序言

这段时间，由于公司的事情繁杂，引石老王发文不多，让一些读者等的时间有点久了。关于密码学发展的这个介绍，有一位朋友登陆了引石老王公司的微信公众服务号做了希望尽快看到后续的留言，也让引石老王感到写这些文章的意义。从今天开始，引石老王来继续介绍密码发展的历史。

密码学科的建立

密码形成一门新的学科是在20世纪70年代，这是受计算机科学蓬勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方面为加密技术提供了新的概念和工具，另一方面也给破译者提供了有力武器。计算机和电子学时代的到来给密码设计者带来了前所未有的自由，他们可以轻易地摆脱原先用铅笔和纸进行手工设计时易犯的错误，也不用再面对用电子机械方式实现的密码机的高额费用，利用电子计算机就可以设计出更为复杂的密码系统。

随着全球信息化进程步伐的加快，网络信息加密技术的研究会进一步的发展。近年来，国内外的研究主要集中在两个方面:一个是以密码学理论为基础的各种数据加密算法的研究，另一个是以计算机网络为背景的网络信息安全传输模型的研究。前者已经更多的付诸于实施，并在实际应用中取得了较好的效果；而后者尚在理论探索阶段。网络信息加密技术虽然有多种，但它的基础是密码学。所以其未来趋势也就离不开密码学的进展以及高速的加密算法和高速的密钥管理。

密码学基础

密码学的加密技术使得即使敏感信息被窃取，窃取者也无法获取信息的内容；认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心；密码技术是保护信息安全的主要手段。密码体制根据加解密所使用的密钥的特点分为对称密码和公钥密码两类。

对称密码

对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。比较典型的算法有DES、3DES、RC4、RC5和AES；国密的算法有SM1、SM4和SSF33。

对称密码算法的优点是计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，主要的问题是在进行安全通信前需要以安全方式进行密钥交换。而这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。例如，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。

公钥密码

非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制，目前公钥体制主要有PKI体系和基于标识公钥体制。

公钥密码体制的算法中最著名的代表是RSA算法、ECC算法和基于ECC的国密SM2算法，此外还有：背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。

非对称密码体制的优点首先是，在多人之间进行保密信息传输所需的密钥组和数量很小。第二，密钥的发布不成问题。第三，公开密钥系统可实现数字签名。当然，非对称密码体系的缺点也很明显，就是公开密钥加密比私有密钥加密在加密／解密时的速度慢。

引石老王：从事信息安全工作20年，国内首批商业密码从业人员，国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权，致力于系统的反劫持防御与信息安全反黑。

关注引石老王，为您解读安全与高科技，提高安全意识，保障个人信息安全。欢迎关注交流、留言探讨，期待与您的互动！