密碼應(yīng)用: 從安全通信到數(shù)據(jù)可用不可見*

任 奎, 張秉晟, 張 聰

浙江大學 網(wǎng)絡(luò)空間安全學院, 杭州 310007

1 引言

在人類社會的演進過程中, 密碼技術(shù)的應(yīng)用歷史悠久.早期的密碼學技術(shù)作為一門藝術(shù)流傳, 通過手工或簡單機械的方式實現(xiàn)信息的替換和置換.在那個時代, 密碼技術(shù)主要應(yīng)用于軍事領(lǐng)域, 以確保軍事信息的安全傳輸.隨著19 世紀中葉電磁波的發(fā)現(xiàn)和應(yīng)用, 全球范圍內(nèi)的信息通訊得以實現(xiàn), 信息傳輸?shù)膮^(qū)域限制被打破.為了保障信息傳輸?shù)陌踩? 密碼技術(shù)不斷演進發(fā)展, 并在第一、第二次世界大戰(zhàn)時期取得了顯著的應(yīng)用.

20 世紀中葉起, 隨著計算機、互聯(lián)網(wǎng)等技術(shù)興起, 相關(guān)技術(shù)的應(yīng)用日益商業(yè)化和普及化, 并悄然改變了整個現(xiàn)代社會的生產(chǎn)和生活方式.這促使新的密碼技術(shù)理念與方向產(chǎn)生, 包括香農(nóng)(Shannon)[1]的信息論和Diffie-Hellman (DH)[2]、RSA[3]等公鑰密碼學的發(fā)展, 因此, 密碼技術(shù)由一種傳統(tǒng)的流傳藝術(shù)蛻變?yōu)閲乐數(shù)目茖W研究.密碼技術(shù)的應(yīng)用也不再局限于軍事領(lǐng)域, 而是逐步擴展到商業(yè)領(lǐng)域, 并滲透到現(xiàn)代社會的各行各業(yè).

90 年代中期, 互聯(lián)網(wǎng)技術(shù)進入了全球普及階段, 各地的互聯(lián)網(wǎng)服務(wù)提供商(ISP) 開始提供互聯(lián)網(wǎng)接入服務(wù), 以確保更多人能夠接入互聯(lián)網(wǎng).在那個時期, 電子郵件和網(wǎng)頁瀏覽成為最重要的兩項應(yīng)用, 其面臨的主要安全威脅是在網(wǎng)絡(luò)環(huán)境下, 信息傳輸過程中可能被竊取、篡改或泄漏.

以AES[4]、RSA[3]等加密算法為代表的密碼技術(shù), 以及建立在其基礎(chǔ)之上的TLS[5–8]、SSH[9]等安全協(xié)議, 已被集成到OpenSSL[10]、OpenSSH[11]等廣泛……