1.6　理論密碼學(xué)vs.實用密碼學(xué)

1993年，Bruce Schneier出版了《應(yīng)用密碼學(xué)》（Applied Cryptography）一書，該書旨在幫助應(yīng)用程序開發(fā)者和軟件工程師構(gòu)建密碼學(xué)應(yīng)用。2012年前后，Kenny Paterson和Nigel Smart發(fā)起了一個名為“Real World Crypto”的年度會議，該密碼學(xué)會議仍面向程序開發(fā)者和軟件工程師。那么，應(yīng)用密碼學(xué)和實用密碼學(xué)指的是什么？密碼學(xué)難道不止一種嗎？

要回答這些問題，我們還須從理論密碼學(xué)（密碼設(shè)計者和密碼分析者所研究的密碼學(xué)）的定義開始談起。理論密碼學(xué)研究者大多來自學(xué)術(shù)界和高校，但有少部分人可能來自工業(yè)界和政府特定部門。這些研究者的研究領(lǐng)域涉及密碼學(xué)的各個方面，他們通過在期刊和會議上發(fā)表論文和演講的形式向本領(lǐng)域的同行們分享最新研究成果。然而，并非每個研究者所做的研究都能在實際環(huán)境下應(yīng)用。通常，這些研究者也不會對所提概念進行實證或進行代碼實現(xiàn)。世界上甚至也不存在足以運行這些研究的計算機，所以這樣的研究通常對現(xiàn)實應(yīng)用沒有多大意義。話雖如此，理論密碼學(xué)有時也會走向?qū)嵱妹艽a學(xué)這一邊，進而變得更有實用價值。

與理論密碼學(xué)相對立的另一邊是應(yīng)用密碼學(xué)（Applied Cryptography）或?qū)嵱妹艽a學(xué)（Real-world Cryptography）。實用密碼學(xué)（應(yīng)用密碼學(xué)）是保證現(xiàn)實應(yīng)用安全的基礎(chǔ)。人們在現(xiàn)實生活中幾乎感受不到實用密碼學(xué)的存在，也無法直接看到它的具體應(yīng)用。但是，當(dāng)在互聯(lián)網(wǎng)上登錄銀行賬戶，或向好友發(fā)送消息時，實用密碼學(xué)技術(shù)就開始發(fā)揮作用了。實用密碼學(xué)無處不在，不幸的是，不斷觀察和嘗試破壞系統(tǒng)的攻擊者也無處不在。實用密碼學(xué)領(lǐng)域的工作者大多來自工業(yè)界，但他們有時也需要學(xué)術(shù)界的研究者幫助他們審查算法和設(shè)計的協(xié)議。實用密碼學(xué)的研究結(jié)果也會通過會議、博客、帖子和開源軟件等共享出來。

通常，實用密碼學(xué)非常關(guān)心一些現(xiàn)實需求：算法提供的確切安全級別是多少？算法的運行時間是多長？密碼原語要求的輸入和輸出有多大？我們可能已經(jīng)猜到，本書的主題是實用密碼學(xué)。雖然理論密碼學(xué)并非本書主題，但在最后幾章中我們會了解一些密碼學(xué)家的前沿研究。等著吧，實用密碼學(xué)未來的發(fā)展會讓我們感到吃驚的。

現(xiàn)在，我們可能會有疑問：開發(fā)人員和工程師在實際應(yīng)用中怎樣選擇和使用密碼原語？