上篇 密码发展历史沿革

第1章 密码概论

1.1 密码的概念

可以从不同角度阐述密码的概念或给出密码的定义，本书从简单、大致了解密码学的目的出发，按递进的方式给出了密码的基本概念。

1.1.1 广义密码

广义密码的概念可表述为：自然界、社会界的某一事物，当对其未认识时，均可视为某种密码；通过某种方式认识自然界、社会界的某一事物，均可视为破译了某种密码。

以自然界为例，通过物理学的方法解释、认识了某一种物理现象，可视为破译了某种物理密码；通过化学的方法解释、认识了某一种化学现象，可视为破译了某种化学密码；通过生物学的方法解释、认识了某一种生物现象，可视为破译了某种生物密码……可以按照自然科学的分类，划分出各类自然科学的广义密码。

以社会界为例，通过心理学的方法认识了某一类人，包括他们的性格、行为、习惯等，可视为破译了某种心理密码；通过经济学的方法认识了某一种经济规律，包括这种规律产生的背景、环境、条件等，可视为破译了某种经济规律的密码；通过历史学的方法解释了某一种社会现象，认识了某一种社会发展规律，可视为破译了某种人类社会发展规律的密码……可以按照社会科学的分类，划分出各类社会科学的广义密码。

总之，自然界、社会界的一切事物，均可视为一类密码，这类密码的本质是自然界、社会界固有的属性和规律。破译这类密码的目的是解释、认识这些属性和规律，或者更进一步地说，通过对这种属性和规律的认识，实现更好地认识世界和改造世界（包括自然世界、人类社会）的目的。破译这类密码的方法是利用已有的，仍在不断发展、永无止境的自然科学的诸多方法和社会科学的诸多方法，也包括自然科学和社会科学交叉融合的诸多方法。

广义密码不是本书介绍的重点，但是给出广义密码的概念仍有意义。例如，生物学研究表明，人的指纹（指纹或曰手印验证早已有之，何年何月出现已不可查证）、掌纹、虹膜、视网膜、声音、肢体行为，乃至于DNA等，都具有非常强烈的个性化特征，可以作为识别、确认人的个体的重要指标，已经而且还将更广泛地应用于现代社会生活之中。生物密码的破译和应用，还诠释着密码学应用领域十分宽泛的重要事实，即密码不仅仅可用于信息保护，还有诸多诸如身份确认等方面的重要应用。生物识别技术的研究仍在继续，而且前景广阔。

1.1.2 狭义密码

狭义密码的概念是指：出于信息保护、消息验证、身份认证……目的，人为设计的、通过技术手段或方法将可（听、读、看，甚至嗅等）懂的明文信息变换为不可懂的密文信息的实现结果。

上述概念中有两点必须强调，一是“人为设计的”，这是狭义密码与广义密码的根本区别；二是省略号“……”，因为密码技术到底可以用到哪儿，或者更确切地说可以扩展到哪些应用领域，笔者认为，目前仍是未知数。至少密码的应用已经从最初的信息保护领域扩展到了消息验证、身份认证等新的领域。随着人类认识的逐步深入、社会需求的不断提出、科学技术的快速发展，从理性和感性两个角度来看，密码技术的应用领域还会扩展。

狭义密码的概念十分宽泛，因为人为设计的、将可懂的明文信息变换为不可懂的密文信息的技术手段和方法非常多，多到可能只会受到想象力的限制。

（1）社会工程学方法。利用社会工程学方法设计的密码早已有之。比如一种暗号，如中国古代的虎符，即将画于介质上的某种图形，或者制作成某种形状的物体，分割为n（n≥2）块他人不可懂的图形或者物体，分别交给n个可能相识也可能不相识的人，这n个人都拿出一部分图形或物体，整合为一种可懂的图形或物体，以此证明这n个人是同一组织的成员。又比如一种暗语，如小说《林海雪原》的“智取威虎山”中土匪之间的问话“天王盖地虎”和答语“宝塔镇河妖”，目的也是证明互不相识的土匪是同一组织成员的身份；类似的还有军队晚间查哨时的口令（听不懂）。再比如一种图形密码，表面上看，是一幅风景画，仔细观察后发现图中的小草有长有短，再进一步分析，发现小草的长短代表着莫尔斯（Morse）电码的“—”和“· ”，更进一步分析，发现这些莫尔斯电码表示一段有意义的英文信息，这时的密码是用于保护信息的，而不是用于验证身份的（看不懂）。还比如，许多国家的军队在作战时使用特殊的方言进行语音通信，用于保护战术级别的军事语音通信（听不懂）。用社会工程学的不同技术和方法，可以构造出五花八门的密码。

（2）化学方法。利用化学方法设计的密码也早已有之。比如一种隐写术，即将需要保护的信息用蘸有某种化学成分的药水书写在某种介质上，药水晾干后，介质上并不显现任何信息，但是，当用另一种含有某种化学成分的药水涂抹到介质上后，被隐藏的信息即可显现出来，这时的密码是用于保护信息的（看不懂）。再比如，绝大部分国家印制的纸钞上都印有含有某种化学物质的图案，在特殊光谱的光线照射下，这种图案便可显现，而在其他光谱的光线照射下，这种图案则不会显现，这时的密码既不是用于保护信息，也不是用于验证身份的，而是用于防止伪造的（看不出）。用化学的不同技术和方法构造出的密码，特别是用于防伪，如防伪油墨、防伪印章、防伪纸张、防伪布料等，已经广泛应用于多个领域。

（3）物理方法。用物理方法设计的最典型的密码，是目前方兴未艾的量子密码。量子密码与传统密码不同，它以物理学作为安全模式的关键。量子密码是基于单个光子的应用以及光子固有的量子特性（Heisenberg不确定原理）而开发出的密码系统。理论上讲，其他微粒也可以利用量子特性，但是光子具有多种需要的品质，其行为较易理解，同时还是最具前途的高宽带通信介质光纤电缆的信息载体。量子密码工作原理的阐述已超出本书的范围，但是，可以简要给出量子密码几个便于理解而且相对直观的结论：

① 理论上讲，量子密码可以实现真正意义上的随机性。

② 量子密码具有很强的入侵检测能力，或者更确切地说，只要在光子线路上进行窃听，通信双方就可以即时发现，重新通信。

③ 量子密码还可以保证数据的完整性，即数据不会被改动、删除或插入。

当前，量子密码研究的核心内容是如何利用量子技术在量子信道上安全可靠地分发密钥（金钥）。

（4）数学方法。

（5）其他方法。目前还不能保证是否会出现采用自然科学或社会科学的其他学科和技术设计出来的新的密码。

1.1.3 更狭义的密码

更狭义的密码的概念是指：出于信息保护、消息验证、身份认证……目的，人为设计的、通过数学手段或方法将可懂的明文信息变换为不可懂的密文信息的实现结果。

更狭义的密码是本书介绍的重点，以下如不做特别说明，本书介绍的密码均是指这种更狭义的密码。

1.2 密码的分类

可以根据不同需要、不同原则或不同角度对密码进行分类。本文根据“浅说”的原则，给出密码的几种分类。

1.2.1 从密码的实现手段分类

从实现手段上看，密码可分为手工密码、机械密码和电子密码。当然也可以更细化地分类，将密码分为手工密码、手工机械密码、机械密码、机械电子密码、电子密码。

1.2.2 从密码的破译难度分类

从破译难度上看，密码可分为低级密码、中级密码和高级密码。当然也可以更细化地分类，将密码分为低级密码、中低级密码、中级密码、中高级密码和高级密码。

从客观上讲，密码的破译难度是一个动态的概念。随着破译理论研究的深入、破译实践经验的积累，以及软/硬件性能的提高等，以前认为的高级密码可能降为中级密码，中级密码可能降为低级密码。

从主观上讲，密码的破译难度又是一个相对的概念。很多密码在破译过程中确实很难，但“窗户纸”一旦捅破，却发现并不是很难。这时的创新性主要体现在捅破“窗户纸”的能力。没有强烈的好奇、坚强的毅力、探求的渴望、长期的积累、扎实的功底、精密的分析、群体的智慧（智商和情商的高度结合，情商更重要）等，是不可能具有这种能力的。

总之，密码的破译难度是一个只可定性理解、难以定量描述的模糊概念。

1.2.3 从密码的传输速率分类

从传输速率上看，密码可分为低速密码、中速密码、高速密码。类似地，也可以进行更为细化的分类。

1.2.4 从密码的技术体制分类

从密码的技术体制分类如图1.1所示。

还可以根据其他需求和原则对密码进行分类。

在上述分类中，密码的实现手段和破译难度之间没有必然关系，比如采用手工办法，完全可以编制出高级密码；采用电子手段，也很可能产生的是低级密码。但是，密码的实现手段和传输速率之间有着密切的关系，比如采用手工办法，实现不了高速密码；采用电子手段，一定不是针对手工密码的。上述按实现手段、破译难度、传输速率对密码进行分类，之间的关系如图1.2所示。

本章小结：本章简要介绍了广义密码、狭义密码、更狭义的密码的概念，以及按照实现手段、破译难度和传输速率对密码进行的分类。