3.1　密碼學(xué)基本概念

信息加密（information encryption）作為保障消息安全傳遞的一種方式，其歷史相當(dāng)久遠(yuǎn)，可能要追溯到公元前2000年。雖然那個時代的技術(shù)與當(dāng)代不可同日而語，但已具備加密的概念和雛形。例如在暢銷書《失落的密符》中有這樣一系列的情節(jié)：追尋寶藏的教授偶然得到一串字母“YUOEMSTDIINHREKY”，但不知何意，束手無策中被線索指引到一幅壁畫前，在不起眼的角落發(fā)現(xiàn)了畫中的一個幻方（magic square），于是豁然開朗。

幻方是一種n×n的格子，稱為n階幻方，要求將數(shù)字1~n²不重復(fù)、不遺漏地填入各個格子，使得每行、每列、每條對角線的數(shù)字之和（稱為幻和）都相等。優(yōu)秀的幻方還能做到四個象限的數(shù)字之和也相等，如圖3.1（a）和（b）所示分別為兩名大數(shù)學(xué)家親自設(shè)計的幻方：4階丟勒幻方（Durer's magic square）和8階富蘭克林幻方（Franklin's magic square）。n階幻方的幻和可以計算為）。

于是執(zhí)著尋寶的教授將16個密文字母按順序填到丟勒幻方中，再對照幻方中對應(yīng)的數(shù)字，按從小到大的次序?qū)懴伦帜福痪湓捑统霈F(xiàn)了：“YOUR MIND IS THE KEY”（你的思想是關(guān)鍵），其中KEY（也有鑰匙之意）與Bob的話一樣也是個雙關(guān)語。

早期的加密方法只用于字母等文字信息，以手工處理為主，一般采用“置換法”，例如以一定規(guī)律打亂字母次序、將字母替換為另一個字母、用數(shù)字來表示字母等，這類方法被稱為古典加密法。受限于較弱的密碼分析能力，這些技術(shù)在當(dāng)時還是具有較強(qiáng)的先進(jìn)性和安全性的。

然而，隨著數(shù)據(jù)統(tǒng)計能力的提高，各種置換法共同存在的大漏洞逐漸顯示出來，就是無論怎么改頭換面，文章中各字母出現(xiàn)的頻率（即字頻）并沒有改變。因此，破譯者并不需要費勁猜測加密手段，也不需要拼命嘗試，只要有足夠長的密文，就可以根據(jù)密文字母的字頻對照圖3.2的數(shù)據(jù)，推測出各個字母的原形。例如，字母e在英文單詞中很常用，字頻最高；字母t位居次席，且作為首字母的概率遙遙領(lǐng)先，無疑是隨處可見的定冠詞“the”在起作用。雖然恩尼格密碼機(jī)將古典加密法推向極致，通過快、中、慢三個轉(zhuǎn)輪實現(xiàn)字母映射關(guān)系為每字母一變，復(fù)雜性大增，難以簡單通過字頻來分析，但本質(zhì)上仍然屬于替換法范疇，很難抵抗窮舉排序等暴力攻擊。

1946年2月14日，隨著世界上第一臺計算機(jī)艾尼阿克（ENIAC）的誕生，密碼分析技術(shù)跨入了新階段，曾經(jīng)威名遠(yuǎn)播的Greece、Caesar、Playfair、Vigenere、Vernam、Hill等古典加密法永遠(yuǎn)退出了歷史舞臺。同時伴隨著高等數(shù)學(xué)研究不斷取得新成果，信息加密領(lǐng)域開啟了“數(shù)學(xué)＋電腦”的現(xiàn)代加密法時代，加密技術(shù)也升級成為密碼科學(xué)。

現(xiàn)代密碼技術(shù)幾乎都是針對二進(jìn)制數(shù)據(jù)，不論數(shù)據(jù)是文本、圖片、音頻、視頻還是程序。如圖3.3所示，信息加密的基本原理是：把明文（plaintext）用加密（encryption）方法結(jié)合密鑰（key）生成保密的密文（cryptograph或ciphertext），只有使用正確的解密（decryption）方法結(jié)合解密密鑰才能成功還原出明文。換句話說，如果運(yùn)用的解密方法不符，特別是解密密鑰不正確，即使采用高性能計算機(jī)，破譯的難度依然極大。

信息加密“五要素”模型是原則性的框架，可以依不同技術(shù)而有所變化，例如，加密和解密密鑰可以是不同數(shù)值，可以不使用密鑰，也可以不支持解密。需要注意的是，所謂明文并非是“可讀”的代名詞，而只是一次加密過程的輸入或一次解密過程的輸出，已經(jīng)加密的密文也可以成為另一次加密的“明文”，即加密可以無限迭代、層層嵌套。多次加密的過程是一種棧式運(yùn)算，后進(jìn)行的加密應(yīng)該先作解密。

現(xiàn)代加密法有三大類技術(shù)，如圖3.4所示，包括：對稱密鑰加密、非對稱密鑰加密、單向函數(shù)加密。加密技術(shù)的合理運(yùn)用可以產(chǎn)生三方面的作用。

?　保密性：通過改變原始信息的數(shù)據(jù)構(gòu)成，使得信息即使遭竊取、截獲、泄露，也難以獲取原始信息，達(dá)到保護(hù)信息內(nèi)容安全的目的。

?　完整性：敏銳發(fā)現(xiàn)信息內(nèi)容發(fā)生的任何變化，如信息被篡改（或傳輸過程發(fā)生誤碼）、偽造，從而保障原始信息的“原封不動”。

?　確權(quán)性：鑒別并確定信息的歸屬方，一方面可以用來證明信息的真正擁有者（所有權(quán)），另一方面也可用以判定信息來源，防止抵賴。

信息加密技術(shù)是一把“雙刃劍”，既有防范自己的信息受到侵害的作用，又有投入成本上升、系統(tǒng)復(fù)雜性增大、信息傳遞延遲等副作用。同時，加密和破解永遠(yuǎn)是“矛尖還是盾固”的關(guān)系，一個在明處，一個在暗處，即便采用最先進(jìn)的信息加密技術(shù)，也達(dá)不到絕對的安全，安全始終具有相對性。

（1）計算相對性——普通電腦難以破譯的密碼，高性能電腦或許就能輕松攻破，因為難度實際上取決于計算能力；還有可能研究出一種數(shù)學(xué)方法，可以極大地降低計算工作量。

（2）時間相對性——目前很安全的密碼，隨著時間的推移，安全性會衰減，因為在攻擊者持續(xù)不斷地嘗試下，被攻破的概率將逐步上升。

（3）價值相對性——信息的價值越高，受到攻擊的可能性就越大；反之，假如破解成本遠(yuǎn)高于信息的價值，那么信息基本就是“高枕無憂”的。

正因為如此，應(yīng)避免過度運(yùn)用加密技術(shù)，而是應(yīng)該根據(jù)信息對象屬性、應(yīng)用場景等各種因素來設(shè)計合理的保密方案。