上篇 密碼發(fā)展歷史沿革

第1章 密碼概論

1.1 密碼的概念

可以從不同角度闡述密碼的概念或給出密碼的定義，本書(shū)從簡(jiǎn)單、大致了解密碼學(xué)的目的出發(fā)，按遞進(jìn)的方式給出了密碼的基本概念。

1.1.1 廣義密碼

廣義密碼的概念可表述為：自然界、社會(huì)界的某一事物，當(dāng)對(duì)其未認(rèn)識(shí)時(shí)，均可視為某種密碼；通過(guò)某種方式認(rèn)識(shí)自然界、社會(huì)界的某一事物，均可視為破譯了某種密碼。

以自然界為例，通過(guò)物理學(xué)的方法解釋、認(rèn)識(shí)了某一種物理現(xiàn)象，可視為破譯了某種物理密碼；通過(guò)化學(xué)的方法解釋、認(rèn)識(shí)了某一種化學(xué)現(xiàn)象，可視為破譯了某種化學(xué)密碼；通過(guò)生物學(xué)的方法解釋、認(rèn)識(shí)了某一種生物現(xiàn)象，可視為破譯了某種生物密碼……可以按照自然科學(xué)的分類，劃分出各類自然科學(xué)的廣義密碼。

以社會(huì)界為例，通過(guò)心理學(xué)的方法認(rèn)識(shí)了某一類人，包括他們的性格、行為、習(xí)慣等，可視為破譯了某種心理密碼；通過(guò)經(jīng)濟(jì)學(xué)的方法認(rèn)識(shí)了某一種經(jīng)濟(jì)規(guī)律，包括這種規(guī)律產(chǎn)生的背景、環(huán)境、條件等，可視為破譯了某種經(jīng)濟(jì)規(guī)律的密碼；通過(guò)歷史學(xué)的方法解釋了某一種社會(huì)現(xiàn)象，認(rèn)識(shí)了某一種社會(huì)發(fā)展規(guī)律，可視為破譯了某種人類社會(huì)發(fā)展規(guī)律的密碼……可以按照社會(huì)科學(xué)的分類，劃分出各類社會(huì)科學(xué)的廣義密碼。

總之，自然界、社會(huì)界的一切事物，均可視為一類密碼，這類密碼的本質(zhì)是自然界、社會(huì)界固有的屬性和規(guī)律。破譯這類密碼的目的是解釋、認(rèn)識(shí)這些屬性和規(guī)律，或者更進(jìn)一步地說(shuō)，通過(guò)對(duì)這種屬性和規(guī)律的認(rèn)識(shí)，實(shí)現(xiàn)更好地認(rèn)識(shí)世界和改造世界（包括自然世界、人類社會(huì)）的目的。破譯這類密碼的方法是利用已有的，仍在不斷發(fā)展、永無(wú)止境的自然科學(xué)的諸多方法和社會(huì)科學(xué)的諸多方法，也包括自然科學(xué)和社會(huì)科學(xué)交叉融合的諸多方法。

廣義密碼不是本書(shū)介紹的重點(diǎn)，但是給出廣義密碼的概念仍有意義。例如，生物學(xué)研究表明，人的指紋（指紋或曰手印驗(yàn)證早已有之，何年何月出現(xiàn)已不可查證）、掌紋、虹膜、視網(wǎng)膜、聲音、肢體行為，乃至于DNA等，都具有非常強(qiáng)烈的個(gè)性化特征，可以作為識(shí)別、確認(rèn)人的個(gè)體的重要指標(biāo)，已經(jīng)而且還將更廣泛地應(yīng)用于現(xiàn)代社會(huì)生活之中。生物密碼的破譯和應(yīng)用，還詮釋著密碼學(xué)應(yīng)用領(lǐng)域十分寬泛的重要事實(shí)，即密碼不僅僅可用于信息保護(hù)，還有諸多諸如身份確認(rèn)等方面的重要應(yīng)用。生物識(shí)別技術(shù)的研究仍在繼續(xù)，而且前景廣闊。

1.1.2 狹義密碼

狹義密碼的概念是指：出于信息保護(hù)、消息驗(yàn)證、身份認(rèn)證……目的，人為設(shè)計(jì)的、通過(guò)技術(shù)手段或方法將可（聽(tīng)、讀、看，甚至嗅等）懂的明文信息變換為不可懂的密文信息的實(shí)現(xiàn)結(jié)果。

上述概念中有兩點(diǎn)必須強(qiáng)調(diào)，一是“人為設(shè)計(jì)的”，這是狹義密碼與廣義密碼的根本區(qū)別；二是省略號(hào)“……”，因?yàn)槊艽a技術(shù)到底可以用到哪兒，或者更確切地說(shuō)可以擴(kuò)展到哪些應(yīng)用領(lǐng)域，筆者認(rèn)為，目前仍是未知數(shù)。至少密碼的應(yīng)用已經(jīng)從最初的信息保護(hù)領(lǐng)域擴(kuò)展到了消息驗(yàn)證、身份認(rèn)證等新的領(lǐng)域。隨著人類認(rèn)識(shí)的逐步深入、社會(huì)需求的不斷提出、科學(xué)技術(shù)的快速發(fā)展，從理性和感性兩個(gè)角度來(lái)看，密碼技術(shù)的應(yīng)用領(lǐng)域還會(huì)擴(kuò)展。

狹義密碼的概念十分寬泛，因?yàn)槿藶樵O(shè)計(jì)的、將可懂的明文信息變換為不可懂的密文信息的技術(shù)手段和方法非常多，多到可能只會(huì)受到想象力的限制。

（1）社會(huì)工程學(xué)方法。利用社會(huì)工程學(xué)方法設(shè)計(jì)的密碼早已有之。比如一種暗號(hào)，如中國(guó)古代的虎符，即將畫(huà)于介質(zhì)上的某種圖形，或者制作成某種形狀的物體，分割為n（n≥2）塊他人不可懂的圖形或者物體，分別交給n個(gè)可能相識(shí)也可能不相識(shí)的人，這n個(gè)人都拿出一部分圖形或物體，整合為一種可懂的圖形或物體，以此證明這n個(gè)人是同一組織的成員。又比如一種暗語(yǔ)，如小說(shuō)《林海雪原》的“智取威虎山”中土匪之間的問(wèn)話“天王蓋地虎”和答語(yǔ)“寶塔鎮(zhèn)河妖”，目的也是證明互不相識(shí)的土匪是同一組織成員的身份；類似的還有軍隊(duì)晚間查哨時(shí)的口令（聽(tīng)不懂）。再比如一種圖形密碼，表面上看，是一幅風(fēng)景畫(huà)，仔細(xì)觀察后發(fā)現(xiàn)圖中的小草有長(zhǎng)有短，再進(jìn)一步分析，發(fā)現(xiàn)小草的長(zhǎng)短代表著莫爾斯（Morse）電碼的“—”和“· ”，更進(jìn)一步分析，發(fā)現(xiàn)這些莫爾斯電碼表示一段有意義的英文信息，這時(shí)的密碼是用于保護(hù)信息的，而不是用于驗(yàn)證身份的（看不懂）。還比如，許多國(guó)家的軍隊(duì)在作戰(zhàn)時(shí)使用特殊的方言進(jìn)行語(yǔ)音通信，用于保護(hù)戰(zhàn)術(shù)級(jí)別的軍事語(yǔ)音通信（聽(tīng)不懂）。用社會(huì)工程學(xué)的不同技術(shù)和方法，可以構(gòu)造出五花八門(mén)的密碼。

（2）化學(xué)方法。利用化學(xué)方法設(shè)計(jì)的密碼也早已有之。比如一種隱寫(xiě)術(shù)，即將需要保護(hù)的信息用蘸有某種化學(xué)成分的藥水書(shū)寫(xiě)在某種介質(zhì)上，藥水晾干后，介質(zhì)上并不顯現(xiàn)任何信息，但是，當(dāng)用另一種含有某種化學(xué)成分的藥水涂抹到介質(zhì)上后，被隱藏的信息即可顯現(xiàn)出來(lái)，這時(shí)的密碼是用于保護(hù)信息的（看不懂）。再比如，絕大部分國(guó)家印制的紙鈔上都印有含有某種化學(xué)物質(zhì)的圖案，在特殊光譜的光線照射下，這種圖案便可顯現(xiàn)，而在其他光譜的光線照射下，這種圖案則不會(huì)顯現(xiàn)，這時(shí)的密碼既不是用于保護(hù)信息，也不是用于驗(yàn)證身份的，而是用于防止偽造的（看不出）。用化學(xué)的不同技術(shù)和方法構(gòu)造出的密碼，特別是用于防偽，如防偽油墨、防偽印章、防偽紙張、防偽布料等，已經(jīng)廣泛應(yīng)用于多個(gè)領(lǐng)域。

（3）物理方法。用物理方法設(shè)計(jì)的最典型的密碼，是目前方興未艾的量子密碼。量子密碼與傳統(tǒng)密碼不同，它以物理學(xué)作為安全模式的關(guān)鍵。量子密碼是基于單個(gè)光子的應(yīng)用以及光子固有的量子特性（Heisenberg不確定原理）而開(kāi)發(fā)出的密碼系統(tǒng)。理論上講，其他微粒也可以利用量子特性，但是光子具有多種需要的品質(zhì)，其行為較易理解，同時(shí)還是最具前途的高寬帶通信介質(zhì)光纖電纜的信息載體。量子密碼工作原理的闡述已超出本書(shū)的范圍，但是，可以簡(jiǎn)要給出量子密碼幾個(gè)便于理解而且相對(duì)直觀的結(jié)論：

① 理論上講，量子密碼可以實(shí)現(xiàn)真正意義上的隨機(jī)性。

② 量子密碼具有很強(qiáng)的入侵檢測(cè)能力，或者更確切地說(shuō)，只要在光子線路上進(jìn)行竊聽(tīng)，通信雙方就可以即時(shí)發(fā)現(xiàn)，重新通信。

③ 量子密碼還可以保證數(shù)據(jù)的完整性，即數(shù)據(jù)不會(huì)被改動(dòng)、刪除或插入。

當(dāng)前，量子密碼研究的核心內(nèi)容是如何利用量子技術(shù)在量子信道上安全可靠地分發(fā)密鑰（金鑰）。

（4）數(shù)學(xué)方法。

（5）其他方法。目前還不能保證是否會(huì)出現(xiàn)采用自然科學(xué)或社會(huì)科學(xué)的其他學(xué)科和技術(shù)設(shè)計(jì)出來(lái)的新的密碼。

1.1.3 更狹義的密碼

更狹義的密碼的概念是指：出于信息保護(hù)、消息驗(yàn)證、身份認(rèn)證……目的，人為設(shè)計(jì)的、通過(guò)數(shù)學(xué)手段或方法將可懂的明文信息變換為不可懂的密文信息的實(shí)現(xiàn)結(jié)果。

更狹義的密碼是本書(shū)介紹的重點(diǎn)，以下如不做特別說(shuō)明，本書(shū)介紹的密碼均是指這種更狹義的密碼。

1.2 密碼的分類

可以根據(jù)不同需要、不同原則或不同角度對(duì)密碼進(jìn)行分類。本文根據(jù)“淺說(shuō)”的原則，給出密碼的幾種分類。

1.2.1 從密碼的實(shí)現(xiàn)手段分類

從實(shí)現(xiàn)手段上看，密碼可分為手工密碼、機(jī)械密碼和電子密碼。當(dāng)然也可以更細(xì)化地分類，將密碼分為手工密碼、手工機(jī)械密碼、機(jī)械密碼、機(jī)械電子密碼、電子密碼。

1.2.2 從密碼的破譯難度分類

從破譯難度上看，密碼可分為低級(jí)密碼、中級(jí)密碼和高級(jí)密碼。當(dāng)然也可以更細(xì)化地分類，將密碼分為低級(jí)密碼、中低級(jí)密碼、中級(jí)密碼、中高級(jí)密碼和高級(jí)密碼。

從客觀上講，密碼的破譯難度是一個(gè)動(dòng)態(tài)的概念。隨著破譯理論研究的深入、破譯實(shí)踐經(jīng)驗(yàn)的積累，以及軟/硬件性能的提高等，以前認(rèn)為的高級(jí)密碼可能降為中級(jí)密碼，中級(jí)密碼可能降為低級(jí)密碼。

從主觀上講，密碼的破譯難度又是一個(gè)相對(duì)的概念。很多密碼在破譯過(guò)程中確實(shí)很難，但“窗戶紙”一旦捅破，卻發(fā)現(xiàn)并不是很難。這時(shí)的創(chuàng)新性主要體現(xiàn)在捅破“窗戶紙”的能力。沒(méi)有強(qiáng)烈的好奇、堅(jiān)強(qiáng)的毅力、探求的渴望、長(zhǎng)期的積累、扎實(shí)的功底、精密的分析、群體的智慧（智商和情商的高度結(jié)合，情商更重要）等，是不可能具有這種能力的。

總之，密碼的破譯難度是一個(gè)只可定性理解、難以定量描述的模糊概念。

1.2.3 從密碼的傳輸速率分類

從傳輸速率上看，密碼可分為低速密碼、中速密碼、高速密碼。類似地，也可以進(jìn)行更為細(xì)化的分類。

1.2.4 從密碼的技術(shù)體制分類

從密碼的技術(shù)體制分類如圖1.1所示。

還可以根據(jù)其他需求和原則對(duì)密碼進(jìn)行分類。

在上述分類中，密碼的實(shí)現(xiàn)手段和破譯難度之間沒(méi)有必然關(guān)系，比如采用手工辦法，完全可以編制出高級(jí)密碼；采用電子手段，也很可能產(chǎn)生的是低級(jí)密碼。但是，密碼的實(shí)現(xiàn)手段和傳輸速率之間有著密切的關(guān)系，比如采用手工辦法，實(shí)現(xiàn)不了高速密碼；采用電子手段，一定不是針對(duì)手工密碼的。上述按實(shí)現(xiàn)手段、破譯難度、傳輸速率對(duì)密碼進(jìn)行分類，之間的關(guān)系如圖1.2所示。

本章小結(jié)：本章簡(jiǎn)要介紹了廣義密碼、狹義密碼、更狹義的密碼的概念，以及按照實(shí)現(xiàn)手段、破譯難度和傳輸速率對(duì)密碼進(jìn)行的分類。