密碼技術是在敵手模型下的信息保密技術,從誕生之初就服務于安全攻防實戰。現代密碼學通過與信息論、數學、計算機等學科的結合,將密碼技術構建在堅實牢固的理論基礎上。密碼技術的最底層是基于數學原理嚴格構造的對稱密碼算法、公鑰密碼算法、哈希算法、承諾方案、密碼學意義上的隨機數發生器等密碼原語,在密碼原語的基礎上是各類精心設計的密碼協議,并在此之上最終形成密碼服務,實現機密性、完整性、可用性、可控性、不可抵賴性等安全特性。
密碼技術和信息系統安全需求相伴隨行
通信安全需求在信息存在之時就存在了,隨之出現了密碼技術。隨著信息科學技術的不斷發展,密碼技術也在不斷演進中。至今,密碼學發展歷史大致可劃分為古典密碼、近代密碼、現代密碼三個階段。
古典密碼學 (1948年以前)。這一時期的密碼技術主要是通過巧妙的構思變換方法,讓攻擊者難以判斷,即保護算法而非保護信息本身。密碼體制以替代和置換為代表,使用手工或機械設備實現。該階段主要應用在軍事上,例如,古羅馬時期的凱撒密碼,二戰時期德國的Enigma密碼機。尤其是在第二次世界大戰中得到了很大的發展,常常成為決定戰爭勝敗的關鍵因素之一。
近代密碼學(1949~1975年)。隨著無線通信技術的普及,密碼技術也要不斷地適應新增需求。二戰后,密碼學開始在學術領域被公開研究。1949年,信息論鼻祖香農發表的論文《保密系統的通信理論》為密碼學尤其是對稱密碼奠定了理論基礎。從此,密碼技術從藝術轉向科學,以科學理論為基礎的密碼技術逐現雛形。該階段密碼技術遵循科克霍夫原則,不再以算法保護為目標,轉而聚焦到信息本身,即使密碼系統的任何細節已為人悉知,只要密鑰未泄漏,也應是安全的。
現代密碼學(1976年至今)。20世紀70年代,美國國家標準局開始為敏感但非機密的政府數據保護公開征集加密算法,最終由IBM的Horst Feistel設計并提交的算法成為數據加密標準(DES)。與此同時期,1976年,迪菲和赫爾曼在其論文《密碼學的新方向》中首次提出了公鑰密碼的思想,開創了密碼學的新紀元,這兩個事件標志著現代密碼學的誕生。
鑒于密碼技術在信息保護方面的強大能力,美國政府長期以來將密碼技術視為“軍火”級別的技術。作為大國博弈的關鍵技術,我國對于密碼技術的發展也十分重視。1930年,周恩來同志親自編制“豪密”,成為中國共產黨密碼工作的開端。進入21世紀,隨著商用密碼應用的推進,我國的密碼技術進入快速發展期,密碼科研和創新取得一系列重大成果。2004年和2005年,我國密碼學專家王小云先后破解了當時主流的MD5和SHA-1算法,引起了國際密碼學術界的轟動,標志著我國密碼學術研究躋身國際一流水平。在國家密碼管理局的組織下,我國自主研發了SM2、SM3、SM4、SM9、ZUC等全系列的商用密碼算法標準,并在通信、
金融等領域成功推廣,完成了密碼算法基礎設施的建設和應用推廣。2017年,SM2和SM9正式成為ISO/IEC國際標準,標志著我國向國際標準化組織(ISO)和國際電工委員會(IEC)貢獻中國智慧和中國標準取得重要突破,將進一步促進我國在密碼技術和網絡空間安全領域的國際合作和交流。
信息科技發展至今,密碼技術已經成為保障網絡和信息安全的核心技術。推動網絡安全互聯,需要發揮密碼技術的基礎支撐作用;維護網絡空間安全,需要發揮密碼技術的核心保障作用;服務網絡創新發展,則需要發揮密碼技術的協同促進作用。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
