理论》,正式奠定了近代密码学的基础。
- 现代密码学(1976年以后)
产生了新的方向-公钥密码学。
主要特点:解决了秘钥分发和管理的问题,密码学真正广泛应用在商业中。
1976年,罗纳尔多·里弗斯特(Ronald Rivest)、阿迪·沙缪尔(Adi Shamir)和里昂纳多·阿多乐曼(Leonard Adleman)在麻省理工学院推动了公钥加密技术的革新发展,并在1982年三人正式成立了RSA Data Security。
密码学简介
密码学是研究编制密码和破译密码的技术科学。
- 编码学:研究密码变化的客观规律,应用于编制密码以保守通信秘密的。
- 破译学:应用于破译密码以获取通信情报的。
密码学是研究如何隐秘地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也相关。
密码学的典型应用
信息安全要素 | 典型威胁 | 可用的密码技术 |
---|---|---|
机密性(Confidentiality) | 1.窃听;2.非法窃取信息;3.敏感信息泄露 | 对称加密和非对称加密、数字信封 |
完整性(Integrity) | 1.篡改;2.重放攻击;3.破坏 | 哈希函数和消息认证码;数据加密;数字签名 |
可鉴别性(Authentication) | 1.冒名 | 口令和共享秘密、数字证书和数字签名 |
不可否认性(Non-repudiation) | 1.否认已收到资料;2.否认已送资料 | 数字签名、证据储存 |
授权与访问控制(Authorization $ Access Control) | 1.非法存取资料;2.越权访问 | 属性证书、访问控制 |
密码学图解
在网络上通讯时,始终假设有第三人对信息进行窃取或者篡改。
alice和Bob是密码学中通讯的双方,Oscar是想窃听或者篡改信息的家伙。
在Alice和Bob通讯中,需要保证信息的安全,首先要解决的是怎么证明信息一定是Alice发的。为了实现这一目的,Alice会在消息上附上自己的数字签名。
数字签名通过非对称加密算法实现,它是用Alice私钥进行加密的某些特定信息,并且由Bob拿到的Alice的公钥