密码学的新方向

密码学的新方向
1968年，美国国防部高级研究项目署( Advanced Research Projects Agency，简称ARPA)正式启动名为“资源共享计算机网络”的建设计划。

建成的网络叫做ARPANET，一开始只连接了美国四所大学。

然而在30
年之后，它已发展成为连接到全世界每一角落的INTERNET——中文名称叫做“互联网”或“因特网”。

虽然一开始互联网只是用于军事、科研和教育领域。

但人们很早就注意到了它潜在的巨大的商业价值：如果身处异地之人无需直接见面，通过公共的计算机网络就能进行保密通信、交换数据和资料、签署文件和合同、甚至能支付和收取账款，那将是一件多么美妙的事！当然，要实现这一伟大的梦想，首先必须解决一系列有关网络通信安全的问题：其中不仅包括保密通信，还涉及到更多的东西。

1976年，美国斯坦福大学电气工程系的研究员迪菲（Whitfield Diffie，1944-）和教授赫尔曼（Martin Hellman，1945-）联名发表了划时代的论文“密码学的新方向”：该文不仅澄清了公共计算机网络通信安全的根本问题，而且提出了解决问题的革命性方案。

（1）网络通信的两大安全问题——保密和认证迪菲和赫尔曼的文章指出，计算机通信网络的发展，使得身处世界两端的人们能够很容易地相互联系。

但要利用计算机网络做更多的事，首先必须解决两大安全问题：即保密和认证。

保密问题很容易理解：为了确保两人之间的网络通信内容不为外人所知，必须对任何一方发出的信息进行加密，对方收到加密信息后再予以解密。

但是，无论加密和解密，都需要使用“密钥”。

问题的关键是：
双方如何传递这个密钥？如果按照传统的密码学方法，则必须派遣可靠的信使或者双方见面才能传递密钥；那既麻烦又费时，使得网络通信的好处被完全抵消。

认证问题包括身份认证和内容认证。

身份认证是要确认网络信息的发送者就是所声称的那个人：既不容旁人冒名顶替，也不容本人事后否认。

内容认证是要确认接收者所收到的信息正好是发送者所送出的：既不容外人篡改，也不容接收者或发送者抵赖。

这些认证在传统纸质文件中是通过“签名”实现的。

因此，网络通信的认证问题等价于如何实现“数字签名”。

（2）公钥密码系统的思想可以看出，迪菲和赫尔曼所提出的计算机网络通信安全问题确实与传统密码学所处理的问题大不相同。

而且这些问题看上去都很棘手，似乎很难解决。

然而，他们找到了一个绝妙的解决方案，那就是——公钥密码系统。

其要点如下：
在“公钥”密码系统中，每位计算机网络的通信者都应该拥有两个密钥，其中一个是对外保密的“私钥”，另一个是对网络上所有人公开的“公钥”。

私钥和公钥都可以对信息加密，但私钥加密的信息须用对应的公钥解开，公钥加密则须用对应的私钥解开。

使用公钥密码系统，网络上的双方无需事先传递密钥就能进行保密通信。

其操作如下：
假设在网络上，甲要向乙发保密信息。

甲就先用乙的公钥把信息加密，然后发给乙；乙收到信息后，必须用自己的私钥进行解密，才能看
到信息的原文（见图1）。

对于其他任何人来说，由于他们并不掌握乙的私钥，所以不可能看到原文。

使用公钥系统也能够解决认证问题，即实现“数字签名”。

其操作如下：
甲要通过网络给任何人发信息时，先用自己的私钥给信息加密，再把它发出。

这就相当于甲给所发的信息加上了自己的“数字签名”。

因为接收方只有使用甲的公钥进行解密后才能看到信息的原文。

这就证明了该信息只能由甲发出，而且其内容并没有被篡改（见图2）。

保密通信和数字签名还可以综合起来使用。

例如，甲要给乙发信息时，
先用自己的私钥对信息加密，再用乙的公钥作第二次加密，然后发出；而乙收到后，必须先用自己的私钥解密，再用甲的公钥作第二次解密，才能看到信息原文。

这样就实现了带有“数字签名”的保密通信。

诚如他们的论文题目所示，迪菲和赫尔曼的工作指明了现代密码学发展的“新方向”。

他们所提出的公钥密码系统被认为是密码学思想的一场真正的革命：它不仅可以解决公共网络通信的安全问题，而且将改变密码学仅限于外交、谍报和军事领域中应用的历史，让密码学走向普通民众，走进日常生活。

它甚至有可能改变人们的工作和生活方式。

然而，迪菲和赫尔曼并没有说明如何实现公钥密码系统。

事实上，当时的人们还不知道是否真能找到具有上述种种功能的“私钥”和“公钥”。

不过，事情很快有了圆满的答案。