第1章 密码学简介

1.1 引言

在当今计算机和电子通信技术迅速发展的时代，信息是推动社会前进的巨大资源，人们可以随时随地享用各种信息服务。随着Internet的广泛应用，个人通信、办公自动化、电子邮件、电子自动转账支付系统、自动零售业务等的相继建立与实现，各种计算和通信系统已经成为人类生活环境的重要组成部分，它们以多媒体形式收集、分析、存储、展示和传播信息，并作为独立产品或与其他物理产品相结合为人类的政治、经济、军事和文化服务。在这种背景下，如何安全有效地使用各种信息已成为保证人类社会发展的重要基石；与此同时，各种窃密的黑客技术也得到了前所未有的发展，用户对信息的安全存储、安全处理和安全传输的需求越来越迫切，也越来越高，如何确保信息在公开网络上的传输与处理过程中，不被非法窃取、窃听、伪造和篡改，即信息的认证与保密的问题，成为了人们关注的问题，因此密码学理论与其实现技术，就成为信息科学与技术中的一个重要研究领域，并日益受到重视。

信息安全（即密码安全技术）是一个综合的、多学科交叉的领域，它结合数学、计算机科学、电子与通信等诸多学科于一身，通过综合利用数学、物理、通信、计算机等诸多学科的长期知识积累和最新发展成果，进行自主创新研究，提出系统、完整、协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以杜绝后门，保护国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。信息安全的目的就在于保证数据信息在确定的时间、确定的地点条件下只能被拥有使用权限的用户所使用或识别。一般来说，信息安全至少应具有以下五个方面的特性。

① 机密性：防止未经授权的信息被获取，如未经授权，则无法理解信息本身的真正含义（加密信息）等。

② 完整性：防止未经授权的信息被更改（修改、删除、增加），如未经授权则无法对信息进行任何形式的更改。一般用于防止对信息的主动、恶意的篡改。

③ 可获取性：防止未经授权的信息被截流（在信息传输过程中的非法截取）。

④ 真实性：真实性就是通过一系列的技术手段验证信息的真实性。

⑤ 持久性：指长时间信息保存的可靠性、准确性等。

加密是实现信息安全的一种重要手段，加密技术可使一些重要数据存储在不安全的计算机上，或在不安全的信道上传送，只有持有合法密钥的那方才可获得明文。然而仅仅考虑加密算法是不足以确保数据安全的，还必须考虑在数据加密和存储过程中所可能发生的攻击行为，再好的加密算法也需要系统的支撑，由此就提出了信息安全对系统的要求。采用软件实现的加密系统虽然系统成本较低，但是具有占用主机系统资源较多、核心模块容易被跟踪和替换、密钥管理难度较大的特点。同时传统的软件加/解密技术已经越来越不能满足信息安全对运算速度和系统安全性的要求了。因此，现代密码学提出了使用硬件加密系统，这样不仅可以减轻主机系统内存和CPU的负担，从整体上提高服务器的性能，还能进一步提高系统的安全性，从而推动各种安全应用的快速发展。