密码学起源与发展：探寻加密术的历史之路

密码学研究已有数千年的历史，其起源的历史极为悠久。早在公元前400年，斯巴达人就发明了“塞塔式密码”，即把长条纸螺旋形地斜绕在一个多棱棒上，将文字沿棒的水平方向从左到右书写，写一个字旋转一下，写完一行再另起一行从左到右书写，直到写完。解下来后，纸条上的文字就是密文，这是最早的密码技术。早期的密码技术主要用于军事和情报部门。

密码学的起源与发展可以分为经典密码体制和现代密码体制两个阶段。

1. 经典密码体制

虽然许多经典密码已经经受不住现代手段的攻击，但是它们在密码发展史上具有不可磨灭的贡献，许多经典密码思想至今仍被广泛应用。下面介绍几个著名的经典密码算法。

(1) 希腊密码。它是公元前2世纪一位希腊人提出的加密算法，他把26个字母按顺序放在一个5* 5的表格中，其中字母I和J放在同一格中，如表2-1所示。这种密码在古代被广泛应用。

使表中的每一个字符对应于该字符所在的行标号和列标号。这样，就可将明文转变为遗传数字形式的密文。例如，明文为“HELLO”，转变后的密文即为“2345313134”。

表2-1 希腊密码

(2) 恺撒密码。恺撒密码 (Casear Cipher) 是最古老的一种密码，它是公元前50年由古罗马的恺撒大帝在高卢战争中所采用的一种加密方法。在这种方法中，每一个明文字符都由其右边第三个 (模26) 字符所替代，如A由D替代，B由E替代，W由Z替代，X由A替代，Y由B替代等。如果将恺撒稍加改进，即不仅允许加密字母移动3个字母，而且可移动k个字母，在这种情况下，k成了循环移动字母的密钥。例如，架设加密的数据是“HELLO”，密钥k=5，则加密后的结果是“MJQQT”。从该密码体制可以看出，加密后的信息可用同样的密钥 (k=5) 解开，即向左循环移动5个字符位置。

希腊密码和恺撒密码本质上都是一样的，都属于单表替代，即一个明文字母对应的密文字母是确定的，可以用频率分析对这种密码体制进行有效的攻击。

(3) 维吉尼亚密码。人们在单一恺撒密码的基础上扩展出多表密码，称为“维吉尼亚”密码。它是由16世纪法国亨利三世王朝的外交官布莱瑟·维吉尼亚发明的。维吉尼亚密码引入了“密钥”的概念，即根据密钥来决定用哪一行的密表来进行替换，以此来对抗字频统计。维吉尼亚密码的密钥空间大小为26m，所以即使m的值很小，使用穷尽密钥搜索方法也需要很长的时间。例如，当m=5时，密钥空间大小超过1.1*107，这样的密钥量已经超出使用手算进行穷尽搜索的能力范围。

维吉尼亚密码引入了“密钥”的概念，即根据密钥决定用哪一行的密表来进行替换，以此对抗字频统计。假如以上面第一行代表明文字母，左面第一列代表密钥字母，对如下明文加密: TOBEORNOTTOBETHATIS THEQUESTION。当选定RELATIONS作为密钥时，加密过程是: 明文一个字母为T，第一个密钥字母为R，因此可以找到在R行中代替T的为K，依此类推，得出对应关系如下:

密钥: RELAT IONSR ELATI ONSRE LATIO NSREL(www.zuozong.com)

明文: TOBEO RNOTT OBETH ATIST HEQUE STION

密文: KSMEH ZBBLK SMEMP OGAJX SEJCS FLZSY

(4) Hill密码。Hill密码即希尔密码 (Hill Password) 是运用基本矩阵论原理的替换密码，由Lester S.Hill在1929年发明。每个字母当做26进制数字: A=0，B=1，C=2…一串字母当成n维向量，跟一个n×n的矩阵相乘，再将得出的结果模26。注意用做加密的矩阵 (即密匙) 在〈math〉 \mathbb_ ^n〈/math〉必须是可逆的，否则就不可能译码。只有矩阵的行列式和26互质，才是可逆的。

希尔密码是基于矩阵的线性变换，希尔密码相对于前面介绍的移位密码以及放射密码而言，其最大的好处就是隐藏了字符的频率信息，使得传统的通过字频来破译密文的方法失效。希尔密码所需要掌握的前置知识: ①线性代数基础知识; ②初等数论基础知识。

(5) 转轮密码。随着电动打字机的使用，电动密码机开始在保密通信中大显身手。在第二次世界大战中，转轮密码机的使用相当普遍。它主要利用机械运动和简单电子线路，有一个键盘和若干转轮，实际上它是维吉尼亚密码的一种实现。每个转轮由绝缘的圆形胶板组成，胶板正反两面边缘线上有金属凸块，每个金属凸块上标有字母，字母的位置相互对齐。胶板正反两面的字母用金属连线接通，形成一个置换运算。不同的转轮固定在一个同心轴上，它们可以独立自由转动，每个转轮可选取一定的转动速度。例如，一个转轮可能被导线连通以完成用F代替A，用U代替B，用L代替C，等等。

2. 现代密码体制

经典密码体制的研究还称不上是一门科学，而是艺术。直到1949年克劳德·香农 (Claude Elwood Shannon) 发表了一篇题为“保密系统的通信理论”的著名论文，该文首先将信息论引入了密码，从而把已有数千年历史的密码学推向了科学的轨道，奠定了密码学的理论基础。该文利用数字方法对信息源、密码源、接收和截获的密文进行了数字描述和定量分析，提出了通用的秘密密钥密码体制模型。

需要指出的是，由于历史的局限性，20世纪70年代中期以前的密码学研究基本上是秘密地进行，而且主要应用于军事和政府部门。密码学的真正蓬勃发展和广泛应用从70年代中期开始的。1997年美国国家标准局颁布了数据加密标准DES用于非国家保密机构，并完全公开了加、解密算法。此举突破了早期密码学的信息保密的单一目的，使得密码学得以在商业等民用领域广泛应用，从而赋予了这门科学巨大的生命力。

另外，美国学者Diffie和Hellman根据单向函数的概念，在1976年提出了公开密钥密码算法，引起了密码学的一场革命。这两位学者在一篇题为“密码学的新方向”论文中提出了崭新的思想: 不仅加密算法本身可以公开，甚至加密用的密钥也可以公开。在此基础上，美国麻省理工学院的Rivest、Shamir和Adleman三位学者在1987年提出了RSA公钥密码算法，它是第一个成熟的、迄今为止理论上最成功的公钥密码算法。它的安全性是局域数论中的大整数因子分解，该问题是数论中的一个困难问题，至今仍没有有效的算法，这使得该算法具有较高的保密性。

在现代密码学中，除了信息保密外，还要求信息安全体制应能抵抗对手的主动攻击。所谓主动攻击指的是攻击者可以在信息通道中注入他自己伪造的消息，以骗取合法接受者的信任。主动攻击还可能篡改信息，也可能冒名顶替，这就产生了现代密码学中的认证机制。该安全机制的目的就是保证用户收到信息时，能够验证消息是否来源于合法的发送者，同时还能验证该信息是否被篡改。