第2章
企業(yè)應(yīng)用安全的銀彈—密碼學(xué)

通過對第1章內(nèi)容的學(xué)習(xí)，我們基本了解了這枚解決企業(yè)應(yīng)用安全的銀彈—密碼學(xué)。密碼學(xué)并不是最近才興起的新學(xué)科，它的歷史最早可以追溯到幾千年以前，而且古今中外都有密碼學(xué)運(yùn)用的記載。在《破譯者》一書中戴維·卡恩曾說過：“人類使用密碼的歷史幾乎與使用文字的時(shí)間一樣長”。在經(jīng)歷戰(zhàn)火的洗禮，步入現(xiàn)代以后，計(jì)算機(jī)科學(xué)與數(shù)學(xué)應(yīng)用科學(xué)的快速發(fā)展，促進(jìn)了密碼學(xué)的進(jìn)步。密碼學(xué)成為應(yīng)對計(jì)算機(jī)系統(tǒng)安全問題當(dāng)之無愧的安全衛(wèi)士，它廣泛應(yīng)用于計(jì)算機(jī)與網(wǎng)絡(luò)安全領(lǐng)域，并逐步進(jìn)入我們的日常生活：自動柜員機(jī)芯片卡、公交IC卡、電子商務(wù)等等，都是密碼學(xué)應(yīng)用的實(shí)例。計(jì)算機(jī)科學(xué)的迅速發(fā)展，使得密碼學(xué)在我們的生活中變得越來越重要。

2.1 密碼學(xué)的發(fā)家史

可以這么說，密碼學(xué)是靠著戰(zhàn)爭發(fā)家的。自從有了戰(zhàn)爭，就有了密碼學(xué)的應(yīng)用環(huán)境。在戰(zhàn)爭中，對陣雙方要保護(hù)自己的通信安全并竊取、破譯對方的情報(bào)，于是就有了密碼學(xué)。用著名的密碼學(xué)專家羅納德·李維斯特（Ronald L. Rivest）的話說，“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通信”。縱觀密碼學(xué)的發(fā)展歷程，我們大體可以將其分為三個階段，即手工加密階段、機(jī)械加密階段和計(jì)算機(jī)加密階段。

2.1.1 手工加密階段

密碼學(xué)很早就廣泛應(yīng)用于古代戰(zhàn)爭中，使用手工方式完成加密操作，以確保戰(zhàn)爭中軍事信息的秘密傳送，這一階段稱為手工加密階段。這一階段是古典密碼學(xué)蓬勃發(fā)展的時(shí)期，稱為古典加密階段。

周朝兵書《六韜·龍韜》中記載了公元前1000年左右，即武王伐紂時(shí)期，周朝著名軍事家姜子牙為戰(zhàn)時(shí)通信制定的兩種軍事通信密碼：陰符和陰書。陰符是使用雙方在通信前事先制造的一套尺寸不等、形狀各異的“符”，共八種，每種都代表一定的意義，只有通信雙方知道。陰符可算是密碼學(xué)中的替代法。陰書是在陰符的基礎(chǔ)上繼續(xù)發(fā)展而來的，它應(yīng)用“一合而再離，三發(fā)而一知”的理論，也就是密碼學(xué)中的移位法。將一份完整的軍事文書一分為三，分三人傳遞，必須要把三份文書重新合并后才能獲得完整的軍事信息。即使途中一人或二人被捕，也不至于暴露軍事機(jī)密。

公元前480年，波希戰(zhàn)爭。波斯大量軍隊(duì)秘密集結(jié)，意圖對雅典和斯巴達(dá)發(fā)動一次突襲。恰逢希臘人狄馬拉圖斯（Demaratus）在波斯的蘇薩城內(nèi)看到了這次集結(jié)，于是他在木板上記錄了波斯突襲希臘的意圖，然后用蠟把木板上的字封住。這塊木板就這樣在蠟封的掩蓋下送到了希臘，最終使得波斯海軍覆沒于雅典附近的薩拉米灣，這就是著名的薩拉米灣海戰(zhàn)。

公元前404年，斯巴達(dá)征服希臘。斯巴達(dá)在波斯帝國的幫助下，征服了希臘。斯巴達(dá)北路軍司令萊薩德還沒來得及慶祝就接到密探送來的信函。萊薩德接過密探的腰帶，將其纏繞在斯巴達(dá)密碼棒（Scytale）上，得知波斯帝國意圖吞并他的城池。萊薩德當(dāng)機(jī)立斷，成功反擊了波斯帝國的進(jìn)攻。斯巴達(dá)密碼棒實(shí)際上是一個指揮棒，將羊皮紙卷在密碼棒上，把要保密的信息寫在羊皮紙上。由上述“腰帶”的含義可知，羊皮紙沿卷軸繞行方向做了切割，切割后的羊皮紙上的信息雜亂無章，信息得以加密。

公元前100年，高盧戰(zhàn)爭。羅馬帝國的凱撒大帝（Caesar）使用以自己的名字命名的密碼—凱撒密碼，對重要的軍事信息進(jìn)行加密，這是一種簡單的單字母替代密碼，屬于替代法。在當(dāng)時(shí)，凱撒的敵人大多數(shù)是目不識丁的，對于這種“移形換位”大法，可謂是根本不知所云。凱撒密碼的加密強(qiáng)度，在當(dāng)時(shí)來看是相當(dāng)有效的。

公元1040年，北宋時(shí)期。火藥鼻祖曾公亮（999—1078年）與北宋文字訓(xùn)詁學(xué)家丁度（990—1053年）等奉敕集體編撰了《武經(jīng)總要》，共40卷，該書詳細(xì)記載了中國古代已知的軍事情報(bào)通信密碼。其中，收集了軍隊(duì)中常用的40種戰(zhàn)斗情況，編成40條短語，分別編碼產(chǎn)生密碼本。這套密碼的使用方法是，由軍事部門指定一首沒有重復(fù)字的五言律詩（40字），作為解密密鑰。詩中的每個字都與短語一一對應(yīng)，短語順序在戰(zhàn)前臨時(shí)隨機(jī)排列。密碼本由戰(zhàn)時(shí)前后兩方高級將領(lǐng)保管，前后方通過該密碼本進(jìn)行戰(zhàn)時(shí)通信。

公元1578年，瑪麗女王被伊麗莎白女王軟禁，安東尼·貝平頓（Anthony Babington）及其同黨意圖營救。英國人菲力普·馬尼斯（Philip van Marnix）利用頻度分析法，成功破解了安東尼發(fā)給瑪麗的密碼信。信件除了包括營救瑪麗女王的計(jì)劃外，還計(jì)劃行刺伊麗莎白女王。因?yàn)樾偶钠平獠诺靡詫矕|尼及其同黨一舉抓獲，審判并處死了瑪麗女王。

2.1.2 機(jī)械加密階段

19世紀(jì)末至20世紀(jì)初，工業(yè)革命促進(jìn)了機(jī)械和機(jī)電技術(shù)的發(fā)展，密碼學(xué)進(jìn)入機(jī)械加密階段。工業(yè)革命為密碼學(xué)的發(fā)展提供了基礎(chǔ)，世界大戰(zhàn)的爆發(fā)為密碼學(xué)的飛躍提供了契機(jī)。

在第一次世界大戰(zhàn)中，密碼分析有了重大突破，它是戰(zhàn)爭能否取得勝利的重要決定因素之一；在第二次世界大戰(zhàn)中，密碼學(xué)經(jīng)歷了它的黃金時(shí)代，在戰(zhàn)爭中扮演了更重要的角色。

1.第一次世界大戰(zhàn)

19世紀(jì)末，無線電技術(shù)的發(fā)明和使用使通信工具發(fā)生了革命性的變革。由此產(chǎn)生了以密碼技術(shù)為核心的包括偵察、測向、信號分析、通信分析等一整套無線電信號偵察以及對抗這種偵察的信號保密技術(shù)。軍事電報(bào)的加密與破解成為同盟國與協(xié)約國之間成敗的關(guān)鍵。

1914年8月，俄國在芬蘭灣口擊沉德國“馬格德堡”輕巡洋艦，在德國軍艦殘骸里，俄國潛水員意外發(fā)現(xiàn)了一份德國海軍的密碼本，并將其提供給英國，使英國人輕而易舉地破譯了德國海軍的無線電密碼。1916年5月30日下午，英國情報(bào)部門憑借截獲的德國海軍無線電密碼，破譯德國海軍電報(bào)，日德蘭海戰(zhàn)以英國皇家海軍勝利告終。

1917年1月16日，德意志帝國外交秘書阿瑟·齊默爾曼向德國駐墨西哥大使亨尼希·馮·艾克哈爾特（Heinrich von Eckardt）發(fā)出一份加密電報(bào)—齊默爾曼電報(bào)，電報(bào)內(nèi)容建議墨西哥與德意志帝國結(jié)成對抗美國的軍事聯(lián)盟。在這個緊要關(guān)頭，電報(bào)內(nèi)容被英國破譯密碼的專門機(jī)構(gòu)“40號房間”所截獲，利用繳獲的德國密碼本破譯了電報(bào)的內(nèi)容，此次事件被稱為“情報(bào)史上最偉大的密碼破譯事件”。“齊默爾曼電報(bào)”的破譯，促使美國放棄中立而直接參戰(zhàn)，改變了戰(zhàn)爭進(jìn)程。

2.第二次世界大戰(zhàn)

20世紀(jì)初，機(jī)械及機(jī)電技術(shù)的快速發(fā)展，加速了密碼設(shè)備的變革，最具代表性的就是轉(zhuǎn)輪密碼機(jī)的發(fā)明。轉(zhuǎn)輪密碼機(jī)的出現(xiàn)是密碼學(xué)的重要標(biāo)志之一，促進(jìn)了傳統(tǒng)密碼學(xué)的進(jìn)展，提高了機(jī)密系統(tǒng)的加密復(fù)雜度。轉(zhuǎn)輪密碼機(jī)Enigma（別名“謎”或恩尼格瑪密碼機(jī)）的出現(xiàn)，成為密碼學(xué)界劃時(shí)代的豐碑。德國發(fā)明家亞瑟·謝爾比烏斯（Arthur Scherbius）發(fā)明了Enigma；波蘭數(shù)學(xué)家馬里安·雷耶夫斯基（Marian Rejewski）初步破解了簡單的Enigma；而英國數(shù)學(xué)家阿蘭·圖靈（AlanTuring）徹底終結(jié)了最高難度的Enigma。

1941年12月8日，美國對日本宣戰(zhàn)。在整個太平洋上，美軍與日軍展開了全面的島嶼爭奪戰(zhàn)。在電影《風(fēng)語者》中，日軍因成功破解美軍軍事通信密碼，占據(jù)戰(zhàn)場上的優(yōu)勢，極大地阻礙了美軍前進(jìn)的步伐。1942年，美軍征召納瓦霍人（Navajo，美國最大的印第安部落）加入海軍，并訓(xùn)練他們使用納瓦霍語言作為通信密碼。所謂“風(fēng)語者”，就是使用納瓦霍語言的通信兵。這是密碼學(xué)和語言學(xué)的成功結(jié)合，使得納瓦霍語成為唯一沒有被日本破獲的密碼，并且成為贏得這場戰(zhàn)爭的關(guān)鍵。

1942年1月，大西洋海戰(zhàn)進(jìn)入第二階段。德軍以高人一等的密碼通信能力，使用“狼群”戰(zhàn)術(shù)發(fā)動大規(guī)模無限制潛艇戰(zhàn)，致使同盟國節(jié)節(jié)受挫。在電影《獵殺U-571》中，美軍為截獲德軍密碼機(jī)在大西洋上與德軍潛艇U-571展開了殊死的斗爭，最終以截獲德軍密碼機(jī)告終。德軍密碼機(jī)的截獲，使美軍迅速破譯了德軍指令，扭轉(zhuǎn)了大西洋戰(zhàn)事，有力地回?fù)袅说萝姷臒o限制大規(guī)模潛艇戰(zhàn)爭，加速了第二次世界大戰(zhàn)的終結(jié)。

2.1.3 計(jì)算機(jī)加密階段

第二次世界大戰(zhàn)后，計(jì)算機(jī)與電子學(xué)快速發(fā)展，促進(jìn)并推動了密碼學(xué)進(jìn)入計(jì)算機(jī)加密階段。在這一階段，計(jì)算機(jī)成為密碼設(shè)計(jì)與破譯的平臺：利用計(jì)算機(jī)可以設(shè)計(jì)出更為復(fù)雜的加密算法，避免了徒手設(shè)計(jì)時(shí)容易造成的錯誤；利用計(jì)算機(jī)可以對加密算法進(jìn)行破譯，縮短了破譯時(shí)間。當(dāng)然，許多設(shè)計(jì)高明的加密算法的運(yùn)算速度通常都很快而且占用資源少，但破解它卻需要消耗大量的資源，破解通常以失敗告終。在1949年之前，密碼學(xué)是一門藝術(shù)；在1949～1975年，密碼學(xué)成為科學(xué)；1976年以后，密碼學(xué)有了的新方向—公鑰密碼學(xué)；1977年以后，密碼學(xué)廣泛應(yīng)用于各種場所。

1949年，信息論始祖克勞德·艾爾伍德·香農(nóng)（Claude Elwood Shannon）發(fā)表了《保密系統(tǒng)的通信理論》一文，把密碼學(xué)建立在嚴(yán)格的數(shù)學(xué)基礎(chǔ)之上，為密碼學(xué)的發(fā)展奠定了理論基礎(chǔ)。密碼學(xué)由此成為一門真正的科學(xué)。在此之前，密碼學(xué)完全是一門藝術(shù)，密碼的設(shè)計(jì)和分析完全依賴于密碼專家的直覺。

1976年，密碼學(xué)專家迪菲（Whitfield Diffie）和赫爾曼（Martin E. Hellman）兩人發(fā)表了《密碼學(xué)的新方向》一文，解決了密鑰管理的難題，把密鑰分為加密的公鑰和解密的私鑰，提出了密鑰交換算法（Diffie-Hellman，D-H），這是密碼學(xué)的一場革命。

1977年，美國國家標(biāo)準(zhǔn)技術(shù)研究所（National Institute of Standards and Technology，NIST）制定數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES），將其頒布為國家標(biāo)準(zhǔn)，這是密碼學(xué)歷史上一個具有里程碑意義的事件。

同年，密碼學(xué)專家羅納德·李維斯特（Ronald L. Rivest）、沙米爾（Adi Shamir）和阿德勒曼（Len Adleman）在美國麻省理工學(xué)院，共同提出第一個較完善的公鑰密碼體制—RSA體制，這是一種建立在大數(shù)因子分解基礎(chǔ)上的算法。RSA為數(shù)字簽名奠定了基礎(chǔ)。RSA源于整數(shù)因子分解問題，DSA源于離散對數(shù)問題。RSA和DSA是兩種最流行的數(shù)字簽名機(jī)制。數(shù)字簽名是公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）以及許多網(wǎng)絡(luò)安全機(jī)制（SSL/TLS，VPNs等）的基礎(chǔ)。自此以后，密碼學(xué)成為通信、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)安全等方面的重要工具。

1985年，英國牛津大學(xué)物理學(xué)家戴維·多伊奇（David Deutsch）提出了量子計(jì)算機(jī)的初步設(shè)想。利用量子計(jì)算機(jī)，僅需30秒即可完成傳統(tǒng)計(jì)算機(jī)要花上100億年才能完成的大數(shù)因子分解，從而使破解RSA加密的信息成為可能。

同年，物理學(xué)家貝內(nèi)特（Charles H. Bennett）根據(jù)多伊奇關(guān)于量子密碼術(shù)的協(xié)議，在實(shí)驗(yàn)室第一次實(shí)現(xiàn)了量子密碼加密信息的通信。盡管通信距離僅有30厘米，但仍舊證明了量子密碼術(shù)的實(shí)用性。

1997年1月，美國國家標(biāo)準(zhǔn)技術(shù)研究所征集新一代數(shù)據(jù)加密標(biāo)準(zhǔn)，即高級數(shù)據(jù)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）。最終，比利時(shí)密碼學(xué)家兼計(jì)算機(jī)科學(xué)家Vincent Rijmen和Joan Daemen設(shè)計(jì)的Rijndael加密算法入選，因此AES算法也稱為Rijndael算法。高級數(shù)據(jù)加密標(biāo)準(zhǔn)用以替代原先的DES，謀求更加安全的加密算法。2002年5月26日，美國國家標(biāo)準(zhǔn)技術(shù)研究所將其定為有效的加密標(biāo)準(zhǔn)。

2003年，位于日內(nèi)瓦的id Quantique公司和位于紐約的MagiQ技術(shù)公司，推出了傳送量子密鑰的距離超越了貝內(nèi)特實(shí)驗(yàn)中30厘米的商業(yè)產(chǎn)品。由此，量子密碼學(xué)進(jìn)入商業(yè)化。

進(jìn)入計(jì)算機(jī)加密階段后，密碼學(xué)應(yīng)用不再局限于軍事、政治和外交領(lǐng)域，逐步擴(kuò)大到商務(wù)、金融等社會的其他各個領(lǐng)域。密碼學(xué)的研究和應(yīng)用已大規(guī)模擴(kuò)展到了民用方面。