密码学【第一节：密码学概述】

前言

在区块链的整个体系中大量使用了密码学算法，比如用于 PoW 的哈希算法，用于完整性验证的 Merkle Tree，用于交易签名与验证的数字签名算法，用于隐私保护的零知识证明等等。

可以说密码学是保证区块链安全的基石，而区块链的广泛应用也推进了密码学的发展。在区块链内核 CITA 的 v0.18 中，新增了「基于 Rust 语言的国密算法库」新特性。这次更新，使用户在尊重版权的前提下，即可自由调用 Rust 实现的国密算法库，来匹配业务场景所需的国密签名算法，大幅降低企业用户及开发者获得高性能区块链底层设计服务的成本，方便用户打造最贴近业务需求的区块链。

现代信息安全的基本要求：

• 信息的保密性 Confidentiality：防止信息泄漏给未经授权的人（加密解密技术）
• 信息的完整性 Integrity：防止信息被未经授权的篡改（消息认证码，数字签名）
• 认证性 Authentication：保证信息来自正确的发送者（消息认证码，数字签名）
• 不可否认性 Non-repudiation：保证发送者不能否认他们已发送的消息（数字签名）

一、什么是密码学

密码学的英语单词是 Cryptograghy，是由希腊单词 Kryptos（隐藏）和 Graphin（写）派生出来的，最初代表的意思是用来隐秘的传递信息。隐藏和写就是隐写，在古典密码学的发展中就有一门称为隐写术的技术，比如说藏头诗就是一种隐写术。在《巨人的陨落》中，艾瑟尔和弟弟比利就是通过每隔两个单词就会加一个单词来作为加密后的密文，这也是隐写术的一个例子。隐写术发展到今天演变为数字水印技术，一般在文件中加一个标识信息（即数字水印），可以起到追踪溯源，防伪和版权保护的作用。

密码学是网络安全、信息安全、区块链等产品的基础，常见的非对称加密、对称加密、散列函数等，都属于密码学范畴。

密码学一开始的功能是在有恶意攻击者存在的环境下，保护双方通信安全，现在是用来保护信息安全的核心技术。

所以密码学旨在保护协议免受攻击者攻击的一种安全措施，使之成为安全协议

二、密码学发展阶段

密码学发展大致分为三个阶段：

前两个阶段又称为传统密码。

古典密码时期

起始时间：从古代到19世纪末，长达几千年。
    技术工具：手工。
    通信手段：信使。
    密码体制：纸、笔或者简单器械实现的代换及置换，是一种艺术（富有创造性的方式、方法）。
    典型密码：凯撒密码、维吉尼亚密码等。

近代密码时期(不讨论)

起始时间：从20世纪初到20世纪50年代，即一战及二战时期。
    技术工具：机械设备。
    通信手段：电报。
    密码体制：手工或电动机械实现复杂的代换及置换，仍是一门艺术。
    典型密码：Vernam密码、转轮密码等。

现代密码时期

起始时间：从1949年至今。
    技术工具：计算机（针对二进制的比特位，而不是字符）   1字=2字节=16位=16比特
    通信手段：无线通信、有线通信、计算网络等。
    密码体制：对称密码（分组密码、序列密码）和非对称密码（公钥密码），有坚实的数学理论基础，成为一门科学。
    典型密码：DES、AES、RC4、RSA、SHA等。

三、密码主要功能

机密性

-我与你说话时，别人能不能偷听?

-别人偷听到了能不能听懂？

机密性是指保证信息不泄露给非授权的用户或实体，确保存储的信息和传输的信息仅能被授权的各方得到，而非授权用户即使得到信息也无法知晓信息内容，不能使用。

完整性

-收到的传真不太清楚?
-传送过程过程中别人篡改过没有？

完整性是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改（插入、替换、删除、重排序等），如果发生，能够及时发现。

认证性

-我不认识你！
-你是谁？
-我怎么相信你就是你?
-要是别人冒充你怎么办?

    认证性是指确保一个信息的来源或源本身被正确地标识，同时确保该标识的真实性，分为实体认证和消息认证。
    消息认证是指能向接收方保证该信息确实来自于它所宣称的源。
    实体认证是指参与信息处理的实体是可信的，即每个实体的确是它所宣称的那个实体，使得任何其它实体不能假冒这个实体。

不可否认性

-我收到货后，不想付款，想抵赖，怎么样？
-我将钱寄给你后，你不给发货，想抵赖，如何？

不可否认性是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方都不能抵赖所进行的行为。因此，当发送方发送一个信息时，接收方能证实该信息的确是由所宣称的发送方发来的；当接收方收到一个信息时，发送方能够证实该信息的确送到了指定的接收方。

四、密码系统的组成

一个密码系统（System）是由明文（Plaintext)、密文（Ciphertext)、密钥（Key）、加密算法（Encryption Algorithm）和解密算法（Decryption Algorithm）五部分组成的，即s={M,C,K,E,D}。

• 信息的原始形式称为明文。
• 明文经过编码变换所生成的称为密文。
• 密钥是指控制明文与密文之间相互变换的，分为加密密钥和解密密钥。
• 对明文进行编码变换生成密文的过程称为加密，编码的规则称为加密算法。
• 将密文恢复出明文的过程称为解密，恢复的规则称为解密算法。

五、重点导学