前言
经过前面几篇文章的介绍,想必大家对密码学的基础知识和古典密码学有了一些了解。先来了解一下本期需要重点关注的几个概念:密钥、加密算法。。。。。忘记的小伙伴可以点击专辑和原文查看哦。
今天我们主要介绍的是现代密码学,如果说二战时期的转轮机是古典密码学加解密方法发展的极致,那么计算机和网络的出现则赋予了密码学新的活力。为了保护信息的机密性、完整性、可鉴别性和抗抵赖性,对应地,密码学中产生了相应几类算法:加密算法、散列函数、数字签名。
英尼格玛机(Enigma)
Enigma机(意为哑谜)在二战时期德军广泛应用,主要包括键盘、转轮、显示器三个部分。Enigma机主要是通过不同转轮之间的搭配对明文进行加密,每个转轮由26个齿,并且随着转轮的转动,同一个字母在明文段的不同位置将会对应不同的密文。例如当你第一次按下字母“A”时,产生的密文是“B”,等到下一次按下字母“A”的时候,产生的密文可能就会变成了“G”。这样就在一定程度上避免了语义频率分析对加密机的威胁。
Enigma机中最重要的操作步骤:
初始化:根据先前约定的方法,从转轮池中挑选指定数量的转轮,并按约定好的顺序将转轮位置固定好;这是整个使用中最重要的部分,如果初始化的方式两方不相同,那几乎就不可能能够完成相互之间的通信。
另外,初始化设置相同时,Enigma机的加密方式为对称加密,即加解密过程中使用的密钥相同。
后期,针对Enigma机,波兰人和英国人先后在破解过程中取得突破,最终将Enigma机破解成功,一定程度上帮助盟军战胜德国。
参考工具:Enigma Simulator
由上述过程可以看出,Enigma机已经有了些现代密码学的影子:在丢失密码机之后攻击者并不能直接破解这种加密方式,还需要知道密码本,或者说初始化方法才能将Enigma机破解。和现代密码学中的“一切秘密寓于密钥(密码本、初始化方法)”而不是加密算法(密码机)。
现代密码学分类
按照不同的分类角度,现代密码学可以分成很多不同的类别:
1、按密码体制划分,可分为对称密码体制和公钥密码体制:
对称密码体制:加解密算法使用的密钥相同(例如:DES);
公钥密码体制:也叫非对称密码体制,加解密算法使用的密钥不同(例如:RSA);
2、按明文的处理方式划分,可以分为分组密码和流密码:
分组密码:将明文按照固定的长度分成一个个小组,用同样的算法对每个小组进行加密,再组合成密文(例如:AES);
流密码:也叫序列密码,每次加密一位或一个字节的明文,也可以理解成将明文不分组整体进行加密。(例如:RC4)
结语
在前面的文章中我们已经提到:“一个密码系统的安全性在于密钥的安全性,不在密码算法的安全性。”这是现代密码学的一个基本原则(Kerckhoffs's principle)。
现代密码学中的算法基本都是基于两种安全性条件:计算安全性和可证明安全性。
