1.密码学根据研究范围可分:密码编码学、密码分析学。
- 密码编码学研究密码体制的设计,对信息进行编码实现隐蔽信息。
- 密码分析学研究如何破译被加密信息或信息伪造。
2.密码学的发展大致分三个阶段
- 从几千年前到1949年:密码学还未成为真正学科,设计密码通常靠直觉和经验,例如Caesar密码、Playfair密码等;
- 从1949年到1975年:美国数学家、信息论的创始人C.E.Shannon发表了《保密系统的信息理论》,标志着密码学的开始;
- 1976年至今:Diffie和Hellman发表《密码学的新方向》,首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,开创了公钥密码学的新纪元。
3.基于数学的密码理论技术
- 公钥密码
公钥密码主要用于数字签名和密钥分配。数字签名的研究内容非常丰富但其应用涉及到法律问题,法国是第一个制定数字签名法的国家,2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》。
密钥管理中一种很重要的技术是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中。
- Hash函数
Hash函数主要用于完整性校验和提高数字签名的有效性。我国的王晓云老师就攻击Hash函数这一问题找到了MD5和SHA-1的冲突问题,在国际上产生了重大影响。
- 消息认证码
消息认证码是满足某种安全性质的Hash函数。目前我国在该方面的理论相对成熟,很难有所突破,且认证码的应用非常有限,几乎停留在理论研究上,不再是密码学的研究热点。
- 身份识别
两类最令人瞩目的识别方案:基于身份的识别方案、零知识身份识别方案。
- 序列密码
序列密码主要用于政府、军方等国家要害部门。虽然没有制定序列密码标准,但在一些系统中广泛使用了序列密码比如RC4,用于存储加密。
- PKI技术
PKI技术是目前最为人们所关注的实用密码技术,网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。
4.基于非数学的密码理论技术
- 信息隐藏
信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法,信息隐藏将在未来网络中保护信息免于破坏起到重要作用,特别是图像叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起了人们的重视。
- 量子密码
三大类量子密码实现方案:基于单光子量子信道中测不准原理、基于相关信道中Bell原理、基于两个非正交量子态性质。
5.信息对抗理论技术
包括:黑客防范体系、信息伪装理论与技术、信息分析与监控、入侵检测原理与技术、反击方法、应急响应系统、计算机病毒、人工免疫系统在反病毒和抗入侵系统中的应用等。