什么是加密技术
加密,是一种对需要保密对敏感数据进行处理和转化的技术。通过加密,明文被转化成为密文,无法辨识其含义。只有通过正确的解密方法,才能将密文还原为明文。
对信息进行加密的根本目的就是只向特定组织或者人员开放信息内容。
常见的加密技术应用场景
加密技术应用场景广泛,在当下的网络时代更是无处不在。我们日常生活中接触到的软件或者网络应用都或多或少地采用了加密技术。
最典型的是电子商务领域,采用加密技术对用户的账号密码、支付信息、购买商品信息等进行安全保护,防止用户密码被窃取而造成财产损失。同时避免用户购物行为等隐私信息的泄露。
大部分的电子邮件服务,都对用户的来往邮件内容进行了加密,一些邮箱还提供了更高级别的收费安全服务。目的都是为了保障用户的邮件内容不会被窃取。
HTTP协议虽然使用极为广泛,但是却存在安全缺陷,主要是其数据的明文传送,同时却饭消息完整性检测。而这两点恰好是网络支付,网络交易等应用在安全方面最关注的。HTTPS协议应运而生,HTTPS协议是由HTTP加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
加密技术的历史
加密技术的的发展基本上是依托当时人类掌握的最先进的计算技术。本质上,加密技术的核心就是一张密码表。加密过程就是将明文翻译成密码表中特定密码组合的过程,而解密就是根据密码表将密文转化回明文的过程。所以,加密技术和密码学通常可以认为是同义词。
随着人类计算技术的进步,密码学的发展大致可以分为3个阶段:
1949年之前的古典密码学阶段。人们利用简单的工具实现加密,密码简单;
1949年至1975加密技术进入计算机时代,密码学成为独立的科学分支;
1976年以后随着对称密钥密码算法的发展,产生了密码学的新方向—公钥密码学。
古典密码学阶段
有据可查的人类最古老的加密技术可以追溯到公元400年前,斯巴达人发明了“塞塔式密码”,人们把皮带螺旋形地斜绕在一个多棱棒上,将文字沿棒的水平方向从左到右书写。这样一来,本来是完整通顺的一句话,就被机械地分割开了。解下来的皮带上的文字消息杂乱无章、无法理解,这就将原来的信息转换成了密文。只有解密人将皮带绕在另一个同等尺寸的多棱棒上后,才能看到原始的消息。
据说在罗马帝国时期,凯撒大帝曾经设计过一种简单的位移密码,用于战时通讯。这种加密的方式就是将明文的字母按照字母表的顺序,往后依次地推相同位数的字母,用后来得到的字母代替原来信息中的,就可以得到加密的密文了。而解密的过程正好和加密的过程相反。
八世纪,罗马教徒为了传播新教,创立了“圣经密码”。“圣经密码”的原理是:从圣经第一字母开始,找寻一种可能跳跃序列,从第1个字母开始,依序到跳过数千个字母,看能拼出什么字,然后再从第2个字母开始,周而复始。一直到圣经最后一个字母。这种方法看似有些笨拙,但是它的编码能力非常强大,同时将信息巧妙地隐藏在日常书籍中,极难被发现。这种密码是如此使用方便而且简单,以致于很多近现代的特工仍然在使用类似原理的密码。
近代密码学阶段
随着计算机的发明和计算机科学的蓬勃发展,计算机和现代数学方法一方面为加密技术提供了新的理论指导和工具,另一方面也给破译者提供了有力武器。
1919年,Arthur Scherbius设计出了历史上最著名的密码机—德国的Enigma机。在二战期间,Enigma曾作为德军最高级密码机。英军从1942年2月到12月都没能解读出德国潜艇发出的信号。转轮密码机的使用大大提高了密码加密速度。但由于密钥量有限,到二战中后期时,出现了一场加密与破译的对抗。首先是波兰人利用德军电报中前几个字母的重复出现,破解了早期的Enigma密码机,而后又将破译的方法告诉了法国人和英国人。英国人在现代计算机理论之父——图灵的带领下,破解出相当多非常重要的德军情报。
近代密码学阶段真正开始源于Claude Elwood Shannon在20世纪40年代末发表的一系列论文,特别是1949年的《保密系统通信理论》,把已有数千年历史的密码学推上基于信息论的科学轨道。
近代密码学的一个重要突破是“数据加密标准”(DES)。DES密码的意义在于:首先,其出现使密码学得以从政府走向民间,主要由IBM设计,美国政府部门只是参与其中,最终经美国国家标准局公开征集遴选后,确定为联邦信息处理标准。其次,DES密码设计中的很多思想(Feistel结构、S盒等),被后来大多数分组密码所采用。再次,DES出现之后,不仅在美国联邦部门中使用,而且风行世界,在金融等商业领域广泛使用。
现代密码学阶段
公开密钥密码体制是现代密码学的最重要的发明和进展。
1976年提出公共密钥密码体制,其原理是加密密钥和解密密钥分离。用户可以将自己设计的加密密钥和算法公诸于众,只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。公共密钥密码的优点是不需要经安全渠道传递密钥,大大简化了密钥管理。它的算法有时也称为公开密钥算法或简称为公钥算法。
公开密钥算法是在1976年由当时在美国斯坦福大学的Diffie和赫尔曼Hellman两人首先发明。目前最流行的RSA是1977年由MIT教授Ronald L.Rivest、Adi Shamir和Leonard M.Adleman共同开发的。之后ElGamal、椭圆曲线、双线性对等公钥密码相继被提出,密码学真正进入了一个新的发展时期。
一般来说,公钥密码的安全性由相应数学问题在计算机上的难解性来保证,以RSA算法为例,它的安全性是建立在大整数因子分解在计算机上的困难性基础上。但随着计算能力的不断增强和因子分解算法的不断改进,特别是量子计算机的发展,公钥密码安全性也渐渐受到威胁。目前,研究者们开始关注量子密码、格密码等抗量子算法的密码,后量子密码等前沿密码技术逐步成为研究热点。
加密技术展望
随着计算机算力的不断提高,现有的数据加密技术逐渐不能满足需求。一系列未来加密技术如量子密码、DNA密码、混沌密码等密码新技术目前正处于研究之中。
量子密码
量子加密就是利用量子来做密码,理论基础是量子力学。它突破了传统加密方法的局限,以量子状态作为密钥具有不可复制性,可以说是“绝对安全”的。任何截获或测试量子密钥的操作都会改变量子状态,这样截获者得到的只是无意义的信息。而信息的合法接收者也可以从量子态的改变知道密钥是否曾经被截取过。
DNA密码
DNA密码的理论基础是生物特征。DNA密码是以DNA为信息载体,以现代生物技术为实现工具,挖掘DNA固有的高存储密度和高并行性等优点,实现数据加密、认证及签名等密码学功能。它是近年来伴随着DNA计算的研究而出现的密码学新领域。
混沌密码
混沌加密利用混沌系统产生混沌序列作为密钥序列,接收方用混沌同步的方法将明文信号提取出来实现解密。从理论上讲,利用混沌原理对数据进行加密,可以防范频率分析攻击、穷举攻击等攻击方法。混沌加密技术属于第三代混沌保密通信,该类方法将混沌和密码学的优点结合起来,具有非常高的安全性。
随着技术的发展和社会的进步,人类社会已经进入数字化信息化时代深水区,对信息安全的需求也会日益迫切。而对密码的破解,对加密技术的攻击也永远不会停止。这场永恒的矛与盾的斗争必将愈演愈烈。战况如何,让我们拭目以待吧!
