密碼學是通信雙方按照約定的規則進行特殊信息轉換的重要秘密手段。根據這些定律,將明文變為密文稱為加密變換;將密文轉換為明文稱為解密變換。在早期,密碼只是改變了字符或數字的加密和解密。隨著通信技術的發展,可以實現語音、圖像和數據的加密和解密。
密碼學是在編碼與解碼的鬥爭實踐中逐步發展起來的,並隨著先進科學技術的應用而成為壹門綜合性的前沿技術科學。它與語言學、數學、電子學、聲學、信息論和計算機科學密切相關。其實際研究成果,特別是世界各國政府使用的加密和解碼方法是高度保密的。
秘密轉換的法則稱為密碼系統。指示這種轉換的參數稱為密鑰。它們是密碼學的重要組成部分。密碼系統的基本類型可以分為四種:混淆——按照規定的圖形和線條將明文字母或數字的位置改變為密文;替換-通過壹個或多個替換表用密文替換明文字母或數字;密碼本-通過用預先編程的字母或數字密碼組替換某些短語和單詞,將明文轉換為密文;加擾-使用壹系列有限元素作為隨機數,並根據指定的算法將它們與明文序列組合成密文。以上四種密碼系統可以單獨使用,也可以混合使用,以編制各種復雜度高的實用密碼。
自20世紀70年代以來,壹些學者提出了壹種公鑰系統,即利用單向函數的數學原理來實現加密和解密密鑰的分離。加密密鑰是公開的,解密密鑰是保密的。這種新的密碼體制在密碼學領域引起了廣泛的關註和討論。
利用字符和密碼的規律,在壹定條件下,采用各種技術手段,通過對截獲的密文進行分析,可以得到明文,並可以還原密碼,即可以解碼密碼。破譯不同強度的密碼需要不同的條件,甚至大不相同。
中國古代秘密通信手段中,已經出現了壹些接近密碼的雛形。宋代的曾公亮和丁度記載,北宋初期,壹首五言律詩用40個漢字來表示40種情況或要求,具有密本制度的特點。
1871年,上海大北水線電報公司選用了6899個漢字,並用四碼數字代替,成為中國第壹個商用明碼。同時,設計了將明碼改編為密碼並進行加擾的方法。在此基礎上,它逐漸發展成各種更復雜的密碼。
在歐洲,公元前405年,斯巴達將軍萊桑德羅斯使用了原始的無序密碼;公元前壹世紀,羅馬皇帝凱撒使用有序的單表代替密碼;之後逐漸發展為密碼本、多表代換、置亂等各種密碼系統。
二十世紀初,出現了第壹批實用的機械密碼機和電子密碼機,同時出現了商用密碼機公司和市場。60年代以後,電子密碼機得到了迅速發展和廣泛應用,使密碼的發展進入了壹個新階段。
密碼破解是隨著密碼的使用而逐漸產生和發展的。1412,波斯人卡萊卡珊蒂編纂的百科全書中包含了破譯簡單代替密碼的方法。到16世紀末,壹些歐洲國家有了專職破譯員來破譯截獲的秘密信息。密碼解碼技術取得了長足的進步。普魯士人卡辛斯基撰寫的《密碼學與解碼技術》和法國人克爾克霍夫撰寫的《軍事密碼學》都探討和論述了密碼學的理論和方法。香農(65438-0949)是美國人,他發表了《秘密系統的通信理論》壹文,應用信息論原理分析了密碼學中的壹些基本問題。
自19世紀以來,電報特別是無線電報的廣泛使用為密碼通信和第三方截獲提供了極其有利的條件。通信保密和檢測解碼已經形成了壹個鬥爭激烈的隱蔽戰線。
1917、英國破譯了德國外長齊默爾曼的電報,促成了美國對德宣戰。1942年,美國從破譯日本海軍的密報中得知日軍在中途島的作戰意圖和兵力部署,以便以劣勢兵力擊破日本海軍主力,扭轉太平洋地區的戰局。在英倫三島保衛戰等諸多著名歷史事件中,密碼破解的成功都發揮了極其重要的作用,而這些戰例也從反面說明了密碼保密的重要地位和意義。
目前,世界上主要國家的政府都非常重視密碼學。他們中的壹些人建立了龐大的機構,分配了巨額資金,集中了數以萬計的專家和科技人員,並在工作中投入了大量的高速計算機和其他先進設備。與此同時,私營企業和學術界對密碼學越來越重視,許多數學家、計算機科學家和其他相關學科的專家也致力於密碼學的研究,這加速了密碼學的發展。
現在密碼學已經成為壹門獨立的學科。在傳統意義上,密碼學是研究如何將信息轉換為隱藏的方式並防止他人獲得它。
密碼學是壹門交叉學科,它是從許多領域衍生出來的:它可以被視為信息論,但它使用了數學領域的大量工具,如數論和有限數學。
原始信息,即需要密碼保護的信息,稱為明文。加密是將原始信息轉換為不可讀形式(即密碼)的過程。解密是加密的逆過程,從加密信息中獲得原始信息。密碼是壹種用於加密和解密的算法。
最早的隱寫術只需要紙筆,現在被稱為經典密碼學。它的兩個類別是排列加密,重新排列字母的順序;替換加密,用其他字母或符號替換壹組字母。經典加密方法的信息很容易被統計學破解。信息越多,越容易破解。使用分析頻率是壹個好方法。經典密碼學還沒有消失,它經常出現在智力遊戲中。20世紀初,包括轉輪機器在內的壹些機械設備被發明用於加密,其中最著名的是第二次世界大戰中使用的密碼機Enigma。這些機器生成的密碼大大增加了密碼分析的難度。例如,對恩尼格瑪的各種攻擊都是經過大量努力才成功的。
傳統密碼學
自動密鑰密碼
置換密碼
雙字母組代替密碼(查爾斯·惠斯通)
多字母替換密碼
希爾密碼
弗吉尼亞密碼
替換密碼
吉米·金
ROT13
仿射密碼
Atbash密碼
換位密碼
長柄鐮刀
格柵密碼
維克密碼(壹種復雜的手動密碼,20世紀50年代初至少有壹名蘇聯間諜使用過,當時非常安全)。
對傳統密碼學的攻擊
頻率分析
重合指數
現代算法、方法評估和選擇工程
標準組織
聯邦信息處理標準出版計劃(由NIST管理,在許多領域制定標準以指導美國聯邦政府的運作;許多FIPS酒吧都與加密技術相關,正在進行中)
ANSI標準化過程(在許多領域產生許多標準;壹些與密碼學相關,正在進行中)
ISO標準化流程(在許多領域制定許多標準;壹些與密碼學相關,正在進行中)
IEEE標準化流程(在許多領域制定許多標準;壹些與密碼學相關,正在進行中)
IETF標準化過程(在許多領域產生許多標準(稱為RFC );壹些與密碼學相關,正在進行中)
參見加密標準
加密組織
NSA內部評估/選擇(當然是廣泛的,沒有任何關於內部使用的流程或結果的公開信息;美國國家安全局被指控協助NIST履行其加密職責)
GCHQ內部評估/選擇(當然是廣泛的,沒有任何公開的流程或結果供GCHQ使用;GCHQ的壹個部門負責為英國政府開發和推薦加密標準)
DSD澳大利亞SIGINT機構-梯隊的壹部分
通信安全機構(CSE)——加拿大情報局。
開放的努力。
DES選擇(NBS選擇過程,結束於1976)
競賽項目的成熟部門(由歐盟贊助,於80年代中期結束)
AES競賽(由NIST贊助的“中斷賽”);截至2001)
尼西計劃(歐盟贊助的評估/選擇計劃;2002年底)
CRYPTREC計劃(日本政府贊助的評估/推薦項目;2003年公布的建議草案)
互聯網工程任務組(負責互聯網標準的技術機構-征求意見系列:正在進行中)
CrypTool項目(英語和德語的電子學習課程;免費軟件;關於密碼學和密碼分析的詳盡教育工具)
加密哈希函數(消息摘要算法、MD算法)
加密哈希函數
消息認證碼
鍵控散列消息認證碼
NESSIE精選MAC
HMAC(尼斯選擇MACISO/FIPS IEC 9797-1和IETF RFC)
TTMAC也稱為雙軌MAC(nessie選擇MAC;K.U .魯汶(比利時)公司德比斯股份公司(德國)
UMAC(尼斯選擇MAC英特爾、UNevada Reno、IBM、Technion & amp;UCal Davis)
MD5(壹系列消息摘要算法之壹,由麻省理工學院的Ron Rivest教授提出;128位摘要)
Sha-1(由NSA開發的160位摘要,FIPS標準之壹;第壹個發布版本被發現有缺陷,並被此版本替換;NIST/國家安全局發布了幾個“摘要”長度更長的變體;CRYPTREC(有限公司)推薦
SHA-256(尼西系列報文摘要算法,180-2,FIPS標準之壹,摘要長度為256位)。
SHA-384(尼西列報文摘要算法,FIPS標準之壹,180-2,摘要長度為384位;CRYPTREC建議)
SHA-512(NESSIE消息摘要算法,FIPS標準之壹,180-2,摘要長度為512位;CRYPTREC建議)
RIPEMD-160(為歐洲的RIPE項目開發,160摘要;CRYPTREC(有限公司)推薦
老虎(羅斯·安德森等人著)
斯涅夫魯
惠而浦(尼西選擇哈希函數,Scopus technologia s . a .(巴西)和K.U .魯汶(比利時))
公鑰/私鑰加密算法(也稱為非對稱密鑰算法)
埃斯-KEM(尼西選擇非對稱加密方案;IBM蘇黎世研究中心)
ACE加密
Chor裏維斯特
Diffie-Hellman(密鑰協議;CRYPTREC推薦)
El Gamal(離散對數)
ECC(橢圓曲線密碼算法)(離散對數變體)
PSEC-KEM(尼西選擇非對稱加密方案;NTT(日本);CRYPTREC建議僅在DEM構造中使用SEC1參數)。
ECIES(橢圓曲線集成加密系統;Certicom公司)
ECIES-KEM
ECDH(橢圓曲線Diffie-Hellman密鑰協議;CRYPTREC推薦)
EPOC
默克-海爾曼(背包方案)
麥克埃利斯
NTRUEncrypt
因子分解
RSA-KEM(尼西選擇非對稱加密方案;ISO/IEC 18033-2草案)
RSA-OAEP(由Cryptrec推薦)
拉賓密碼系統(因式分解)
拉賓-SAEP
HIME
XTR
公鑰/私鑰簽名算法
DSA(zh:數字簽名;Zh-tw:數字簽名算法)(來自NSA,Zh:數字簽名;Zh-tw:數字簽名標準(DSS)的壹部分;CRYPTREC推薦)
橢圓曲線DSA(NESSIE選擇數字簽名方案;Certicom公司);CRYPTREC推薦標準為ANSI X9.62,SEC1)
Schnorr簽名
RSA簽名
RSA-PSS(尼西選擇數字簽名方案;RSA實驗室);CRYPTREC建議)
RS assa-pkcs 1v 1.5(CRYPTREC建議)
尼伯格-魯佩爾簽名
MQV議定書
格納羅-哈勒維-拉賓簽名方案
克萊姆-舒普簽名方案
壹次性簽名
Lamport簽名方案
Bos-Chaum簽名方案
不可否認的簽名
Chaum-van Antwerpen簽名方案
故障停止簽名
Ong-Schnorr-Shamir簽名方案
雙有理置換方案
設計
設計-D
設計-R
直接匿名證明
NTRUSign是壹種用於移動設備的公鑰加密算法。密鑰短,但也能達到高密鑰ECC的加密效果。
s flash(NESSIE選擇數字簽名方案(特別是用於智能卡應用和類似應用);斯倫貝謝(法國))
石英
密碼認證
密鑰認證
公鑰基礎設施(PKI)
基於身份的密碼技術(IBC)
X.509
公鑰證書
認證授權
證書吊銷列表
基於身份的密碼學
基於證書的加密
安全密鑰發行加密技術
無證書密碼學
匿名認證系統
GPS(尼西選擇匿名識別方案;法國電信高等師範學院;《郵報》
密鑰算法(也稱為對稱密鑰算法)
流密碼
A5/1、A5/2(GSM移動電話標準中規定的加密標準)
BMGL
變色龍
魚(由西門子公司生產)
二戰“魚”密碼
Geheimfernschreiber(二戰期間西門子公司的機械壹次性密碼被布萊奇利莊園稱為鱘魚)。
Schlusselzusatz(二戰期間洛倫茨的機械壹次性秘密密碼被布萊奇利莊園稱為【【tunny】。
螺旋
ISAAC(用作偽隨機數生成器)
利維坦(密碼)
麗麗-128
mug 1(Cryptrec推薦)
multi-s 01(Cryptrec推薦)
壹次壹個秘密(維南姆和毛·博爾涅,20年代中期獲得專利;極端的溪流密碼)
巴拿馬
狗魚(羅斯·安德森對魚的改良)
RC4(ARCFOUR)(麻省理工學院羅恩·裏維斯特教授的系列之壹;建議使用CRYPTREC(限於128位密鑰)。
Ciphersaber(具有10字節隨機iv的RC4變體,易於實現)
海豹突擊隊
雪
清醒的
SOBER-t16
SOBER-t32
叫醒
分組密碼
分組密碼操作模式
乘積密碼
Feistel密碼(Horst Feistel提出的分組密碼設計模式)
高級加密標準(數據包長度為128位;FIPS 197,2001 -由瓊·代蒙和文森特·裏門創作的AES NIST評選;尼西精選;CRYPTREC推薦)
anubis(128位塊)
BEAR(羅斯·安德森),壹種由流密碼和哈希函數構造的分組密碼。
Blowfish(數據包長度為128位;布魯斯·施奈爾等著)
山茶花(數據包長度為128位;尼西精選(NTT & amp;三菱電機);CRYPTREC推薦)
CAST-128(CAST 5)(64位塊;卡萊爾·亞當斯和斯塔福德·塔瓦雷斯的壹系列算法之壹,他們堅持(事實上,堅定不移地)這個名字不是因為他們的首字母
CAST-256(CAST 6)(128位分組長度;AES的競爭對手之壹CAST-128的繼任者)
CIPHERUNICORN-A(數據包長度為128位;CRYPTREC推薦)
cipher unicorn-E(64位塊;CRYPTREC推薦(有限))
cmea-美國手機使用的密碼被發現有弱點。
CS-Cipher(64位數據包長度)
DESzh:數字;Zh-tw:數字加密標準(64位數據包長度;FIPS 46-3,1976)
deal-從DES演化而來的AES候選算法。
DES-X是DES的變體,它增加了密鑰長度。
費爾合金
GDES是DES的衍生物,旨在提高加密速度。
grand Cru(128位數據包長度)
HieroCrypt-3(數據包長度為128位;CRYPTREC推薦))
hierocrypt-l 1(64位包長度;CRYPTREC推薦(有限))
國際數據加密算法(idea)(64位數據包長度-James Massey &;x賴)
伊拉克分組密碼(IBC)
KASUMI(64位數據包長度;基於MISTY1,用於下壹代W-CDMA手機安全)
KHAZAD(由Barretto和Rijmen設計的64位模塊)
胡夫和哈夫拉(64位分組密碼)
LION(羅斯·安德森),壹種由流密碼和哈希函數構造的分組密碼。
Loki 89/91(64位分組密碼)
Loki97(分組長度為128位的密碼,AES候選)
路西法(由IBM的Tuchman等人編寫,早期1970s;由NSA/NBS修改並作為DES發布)
洋紅色(AES候選色)
《火星》(AES決賽作品,作者唐·科珀史密斯等人)
MISTY1(尼西選擇64位塊;三菱電機(日本);CRYPTREC推薦(有限))
MISTY2(數據包長度為128位:三菱電機(日本))
nimbus(64位數據包)
Noekeon(數據包長度為128位)
NUSH(可變數據包長度(64-256位))
q(數據包長度為128位)
具有可變密鑰長度的RC2 64位分組。
RC6(可變分組長度;AES決賽選手,Ron Rivest等人)
RC5(作者羅恩·裏維斯特)
更安全(可變數據包長度)
SC2000(數據包長度為128位;CRYPTREC推薦)
Serpent(數據包長度為128位;羅斯·安德森、伊萊·比厄姆、拉爾斯·努森入圍AES決賽
SHACAL-1(256位塊)
SHACAL-2(256位塊密碼;尼斯精選寶石(法國))
鯊魚(代蒙和Rijmen設計的Rijndael/AES的祖父)
正方形(Rijndael/AES之父,由代蒙和Rijmen設計)
三路(瓊·代蒙設計的96位模塊)
TEA(小型加密算法)(作者:大衛·惠勒&;羅傑·李約瑟)
三重DES(作者沃爾特·塔奇曼,路西法設計團隊的領導者-並非DES的所有三重使用都增加了安全性,塔奇曼的確實如此;建議使用CRYPTREC(有限,僅在FIPS出版46-3中使用時使用)。
Twofish(數據包長度為128位;Bruce Schneier等人的AES決賽作品)
XTEA(大衛惠勒& amp羅傑·李約瑟)
多表代替密碼機密碼
恩尼格瑪密碼機(二戰中的德國輪式密碼機-有許多變種,其中大多數擁有龐大的用戶網絡)
紫色(二戰中日本外交的最高級別密碼機;日本海軍設計)
西格巴(二戰美國密碼機,由威廉·弗裏德曼、弗蘭克·羅萊特等設計。)
TypeX(第二次世界大戰期間的英國密碼機)
混合代碼/密碼組合
JN-25(二戰日本海軍的先進密碼;有許多變體)
海軍密碼3(30世紀30年代和第二次世界大戰期間皇家海軍的高級密碼)
視覺密碼
機密密碼(美國)
EKMS國安局電子密鑰管理系統
FNBDT NSA加密窄帶語音標準
基於PC卡格式便攜式加密令牌的Fortezza加密
KW-26 ROMULUS電傳加密機(1960s-1980s)
KY-57 VINSON戰術電臺的語音加密
辛加思碼控跳頻戰術無線電臺
STE加密電話
斯圖-III的老式加密電話
暴風雨防止泄露發射
1型產品
破解密碼
被動攻擊
選擇明文攻擊
選擇密文攻擊
自適應選擇密文攻擊
暴力攻擊
密鑰長度
唯壹解決方案距離
密碼分析學
中間遭遇攻擊
差分密碼分析
線性密碼分析
滑動攻擊密碼分析
代數密碼分析
XSL攻擊
現代密碼分析
弱密鑰和基於密碼的密碼
暴力攻擊
字典攻擊
相關密鑰攻擊
密鑰導出函數
弱鍵
口令
口令認證的密鑰協商
密碼
鹽
密鑰傳輸/交換
BAN邏輯
李約瑟-施羅德
奧特維-裏斯
寬嘴青蛙
迪菲-海爾曼
中間人攻擊
偽隨機數和真隨機數發生器
PRNG
CSPRNG
硬件隨機數發生器
布盧姆·布盧姆·舒布
蓍草(施奈爾等人著)
福爾圖娜(施奈爾等人著)
以撒
基於SHA-1、INASI X 9.42-2001附件C.1的偽隨機數生成器(Cryptrec示例)。
PRNG基於FIPS出版186-2(Inc變更通知1)附錄3.1中的SHA-1通用標準(CRYPTREC示例)
PRNG基於FIPS出版186-2(Inc變更通知1)修訂附錄3.1中的SHA-1通用標準(CRYPTREC示例)
匿名通信
用餐密碼員協議(大衛·喬姆)
匿名投遞
假名
匿名網上銀行服務
洋蔥路由
法律問題
作為言論自由的密碼學
伯恩斯坦訴美國
DeCSS
菲爾·齊默曼
密碼學出口
密鑰托管和剪輯芯片
數字千年版權法
Zh:數字版權管理;Zh-tw:數字版權管理(DRM)
密碼學專利
RSA(現為公共領域)
大衛·喬姆和數字現金
密碼學和執法
竊聽裝置
間諜
不同國家的密碼相關法律
官方保密法(聯合王國)
《2000年調查權力管理法》(聯合王國)
學期
密鑰
加密
密文
以書面形式宣布
加密方法
白板
書籍和出版物
密碼學相關書籍
《密碼學》,趙雁峰著。北京:科學出版社,2008年4月。
密碼學領域的重要出版物
密碼學家
請參見密碼學家列表
密碼技術的應用
承諾計劃
安全多方計算
電子投票
證明
數字簽名
密碼工程
密碼系統
雜物
階層
間諜
IACR
極端主義者
安全工程
信號情報
密寫
密碼學家
安全套接字層(SSL)
量子密碼術
秘密無政府主義
加密上網者
密鑰托管
零知識證明
隨機預言模型
盲簽名
致盲(密碼學)
數字時間戳
秘密* * *
可信操作系統
甲骨文(密碼學)
自由/開源密碼系統(尤其是算法+協議+系統設計)
PGP(幾個相關加密系統的名稱,其中壹些從Network Associates獲得該名稱開始就不是GNU意義上的自由軟件)
FileCrypt(丹麥Veridis的PGP開源/商業命令行版本,參見PGP)
GPG(open PGP IETF標準加密系統的開源實現)
SSH(安全外殼,實現幾種常見Unix實用程序的加密保護變體,最初由塔圖·伊洛寧作為開源軟件在芬蘭開發。現在有OpenSSH,壹個支持SSH v1和SSH v2協議的開源實現。也有商業實現。
IPsec(互聯網協議安全IETF標準,IPv6 IETF標準的重要組成部分)
免費s/wan(IPSec的開源實現)