第1章 密碼學簡介

1.1 引言

在當今計算機和電子通信技術迅速發展的時代，信息是推動社會前進的巨大資源，人們可以隨時隨地享用各種信息服務。隨著Internet的廣泛應用，個人通信、辦公自動化、電子郵件、電子自動轉賬支付系統、自動零售業務等的相繼建立與實現，各種計算和通信系統已經成為人類生活環境的重要組成部分，它們以多媒體形式收集、分析、存儲、展示和傳播信息，并作為獨立產品或與其他物理產品相結合為人類的政治、經濟、軍事和文化服務。在這種背景下，如何安全有效地使用各種信息已成為保證人類社會發展的重要基石；與此同時，各種竊密的黑客技術也得到了前所未有的發展，用戶對信息的安全存儲、安全處理和安全傳輸的需求越來越迫切，也越來越高，如何確保信息在公開網絡上的傳輸與處理過程中，不被非法竊取、竊聽、偽造和篡改，即信息的認證與保密的問題，成為了人們關注的問題，因此密碼學理論與其實現技術，就成為信息科學與技術中的一個重要研究領域，并日益受到重視。

信息安全（即密碼安全技術）是一個綜合的、多學科交叉的領域，它結合數學、計算機科學、電子與通信等諸多學科于一身，通過綜合利用數學、物理、通信、計算機等諸多學科的長期知識積累和最新發展成果，進行自主創新研究，提出系統、完整、協同的解決方案。與其他學科相比，信息安全的研究更強調自主性和創新性，自主性可以杜絕后門，保護國家主權；而創新性可以抵抗各種攻擊，適應技術發展的需求。信息安全的目的就在于保證數據信息在確定的時間、確定的地點條件下只能被擁有使用權限的用戶所使用或識別。一般來說，信息安全至少應具有以下五個方面的特性。

① 機密性：防止未經授權的信息被獲取，如未經授權，則無法理解信息本身的真正含義（加密信息）等。

② 完整性：防止未經授權的信息被更改（修改、刪除、增加），如未經授權則無法對信息進行任何形式的更改。一般用于防止對信息的主動、惡意的篡改。

③ 可獲取性：防止未經授權的信息被截流（在信息傳輸過程中的非法截取）。

④ 真實性：真實性就是通過一系列的技術手段驗證信息的真實性。

⑤ 持久性：指長時間信息保存的可靠性、準確性等。

加密是實現信息安全的一種重要手段，加密技術可使一些重要數據存儲在不安全的計算機上，或在不安全的信道上傳送，只有持有合法密鑰的那方才可獲得明文。然而僅僅考慮加密算法是不足以確保數據安全的，還必須考慮在數據加密和存儲過程中所可能發生的攻擊行為，再好的加密算法也需要系統的支撐，由此就提出了信息安全對系統的要求。采用軟件實現的加密系統雖然系統成本較低，但是具有占用主機系統資源較多、核心模塊容易被跟蹤和替換、密鑰管理難度較大的特點。同時傳統的軟件加/解密技術已經越來越不能滿足信息安全對運算速度和系統安全性的要求了。因此，現代密碼學提出了使用硬件加密系統，這樣不僅可以減輕主機系統內存和CPU的負擔，從整體上提高服務器的性能，還能進一步提高系統的安全性，從而推動各種安全應用的快速發展。