密码学,对信息进行加密、分析、识别和确认以及对密钥进行管理的技术。
对信息进行加密、分析、识别和确认以及对密钥进行管理的技术。密码技术及其研究和
应用领域是不断发展的。密码最初只用来保护信息,或者通过破译密码获取情报。1412年,波斯人G.S.卡勒卡尚迪提出利用语言特征和
字母频率破译密码。1883年,法国籍荷兰人A.克尔克霍夫斯提出了
密码分析的
基本假设:假设密码分析者拥有
密码算法及其实现的全部详细资料,算法的安全性完全寓于密钥之中。第一、
第二次世界大战期间,许多国家设立了
密码破译机构,密表、密本和有限多表代替等密码的破译趋于成熟,基本上实现了多表代替型
机械密码的破译。1949年,美国人C.E.香农运用熵和多余度对密码分析的一般方法作了理论阐述,并提出唯一解码量的概念。20世纪60年代
计算机通信网的发展使人类逐渐步入
信息社会,信息的安全与保护为密码技术的应用提供了十分广阔的空间,为防止对手对系统进行
主动攻击,需要对
消息源、消息内容等进行识别和确认,认证技术得以迅速发展。
早期的
密码体制中,密码算法和密钥没有明显区分,随着
密码保护的广泛需求,逐渐将二者分离开来,使
密钥管理成为保密
系统设计中极为重要的问题。起初的密钥管理是用手工作业来处理
点对点通信中的问题,随着计算机通信网的发展和对
保密通信的广泛需求,密钥管理要保证
网络环境下密钥的安全性和
有效性,逐渐形成了庞大的
密钥管理系统。密码技术包括
密码编码技术、密码分析技术、认证技术和
密钥管理技术。密码编码技术包括
序列密码编码技术、
分组密码编码技术和
公钥密码编码技术。主要任务是解决信息的加密保护问题,手段是利用
加密算法在密钥的指示下对明文加密产生
密文。密码算法既要做到安全,又要满足实际需要。密码分析技术包括序列密码分析技术、分组密码分析技术和
公钥密码分析技术。目的是获取非授权的机密信息。密码分析技术主要有
唯密文攻击技术、
已知明文攻击技术、
选择明文攻击技术、
选择密文攻击技术、
相关密钥攻击技术、穷尽攻击技术、
分割攻击技术、
相关攻击技术、
差分攻击技术等。认证技术主要包括
身份认证技术和消息认证技术。目的是防止欺骗和伪造。身份认证技术是密码通信中进行身份识别和
身份验证的技术,主要用来确认访问者是谁和声称的访问者是否真实。消息认证技术是密码通信中用来验证接收到的消息是否真实的技术,主要用来确认消息是否来自可信
发送方以及消息在传输或
存储过程中是否遭到有意或无意的修改、重放、延迟等。杂凑函数、
数字签名等是实现认证的重要工具。密钥管理技术是密钥生成、分配、使用和销毁等技术的总称。包括
随机数生成技术、密钥分配技术、密钥分散管理技术、密钥分层管理技术、
秘密共享技术、
密钥销毁技术、密钥协议设计与分析技术等,是随着密码
应用范围的拓展而独立出来的一类技术。信息技术的应用和发展,极大地拓展了密码技术的研究和应用领域,密码技术将不断获得新的发展。