姓名：王靖堯? 學(xué)號：16020188025

轉(zhuǎn)載自https://blog.csdn.net/qq452474654/article/details/83747383

在上篇文章《大話密碼學(xué)史（上）：從姜太公折斷魚竿說起》中，我們講述了姜子牙發(fā)明的軍用“陰符”、古希臘的斯巴達(dá)人發(fā)明了“塞塔（scytale）”密碼、《左傳·宣公十二年》記載的“隱語”法等遠(yuǎn)古密碼蟆豫，以及公元前400年以后人們又相繼發(fā)明了更復(fù)雜且具有啟蒙意義的密碼，即古典密碼懒闷。本文將接著講解密碼學(xué)史，涉及第一次和第二次世界大戰(zhàn)期間以及二戰(zhàn)結(jié)束以來在密碼學(xué)領(lǐng)域取得的進(jìn)展栈幸。

1914年6月28日愤估，奧匈帝國皇儲斐迪南大公夫婦在薩拉熱窩視察時(shí)，被塞爾維亞青年普林西普槍殺速址。一個(gè)月后玩焰，奧匈帝國在德國的支持下，以薩拉熱窩事件為借口芍锚，向塞爾維亞宣戰(zhàn)昔园。第一次世界大戰(zhàn)正式爆發(fā)。

在第一次世界大戰(zhàn)前期并炮，英軍陸軍主要使用是英國物理學(xué)家Wheatstone在1854年發(fā)明的Playfair密碼默刚。Playfair密碼的核心是通過使用一個(gè)關(guān)鍵詞方格來對字符對進(jìn)行加密，此前曾被廣泛用于克里米亞和布爾戰(zhàn)爭逃魄。但在1915年荤西，Playfair密碼就被同盟國破解了。

1918年,美國數(shù)學(xué)家Gillbert Vernam發(fā)明出一次性便箋密碼伍俘，它是一種理論上絕對無法破譯的加密系統(tǒng)邪锌，被譽(yù)為密碼編碼學(xué)的圣杯。但由于產(chǎn)生和分發(fā)大量隨機(jī)密鑰的過程十分困難癌瘾，因此這種密碼的實(shí)際應(yīng)用受到了很大限制觅丰。從另一方面來說，其安全性也更加無法保證妨退。

同年妇萄，美國工程師E.H.Hebern發(fā)明了第一臺轉(zhuǎn)輪機(jī)，它是基于一臺用有線連接改造的早期打字機(jī)來產(chǎn)生單字母表替代的碧注，其輸出為原始的亮燈式指示嚣伐。與此同時(shí)，歐洲的工程師們也獨(dú)立地提出了轉(zhuǎn)輪機(jī)的概念萍丐。

1919年轩端，德國工程師Arthur Scherbius設(shè)計(jì)出了歷史上最著名的密碼機(jī)：Enigma機(jī)。此后逝变，瑞典工程師Hagelin也發(fā)明了另一類轉(zhuǎn)輪密碼機(jī)基茵，即Hagelin機(jī)奋构。二者都曾被用于第二次世界大戰(zhàn)，其中Enigma機(jī)裝備于德軍拱层；Hagelin機(jī)C-36型號裝備于法軍弥臼；Hagelin機(jī)C-48型號裝備于美軍；而根據(jù)Enigma機(jī)改進(jìn)而成TYPEX機(jī)則裝備于英軍根灯。1939年径缅，日軍又引入了以電話交換步進(jìn)機(jī)取代轉(zhuǎn)輪機(jī)的PURPLE密碼機(jī)。

轉(zhuǎn)輪密碼機(jī)的使用雖然極大提升了明文加密速度烙肺，但由于密鑰量有限纳猪，到了二戰(zhàn)中后期時(shí)，這場加密與破譯的對抗愈加激烈桃笙。

最先破解早期Enigma密碼機(jī)的是波蘭人氏堤，其利用德軍電報(bào)中前幾個(gè)字母的重復(fù)出現(xiàn)，摸索出了破譯方案搏明，并將其告知英軍和法軍鼠锈。英軍在計(jì)算機(jī)理論之父Turing的帶領(lǐng)下，通過尋找德軍在密鑰選擇上的失誤以及借助戰(zhàn)爭中成功奪取的德軍密碼本破解出重要的德軍情報(bào)星著。與此同時(shí)购笆，1942年，美國教授Atanasoff 和 Berry發(fā)明了世界上第一臺采用真空管的計(jì)算機(jī)ABC（請注意强饮，并不是1946年發(fā)明的通用計(jì)算機(jī)ENIAC）由桌。借助于快速電子計(jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法，美軍成功破解出日軍的PURPLE碼邮丰，并在中途島途中截?fù)羯奖疚迨心？梢哉f剪廉，密碼學(xué)的發(fā)展直接改變了二戰(zhàn)后期的格局娃循，縮短了戰(zhàn)爭結(jié)束的時(shí)間。

值得一提的是斗蒋，在第二次世界大戰(zhàn)中捌斧，美軍還特別征摹了一批印第安納瓦霍通信兵，并使用印第安納瓦霍土著語言作為密碼泉沾。在二戰(zhàn)的日美太平洋戰(zhàn)場上捞蚂，美國海軍讓北墨西哥和亞歷桑那印第安納瓦霍族人使用納瓦霍語進(jìn)行情報(bào)傳遞。由于納瓦霍語的語法跷究、音調(diào)及詞匯都極為獨(dú)特姓迅，且知之者甚少。因此，納瓦霍語密碼也成為了近代史上從未被破譯的密碼丁存。

Egnima的破譯讓密碼學(xué)家們深刻地意識到肩杈，真正保證密碼安全的往往不是算法，而是隨時(shí)可以改變的密鑰解寝。隨著計(jì)算機(jī)技術(shù)和電子通信技術(shù)的發(fā)展扩然，密碼的使用迅速擴(kuò)張到各個(gè)領(lǐng)域，也進(jìn)一步促進(jìn)了現(xiàn)代密碼學(xué)體系的發(fā)展和完善聋伦。

二戰(zhàn)結(jié)束以后夫偶，密碼學(xué)在相當(dāng)長的一段時(shí)間內(nèi)都像軍火一樣被各國政府嚴(yán)密看管。美國國家安全局（NSA）雇傭了一大批密碼學(xué)家在五角大樓內(nèi)研究最前沿的密碼學(xué)觉增，嚴(yán)令禁止技術(shù)出口及民用索守。

至20世紀(jì)60年代末，企業(yè)對于商用密碼的需求愈發(fā)強(qiáng)烈抑片。1972年，IBM研制出了對稱密碼體制加密算法杨赤。3年以后敞斋，美國國家標(biāo)準(zhǔn)局將其頒布為國家標(biāo)準(zhǔn)，即數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）疾牲。這是密碼學(xué)歷史上一個(gè)頗具里程碑意義的事件植捎。DES的公布，也促使了大量封禁已久的密碼學(xué)著作流入民間阳柔，其中包括有信息論創(chuàng)始人 Claude Shannon在1949年發(fā)表的密碼學(xué)奠基理論《保密系統(tǒng)的通信理論》焰枢。

1976年，W.Diffie和M.Hellman發(fā)表了《密碼學(xué)的新方向》一文舌剂，文中首次提出了適應(yīng)網(wǎng)絡(luò)保密通信需求的公鑰密碼思想济锄，掀起了公鑰密碼學(xué)的序幕。次年霍转，美國的Ronald Rivest荐绝、Adi Shamir和Len Adleman提出了第一個(gè)建立在大數(shù)因子分解基礎(chǔ)上的公鑰密碼算法，即著名的RSA算法避消。

為了尋找破解RSA的方法低滩，1985年，英國牛津大學(xué)物理學(xué)家David Deutsch提出了量子計(jì)算機(jī)的初步設(shè)想岩喷。量子計(jì)算機(jī)一旦問世恕沫，即可在30秒鐘內(nèi)完成傳統(tǒng)計(jì)算機(jī)要花上百億年才能完成的大數(shù)因子分解，從而破譯RSA纱意。同年,美國科學(xué)家 Bennet 根據(jù)關(guān)于量子密碼學(xué)的協(xié)議婶溯，在實(shí)驗(yàn)室首次實(shí)現(xiàn)了量子密碼加密信息的通信。盡管通信距離只有30厘米，但已經(jīng)足以證明量子加密的可用性爬虱。

同樣是這一年隶债，Victor Miller和Neal Koblitz分別提出了如今家喻戶曉的橢圓曲線密碼學(xué)（ECC）。盡管在當(dāng)時(shí)而言跑筝，ECC更接近于數(shù)學(xué)理想的范疇死讹，不具備實(shí)用性，但ECC在安全性上的優(yōu)勢以及實(shí)現(xiàn)效率使其一直成為密碼學(xué)家們樂此不疲的研究課題——相比起其它公鑰密碼算法曲梗，ECC的抗攻擊性具有絕對的優(yōu)勢赞警。例如，使用ECC加密的256位密鑰所提供的安全性虏两，與使用RSA或DSA加密的3072位密鑰相當(dāng)愧旦。這意味著ECC算法所要求的帶寬更低、存儲空間更小定罢。這些優(yōu)點(diǎn)在某些對于帶寬笤虫、處理器能力或存儲空間有限制的應(yīng)用（比如移動(dòng)設(shè)備）中顯得尤為重要。

步入90年代初祖凫，麻省理工學(xué)院教授Ronald Rivest提出了MD4信息摘要算法琼蚯，它是一種用來測試信息完整性的哈希函數(shù)。MD4的實(shí)現(xiàn)惠况，旋即開啟了哈希函數(shù)的大門遭庶，包括后來Ronald Rivest重新提出的安全性更優(yōu)的MD5，由NSA和NIST提出的SHA函數(shù)家族以及Hans Dobbertin,Antoon Bosselaers 和 Bart Prenee提出的RIPEMD稠屠。在這一時(shí)期峦睡，密碼學(xué)家來學(xué)嘉和JamesMasseey還提出了在軟硬件實(shí)現(xiàn)上比DES更優(yōu)的國際數(shù)據(jù)加密算法，即IDEA权埠。

隨著計(jì)算機(jī)能力的不斷提高榨了，不少密碼體系比如主流的DES正逐步面臨淘汰。1998年弊知，電子邊境基金會（EFF）利用耗資25萬美元打造的專用計(jì)算機(jī)阻逮，僅用56個(gè)小時(shí)就成功破解了DES密鑰。隨后在1999年秩彤，EFF僅用了22小時(shí)15分就完成了破解工作叔扼。此后，美國國家安全局宣布棄用DES漫雷，轉(zhuǎn)而啟用由比利時(shí)密碼學(xué)家Joan Daemen和Vincent Rijmen所提出的Rijndael加密算法瓜富，即高級加密標(biāo)準(zhǔn)AES。

進(jìn)入千禧年以后降盹，MD4与柑、MD5、RIPEMD（RIPEMD-160仍然安全）、SHA1以及RSA-768的強(qiáng)抗碰撞性相繼被攻破价捧，RSA-1024業(yè)已在2012年前后被停用丑念。隨著區(qū)塊鏈技術(shù)的興起，ECC儼然成為密碼學(xué)殿堂最亮眼的新星结蟋，但依舊難逃量子計(jì)算技術(shù)的威脅脯倚。

在 Bennet 實(shí)現(xiàn)量子加密通信的第33個(gè)年頭，量子密碼學(xué)已經(jīng)走上了與量子計(jì)算技術(shù)賽跑的賽道嵌屎。盡管目前國內(nèi)外已經(jīng)出現(xiàn)有量子加密技術(shù)落地的應(yīng)用案例（比如阿里云在2017年公布的網(wǎng)商銀行信貸業(yè)務(wù)數(shù)據(jù)在專有云上完成量子加密通訊的案例）推正，但量子加密技術(shù)的大規(guī)模落地仍有待時(shí)日。

與此同時(shí)宝惰，量子計(jì)算機(jī)的研發(fā)也步入了“而立”之年植榕，至于何時(shí)能面世，又或者是否已經(jīng)存在于世界的某個(gè)角落尼夺，依然是個(gè)未知數(shù)尊残。